[Problem] kein Voip über openvpn seit Labor.84.05.29-24099 und höher

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
Ja, das dürfte das gleiche sein - der AVM Client schickt alle SIP Pakete auf WAN raus. Egal was das Ziel ist, routing Tabelle, etc... wird nicht beachtet. Es geht einfach am WAN raus und ende.

Einziger Weg derzeit der mir bekannt ist für dein Problem: Ältere FW Version
 
Ich verstehe dass AVM nichts ändern will für exotische Konfigurationen mit VPN, aber ein GSM gateway über LAN ist doch etwas ganz einfaches?
Es ist möglich das sie mehr Verständnis für meinem Fall hat (nicht Persönlich natürlich)
Wehr hat Kontakt mit AVM?
 
Ich stehe wegen dem Problem mit AVM in Kontakt im Zusammenhang mit Openvpn - und AVM hat Verständniss und ignoriert das ganze auch nicht. Warum ist ein FW Downgrade für dich denn so unmöglich? Mit einer älteren FW Version sollte alles ganz normal laufen. Es gibt halt keinen Quick Fix derzeit...
 
vice_pres schrieb:
Ich stehe wegen dem Problem mit AVM in Kontakt im Zusammenhang mit Openvpn - und AVM hat Verständniss und ignoriert das ganze auch nicht.
Zum Vergrößern anklicken....
Ah... schön....
vice_pres schrieb:
Warum ist ein FW Downgrade für dich denn so unmöglich? Mit einer älteren FW Version sollte alles ganz normal laufen. Es gibt halt keinen Quick Fix derzeit...
Zum Vergrößern anklicken....
Es ist nicht unmöglich.
Ich weiss es seit Heute und dieser Fritzbox steht nicht hier.

Dieser Fritzbox steht bei ein Arzt und ich kann das Risiko nicht eingehen um ein FW-downgrade remote zu tun...
Ich habe das Modem eigentlich nur getauscht weil ich ein Problem mit ADSL hätte....
 
vice_pres schrieb:
Ich hab die Anmeldung aus dem Internet an und dann über AVM-Firewall die Ports wieder gesperrt auf dem WAN - funktioniert dann einwandfrei von einem iPhone in einem anderen Netz das per VPN dran hängt und von aussen her ist alles dicht
Zum Vergrößern anklicken....

Hallo vice_pres,

wie hast du das SIP Loch Port 5060 nach aussen geschlossen?? wenn ich bei der 84.05.55-25409 FB7390 mittel FW-Regel den Port sperre oder die Portweiterleitung für den port 5060 deaktivere, führt das zu dem bekannten 30sek Abbruch bei Voip-Geprächen(Client CSipSimple) die über eine OpenVPN Verbindung von aussen geführt werden. Ohne blockieren des Ports ist wieder alle OK.

Gruß

Axleu
 
Ehrlich gesagt führe ich mit dem iPhone keine so langen Gespräche - die App ist hauptsächlich dafür da auf einer Nebenstelle die sonst nicht von extern anrufbar ist anzurufen. Müsste ich mal ausprobieren obs länger als 30 Sekunden klappt. Mir ist aber lieber, dass sich niemand auf dem SIP anmelden kann, denn ich benutze den iPhone Client halt sehr selten.

Normale Telefonate (Box1 registriert die Nummer bei Box2 und dann darüber telefonieren) klappen von angeschlossenen Telefone aber ohne Probleme - aber über Stunden.
 
Die Antwort steht da, wo du zeitgleich danach gefragt hast.
 
Werd ich die Tage mal ausprobieren, hat das mit dem zusenden vom Freetz Image ja scheinbar doch was gebracht :D
 
Hallo zusammen,

gibt es zu dem Thema mittlerweile schon was Neues?
Bin hier mit OpenVPN leider immer noch nicht weitergekommen...

Vielen DAnk
Vogi
 
Hallo Vogi,

bei mir läuft die Anmeldung des VoIP-Client(CSipSimple) über Openvpn auch unter der FRITZ!OS 05.60-26687 RC (FB7390)
Einstellungen siehe #52.
Einziger Wermutstropfen ist der offene Port 5060 nach aussen, durch die Option "Anmeldung aus dem Internet erlauben " unter den Anmeldedaten der Telefongeräte. Ohne die Aktivierung kann sich kein Client von aussen an der FB anmelden. (auch über VPN)

Eine interessante Frage wäre, was passiert wenn man in der ar7.cfg den Forward Eintrage für Port 5060 auskommentiert, eventuell ist das Loch dann zu, und die Anmeldung über Openvpn klappt trotzdem?

Werde es die Tage mal testen.

Gruß

Axleu
 
Hallo Axleu,

hab jetzt bestimmt Stunden damit verbracht um meine beiden über OpenVPN verbunden Fritzboxen wieder als VOIP CLient/Server zu betreiben.

Über die öffentliche IP und die Option "Anmeldung aus dem Internet erlauben" gings sofort - der extra eingerichtete DynDNS Name wurde mit "DNS Fehler" ignoriert. DAchte erst, dass dnsmasq Schuld sei, den ich neben OpenVPN noch im Freetz verwende.
Hab dann einfach mal die Box neu gestartet - und jetzt funktionierts wie eh und je. EInzige BEdingung ist besagte Option "Anmelden aus dem Internet erlauben" - damit dann aber auch über die VPN Verbindung.

Den Port kann ich leider nicht blockieren, denn mein Anschluss hier ist mittllerweile auf VOIP umgestellt. Etwas schade, dass ich hier den Server ins Internet freigeben muss...
Aber immerhin funktionierts wieder.

Eine Sache ist aber unschön:
Auf dem Handy nutze ich die FritzFon App. Diese konfiguriert den Account auf der Fritzbox selbständig.
Und hier kann ich zwar den Haken für das "Anmelden aus dem Internet" setzen. Dieser wird aber nicht übernommen.

Für eine Verbindung über das AVM VPN ist das kein Problem. Hier funktioniert das Telefonieren auch ohne der Option.
Befinde ich mich aber im Netz der anderen FritzBox (die über OpenVPN dranhängt), so kann ich die App nicht nutzen (außer ich aktiviere das AVM VPN am Handy).
Ist zwar nicht extrem tragisch - aber dennoch etwas unprkatisch, da das VPN auf dem iPhone im Hintergrund nicht weiterläuft. Die FritzFon App aber bei funktionierender Verbindung die Anrufe durchstellen würde.
 
Hi,

der Beitrag von vice_press vom 06.02.2013, 08:42 mit socat ist übrigens die Lösung für die, die mit der Fritzbox sich an einem externen SIP Server registrieren wollen, der nur über OpenVPN erreichbar ist.

Also ich hab das nun hier so laufen mit der aktuellen FRITZ!Box 7270 v2/v3 Firmware 54/74.06.04-27396 vom 08.02.2014. Ich vermute aber das würde auch mit dem letzten Release so funktionieren. Denn der Fehler ist da eigenlich bei mir identisch.

Danke für die Idee mit dem socat ;)

cya
 
kannst du damit auch in beide richtungen telefonieren? d.h. werden auch Daten übertragen?
 
ja ich habe das gestern ausprobiert. Ich konnte sowohl angerufen werden, als auch selber anrufen, und ich wurde von meinem gegenüber gehört. Und ich habe ihn auch gehört. Also bisher kann ich nichts negatives feststellen.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 501 (Mitglieder: 16, Gäste: 485)

Neueste Beiträge

Statistik des Forums

Themen
244,839
Beiträge
2,219,270
Mitglieder
371,542
Neuestes Mitglied
Brainbanger
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück