FritzFon in anderem VLAN als Fritzbox -> Welche TCP-Ports frei geben?

[jue0159]

Hallo,
ich bin mit dem Smartphone, auf dem FritzFon läuft in einem anderen VLAN (192.168.1.0/24) angemeldet, als die Fritzbox (192.168.0.1). Aktuell habe ich den UPD-Port 5060 und alle TCP-Ports zwischen diesen VLANs frei gegeben. Damit funktioniert es. Ich möchte aber auch die TCP-Ports einschränken. Die Freigabe der (TCP-)Ports 5060, 49000 und 49443 reichen nicht. Ich habe aber keine Ahnung, welche(r) Port(s) noch fehlt bzw. fehlen. In der AVM-Doku oder auch hier bin ich leider nicht fündig geworden.
FW: 07.24-87580 bzw. Fon: 2.0.1(21109)
Wer kann helfen?
Viele Grüße
Jürgen

 

[KunterBunter]

Bei AVM wird man natürlich fündig.

1. Richten Sie im Router statische Portweiterleitungen von beliebigen UDP-Ports >= 1024 (z.B. 6078-6097) auf die Ports 7078-7109 der FRITZ!Box ein.
2. Richten Sie im Router eine Portweiterleitung von UDP-Port 5060 auf Port 5060 der FRITZ!Box ein.

 

[jue0159]

Hallo KunterBunter,
die Antwort passt so leider nicht für mich. Wie ich bereits geschrieben habe, benötige ich keine Portweiterleitung sondern die notwendigen Portfreischaltungen für die Kommunikation zwischen den VLANs (im speziellen die TCP-Ports). Ich bin hier im eigenen Netzwerk. Wenn alle Ports in der ACE freigeschaltet sind, geht es ja. Wenn es hilft, es geht hier um einen CISCO SG-250-Switch.
Viele Grüße
Jürgen

 

[KunterBunter]

Du wolltest die benötigten Portnummern für VoIP mit der Fritzbox wissen. Lies einfach " Portfreigabe" statt "Portweiterleitung".

 

[sonyKatze]

Das Problem ist, dass nur Wenige hier Deine Konstellation haben (und Manche hier unbedingt immer helfen müssen, auch wenn nur ein Teil verstanden bzw. aufgeschnappt wurde). Ich kann in Deinem Fall auch nicht direkt helfen, aber vielleicht zur Selbst-Hilfe beitragen:

reichen nicht

Was genau sind dann die Symptome? Geht es dabei alleine um die FRITZ!App Fon?

Du könntest auf der Schnittstelle „LAN“ auf der vorderen FRITZ!Box den Datenverkehr mitschneiden. Den Mitschnitt schaust Du Dir in Apps wie Wireshark an. Vielleicht siehst Du so, welche Ports die App genau verwendet. Wenn Du Hilfe bei der Auswertung brauchst, einfach melden; wir helfen dabei gerne. Du kannst zum Beispiel einen Filter legen: ip.addr == 192.168.0.1 So siehst Du den Datenverkehr zu der FRITZ!Box. Sollte aber die FRITZ!Fon App noch andere Dinge kontaktieren – irgendwo im Internet – wird der Filter aufwendiger.

Anmerkung am Rande: Der SIP-Registrar in der FRITZ!Box ist nicht besonders gut, wenn er über Netz-Grenzen hinweg agieren soll. Daher solltest Du prüfen, ob die FRITZ!App Fon dauerhaft erreichbar ist.

 

[jue0159]

Hallo zusammen,
ich konnte das Problem nun selbst lösen. es mussten noch die Ports 53 - 80 frei gegeben werden.
@KunterBunter: Ja ich kann sogar lesen und verstehe sogar den Unterschied zwischen Portfreigabe und Portweiterleitung. Alles andere erspare ich mir
@sonyKatze: Ja das mitschneiden wäre eine Lösung gewesen. Ich habe es jetzt im Ausschlussverfahren und Test ermittelt.
Hier noch einmal für Netzwerkspezialisten die notwendige Info, falls das Mobiltelefon mit der App FritzFon und die Fritzbox in unterschiedlichen VLANs sind (im konkreten Fall am Beispiel eines Cisco SG250):
1. UDP-Portfreigabe 5060 als Ziel-Port für die IP der Fritzbox
2. TCP-Portfreigabe 5060 als Ziel-Port für die IP der Fritzbox
3. TCP-Portfreigabe 53 - 80 als Ziel-Port für die IP der Fritzbox
4. TCP-Portfreigabe 49000 als Ziel-Port für die IP der Fritzbox
5. TCP-Portfreigabe 49443 als Ziel-Port für die IP der Fritzbox

Ob man die ein oder andere Freigabe noch einsparen kann, habe ich nicht geprüft. Mit diesen Einstellungen funktioniert es zumindes bei mir mit dem oben genannten Switch.
Sollte es wider erwarten doch noch Probleme geben, werde ich es gerne hier mitteilen.

Viele Grüße
Jürgen