Fritzbox als SIP-Gateway hinter Linux-Router

BruderB

Neuer User
Mitglied seit
18 Feb 2006
Beiträge
6
Punkte für Reaktionen
0
Punkte
1
Moin zusammen,

ich bin schon ziemlich lange hier Mitglied, weil das Thema VoIP immer weiter in den Alltag vordringt und sich die Fragestellungen häufen. In den vielen Threads habe ich bereits eine Menge Tipps gefunden.

Nun habe ich ein Problem, dem ich nicht Herr werde und hoffe auf Unterstützung:

Bei einem Kumpel (wirklich!!) habe ich vor einer halben Ewigkeit zwei Internet-Router etabliert, so, wie man das damals gemacht hat mit DynDNS und openVPN als Tunnel zwischen seinen beiden Wohnsitzen. Das war kurz nach der Jahrtausendwende und wir waren mit dem Aufbau 'ganz vorne'. An beiden Standorten heißt der ISP Telekom.
Irgendwann wurde ISDN abgekündigt und wir mussten auf SIP-Telefonie schwenken. Dafür hat ein anderer Techniker jeweils Fritzboxen als SIP-Gateways 'hinter' den Linux-Routern in Betrieb genommen. Auch diese Architektur hat aalglatt funktioniert.
Fahrlässigerweise haben wir die Router nie aktualisiert. Erst vor einem halben Jahr habe ich das Linux mal auf den Stand der Zeit gehoben und damit auch einen DSN-Client an den Start gebracht, der die SRV-Einträge kennt, deren Nutzung die Telekom inzwischen für ihre Telefonie obligatorisch macht. Seit diesem Tag haben wir Probleme mit der Telefonie, die sich verschieden darstellen und die ich in Summe als 'Instabilitäten' bezeichnen möchte: Manchmal können eingehenden Anrufe zwar angenommen werden, haben dann aber keine Audio-Verbindung, manchmal geht's.... Auch bei ausgehenden Telefonaten gibt es keine Zuverlässigkeit. Die Probleme lassen sich weder systematisieren noch stabil reproduzieren - total ätzend.
Vor zwei Wochen nun kam dieser Brief von der Telekom, der vermutlich inzwischen ziemlich bekannt ist: Man wolle die Telefonie auf Basis von DNS-A-Records umstellen auf SRV-Einträge. Also habe ich am zweiten Wohnsitz meines Kumpels ebenfalls das Linux gehoben mit einem dnsmasq, das nun auch mit SRV-Records umgehen kann - und habe die gleichen 'Instabilitäten' bei der Telefonie über die angeschlossene Fritzbox.

Die Fritzboxen (beide mit aktueller Firmware) sind mir ein ziemlicher Dorn im Auge. Zum Debugging haben die Dinger nicht wirklich viel beizutragen. Aber ich kenne mich auch nicht gut damit aus. Ich tendiere dazu, sie gegen eine SPA112 auszutauschen.

Bei den Linux-Routern handelt es sich um ein gehärtetes Linux mit dnsmasq und shorewall als Firewall. Ich habe keine speziellen Regeln für VoIP und kein Portforwarding für die Fritzbox hinterlegt und sehe keine Rejects oder Drops im Problemfall.

Soweit zur Situationschilderung. Ich habe das sichere Gefühl, dass es irgendeines 'Tricks' bedarf, um die Sache wieder in Funktion zu bringen, aber ich weiß nicht wirklich, wo ich ansetzen soll. Nun bin ich gespannt auf kundige Statements. Sicherlich sind meine Ausführungen nicht präzise bis ins letzte Detail. Ich kann natürlich jede Beschreibung nachliefern.....

Dank und Grüße,

Boris
 
Zuletzt bearbeitet:

chrsto

Mitglied
Mitglied seit
8 Sep 2010
Beiträge
532
Punkte für Reaktionen
35
Punkte
28
Wenn auf beiden Seiten FritzBoxen existieren, warum nicht das Setup vereinfachen und Internet/VPN/Telefonie durch die Boxen erledigen lassen und das Linux abklemmen?
 

koyaanisqatsi

IPPF-Urgestein
Mitglied seit
24 Jan 2013
Beiträge
12,695
Punkte für Reaktionen
351
Punkte
83
Moin Moin


Die Fritzboxen (beide mit aktueller Firmware) sind mir ein ziemlicher Dorn im Auge. Zum Debugging haben die Dinger nicht wirklich viel beizutragen. Aber ich kenne mich auch nicht gut damit aus.
Dann mal bitte Zeitnah, wenn die Probleme auftreten, auf http://fritz.box/support.lua einloggen und die Support-Daten erstellen.
Die Datei dann in einen Webbrowser ziehen ( Drag'n'Drop ;) ) und nach "SIP Log" und "SIP INVITE Log" suchen.
Bildschirmfoto vom 2020-10-16 18-55-52.png
Da sollte dann der SIP Verkehr äußerst detailiert auftauchen.
 
Zuletzt bearbeitet:

BruderB

Neuer User
Mitglied seit
18 Feb 2006
Beiträge
6
Punkte für Reaktionen
0
Punkte
1
Moin chrsto,

die Linux-Boxen leisten noch andere hübsche Dienste und sind schlicht die gewünschten Geräte.

Moin koyaanisqatsi,

danke für den Tipp. Das werde ich mal veranlassen und sehen, ob ich daraus schlau werde.

Boris
 

_tms

Neuer User
Mitglied seit
2 Jun 2016
Beiträge
177
Punkte für Reaktionen
15
Punkte
18
Ich musste mich neulich mit einem ähnlichen Fall beschäftigen.

Eine klare Lösung scheint es dafür nicht zu geben. Manche sagen, dass man dazu Port-Weiterleitungen benötigt, machen sagen das Gegenteil.
Die Ports, die dabei weitergeleitet werden sollen, unterscheiden sich je nach Quelle.

Probiere mal am besten erstmal, was AVM dazu sagt.

Mir war das alles zu wackelig, so dass ich die eine FB zum IP-Client des Routers (be.IP+; beinhaltet auch eine TK-Anlage) degradiert habe. Im zweiten Standort konnte ich die FB komplett eliminieren (=ersetzen). Das ist mir bei FB immer noch die liebste Variante. Vor allem, wenn die Anlage geschäftlich genutzt wird.
 

BruderB

Neuer User
Mitglied seit
18 Feb 2006
Beiträge
6
Punkte für Reaktionen
0
Punkte
1
Moin _tms,

danke für Deinen Beitrag.
Ja, die Unklarheiten überwiegen. Tragisch.
Ich habe die FB als IP-Client hinter dem Router, aber auch das ist instabil.
Inzwischen habe ich den Verdacht, dass der Telekom'sche SIP-Dienst instabil und/oder nicht vernünftig dokumentiert ist.
Ganz offensichtlich wird gegenwärtig im großen Stil daran geschraubt, was man an dem DNS-Change erkennen kann. Man will wohl die Telefonie im Festnetz und im Mobilfunk vereinheitlichen. Tatsächlich habe ich in letzter Zeit auch mit meinem mobilen Telefon (mit rosa Vertrag) gelegentlich die Situation, dass die Verbindung steht, aber kein Audio transportiert wird.

Die support-Files von der FB herzustellen fällt momentan schwer, weil die Box vorübergehend zu Testzwecken außer Betrieb ist. Mal sehen, wann ich damit weiter komme.....
 

_tms

Neuer User
Mitglied seit
2 Jun 2016
Beiträge
177
Punkte für Reaktionen
15
Punkte
18
Was für Telefone habt ihr an der FB?

Ganz ehrlich?
Ich würde die FB entweder gleich rausschmeißen oder nur noch als DECT (VoIP-Registrierung macht de be.IP+, an der FB werden "nur" die einzelnen Nebenstellen eingerichtet und den Telefonen zugewiesen) und WLAN nutzen.
Schau' die die be.IP+ (oder die Digitalisierungsbox Premium) an.
Die be.IP+ hat zwei S0 (für ISDN-Telefone) und 4 analoge Anschlüsse. Ansonsten ist die Anzahl der Benutzer/Endgeräte durch die Lizenz begrenzt, kann aber erweitert werden.
Sind auch nicht viel teurer als eine neue FB, dafür hast du dann was vernünftiges. Die TK in der be.IP+ kann alles, was man so braucht.
Ich habe bei keinen Kunden bisher eine Anforderung bekommen, die damit nicht lösbar gewesen wäre.

PS: Die Lösung, die ich beim dem Kunden umgesetzt und oben beschrieben habe, läuft seit dem Installationstag anstandslos und völlig stabil.
 
3CX

Statistik des Forums

Themen
236,257
Beiträge
2,073,333
Mitglieder
357,521
Neuestes Mitglied
odiosu