[Frage] Fritz!App Fon über OpenVPN nutzen

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
S

sharbich

Neuer User
Mitglied seit
30 Aug 2012
Beiträge
182
Punkte für Reaktionen
2
Punkte
18
Hallo Ihr Lieben,
ich verwende meine Fritzbox in meinem Netzwerk als "Eine bestehende Internetverbindung im Netzwerk wird mitbenutzt". Auf dieser Fritzbox sind meine Rufnummern aktiv. Die Box hängt im WLAN Netz. Wenn ich mich mit meinem Smartphone im WLAN Netz anmelde und die Fritz!App Fon öffne verbindet sich die App mit meiner Fritzbox. Telefonie und Fritz!Box sind grün.

Verbinde ich mich mit meinem Smartphone über OpenVPN mit mein Netzwerk (der OpenVPN-Server) hat eine andere Netzadresse als meine Fritzbox und öffne dann meine Fritz!App Fon, so leuchtet die Fritz!Box grün aber bei der Telefonie springt die Farbe von gelb auf rot. Routen sind alle okay. Ein Zugriff per Web ist auf der Fritzbox möglich.

Benutzer sind in der Fritzbox angelegt und haben die Berechtigung auf die Fritzbox zuzugreifen.

Vergleiche ich die Log's in der Fritz!App Fon sehe ich das die Verbindung über UPNP Pakete läuft. Diese jedoch nicht geroutet werden.

Mein zentraler OpenWRT Router erlaubt aber "
Universal Plug & Play
UPnP erlaubt es Clients im lokalen Netzwerk automatisch Port-Weiterleitungen auf diesem Router einzurichten".

Allerdings bekomme ich das einfach nicht zum laufen.

Hier mein Log aus der Fritz!App Fon wenn ich über OpenVPN ins Netz komme:

04-08 21:35:44.310: D/BoxFinder: stagingDevice: done staging Tr064Device, success == true
04-08 21:35:44.910: D/InterfaceParsing: 192.168.30.20 has HTTPS,SSO,CALLLIST,PHONEBOOK,WLAN_CONF,WLAN_CONF_SPECIFIC,VOIP_CONF,VOIP_CONF_ID,VOIP_CONF_EXTREG,TAM,SID_FOR_URLS,WLAN_CONF_HYBRID,WLAN_CONF_EXT,HOST_ENTRIES,WLAN_CONF_WPS,TAM_MESSAGELIST,TIME
04-08 21:35:44.912: D/BoxFinder: stagingBox: update known host with Tr064Device@a204c57e {"uuid:739f2409-bccb-40e7-8e6c-BC0543EFBC08" http://192.168.30.20:49000/tr64desc.xml}
04-08 21:35:44.912: D/BoxFinder: stagingDevice: done staging Tr064Device, success == true
04-08 21:35:44.912: D/BoxFinder: stagingBox: found box 192.168.30.20
04-08 21:35:45.848: D/UpnpDiscovery: onSearchDone: finished
04-08 21:35:45.853: D/BoxFinder: onSearchDone: done
04-08 21:35:45.856: D/UpnpDiscovery: cancelSearch()
04-08 21:35:46.010: D/UpnpDiscovery: call onCloseMulticastSocket() with java.net.MulticastSocket@15686ef2
04-08 21:35:46.110: D/UpnpDiscovery: call onCloseMulticastSocket() with java.net.MulticastSocket@30712943
04-08 21:35:47.916: D/service.SipExpiredAlarm: onReceive()
04-08 21:35:47.975: D/SipdroidEngine: Registration failure: 404 Not Found
04-08 21:35:47.976: D/SipdroidEngine: [email protected] from 192.168.190.65:58173 (null)
04-08 21:35:47.980: D/service.SipExpiredAlarm: setAlarm(900s)

Ich sehe im Log das zwischen der Fritz!App Fon und der Fritzbox Multicast Pakete laufen.

Aber auch hier hätte ich die Möglichkeit diese Pakete über meinen "mcproxy" zu leiten?

Hat jemand von Euch schon mal sowas gelöst?

Lieben Gruß von Stefan Harbich
 
Setze in der FB eine Route zum Server wo openVPN läuft, dann läuft es.

Nutze ich auch so, ohne Route bleibt es stumm und zickt.

Dazu gibt es schon Themen hier.

Beispiel wenn der Server die 192.168.30.22 hat.
1.jpg
 
HabNeFritzbox schrieb:
Beispiel wenn der Server die 192.168.30.22 hat.
Anhang anzeigen 100388
Zum Vergrößern anklicken....

Hallo, leider nicht so einfach weil der OpenVPN Server in einem anderen Netz hängt. Die Fritzbox hat die IP 192.168.30.20. Der OpenVPN Server die 192.168.190.2.

Heisst Pakete müssen geroutet werden. UPNP / Mlticast?

Das ist das Problem bei mir. Warum? Weil mein OpenVPN Server in einem gesicherten Netz hängt (DMZ).

Übrings falls die Frage kommt. Entsprechende Ports sind freigeschaltet.

Lieben Gruß von Stefan Harbich
 
Ports sind irrelevant wenn Daten nicht zurück kommen sondern ins Internet geroutet werden weil keine Route existiert.

Der Router oder Server muss ja irgendwie mit der FB verbunden sein, und hat in der FB eine entsprechende IP aus dem Heimnetz, diese ist dann als Gateway anzugeben.

Erst dann kannst Daten ggf. weiter routen zum VPN Server wenn es getrennte Geräte sind.

Bei mir läuft openVPN auf dem NAS, und daher ist der dann dass Gateway für die extra VPN Netze.
 
HabNeFritzbox schrieb:
Der Router oder Server muss ja irgendwie mit der FB verbunden sein, und hat in der FB eine entsprechende IP aus dem Heimnetz, diese ist dann als Gateway anzugeben.

Erst dann kannst Daten ggf. weiter routen zum VPN Server wenn es getrennte Geräte sind.
Zum Vergrößern anklicken....

Leider nein. Mein OpenVPN Server hat keine IP im Netz der Fritzbox. Wäre mir auch zu riskant! Fritzbox und OpenVPN Server sind in unterschiedlichem Netz. Security Aspekt. Das hast Du aber nicht. Weil sich Deine Fritzbox mit dem OpenVPN Server im gleichen Netzsegment befindet. Dann suche ich noch weiter.
Danke
 
Die FB läuft als IP Client oder als Router?

Wenn als Router, muss "IP-Telefon" (App) Zugriff via "Internet" haben.

Oben die von mir genannte Route in der FB passt nicht, da die FB ja Internet mitbenutzt.

Der Hauptrouter muss Daten des VPN Netzes entsprechend routen, sonst laufen Daten ins Internet und der Provider verwirft ganze.
 
Zuletzt bearbeitet von einem Moderator:
HabNeFritzbox schrieb:
Die FB läuft als IP Client oder als Router?
Zum Vergrößern anklicken....
Meine FB läuft im IP-Client Modus
HabNeFritzbox schrieb:
Der Hauptrouter muss Daten des VPN Netzes entsprechend routen, sonst laufen Daten ins Internet und der Provider verwirft ganze.
Zum Vergrößern anklicken....
Die Routen sind eingetragen
Code: 
root@rome01:~# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         192.168.0.1     0.0.0.0         UG    0      0        0 eth2
192.168.0.0     *               255.255.255.248 U     0      0        0 eth2
192.168.1.0     *               255.255.255.0   U     0      0        0 eth0.1
192.168.10.0    *               255.255.255.0   U     0      0        0 eth0.50
192.168.20.0    *               255.255.255.0   U     0      0        0 eth0.100
192.168.30.0    *               255.255.255.0   U     0      0        0 br-wlan
192.168.110.0   *               255.255.255.0   U     0      0        0 eth0.110
192.168.120.0   *               255.255.255.0   U     0      0        0 eth0.120
192.168.190.0   *               255.255.255.0   U     0      0        0 eth0.10
Meine Netzwerk sieht wie folgt aus: Modem (SmartSpeed Router)--OpenWRT Router + FW
Der OpenWRT Router hält mehrere VLAN's. Im VLAN 100 hängt der OpenVPN Server. Im br-wlan hängt die FB.
Verbindet sich die Fritz!App Fon mit dem OpenVPN Server erhält die App folgende Routen
Code: 
192.168.20.0/24 via 192.168.190.2
192.168.110.0/24 via 192.168.190.2
192.168.120.0/24 via 192.168.190.2
192.168.190.0/24
0.0.0.0.0/1 via 192.168.190.1
128.0.0.0/1 via 192.168.190.1

Ich kann in der FB keine statische Route zum OpenVPN Server setzen da er sich im 190er Netz befindet. Das Netz kennt die FB nicht.

Wie gesagt wenn ich eine Verbindung in mein Netz über OpenVPN herstelle kann ich alle Router über das Web Interface erreichen. Auch meine FB.

Lieben Gruß von Stefan Harbich
 
sharbich schrieb:
Ich kann in der FB keine statische Route zum OpenVPN Server setzen da er sich im 190er Netz befindet. Das Netz kennt die FB nicht.
Zum Vergrößern anklicken....
Kennt evtl. ein Client der FB das 190er-Netz? Wenn ja, dann könntest Du in der FB eine statische Route, mit diesem Client als gateway konfigurieren. Die FB muss das Netz nicht zwingend kennen.
 
Als IP Client sind Routen eh unnötig, sofern überhaupt möglich.

Sehe keine Route zum VPN Server. Sollte etwa so aussehen
Code: 
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         fritz.box       0.0.0.0         UG    0      0        0 bond0
192.168.190.0    192.168.190.2    255.255.255.0   UG    0      0        0 tun0
192.168.190.2    0.0.0.0         255.255.255.255 UH    0      0        0 tun0
192.168.0.0   0.0.0.0         255.255.252.0   U     0      0        0 bond0
 

Anhänge

  • Unbenannt.jpg
    Unbenannt.jpg
    65.7 KB · Aufrufe: 45
Gateway ist falsch in FB, besser wäre in Hauptrouter, dass auch aus anderen Netzen keine Probleme hast mit VPN und UDP Daten.
 

Anhänge

  • Gateway190-2.jpg
    Gateway190-2.jpg
    160.5 KB · Aufrufe: 25
Wenn es in der FB machen möchtest statt dem Hauptrouter dann 2 Routen.

192.168.190.2
255.255.255.255
192.168.30.1

192.168.190.0
255.255.255.0
192.168.190.2
 
HabNeFritzbox schrieb:
Wenn es in der FB machen möchtest statt dem Hauptrouter dann 2 Routen.
Zum Vergrößern anklicken....
Das funktioniert leider nicht und bricht mit der Meldung ab: "Es ist ein Fehler aufgetreten. Die Route ist nicht zulässig."

Ich habe mal per "tcpdump" auf dem openvpn Interface geschaut. Da laufen Mlticast Pakete. Scheint so das die sipdroid Engine Multicast spricht. Aber dürfte kein Problem sein, weil ich auf meinen zentralen Router einen Multicast Proxy einsetzt.

Ich werde den MC Proxy mal im Debug Modus setzen und schauen warum sich die Fritz!App Fon nicht mit der MC Gruppe verbindet?
 
Kannst 192.168.190.0/24 nicht auf 192.168.190.2 routen?
 
Hallo,
die erste Route nimmt die FB.
192.168.190.2
255.255.255.255
192.168.30.1
Die zweite Route nur mit der Fehlermeldung. Leider komme ich per Telnet nicht mehr auf meiner FB. Freetz habe ich auch nicht mehr drauf um zu schauen ob die FB die Route genommenen hat.
192.168.190.0
255.255.255.0
192.168.190.2
Die Multicast Pakete gehen aber durch. Ich habe heute nochmal per tcpdump geschaut. In der Fritz!App Fon kann ich ja auch auf die Anrufliste und Telefonbuch zugreifen. Nur eben die Telefonie ist "rot".
Lieben Gruß von Stefan Harbich
 
Problem ist dass die von der FB nicht wieder beim VPN ankommen.
 
Ja das sehe ich auch so. Ich weiß nur nicht warum.

Ich Denke darüber nach mein AVM geraffel abzubauen. Mein Asterix Server zu aktivieren und die Rufnummern über SIP zu konfigurieren. Dann ein Gigaset 510 IP Pro in Betrieb zu nehmen.
Lieben Gruß von Stefan Harbich

-- Aktualisiert --

Dazu kommt noch das man das FB Interface nicht individuell konfigurieren kann. Z. B. VLAN.
 
Zuletzt bearbeitet von einem Moderator:
Für die FB kommen Daten von 192.168.30.1, und solange weder FB noch Router weiß die müssen auf 192.168.190.2 enden Pakete im Router.
 
Ich zweifle daran, dass selbst wenn das Routing stimmen würde, die Anmeldung der FritzApp Fon an der Box funktionieren würde.
FritzOS akzeptiert die Anmeldungen der FritzApp Fon nur aus demselben Subnetz. Auf SIP Anfragen aus einem anderen Subnetz antwortet der voipd nicht.
Ich habe das gestern mit Wireshark getestet, da ich ein ähnliches Problem habe.
(OpenVPN direkt auf der FritzBox, Routing in ein anderes Netzwerk, die Pakete laufen problemlos zwischen den beiden Netzwerken)
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 785 (Mitglieder: 34, Gäste: 751)

Neueste Beiträge

Statistik des Forums

Themen
244,878
Beiträge
2,219,999
Mitglieder
371,599
Neuestes Mitglied
Turysta
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück