Fritzbox 7490 hinter Unifi USG VoIP

Daniel_17

Neuer User
Mitglied seit
13 Jun 2013
Beiträge
14
Punkte für Reaktionen
0
Punkte
1
Hallo,

ich habe seit einigen Tagen neue Hardware im Einsatz. Früher hatte ich nur eine Fritzbox 7490 mit einem Externen Modem (Zyxel VMG 1312-30) an einem Telekom VDSL Anschluss betrieben (incl. Telekom VoIP). Lief soweit wunderbar bis auf Probleme im WLAN.

Ich habe nun auf folgende Konfiguration umgestellt. Am Telekom VDSL Anschluss hängt nach wie vor der Zyxel VMG 1312-30 konfiguriert als Modem. Als Router / Firewall habe ich den USG von UNIFI der auch die Internetverbindung herstellt. Dazu habe ich dann noch einen Unifi Controller und einen Unifi AP der das WLAN bereit stellt. Dazu noch 2 Switche an dem alle Endgeräte (NAS PC, Mac FB7490) hängen.

Nun zum eigentlichen Problem. Zunächst habe ich alles erfolgreich mit der Unifi Hardware konfiguriert. Internet und WLAN laufen wirklich Super. Danach habe ich mir die Fritzbox vorgenommen. Ich habe Sie zunächst komplett zurückgesetzt und neu Konfiguriert. Im netz habe ich ein Video von idomix gefunden der genau diese Konstellation (Unifi USG mit externen Modem und Fritzbox für VoIP dahinter) beschrieben hat. Die Fritzbox habe ich dann so konfiguriert das Sie den Anschluss hinter der USG verwendet um ins Internet zu kommen und selbst nicht mehr als Router arbeitet sondern nur noch die Telefonie (Fritz DECT Telefone) erledigt.

Auch das klappte auf Anhieb und ich freute mich schon das alles in 2 Stunden geregelt zu haben. Aber jetzt kommt es ab und vor das ich von Außen nicht angerufen werden kann. Wenn ich allerdings nach draußen telefoniere klappt dies immer und danach kann ich auch wieder angerufen werden bis zum nächsten Aussetzer.

Ich habe schon eine Weile im Netz gesucht die letzten Tage manche verwenden Port Weiterleitungen andere sagen diese sind nicht notwendig. Ich habe keine Portweiterleitungen konfiguriert. idomix verwendet ebenfalls keine aber trotzdem will es nicht zuverlässig laufen bei mir.

Kann mir jemand einen Tipp geben woran es noch liegen könnte?
 
Zuletzt bearbeitet:
Portweiterleitungen brauchst du nicht, aber die Ports müssen offen gehalten werden (keep_alive). In der Fritzbox heißt der Punkt:
Portweiterleitung des Internet-Routers für Telefonie aktiv halten
Diese Option kann dann erforderlich werden, wenn der Internet-Router ankommende Telefonate nicht mehr an FRITZ!Box weiterleitet. FRITZ!Box hält die Portweiterleitungen des Internet-Routers für Telefonie aktiv.
 
Vielen Dank für die schnelle Info. Habe den Punkt gerade in der Fritzbox aktiviert. War bisher nicht der Fall. Ist aber auch schwer in der FB zu finden. Erste positive Erfahrung ist das ich sofort nach dem Aktivieren dieses Punktes ohne noch irgendetwas anderes zu ändern erreichbar war auf meinen DECT Geräten. Werde das mal ein paar Tage testen. Kommt nicht gut an bei den Verwandten (Ü70) wenn man über die Feiertage nicht zu erreichen ist.
 
So nach einigen Tagen Test kann ich sagen es funktioniert prima. Einzige Änderung war das ich sogar auf 1 Minuten vom Zeitintervall gehen musste damit alles Offen bleibt für die Fritzbox. Nochmals Danke für deine Hilfe.
 
aber auch schwer in der FRITZ!Box zu finden
Nochmal kurz zusammengefasst [Nachtrag]:
  1. FRITZ!Box in Modus IP-Client versetzen …
  2. (SIP-Ping aka Firewall-Keep-Alive) fritz.box → Telefonie → Eigene Rufnummern → Anschlusseinstellungen → (Telefonieverbindung) Einstellungen ändern → Portweiterleitung des Internet-Routers für Telefonie aktiv halten: 30 Sekunden
  3. (ALG) UniFi Conntrack Modul für SIP abschalten …
Deine ganzen anderen Quellen müssten das wissen und hätten das erwähnen sollen, auch weil es einen Thread dazu in der UniFi-Community gibt … Du solltest Deine Quellen anschreiben, weil sie teilweise sogar Geld oder ihren ganzen Lebensunterhalt damit bestreiten, wir das hier dann aber wieder ausbügeln dürfen. Ein paar Hintergründe habe ich hier beschrieben … so kannst Du auch den genauen Timeout Deiner Firewall bestimmen. Beim UniFi Security Gateway (USG) kannst Du diesen Timeout auch selbst einstellen:
a) Web-Oberfläche: Settings → Routing & Firewall → Firewall → Settings → State Timeouts → UDP Stream (Quelle)​
b) Command-Line-Interface (CLI): set system conntrack timeout udp stream 180 (Quelle)​
Das sind Sekunden. Die FRITZ!Box geht automatisch etwas kürzer vor, also sie wartet bei 30 Sekunden nicht die vollen 30 Sekunden.

Du tätest uns einen großen Gefallen, wenn Du testen würdest, ob bei SIP „UDP Stream“ oder „UDP Other“ greift. Wichtig ist auch, dass Du das SIP-ALG im UniFi Security Gateway nicht aktivierst. Wenn Du dann den optimalen Timeout für die FRITZ!Box hast, informiere doch bitte wenigstens ein paar Deiner Quellen. Manche VoIP/SIP-Anbieter wie Sipgate machen dieses Keep-Alive von sich aus. Vielen Nutzern fällt es gar nicht auf, wenn sie kurzzeitig nicht erreichbar sind. Und so weiter … wie Du selbst gemerkt hast, kann das schnell unangenehm werden. Und das alles nur, weil jemand in einem YouTube-Video nur die halbe Story erzählt.

Aus reiner Neugierde: Warum überhaupt ein USG [Nachtrag:] und nicht ein UCK-G2(-Plus)?
 
Zuletzt bearbeitet:
@sonyKatze
Danke für deine umfangreiche Antwort. Ich denke mein Wissen reicht nicht aus um dir eine kompetente Antwort zu geben.

Welche Quellen meinst du? Ich bin froh das ich über dieses Forum auf die Lösung gekommen bin. Ich ahnte zwar irgendwo das es eine Art Keep Alive braucht aber die nötigen Kenntnisse oder Fachbegriffe fehlen mir einfach.

In der Fritzbox sind jetzt 60 Sekunden bzw. 1 Minute eingestellt und das ganze funktioniert nach wie vor stabil und zuverlässig.

Nun zu deiner Frage SIP UDP Stream oder UDP Other sind für mich Spanische Dörfer wenn du mir erklärst wie ich helfen kann mache ich das gerne. Die Videos von diversen Youtubern sind gerade für Einsteiger doch recht hilfreich. Aber wie du völlig richtig sagst sind Sie oftmals gerade bei Komplexen Dingen unvollständig oder gar falsch.

Der SIP Anbieter ist bei mir auch die Deutsche Telekom.

Warum USG?
Bei mir würde die Frage warum Unifi das Thema besser erklären. Angefeangen hat alles mit WLAN Problemen bevor ich zu Unifi kam. Wir verwenden diverse Apple Geräte im Haushalt Telefone Tablets MacBooks usw. Leider hatten die iPhones und iPads irgendwann immer mehr Probleme mit dem WLAN der Fritzbox 7490. Ich kann nicht genau sagen was die Ursache dafür war und ob es mehr an AVM liegt oder an Apple. Es äußerte sich so das die Latenz extrem bescheiden war. Große Downloads liefen gut aber das Surfen war eine Katastrophe. Also habe ich nach diversen Recherchen einen Unifi AP gekauft. Danach habe ich noch einen Controller auf einem Raspberry Pi installiert und zunächst nur den AP mit Controller an der FritzBox benutzt. Meine WLAN Probleme waren Geschichte danach. Daraufhin habe ich mit den Monaten immer wieder etwas zu Unifi Hardware recherchiert und irgendwann mehr aus Neugier entschieden eine USG zu kaufen und die Fritzbox zum VOIP Gerät zu degradieren. Nach einigen Wochen kann ich folgendes Sagen Die Performance bei mehreren WLAN Clients ist bei weitem besser. Die Seiten werden schneller aufgerufen und das Surfen macht noch mehr Spaß. Hätte mir vorher nicht vorstellen können das die Fritzbox bei 4-5 Clients der Flaschenhals sein kann um flott im Internet unterwegs zu sein. Ich habe nur einen 100 Mbit VDSL Anschluss. Letztlich war es nur technisches Interesse eine USG zu nehmen. Auch Downloads schwanken weniger in der Geschwindigkeit. Interessant war auch das man mit dem Unifi AP die DTIM Werte für WLAN selbst festlegen kann. Damit ließen sich die Apple Geräte sehr beflügeln.
 
Wenn das Wissen nach meinem Post noch nicht ausreicht, müssen wir es herstellen. Denn Deine telefonische Erreichbarkeit sollte nicht auf Zufall begründet sein. Oder anders formuliert, mein Post war noch unverständlich:
Welche Quellen meinst du?
Die Du in Deinem ersten Post als Recherche-Quellen erwähnt hast: „manche verwenden Port Weiterleitungen, andere sagen diese sind nicht notwendig […] idomix“. Diese Quellen zielen darauf ab, sowohl das Modem auch WLAN zu ersetzen. Nebenbei, still und heimlich, wird der Router ersetzt (DNS und DHCP aber auch Firewall). Oft verschwiegen bleibt, wie es mit der Telefonie weitergehen soll. Nur nochmal zur Zusammenfassung: Diese Anleitungen in ihrer Machart haben dazu geführt, dass Deine Verwandten Dich nicht erreichen konnten. Ich glaube kaum, dass es nur Dir so geht.
„UDP Stream“ oder „UDP Other“ sind für mich Spanische Dörfer
In meinem Post habe ich erklärt, wo diese beiden Menüpunkte im USG zu finden sind. Deren Wert bestimmt, was Du in der FRITZ!Box maximal als Timeout einstellen darfst. Oder anders formuliert: Die beiden Konfigurations-Optionen, einmal UniFi einmal FRITZ!Box, stehen in Bezug zueinander. Die Frage ist, welcher Menüpunkt des USG im Fall von VoIP/SIP/UDP greift: Stream oder Other. Das kannst Du durch den anderen verlinkten Post ermitteln … wenn Du als Kunde der Telekom Deutschland den seit FRITZ!OS 7.2x angebotenen Menüpunkt „verschlüsselte Telefonie“ wählst, dann wird das noch bunter, weil dann einer der TCP-Timeouts im USG greift.
die Latenz extrem bescheiden war
Solche Dinge sollte man gemeinsam angehen, anstatt die Keule rauszuholen. Du hast Dir mit der USG ein Gerät geholt, das eigentlich eine abgeschlossene, dreijährige Ausbildung plus Schulung und Einweisung speziell auf UniFi erfordert. Eine USG hat keine perfekten Voreinstellungen und man kann ganz schnell etwas verstellen. Das alles führt dann zu Fehlerbildern, die nicht mehr (oder wahnsinnig schwierig oder nur durch Glück) durch die Internet-Community behoben werden kann.
 
Zuletzt bearbeitet:
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.