.titleBar { margin-bottom: 5px!important; }

IP-Telefon und Fritz!Box "Anmeldung aus dem Internet erlauben": keine Verbindung

Dieses Thema im Forum "VoIP mobil" wurde erstellt von kabsi, 14 März 2019.

  1. kabsi

    kabsi Neuer User

    Registriert seit:
    3 Jan. 2005
    Beiträge:
    30
    Zustimmungen:
    0
    Punkte für Erfolge:
    6
    Hallo,

    ich möchte gerne mit einem Softphone/IP-Telefon/Voip-Software auf dem Handy über das mobile Internet telefonieren.

    Dazu habe ich auf meiner Fritz!Box unter dem Menüpunkt "Telefoniegeräte" ein neues IP-Telefon eingerichtet.

    Der zugehörige Dialog sieht etwa so aus:
    [​IMG]
    Ich habe auch das Häkchen bei "Anmeldung aus dem Internet erlauben" gesetzt. Die Anmeldedaten habe ich auf "linphone" auf meinem Android Handy hinterlegt. Leider kann sich "linphone" nicht an der Fritz!Box registrieren.

    Woran kann das liegen?

    Wenn ich testweise per App "Terminus" eine "telnet" Verbindung zur öffentlichen IP meiner Fritzbox und dem SIP-Port 5060 öffne, kann ich auf dem Android Phone anscheinend eine Verbindung öffnen, aber erhalte keine Antwort auf meine Texteingabe. Wenn ich das gleiche auf meinem iPhone mache, kann ich zumindest einen "REGISTER" Befehl absetzen und erhalte eine Antwort. Was kann sich bei Android so querlegen, dass die Verbindung auf dem Port 5060 nicht funktioniert? Mobilfunk-Anbieter ist Vodafone mit einer DataGo Karte.
     
  2. Shirocco88

    Shirocco88 Aktives Mitglied

    Registriert seit:
    4 Jan. 2016
    Beiträge:
    854
    Zustimmungen:
    62
    Punkte für Erfolge:
    28
    #2 Shirocco88, 15 März 2019
    Zuletzt bearbeitet: 15 März 2019
    UPDATE:

    Für ein "starkes Passwort" hat AVM die Vorgabe auf "mindestens 8-stellig" geändert!
    das sieht im Screenshot nach "too short pwd" aus;

    siehe auch: https://service.avm.de/help/de/FRITZ-Box-Fon-WLAN-7490/016/hilfe_zeichen_fuer_kennwoerter
    Bitte prüfen und Rückinfo.

    UPDATE2:
    Bitte beachten, dass die SIP-/VOIP-Kommunikation unverschlüsselt ist, inkl. Authentifizierung mit Klartext-Aquivalent.
    Daher empfehle ich, statt den VOIP-Server ins Internet zu präsentieren, einen VPN-Zugang für Android Handy einzurichten und dann auf dem VOIP-Server @192.168.0.1 zuzugreifen.
    Das schützt vor Telefonkosten-Risiko, wenn der Anschluß unerwartet "geh...t" wurde.

    UPDATE3:
    die Formulierung "sicheres Passwort" im Screenshot https://www.ip-phone-forum.de/attachments/fb7590-jpg.93375/ von AVM halte ich für "sehr unglücklich".
    Was sagt den bei Dir der "AVM-Security-Check" http://fritz.box/?lp=secCheck
    alles OK ?
     
  3. kabsi

    kabsi Neuer User

    Registriert seit:
    3 Jan. 2005
    Beiträge:
    30
    Zustimmungen:
    0
    Punkte für Erfolge:
    6
    Hallo Shirocco.
    Danke für die Mühe!
    Ehm, das Bild habe ich in einem ähnlichen Thread gefunden und nur wiederverwendet. Ich habe tatsächlich einen längeren Benutzernamen und auch ein Kennwort mit 8 Zeichen verwenden.

    Naja, also vor was genau soll das VPN mich schützen? So viel ich weiß gibt es drei Ebenen bei VoIP, die dabei zu betrachten sind:
    1. Authentifzierung.
    Die Anmeldung des IP-Phones beim Registrar/SIP-Server erfolgt gemäß SIP über ein Challenge/Response Verfahren. Kein Kennwort wird im Klartext versendet, selbst wenn das SIP-Protokoll ohne Verschlüsselung übertragen wird.
    2. SIP-Protokoll
    Das SIP-Protkoll enthält die Anrufe und damit Telefonie-Metadaten über die Gegenstellen. Um diese Daten zu schützen, kann SIP über eine mittels TLS/SSL verschlüsselte Verbindung geführt werden.
    3. Mediendaten
    Damit die Audio/Video-Daten verschlüsselt werden, kann SRTP eingesetzt werden.

    Also im Prinzip stehen Protokolle und Verfahren zur Verfügung, um VoIP komplett verschlüsselt durchzuführen, ohne dass ein per VPN verschlüsselter Übertragungsweg etabliert werden muss. Die Praxis sieht wahrscheinlich anders aus, weil die Softwareunterstützung fehlt.

    Allerdings reicht mir persönlich für den Schutz gegen Hacker zuerst einmal die nach dem SIP-Standard geschützte Authentifizierung.

    Der sagt zum Thema IP-Telefone nur:
    "IP-Telefon Test aus dem Internet erreichbar"