IP-Telefon und Fritz!Box "Anmeldung aus dem Internet erlauben": keine Verbindung

kabsi

Neuer User
Mitglied seit
3 Jan 2005
Beiträge
32
Punkte für Reaktionen
0
Punkte
6
Hallo,

ich möchte gerne mit einem Softphone/IP-Telefon/Voip-Software auf dem Handy über das mobile Internet telefonieren.

Dazu habe ich auf meiner Fritz!Box unter dem Menüpunkt "Telefoniegeräte" ein neues IP-Telefon eingerichtet.

Der zugehörige Dialog sieht etwa so aus:
[Edit Novize: Verlinkt eingebettetes Riesenbild auf Link reduziert - siehe Forumsregeln]

Ich habe auch das Häkchen bei "Anmeldung aus dem Internet erlauben" gesetzt. Die Anmeldedaten habe ich auf "linphone" auf meinem Android Handy hinterlegt. Leider kann sich "linphone" nicht an der Fritz!Box registrieren.

Woran kann das liegen?

Wenn ich testweise per App "Terminus" eine "telnet" Verbindung zur öffentlichen IP meiner Fritzbox und dem SIP-Port 5060 öffne, kann ich auf dem Android Phone anscheinend eine Verbindung öffnen, aber erhalte keine Antwort auf meine Texteingabe. Wenn ich das gleiche auf meinem iPhone mache, kann ich zumindest einen "REGISTER" Befehl absetzen und erhalte eine Antwort. Was kann sich bei Android so querlegen, dass die Verbindung auf dem Port 5060 nicht funktioniert? Mobilfunk-Anbieter ist Vodafone mit einer DataGo Karte.
 
UPDATE:


Was kann sich bei Android so querlegen, dass die Verbindung auf dem Port 5060 nicht funktioniert?
Für ein "starkes Passwort" hat AVM die Vorgabe auf "mindestens 8-stellig" geändert!
das sieht im Screenshot nach "too short pwd" aus;

siehe auch: https://service.avm.de/help/de/FRITZ-Box-Fon-WLAN-7490/016/hilfe_zeichen_fuer_kennwoerter
starke Kennwörter (Passwörter)
[*]Das Kennwort (Passwort) sollte mindestens 8 Zeichen lang sein.
Bitte prüfen und Rückinfo.

UPDATE2:
Bitte beachten, dass die SIP-/VOIP-Kommunikation unverschlüsselt ist, inkl. Authentifizierung mit Klartext-Aquivalent.
Daher empfehle ich, statt den VOIP-Server ins Internet zu präsentieren, einen VPN-Zugang für Android Handy einzurichten und dann auf dem VOIP-Server @192.168.0.1 zuzugreifen.
Das schützt vor Telefonkosten-Risiko, wenn der Anschluß unerwartet "geh...t" wurde.

UPDATE3:
die Formulierung "sicheres Passwort" im Screenshot https://www.ip-phone-forum.de/attachments/fb7590-jpg.93375/ von AVM halte ich für "sehr unglücklich".
Was sagt den bei Dir der "AVM-Security-Check" http://fritz.box/?lp=secCheck
alles OK ?
 
Zuletzt bearbeitet:
Hallo Shirocco.
Danke für die Mühe!
UPDATE:
Für ein "starkes Passwort" hat AVM die Vorgabe auf "mindestens 8-stellig" geändert!
das sieht im Screenshot nach "too short pwd" aus;

siehe auch: https://service.avm.de/help/de/FRITZ-Box-Fon-WLAN-7490/016/hilfe_zeichen_fuer_kennwoerter

Bitte prüfen und Rückinfo.
Ehm, das Bild habe ich in einem ähnlichen Thread gefunden und nur wiederverwendet. Ich habe tatsächlich einen längeren Benutzernamen und auch ein Kennwort mit 8 Zeichen verwenden.

UPDATE2:
Bitte beachten, dass die SIP-/VOIP-Kommunikation unverschlüsselt ist, inkl. Authentifizierung mit Klartext-Aquivalent.
Daher empfehle ich, statt den VOIP-Server ins Internet zu präsentieren, einen VPN-Zugang für Android Handy einzurichten und dann auf dem VOIP-Server @192.168.0.1 zuzugreifen.
Das schützt vor Telefonkosten-Risiko, wenn der Anschluß unerwartet "geh...t" wurde.
Naja, also vor was genau soll das VPN mich schützen? So viel ich weiß gibt es drei Ebenen bei VoIP, die dabei zu betrachten sind:
1. Authentifzierung.
Die Anmeldung des IP-Phones beim Registrar/SIP-Server erfolgt gemäß SIP über ein Challenge/Response Verfahren. Kein Kennwort wird im Klartext versendet, selbst wenn das SIP-Protokoll ohne Verschlüsselung übertragen wird.
2. SIP-Protokoll
Das SIP-Protkoll enthält die Anrufe und damit Telefonie-Metadaten über die Gegenstellen. Um diese Daten zu schützen, kann SIP über eine mittels TLS/SSL verschlüsselte Verbindung geführt werden.
3. Mediendaten
Damit die Audio/Video-Daten verschlüsselt werden, kann SRTP eingesetzt werden.

Also im Prinzip stehen Protokolle und Verfahren zur Verfügung, um VoIP komplett verschlüsselt durchzuführen, ohne dass ein per VPN verschlüsselter Übertragungsweg etabliert werden muss. Die Praxis sieht wahrscheinlich anders aus, weil die Softwareunterstützung fehlt.

Allerdings reicht mir persönlich für den Schutz gegen Hacker zuerst einmal die nach dem SIP-Standard geschützte Authentifizierung.

UPDATE3:
die Formulierung "sicheres Passwort" im Screenshot https://www.ip-phone-forum.de/attachments/fb7590-jpg.93375/ von AVM halte ich für "sehr unglücklich".
Was sagt den bei Dir der "AVM-Security-Check" http://fritz.box/?lp=secCheck
alles OK ?
Der sagt zum Thema IP-Telefone nur:
"IP-Telefon Test aus dem Internet erreichbar"
 
> Also bei mir klappt das anmelden/registrieren. Getstet mit FB7590, iPhone und Linphone.
> Als [sip-Server/Domäne-Feld in der App] mußt Du natürlich die Adresse [MeinDynDNS-von-meiner-Fritzbox.com] verwenden. Das, was im Screenshot oben als "Registrar" (="Domäne"-Feld in der App) steht klappt natürlich nur dann, wenn Deine FritzBox zusätzlich zu DynDNS noch ein VPN konfiguriert hat und Dein Smartphone mit diesem VPN-Zugang "verbunden" ist. (VPN bedeutet, daß Dein Smartphone ein Teil des FB-LAN-Netzes wird.) Oder wenn sich dein Smartphone im WLAN der FB befindet - was aber ja nicht Dein Ziel ist.
Ein Kurztest bei mir ergab:
=> FB-Account registrieren mittels Linphone-App klappt (auch ohne VPN).
=> Angerufen werden klappt: Wenn am Festnetz angerufen wird, läutet auch das Smartphone.
=> Wegtelefonieren klappt nicht: Wenn ich eine normale Telefonnummer zB 0160 2345678 eintippe wählt Linphone: [email protected]. => Keine Verbindung.
Also die Tel.nr wird nicht so an die FB übergeben, daß die FB versteht, daß Sie mittels der 0160... raustelefonieren soll.
Das war aber nur ein erster Kurztest von mir.
 
Die Registrierung am Apple iPhone mit der App Linphone klappt, Du kannst angerufen werden und raus telefonieren. Aber auf Google Android mit Linphone klappt es nicht? Welche öffentliche IP hat Deine FRITZ!Box: IPv4, IPv6 oder beides?
unverschlüsselt […] Authentifizierung mit Klartext-Aquivalent
Ja, die Übertragung der Nutzdaten (Signalisierung und Medien) findet im Klartext statt. Aber die Authentifizierung nutzt ein Challenge-Response-Verfahren: Digest (siehe RFC 7616 und RFC 3261 Abschnitt 22.4). Viele wie Mozilla sind inzwischen der Auffassung, dass dafür MD5 nicht mehr ausreicht. AVM ist da noch anderer Ansicht.
Stand heute: Beides bietet FRITZ!OS nicht. Somit kann man (z.B. in einem fremden, öffentlichen WLAN jeder) mitlesen mit wem Du telefonierst und auch mithören. Daher ist eine VPN-Verbindung sinnvoll.
 
kann dazu eine DynDNS Adresse genutzt werden oder eine Myfritz adresse?
 
[Edit Novize: Überflüssiges Fullquote des Beitrags direkt darüber gelöscht - siehe Forumsregeln]
Ich denke, das sollte keinen Unterschied machen. Beides sollte möglich sein.
Jedenfalls habe ich dieses Projekt nicht weiter verfolgt.
 
Zuletzt bearbeitet von einem Moderator:
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.