Fritzbox 7270 und 7170 VPN Kopplung und VOIP als IP-Telefon

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
Gerade fällt mir noch etwas siedend heiß ein - LaPhie: Deine FB ist nicht zufällig auch eine auf Annex A gepatchte, so wie meine, die ich seinerzeit mit Eurer Hilfe und fritz_as_annex_a_kernel_args_newer.tar erfolgreich umstellte? Bei denen lassen sich wohl IP-/WLAN-Telefone, zumindest aber konkret das Fritz!Mini nicht anmelden. Ich habe das bei meiner FB mit dem Fritz!Mini probiert, und es ging in der Tat nicht, d.h. das Mini konnte sich nicht anmelden.
Kann es sein, dass das genau dasselbe Problem ist? Und wenn ja: Gibt es dazu irgendeine Lösung, die ohne das Backen von neuen Kernels o.ä. auskommt?
Grüße
Martin
 
Bei der 7170 bis zur FW 29.04.80 ging noch nichts mit SIP-over-VPN an 7270/7390, wogegen bei 7270/7390 jede Kombination läuft
 
Auf der spanischen läuft die 74.04.88 mit Patch fritz_as_annex_a_kernel_args_newer.tar
Auf der deutschen läuft die 54.04.88
Sollte das also gehen, auch wenn das Fritz!Mini und die spanische Box sich nicht finden können?
 
Die Funktion "VoIP über das eigene VPN" ist relativ neu und hat wohl nicht mehr alle Boxen erreicht. Ab wann, habe ich leider kein Buch geführt, die aktuellen 7270-Releases können es jedenfalls.
 
ok, wenn also die spanische Box das über die iPhone-VPN und die Fritz!App kann, darf man davon ausgehen, dass sie das grundsätzlich beherrscht?
Und die deutsche hat mit der 54.04.88 die neueste drauf.
Mich würde inmteressieren, ob das Problem bei der deutschen oder der spanischen liegt - die deutsche meldet ja "Anmeldung der Internetrufnummer 622 war nicht erfolgreich. Ursache: Gegenstelle antwortet nicht. Zeitüberschreitung." - weil sie "falsch" anfragt oder weil ihr die spanische tatsächlich die kalte Schulter zeigt? Muss man da vlt. noch irgend eine Option aktivieren, damit sie solche Anmeldeanfragen entgegen nimmt?
Sorry, wenn ich so naiv frage, aber mir fehlt da (noch) etwas das Verständnis der Zusammenhänge.
 
Es sind 2 Dinge, die eine Fritzbox beherrschen muss:
- VoIP "eingehend" aus dem anderen Subnetz des VPN zulassen, das geht mittlerweile bei fast allen.
- VoIP "ausgehend" direkt auf die andere Box über das eigene VPN, habe ich bisher nur bei 7270 und 7390 erlebt.

Für Kennworte etc. empfehle ich, diese in einem Texteditor zu schreiben und per copy&paste in beide WebIFs einzutragen. Außerdem: Falsches Kennwort führt zu "Gegenstelle meldet Ursache 401" und "falsches Netz" führt zu "Ursache: Gegenstelle antwortet nicht. Zeitüberschreitung." Das bedeutet in unserem Fall, dass die Firmware "ausgehendes VoIP über das eigene VPN" noch nicht beherrscht.

Was spricht gegen ein Update auf die aktuelle FW der deutschen Box?
Seit Juli: ftp://ftp.avm.de/fritz.box/fritzbox...sch/FRITZ.Box_Fon_WLAN_7270_v2.54.05.05.image
Auch solltest Du mal überlegen, bei Gelegenheit die native Annex.A+B-Firmware auf die spanisch Box zu flashen.
 
Zuletzt bearbeitet von einem Moderator:
Danke andilao,
andilao schrieb:
Was spricht gegen ein Update auf die aktuelle FW der deutschen Box?
Seit Juli: ftp://ftp.avm.de/fritz.box/fritzbox...sch/FRITZ.Box_Fon_WLAN_7270_v2.54.05.05.image
Zum Vergrößern anklicken....
Ehrlich gesagt hatte ich die neue FW nicht mitbekommen, da der Firmware-Check in der Box keine neuere Version meldete - wahrscheinlich weil die Fritz!Mini-Unterstützung aktiviert war, die ja bei der neuesten FW entfällt.
Ich habe die neueste jetzt draufgezogen.
Außerdem: Falsches Kennwort führt zu "Gegenstelle meldet Ursache 401" und "falsches Netz" führt zu "Ursache: Gegenstelle antwortet nicht. Zeitüberschreitung."
Zum Vergrößern anklicken....
Trotz neuer Firmware bleibt die Fehlermeldung bestehen: "Anmeldung der Internetrufnummer 622 war nicht erfolgreich. Ursache: Gegenstelle antwortet nicht. Zeitüberschreitung." Mit falschem Netz meinst Du die IP im entfernten lokalen Netzwerk? Das ist 100%ig die richtige (192.168.0.1). Im Browser lässt sich damit ja auch die Oberfläche der entfernten FB aufrufen.
Auch solltest Du mal überlegen, bei Gelegenheit die native Annex.A+B-Firmware auf die spanisch Box zu flashen.
Zum Vergrößern anklicken....
Welche ist das? Hatte seinerzeit nicht so richtig durchgeblickt, welche man nehmen muss (CH/A, International...). Kann ich die denn einfach mit der Firmware-Update-Funktion drüberschreiben oder ist das das Procedere mit dem Linux-Rechner?
 
Zuletzt bearbeitet:
Wenn ich auf die spanische Box die 74.05.05 installiere: Bleibt dann der fritz_as_annex_a_kernel_args_newer-Patch erhalten? Wenn nicht, hätte ich ja sonst danach das Problem, dass ich von hier aus nicht mehr auf die Box zugreifen könnte, da sie dann mit Annex B am spanischen Annex A-Netz hinge.
 
"Falsches Netz" war dumm formuliert, die Fehlermeldung kommt immer, wenn der Registrar aus irgendeinem Grund nicht erreichbar ist, z.B. wenn ich bewusst eine falsche IP-Adresse eintrage.

Die nativen Annex.A+B FW deutsch_a-ch und englisch sind übrigens identisch und das Flashen solltest Du wohl besser mit dem RUKernelTool machen, wenn Du mal wieder vor Ort bist.

Jetzt habe ich mal eine 7270 v3 mit der Firmware 74.04.88 getestet:
Schon bei dieser FW geht die Anmeldung direkt von meiner 7390 aus über VPN und in der anderen Richtung auch. Da war mein Ratschlag mir der .05.05 für die Tonne und der Fehler versteckt sich etwas tiefer.

Ich kann nur noch mal zusammenfassen:
Ab der FW .04.88 unterstützt die 7270 v2 und v3 das Feature und mit stinknormal per "FRITZ!Fernzugang einrichten" erzeugten und unveränderten VPN-CFGs läuft das sofort.
 
Ich habe mir jetzt noch mal die cfgs angeschaut und mit dem verglichen, was in der AVM-Anleitung für die Box-to-Box-VPN steht. In der AVM-Anleitung sieht man in der Beispiel-cfg:
Code: 
                accesslist = "permit ip any 192.168.50.0 255.255.255.0"[COLOR="magenta"],
			      "permit ip any 192.168.10.22 255.255.255.255";[/COLOR]

Die rote Hervorhebung ist im Original und soll bedeuten, dass man da die vom "Fernzugang einrichten" generierten CFGs abändern soll. Die IP 192.168.10.22 macht allerdings überhaupt keinen Sinn in diesem Beispiel und ist auch nirgendwo referenziert - ich hatte die betreffende Zeile ursprünglich nicht drin; jetzt habe ich sie mal versuchsweise in die cfg der spanischen Box eingefügt als 192.168.0.0, aber der Effekt ist derselbe wie zuvor.

Meine Spanien-cfg sieht ("anonymisiert") z.B. so aus - kann hierin irgendwo der Fehler stecken (obwohl die VPN Verbindung ja erfolgreich aufgebaut wird)?

Code: 
vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_lan;
                name = "2boxes";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 0.0.0.0;
                remotehostname = "D.sytes.net";
                localid {
                        fqdn = "E.sytes.net";
                }
                remoteid {
                        fqdn = "D.sytes.net";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "12345678901234567890";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.0.0;
                                mask = 255.255.0.0;
                        }
                }
                phase2remoteid {
                        ipnet {
                                ipaddr = 192.168.50.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any 192.168.50.0 255.255.255.0",
				 "permit ip any 192.168.0.0 255.255.255.255";
        }
 
Die letzte "spanische" Zeile "permit ip any 192.168.0.0 255.255.255.255" ist reichlich sinnlos und sollte da nicht stehen. Die 2 Zeilen am Ende mit ike_forward_rules ... hast Du nur hier weggelassen? Die Beispiel-CFG mit "permit ip any 192.168.10.22 255.255.255.255"; in http://www.avm.de/de/Service/Servic...images/Redaktionelle_Grafiken/vpn/box_box.pdf, wo ist die denn verlinkt außer bei Google?

Wieso machst Du manuell in den CFGs herum? Ist kein Windows-PC vorhanden für VPNAdmin.exe "FRITZ!Fernzugang einrichten". Ich habe 12 Boxen verbunden ohne nur einmal in die CFGs zu sehen ... erstmals bei mobilen Klienten als AVM versagte und ShrewSoft "einsprang".
 
andilao schrieb:
Die letzte "spanische" Zeile "permit ip any 192.168.0.0 255.255.255.255" ist reichlich sinnlos und sollte da nicht stehen.
Zum Vergrößern anklicken....
Die hatte ich da auch zunächst nicht - nur als letzten Versuch - das ist die "gerötete" Zeile aus dem AVM Beispiel, angepasst auf die spanische IP.
Die IKE-Regeln sind drin, habe sie nur nicht in den Post kopiert:
Code: 
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";

Die Beispiel-CFG mit "permit ip any 192.168.10.22 255.255.255.255"; in http://www.avm.de/de/Service/Servic...images/Redaktionelle_Grafiken/vpn/box_box.pdf, wo ist die denn verlinkt außer bei Google?
Zum Vergrößern anklicken....
Ich habe sie von hier

Wieso machst Du manuell in den CFGs herum? Ist kein Windows-PC vorhanden für VPNAdmin.exe "FRITZ!Fernzugang einrichten".
Zum Vergrößern anklicken....
Weil ich halt auch eine VPN für MacOS/IOS brauche, und die muss man lt. AVM unbedingt manuell editieren. Und damit das dann nicht bei jedem neuen Start der Einrichten-Software überschrieben wird, habe ich's manuell versucht, zumal ja das AVM-Beispiel nahelegte, dass zumindest die rote Zeile eingefügt wird.
Ich werde die also wieder rauswerfen und es nochmals versuchen, dann die cfgs noch einmal komplett neu und nur mit der AVM-Software erstellen.

Ist es denn theoretisch denkbar, dass die VPN Verbindung zwar läuft und funktioniert, die VOIP-Verbindung aber trotzdem nicht geht (aber übers iphone schon?)
Grüße
Martin
 
Zuletzt bearbeitet:
Ich hatte jetzt Gelegenheit, die deutsche FB per Box-to-Box-Tunnel statt mit der spanischen mit der FB im Büro zu verbinden (identisches Modell, identische neueste Firmware). Habe dann auch IP Telefon uind Internetrufnummer nach Anweisung angelegt, aber das Ergebnis ist identisch negativ wie bei den Versuchen mit der spanischen: "Ursache: Gegenstelle antwortet nicht. Zeitüberschreitung."
Somit scheint das Problem nicht wie vermutet bei der spanischen, sondern bei der deutschen zu liegen - ich habe aber keine Erklärung, warum der Registrierungsversuch der 620 nicht nach außen durchkommt (andilao: Ich habe die configs diesmal rein mit "Fernzugang einrichten" erstellt).
Hat jemand noch eine Idee, wie man die Ursache weiter einkreisen könnte?
Grüße
Martin
 
Moin zusammen,

da ich nicht glaube, daß dieser Thread seit dem 7. Oktober bereits gelöst ist, schreibe ich hier, um vielleicht an einer möglichen Lösung teil zu haben und eventuell nützliche Daten beisteuern zu können. Ich habe aktuell das selbe Problem.

Ich habe eine FritzBox 7270v1 mit Firmware 54.04.88, die ich als VOIP-Client an eine FritzBox 7390 mit Firmware 84.04.91 anmelden möchte. Benutzername und Kennwort wurden mehrfach geprüft und sind identisch. Bei der Verbindung habe ich mich genau an die Anleitung von AVM gehalten. Dennoch bekomme ich die Fehlermeldung "Anmeldung der Internetrufnummer 620 war nicht erfolgreich. Ursache: Gegenstelle antwortet nicht. Zeitüberschreitung." An der FritzBox 7390 wird nichts protokolliert.

Die beiden FritzBoxen stehen an zwei verschiedenen Standorten in Deutschland und sind per VPN miteinander verbunden. Die VPN-Verbindung ist absolut stabil.

Wenn ich mein Mobiltelefon (Nokia 5800XM) per WLAN mit der FritzBox 7270 verbinde, kann ich dieses problemlos über das VPN-Netz als SIP-Client an der FritzBox 7390 anmelden und darüber telefonieren.

Weiterhin kann ich das Mobiltelefon aus dem Mobilfunknetz per VPN mit der FritzBox 7390 verbinden und es erfolgreich als SIP-Client anmelden.

Nur die Anmeldung der FritzBox7270 an der FritzBox 7390 klappt nicht.

Vielleicht konnte ich wenigstens ein klein wenig zur Lösungsfindung beitragen.

Beste Grüße,
Helmut
 
minibootsmann schrieb:
Vielleicht konnte ich wenigstens ein klein wenig zur Lösungsfindung beitragen.
Zum Vergrößern anklicken....

Zumindest dahingehend, dass Du offensichtlich exakt dasselbe Problem hast wie LaPhi und ich. Und dass es offensichtlich nichts mit Annex A/B zu tun hat - wobei ich wie beschrieben ja mittlerweile schon selbst herausgefunden habe, dass bei mir das Problem die deutsche 7270 zu sein scheint, nicht die spanische.
 
Habt ihr schon mal Folgendes probiert? (aus einem anderen Forum)
07. September 2011 19:41 Re: Anmeldung der Internetrufnummer nicht erfolgreich
satzman
Mitglied seit: 02.09.11
Anzahl Beiträge: 2

Hallo alle,
manchmal kann es so einfach sein....
Einfach auf Werkseinstellung zurück gesetzt und dann eine manuelle Konfi vorgenommen und alles läuft. Und dabei habe ich nicht einmal die Firmen-Ware aktualisiert: (FRITZ!Box Fon WLAN 7270 v2 (UI) Firmware-Version 54.05.05)

Satzman
Zum Vergrößern anklicken....
 
@henry90: In dem Thread aus dem anderen Forum geht es aber überhaupt nicht um die Anmeldung einer Fritzbox an eine zweite Fritzbox über VPN. :?
 
Hallo henry90,

zumindest bei mir ist es so, daß beide FritzBoxen frisch von AVM kommen und gerade manuell eingerichtet wurden.

Falls man sich fragt, warum ich eine 7270v1 frisch von AVM bekomme: Meine alte war defekt und ich habe im Rahmen der erweiterten Garantie Ersatz bekommen.

Beste Grüße,
Helmut
 
KunterBunter schrieb:
@henry90: In dem Thread aus dem anderen Forum geht es aber überhaupt nicht um die Anmeldung einer Fritzbox an eine zweite Fritzbox über VPN. :?
Zum Vergrößern anklicken....
Zur Sicherheit für die, die sich eben erst zugeschaltet haben: Bei allen Problemkindern klappt die Box-to-Box-Verbindung über VPN problemlos. Nur das Anmelden des IP-Telefons/der Internetrufnummer von einer Boix an die andere scheitert-
 
KunterBunter schrieb:
@henry90: In dem Thread aus dem anderen Forum geht es aber überhaupt nicht um die Anmeldung einer Fritzbox an eine zweite Fritzbox über VPN. :?
Zum Vergrößern anklicken....
Du hast den Schwachpunkt natürlich sofort erkannt :)
Es geht dort um die Anmeldung einer Telefonnummer an einem (öffentlichen) Registrar.
Warum soll das nicht auch für die Anmeldung an einem Fritz-Registrar gut sein, auch über VPN?
Dieses Forum ist voll von Erfolgsmeldungen nach einem Reset, Kabel abziehen für 10 Min., usw für die verschiedensten Fehler.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 842 (Mitglieder: 36, Gäste: 806)

Neueste Beiträge

Statistik des Forums

Themen
244,869
Beiträge
2,219,853
Mitglieder
371,589
Neuestes Mitglied
pcmodum
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück