IP-Telefon und Fritz!Box "Anmeldung aus dem Internet erlauben": keine Verbindung

kabsi

Neuer User
Mitglied seit
3 Jan 2005
Beiträge
30
Punkte für Reaktionen
0
Punkte
6
Hallo,

ich möchte gerne mit einem Softphone/IP-Telefon/Voip-Software auf dem Handy über das mobile Internet telefonieren.

Dazu habe ich auf meiner Fritz!Box unter dem Menüpunkt "Telefoniegeräte" ein neues IP-Telefon eingerichtet.

Der zugehörige Dialog sieht etwa so aus:

Ich habe auch das Häkchen bei "Anmeldung aus dem Internet erlauben" gesetzt. Die Anmeldedaten habe ich auf "linphone" auf meinem Android Handy hinterlegt. Leider kann sich "linphone" nicht an der Fritz!Box registrieren.

Woran kann das liegen?

Wenn ich testweise per App "Terminus" eine "telnet" Verbindung zur öffentlichen IP meiner Fritzbox und dem SIP-Port 5060 öffne, kann ich auf dem Android Phone anscheinend eine Verbindung öffnen, aber erhalte keine Antwort auf meine Texteingabe. Wenn ich das gleiche auf meinem iPhone mache, kann ich zumindest einen "REGISTER" Befehl absetzen und erhalte eine Antwort. Was kann sich bei Android so querlegen, dass die Verbindung auf dem Port 5060 nicht funktioniert? Mobilfunk-Anbieter ist Vodafone mit einer DataGo Karte.
 

Shirocco88

Aktives Mitglied
Mitglied seit
4 Jan 2016
Beiträge
870
Punkte für Reaktionen
67
Punkte
28
UPDATE:

Was kann sich bei Android so querlegen, dass die Verbindung auf dem Port 5060 nicht funktioniert?
Für ein "starkes Passwort" hat AVM die Vorgabe auf "mindestens 8-stellig" geändert!
das sieht im Screenshot nach "too short pwd" aus;

siehe auch: https://service.avm.de/help/de/FRITZ-Box-Fon-WLAN-7490/016/hilfe_zeichen_fuer_kennwoerter
starke Kennwörter (Passwörter)
[*]Das Kennwort (Passwort) sollte mindestens 8 Zeichen lang sein.
Bitte prüfen und Rückinfo.

UPDATE2:
Bitte beachten, dass die SIP-/VOIP-Kommunikation unverschlüsselt ist, inkl. Authentifizierung mit Klartext-Aquivalent.
Daher empfehle ich, statt den VOIP-Server ins Internet zu präsentieren, einen VPN-Zugang für Android Handy einzurichten und dann auf dem VOIP-Server @192.168.0.1 zuzugreifen.
Das schützt vor Telefonkosten-Risiko, wenn der Anschluß unerwartet "geh...t" wurde.

UPDATE3:
die Formulierung "sicheres Passwort" im Screenshot https://www.ip-phone-forum.de/attachments/fb7590-jpg.93375/ von AVM halte ich für "sehr unglücklich".
Was sagt den bei Dir der "AVM-Security-Check" http://fritz.box/?lp=secCheck
alles OK ?
 
Zuletzt bearbeitet:

kabsi

Neuer User
Mitglied seit
3 Jan 2005
Beiträge
30
Punkte für Reaktionen
0
Punkte
6
Hallo Shirocco.
Danke für die Mühe!
UPDATE:
Für ein "starkes Passwort" hat AVM die Vorgabe auf "mindestens 8-stellig" geändert!
das sieht im Screenshot nach "too short pwd" aus;

siehe auch: https://service.avm.de/help/de/FRITZ-Box-Fon-WLAN-7490/016/hilfe_zeichen_fuer_kennwoerter

Bitte prüfen und Rückinfo.
Ehm, das Bild habe ich in einem ähnlichen Thread gefunden und nur wiederverwendet. Ich habe tatsächlich einen längeren Benutzernamen und auch ein Kennwort mit 8 Zeichen verwenden.

UPDATE2:
Bitte beachten, dass die SIP-/VOIP-Kommunikation unverschlüsselt ist, inkl. Authentifizierung mit Klartext-Aquivalent.
Daher empfehle ich, statt den VOIP-Server ins Internet zu präsentieren, einen VPN-Zugang für Android Handy einzurichten und dann auf dem VOIP-Server @192.168.0.1 zuzugreifen.
Das schützt vor Telefonkosten-Risiko, wenn der Anschluß unerwartet "geh...t" wurde.
Naja, also vor was genau soll das VPN mich schützen? So viel ich weiß gibt es drei Ebenen bei VoIP, die dabei zu betrachten sind:
1. Authentifzierung.
Die Anmeldung des IP-Phones beim Registrar/SIP-Server erfolgt gemäß SIP über ein Challenge/Response Verfahren. Kein Kennwort wird im Klartext versendet, selbst wenn das SIP-Protokoll ohne Verschlüsselung übertragen wird.
2. SIP-Protokoll
Das SIP-Protkoll enthält die Anrufe und damit Telefonie-Metadaten über die Gegenstellen. Um diese Daten zu schützen, kann SIP über eine mittels TLS/SSL verschlüsselte Verbindung geführt werden.
3. Mediendaten
Damit die Audio/Video-Daten verschlüsselt werden, kann SRTP eingesetzt werden.

Also im Prinzip stehen Protokolle und Verfahren zur Verfügung, um VoIP komplett verschlüsselt durchzuführen, ohne dass ein per VPN verschlüsselter Übertragungsweg etabliert werden muss. Die Praxis sieht wahrscheinlich anders aus, weil die Softwareunterstützung fehlt.

Allerdings reicht mir persönlich für den Schutz gegen Hacker zuerst einmal die nach dem SIP-Standard geschützte Authentifizierung.

UPDATE3:
die Formulierung "sicheres Passwort" im Screenshot https://www.ip-phone-forum.de/attachments/fb7590-jpg.93375/ von AVM halte ich für "sehr unglücklich".
Was sagt den bei Dir der "AVM-Security-Check" http://fritz.box/?lp=secCheck
alles OK ?
Der sagt zum Thema IP-Telefone nur:
"IP-Telefon Test aus dem Internet erreichbar"
 

xaos66

Neuer User
Mitglied seit
24 Nov 2008
Beiträge
172
Punkte für Reaktionen
0
Punkte
16
> Also bei mir klappt das anmelden/registrieren. Getstet mit FB7590, iPhone und Linphone.
> Als [sip-Server/Domäne-Feld in der App] mußt Du natürlich die Adresse [MeinDynDNS-von-meiner-Fritzbox.com] verwenden. Das, was im Screenshot oben als "Registrar" (="Domäne"-Feld in der App) steht klappt natürlich nur dann, wenn Deine FritzBox zusätzlich zu DynDNS noch ein VPN konfiguriert hat und Dein Smartphone mit diesem VPN-Zugang "verbunden" ist. (VPN bedeutet, daß Dein Smartphone ein Teil des FB-LAN-Netzes wird.) Oder wenn sich dein Smartphone im WLAN der FB befindet - was aber ja nicht Dein Ziel ist.
Ein Kurztest bei mir ergab:
=> FB-Account registrieren mittels Linphone-App klappt (auch ohne VPN).
=> Angerufen werden klappt: Wenn am Festnetz angerufen wird, läutet auch das Smartphone.
=> Wegtelefonieren klappt nicht: Wenn ich eine normale Telefonnummer zB 0160 2345678 eintippe wählt Linphone: [email protected]. => Keine Verbindung.
Also die Tel.nr wird nicht so an die FB übergeben, daß die FB versteht, daß Sie mittels der 0160... raustelefonieren soll.
Das war aber nur ein erster Kurztest von mir.
 

sonyKatze

Aktives Mitglied
Mitglied seit
6 Aug 2009
Beiträge
810
Punkte für Reaktionen
63
Punkte
28
Die Registrierung am Apple iPhone mit der App Linphone klappt, Du kannst angerufen werden und raus telefonieren. Aber auf Google Android mit Linphone klappt es nicht? Welche öffentliche IP hat Deine FRITZ!Box: IPv4, IPv6 oder beides?
unverschlüsselt […] Authentifizierung mit Klartext-Aquivalent
Ja, die Übertragung der Nutzdaten (Signalisierung und Medien) findet im Klartext statt. Aber die Authentifizierung nutzt ein Challenge-Response-Verfahren: Digest (siehe RFC 7616 und RFC 3261 Abschnitt 22.4). Viele wie Mozilla sind inzwischen der Auffassung, dass dafür MD5 nicht mehr ausreicht. AVM ist da noch anderer Ansicht.
Stand heute: Beides bietet FRITZ!OS nicht. Somit kann man (z.B. in einem fremden, öffentlichen WLAN jeder) mitlesen mit wem Du telefonierst und auch mithören. Daher ist eine VPN-Verbindung sinnvoll.
 

3CX PBX - GRATIS
Linux / Win / Cloud

Neueste Beiträge

Statistik des Forums

Themen
234,383
Beiträge
2,045,712
Mitglieder
354,050
Neuestes Mitglied
evilputti