FritzFon in anderem VLAN als Fritzbox -> Welche TCP-Ports frei geben?

[jue0159]

Hallo,
ich bin mit dem Smartphone, auf dem FritzFon läuft in einem anderen VLAN (192.168.1.0/24) angemeldet, als die Fritzbox (192.168.0.1). Aktuell habe ich den UPD-Port 5060 und alle TCP-Ports zwischen diesen VLANs frei gegeben. Damit funktioniert es. Ich möchte aber auch die TCP-Ports einschränken. Die Freigabe der (TCP-)Ports 5060, 49000 und 49443 reichen nicht. Ich habe aber keine Ahnung, welche(r) Port(s) noch fehlt bzw. fehlen. In der AVM-Doku oder auch hier bin ich leider nicht fündig geworden.
FW: 07.24-87580 bzw. Fon: 2.0.1(21109)
Wer kann helfen?
Viele Grüße
Jürgen

 

[KunterBunter]

Bei AVM wird man natürlich fündig.

1. Richten Sie im Router statische Portweiterleitungen von beliebigen UDP-Ports >= 1024 (z.B. 6078-6097) auf die Ports 7078-7109 der FRITZ!Box ein.
2. Richten Sie im Router eine Portweiterleitung von UDP-Port 5060 auf Port 5060 der FRITZ!Box ein.

 

[jue0159]

Hallo KunterBunter,
die Antwort passt so leider nicht für mich. Wie ich bereits geschrieben habe, benötige ich keine Portweiterleitung sondern die notwendigen Portfreischaltungen für die Kommunikation zwischen den VLANs (im speziellen die TCP-Ports). Ich bin hier im eigenen Netzwerk. Wenn alle Ports in der ACE freigeschaltet sind, geht es ja. Wenn es hilft, es geht hier um einen CISCO SG-250-Switch.
Viele Grüße
Jürgen

 

[KunterBunter]

Du wolltest die benötigten Portnummern für VoIP mit der Fritzbox wissen. Lies einfach " Portfreigabe" statt "Portweiterleitung".

 

[sonyKatze]

Das Problem ist, dass nur Wenige hier Deine Konstellation haben (und Manche hier unbedingt immer helfen müssen, auch wenn nur ein Teil verstanden bzw. aufgeschnappt wurde). Ich kann in Deinem Fall auch nicht direkt helfen, aber vielleicht zur Selbst-Hilfe beitragen:

reichen nicht

Was genau sind dann die Symptome? Geht es dabei alleine um die FRITZ!App Fon?

Du könntest auf der Schnittstelle „LAN“ auf der vorderen FRITZ!Box den Datenverkehr mitschneiden. Den Mitschnitt schaust Du Dir in Apps wie Wireshark an. Vielleicht siehst Du so, welche Ports die App genau verwendet. Wenn Du Hilfe bei der Auswertung brauchst, einfach melden; wir helfen dabei gerne. Du kannst zum Beispiel einen Filter legen: ip.addr == 192.168.0.1 So siehst Du den Datenverkehr zu der FRITZ!Box. Sollte aber die FRITZ!Fon App noch andere Dinge kontaktieren – irgendwo im Internet – wird der Filter aufwendiger.

Anmerkung am Rande: Der SIP-Registrar in der FRITZ!Box ist nicht besonders gut, wenn er über Netz-Grenzen hinweg agieren soll. Daher solltest Du prüfen, ob die FRITZ!App Fon dauerhaft erreichbar ist.

 

[jue0159]

Hallo zusammen,
ich konnte das Problem nun selbst lösen. es mussten noch die Ports 53 - 80 frei gegeben werden.
@KunterBunter: Ja ich kann sogar lesen und verstehe sogar den Unterschied zwischen Portfreigabe und Portweiterleitung. Alles andere erspare ich mir
@sonyKatze: Ja das mitschneiden wäre eine Lösung gewesen. Ich habe es jetzt im Ausschlussverfahren und Test ermittelt.
Hier noch einmal für Netzwerkspezialisten die notwendige Info, falls das Mobiltelefon mit der App FritzFon und die Fritzbox in unterschiedlichen VLANs sind (im konkreten Fall am Beispiel eines Cisco SG250):
1. UDP-Portfreigabe 5060 als Ziel-Port für die IP der Fritzbox
2. TCP-Portfreigabe 5060 als Ziel-Port für die IP der Fritzbox
3. TCP-Portfreigabe 53 - 80 als Ziel-Port für die IP der Fritzbox
4. TCP-Portfreigabe 49000 als Ziel-Port für die IP der Fritzbox
5. TCP-Portfreigabe 49443 als Ziel-Port für die IP der Fritzbox

Ob man die ein oder andere Freigabe noch einsparen kann, habe ich nicht geprüft. Mit diesen Einstellungen funktioniert es zumindes bei mir mit dem oben genannten Switch.
Sollte es wider erwarten doch noch Probleme geben, werde ich es gerne hier mitteilen.

Viele Grüße
Jürgen

 

[pcgamer]

ich schließe mich hier mal an..

ich betreibe eine 7510 als Telefonanlage im Netzwerk hinter einem TP-Link BE3600.. Leider bekomme ich trotz freigegebener Ports, die @jue0159 geschrieben hat, keine Verbindung außerhalb des Netzwerks per OpenVPN hin. Es kommt immer die Meldung: Verbindung fehlgeschlagen.. Mein Ziel ist es, per OpenVpn außerhalb Gespräche meiner Festnetznummer annehmen zu können (logisch eigentlich^^) im Wlan des Tp-Link, funktioniert die App wunderbar.

 

[jue0159]

Hi,
wenn Du per VPN verbunden bist, bist Du ja im eigenen Netzwerk. Die Portfreigabe ist nur für die Kommunikation zwischen VLANs relevant (ähnlich einer Firewallfreigabe).
Kannst Du auf Deinem Router erkennen, dass die Anmeldung per VPN erfolgt ist? Hast Du eine Firewall aktiv?

 

[pcgamer]

@jue0159 achso, kann ich also theoretisch wieder rausnehmen, die Portfreigaben? .. VPN ist sauber verbunden. Firewall ist aktiv, musste lediglich SIP-ALG ausschalten, sonst kann die 7510 keine Telefonverbindung aufbauen. Sie selbst, baut ja eine verschlüsselte Verbindung auf, daher egal. Ich kann noch mehr ALG's ausschalten. Liegt hier vielleicht die Lösung ?

 

[jue0159]

@pcgamer Probiere es doch einfach aus.
Was passiert, wenn alle ALG's ausgeschaltet sind bzw. die Firewall temporär deaktiviert ist. Wenn es dann funktioniert, weißt Du, wo das Problem liegt.

 

[pcgamer]

@jue0159 das hat leider nicht gereicht. Was könnte denn noch fehlen?

 

[jue0159]

Dann habe ich auch keine Idee, da ich Deine Systme nicht kenne.