Nutzung einer IP Nummer einer 7390 über VPN: Anruf klingelt - keine Sprache

[framp]

Seit längerem benutze ich bei mir zu Hause mein Android Smartphone und telefoniere über eine 7390 mit CSipSimple per IP. Dabei nutze ich eine in der FB definierten Telefonnummer, d.h. ich habe einen Benutzer 621, den ich in CSipSimple definiert habe und melde mich mit dem Nutzer in der FB an und kann Anrufen und angerufen werden.

Jetzt wollte ich dasselbe für meine Tocher, die sich jetzt in den Kanada befindet, erreichen, damit sie über das Internet und ihr Smartphone günstig zu Hause anrufen kann.

Bevor sie nach Kanada flog, habe ich auf ihrem Smartphone ein VPN zu der FB konfiguriert und sie konnte per CSipSimple lokal @ home verbunden telefonieren. Aus einem anderen WLAN konnte sie anrufen. Leider haben wir nicht getestet, ob die Sprache auch funktioniert. Leider nicht - jedenfalls aus Kanada

Daraufhin habe ich mich mal intensiver mit der IP Telefonie befasst und gelernt, dass der Verbindungsaufbau und die Sprachübertragung über zwei verschiedene Wege läuft - SIP und RTP - und es häufig vorkommt, dass zwar eine Verbindung aufgebaut werden kann - aber keine Sprache übertragen wird. Dummerweise haben wir das nicht getestet.

Dazu gibt es wie ich gelernt habe z.B. STUN um NAT Probleme in den Protokollen zu überbrücken. Allerdings dachte ich eigentlich, dass es bei einer VPN Benutzung völlig transparent sein sollte und kein STUN notwendig sei.

Nun versuche ich hier zu Hause rauszufinden warum meine Tochter diesen Weg der kostengünstigen Verbindungsaufnahme mit mir aus Kanada nicht gehen kann. Sie baut das VPN auf, startet CSipSimple und ruft an - aber kein Ton

Ich könnte ihr jetzt sagen, sie soll z.B. den Zoiper oder Linphone Client benutzen. Dort kann man einen Stun Server definieren und der müsste stun.1und1.de sein. Als Outboundproxy könnte man wohl auch die lokale FB mit ihrer IP definieren. Leider habe ich keine Testmöglichkeiten mit einem anderen externen WLAN zu testen bzw es ist zu aufwändig.

Warum funktioniert das ganze nicht transparent wenn ein VPN benutzt wird? Ich habe auch einen lokalen OpenVPN Server auf einer Raspberry laufen, den ich alternativ nutzen könnte wenn es etwas bringen würde. So wie ich verstehe benutzt AVM IPSec für sein VPN. Würde es dann transparent funktionieren?

Wenn nicht - was wären bei den vielen IP Clientkonfigurationsmöglichkeiten die Parameter, die am meisten Erfolg versprechen, die Sprachübertragung hinzubekommen?

 

[thtomate12]

Wenn das VPN funktioniert, dann darf kein STUN genutzt werden. Funktioniert es? Lässt sich das Fritzbox-Webinterface erreichen?

 

[framp]

Ja, das war der erste Test den ich sie sofort machen liess. Sie sieht das FB Einstiegspanel bei 192.168.0.1 (Ich benutze 192.168.0.0/24 als lokales Netz)

Würde es ein unterschiedliches Ergebnis geben wenn sie OpenVPN benutzen würde? Dann bekommt sie aber eine 10.8.0.x IP und es wird nicht IPSec für das VPN benutzt.

 

[ws65]

Hallo,

mal mit der Fritz!Fon App versucht?

ich war gerade ein paar Tage in der Türkei.

habe auf meinem Android Tablet (Asus Fonepad 7 ) Vpn mit Vpncilla eingerichtet,
das Tablet als Nebenstelle 625 der FB eingerichtet.
Normalerweise nehme ich Zoiper, bei dem war aber in der Türkei die Verbindung nicht so gut,
ich habe alles gut verstanden, zuhause kam die Sprache an Nebenstelle 1 aber nur zerhackt an!
Habe dann die Fritz!Fon App genommen.
Damit konnte ich über VPN und meinem Anschluss zuhause ohne Probleme Telefonieren.
z.B. meinen Bruder angefufen, der hat gar nicht gemerkt, das ich in der Türkei war!

Vorraussetzung allerdings eine gute stabile Wlan Verbindung im Hotel.

 

[PeterPawn]

Die Ersteinrichtung der FRITZ!App Fon muß im LAN erfolgen, das ist für das in Kanada befindliche Smartphone vermutlich keine Option.

Interessant wären halt mal die SDPs aus dem INVITE-Request ... die erste Frage, die sich stellt, ist ja schon die nach dem Setup für das RTP. Da kommt man halt nur mit einem Packetdump ordentlich heran, auch der SIP-Ringpuffer per Telnet/Supportdaten könnte da einen ersten (wenn auch sehr kurzen und nicht ganz einfach zum richtigen Zeitpunkt zu erzeugenden) Anhaltspunkt liefern.

Ich habe das doch richtig verstanden und die FRITZ!Box ist der Registrar für die CSipSimple-App, oder? Welche Verbindungen funktionieren dann eigentlich genau nicht, nur externe Anrufe über die FRITZ!Box ins "Festnetz" (auch All-IP gehört hier dazu, das meint nicht nur POTS/ISDN) oder funktionieren auch interne Gespräche - also z.B. 621 zu ihrer eigenen internen Nummer - nicht?

Das RTP-Setup für interne Gespräche kann eigentlich nur schief gehen, wenn schon die vom CSipSimple gesendeten SDPs nicht stimmen. Ein ALG o.ä. kann da gar nicht eingreifen, weil ja die Angaben in SIP-Requests über das VPN verschlüsselt sind und ein ALG damit nichts anfangen kann.

Das heißt im Umkehrschluß natürlich auch, daß es keine RTP-Ports "freischalten" kann ... aber das sollte ja auch nicht notwendig sein, wenn tatsächlich alles über das VPN übertragen wird. Eigentlich müßte sich die FRITZ!Box an dieser Stelle wie ein B2BUA verhalten (RFC 3261) ... was da schief läuft, kriegt man halt nur durch Analyse des Netzwerkverkehrs heraus.

 

[andiling]

Die Ersteinrichtung der FRITZ!App Fon muß im LAN erfolgen

Das war einmal, mit der aktuellen Android App geht's auch über VPN.

 

[PeterPawn]

Das war einmal, mit der aktuellen Android App geht's auch über VPN.

Ok, zur Kenntnis genommen ... gilt das auch für die iOS-Variante?

EDIT: Hat sich erledigt als Frage, da ist offenbar immer noch die 2.0.5 aktuell ... von Sept. 2013.

EDIT2: Was ich als Frage an den TE glatt noch vergessen habe: Tritt der Audio-Verlust in beide Richtungen auf?

 

[rollo]

Über Fritzbox-VPN sollte es keine Probleme geben. Eine Idee wäre noch, im Smartphone bei den VPN-Einstellungen/Erweiterte Optionen eine Route in der Form 192.168.0.0/24 einzugeben.

jo

 

[framp]

Vielen Dank für Eure Antworten.

So wie ich das jetzt verstehe müßte es eigentlich mit dem VPN transparent funktionieren.

...mal mit der Fritz!Fon App versucht?...

Ja, habe ich zuerst versucht. Aber die funktioniert leider nur lokal. Wenn ich mich per VPN zum Testen über Mobil verbinde kann die App nicht an meine FB 192.168.0.1 verbinden. Verstehe ich auch nicht, denn das müßte ja eigentlich auch funktionieren. Wenn ich das OpenVPN benutze erhalte ich dasselbe Ergbenis.
Aber ich kann es ja mal von Kanada aus probieren lassen.

...Ich habe das doch richtig verstanden und die FRITZ!Box ist der Registrar für die CSipSimple-App, oder? Welche Verbindungen funktionieren dann eigentlich genau nicht, nur externe Anrufe über die FRITZ!Box ins "Festnetz" (auch All-IP gehört hier dazu, das meint nicht nur POTS/ISDN) ...

Ja, ich gebe als Benutzer 621 ein und das PWD zu dem Telefon. Wenn ich es lokal in meinem Netz benutze kann ich anrufen und angerufen werden.

...oder funktionieren auch interne Gespräche - also z.B. 621 zu ihrer eigenen internen Nummer - nicht?...

Das habe ich nicht probiert mich selbst anzurufen. Da kann man auch schlecht testen on die Sprache funktioniert.

...Tritt der Audio-Verlust in beide Richtungen auf? ...

Ja

... Eine Idee wäre noch, im Smartphone bei den VPN-Einstellungen/Erweiterte Optionen eine Route in der Form 192.168.0.0/24 einzugeben...

Das habe ich über Mobil und VPN probiert und kein Erfolg. Aber ich kann das ja mal von Kanada aus testen lassen.

 

[ws65]

Hallo,

ich hatte die Fritz!Fon App auch nicht auf dem Tablet, in der Türkei runtergeladen und installiert.
die App hat dann bei aktiver VPN Verbindung die Fritzbox nicht direkt gefunden, aber nach eingaber meiner FB IP 192.168.178.1 hat sie sich verbunden.
da ich 8 Voip Geräte in der FB eingerichtet habe, musste ich nur noch etwas raten mit welcher Nummer sie sich registrieren wollte, wegen Passwort.
Aber schon beim 2. Versuch hatte ich Verbindung!
man könnte auch bei jedem Account das gleiche Passwort nehmen, wäre einfacher.

In welchen Wlan Netz in Kanada befindet sich die Tochter, Hotel? privat? oder Mobilfunk?
manche Anbieter sperren auch VPN, so das kein Voip darüber möglich ist.
Mal ein anderes Netz versuchen, wenn möglich!

Habe ich hier mit O2 auch schon gehabt.

 

[framp]

... nach eingabe meiner FB IP 192.168.178.1 hat sie sich verbunden...

Ja, ich habe da sowohl fritz.box als auch 192.168.0.1 probiert. fritz.box geht, wenn man die FB mit ihrer IP als DNS Server für das VPN definiert.

In welchen Wlan Netz in Kanada befindet sich die Tochter, Hotel? privat? oder Mobilfunk?

Privat. Das VPN muss gehen, denn sie kann ja anrufen - nur eben nix hören. Sie ist gerade noch unterwegs. Wenn sie zu Hause ist lasse ich sie noch mal verschiedene Dinge ausprobieren.
1) Fritz!Fon benutzen
2) Die 192.168.0.0/24 als zusätzliche Route ins VPN aufnehmen.

@PeterPawn: Du hast vorgeschlagen mal zu tracen. Ich glaube das macht nur Sinn wenn ich das hier zu Hause debugge. Das remote mit meiner Tochter in Kanada abzustimmen ist ziemlich umständlich.

 

[koyaanisqatsi]

Autodidaktische Grüße, Bürger


Bevor ihr euch im VPN verkuddelmuddelt möcht ich noch schnell eine Überlegung einbringen.
Aus eigener Erfahrung kenn ich solche "tonlosen" Verbindungen...

1. Falsch ausgehandelten RTP über SIP.
2. Falsch ausgehandelten Codec (auch über SIP).

Fehlereingrenzung

1. Keinen HD Codec benutzen (G.722)
2. CSipSimple hat ein touchbares Info Symbol*, antouchen, da steht der verwendete Codec.
3. Der Codec aLAW wird in Deutschland von allen Telefonen Unterstützt
4. In Kanada? uLAW?
5. Beide sind im Codec G.711 enthalten

Wenn das nichts bringt, könnt ihr euch gerne wieder aufs VPN stürzen.

* Bei aufgebauter Verbindung

 

[framp]

Oha - noch eine weitere Konfigurationsdimension ... Aber das ist ein guter Hinweis von Dir. Ist immer dumm wenn man nicht weiss wonach man im Netz suchen muss. Aber das passt ja auf meine Annahme dass die ganze Sache ja eigentlich über VPN transparent sein sollte dass das wohl eher ein Endgeräteproblem Codec Aushandlungsproblem ist. Da sie ja nicht in Kanada anrufen will sondern in Deutschland sollte wohl aLAW reichen.

CSipSimple bitet mit folgende Codecs an wenn ich mich mit meiner FB über meinen Mobileprovider über VPN verbinde:

SILK 24kHz
PCMU 8 kHz
PCMA 8 kHz
GSM 8 kHz

Kein uLaw oder G.711. Ist das der Grund warum keine Sprache übertragen wird?

Bei Zoiper finde ich
GSM
uLaw
aLaw

Ist vielleicht mal ein Versuch wert den Client zu nehmen und zu testen.

Bie dem integrierten Android IP Phone Client weiss ich nicht wie ich den Codec herausbekomme. Vielleicht ist das auch noch mal ein möglicher Test - einfach diesen integrierten Client zu benutzen ?

 

[koyaanisqatsi]

Ähem, der Vollständigkeithalber mal: G.711 == aLAW, uLAW auch PCMA und PCMU
Ich hatte übrigens noch nie eine Verbindung im Leben mit: GSM

Wenn deine Tochter eine Fritz!Box hat, kann sie hier nachschauen (Screenshot?): "http://fritz.box/fon_num/sip_quality.lua"
Das ist im AVM Webinterface: Eigene Rufnummern --Reiter--> Sprachübertragung
Da werden die Verbindungen (Aktive Verbindung, Liste pro Telefonnummer, Interne) mit Codec gelistet.
Auf beiden Seiten (Anrufer <--> Angerufenen) sollte auch derselbe Codec stehen.

 

[PeterPawn]

Ja, ich gebe als Benutzer 621 ein und das PWD zu dem Telefon.
[...]
Das habe ich nicht probiert mich selbst anzurufen. Da kann man auch schlecht testen on die Sprache funktioniert.

Ich bin manchmal etwas schwer von Begriff ... heißt das jetzt, daß Deine Tochter mit Ihrem Smartphone (da ist doch gar keine weitere FRITZ!Box involviert, wenn ich das richtig sehe, das VPN läuft doch zwischen dem Smartphone und Deiner Box, oder?) sich ebenfalls unter der 621 registrieren will/soll?

Wenn ich das richtig verstehe, solltest Du einfach mal für Deine Tochter einen eigenen SIP-Account in der FRITZ!Box anlegen und ihr Smartphone dort anmelden. Erstens kann man dann den erwähnten internen Anruf testen => als Anruf von 621 zu 622 z.B. und zweitens ist dann für die FRITZ!Box eindeutig geklärt, von welcher internen IP-Adresse eine SIP-Registrierung kommt. Theoretisch kann die FRITZ!Box wohl auch mehrere Clients für dieselbe interne Nummer verwalten, das würde ich jedoch nicht als allererstes über eine VPN-Verbindung testen.

Und ein Mitschnitt des SIP- und RTP-Verkehrs soll/muß natürlich auf Deiner FRITZ!Box erfolgen ... wenn Du schreibst

habe ich auf ihrem Smartphone ein VPN zu der FB konfiguriert

dann ist das doch wohl Deine eigene FRITZ!Box daheim gewesen. Nun weiß ich ja nicht, wie weit das Smartphone Deiner Tochter "aufgebohrt" wurde und ob auch dort ein Packetdump möglich wäre, aber wenn der VPN-Tunnel zwischen diesem Smartphone und Deiner FRITZ!Box arbeitet, dann kann man die dort transportierten Daten eben nur an einem der beiden Endpunkte "im Klartext" abgreifen.

 

[ws65]

denken wir nicht etwas zu kompliziert?
manchmal ist alles einfacher als gedacht.

wichtig, die richtige Vpn Verbindung!

deshalb welches Handy, welche Android Version?
Vpn über Android eigene App oder ?

mit dem Android eigenen Vpn habe ich auch Schwierigkeiten, verbindet zwar, aber Daten werden nicht immer übertragen!
meine Empfehlung : Vpncilla!
ist einfach einzurichten und stabile Vpn Verbindung.

Wenn VPN Verbindung besteht, teste ich immer erst meine Netzwerkgeräte!
komme ich mit der internen IP auf meine Fritzbox, Netzwerkkamera , Raspberry , funktioniert mein SAS ?

wenn das alles funktioniert sollte sich auch die Telefon App problemlos verbinden! Fritz!fon ist da am einfachsten, weil nichts besonderes eingestellt werden muss!

Codec, Stun, usw brauch man da nicht zu beachten, da man ja praktisch im eigenen Netzwerk ist!

 

[PeterPawn]

komme ich mit der internen IP auf meine Fritzbox

Das kommt der TE nach #3 doch und was er sonst noch so im Netz hat (vermutlich eher kein SAS), spielt hier sicherlich auch nur eine untergeordnete Rolle, da die VoIP-Telefonie ja die Box auch nicht verlassen muß.

Fritz!fon ist da am einfachsten, weil nichts besonderes eingestellt werden muss!

Das würde ich tatsächlich auch so sehen ... aber eher aus dem Grund, daß diese App sich selbst um die Einrichtung eines entsprechenden Telefonie-Gerätes in der FRITZ!Box kümmert und damit die "Doppel-Nutzung" erst einmal kein Thema mehr wäre. Wenn das mit der Einrichtung des Gerätes inzwischen bei der aktuellen Android-App auch über eine VPN-Verbindung funktioniert, siehe #6, dann sollte das eine gute Empfehlung sein, wobei dann ja das neue Telefoniegerät auch irgendwann mal im FRITZ!OS-GUI zu sehen sein müßte.

Bei der alten App scheiterte die Suche nach der FRITZ!Box über die VPN-Verbindung daran (wenn ich mich beim Test nicht wieder verhauen habe und das war/ist bei mir die iOS-Version 2.0.5), daß die Box per Multicast-SSDP-Discovery-Request gesucht wurde und das über die VPN-Verbindung nicht ankam.

Wenn die neue App da die direkte Angabe der IP-Adresse der Box zuläßt und dann nach der Anmeldung an dieser IP-Adresse das (intern ja verfügbare) TR-064 zur Einrichtung des neuen Telefoniegerätes benutzt, ist die App zumindest für den ersten Versuch die erste Wahl.

Allerdings sollte dann wirklich auch von der App ein eigenes Gerät angelegt werden. Notfalls müßte man das durch Löschen der vorhandenen 621 bewerkstelligen oder noch besser durch Deinstallation der App auf dem Smartphone (womit die bisherigen Einstellungen dann dort auch Geschichte sind) und anschließende Installation der aktuellen Version, dann gibt es auch keine Fragen zur Version dieser App mehr.

 

[framp]

Ich bin manchmal etwas schwer von Begriff ... heißt das jetzt, daß Deine Tochter mit Ihrem Smartphone (da ist doch gar keine weitere FRITZ!Box involviert, wenn ich das richtig sehe, das VPN läuft doch zwischen dem Smartphone und Deiner Box, oder?) sich ebenfalls unter der 621 registrieren will/soll?

Nein, das ist mein Fehler. Meine Tochter hat die 625 - ich die 621 - und mit der teste ich immer bei mir lokal. Ich habe einfach die falsche Nummer geschrieben.

Und ein Mitschnitt des SIP- und RTP-Verkehrs soll/muß natürlich auf Deiner FRITZ!Box erfolgen ... wenn Du schreibst

Früher hatte ich einen Linuxrechner als Router - keine fritz - da war es ein Leichtes mit Wireshark mal eben mitzuschneiden - leider ist das bei der Fritz nicht mehr so elegant.

Sie hat es noch mit dem Android internen IP Client probiert - es funktioniert auch nicht. Sie benutzt jetzt Skype und/oder Whatsapp. Wenn sie wieder zu Hause ist sehe ich mir das noch mal genauer mit ihrem Handy an. Ist schon komisch dass es bei mir klappt und bei ihr nicht.

Wer ist denn genau involviert in der Protokollaushandlung? Ist es ein Unterschied ob sie mit ihrem Handy von Kanada über ein WLAN zu mir nach Hause connected und ich mit meinem Handy über GSM?

 

[thtomate12]

Früher hatte ich einen Linuxrechner als Router - keine fritz - da war es ein leichtest mit Wireshark mal eben mitzuschneiden - leider ist das bei der Fritz nicht mehr so elegant.

Ist halt nicht Echtzeit, sonst kein Unterschied: http://fritz.box/html/capture.html

 

[PeterPawn]

Ist halt nicht Echtzeit, sonst kein Unterschied: http://fritz.box/html/capture.html

@framp: Und wenn Du dann mit der o.a. URL schon dabei bist mitzuschneiden: Die richtige Schnittstelle zum Ansehen des unverschlüsselten VPN-Verkehrs ist die "Routing-Schnittstelle" und nicht etwa eine der LAN-Schnittstellen.

Und die Frage des internen Anrufs (also 621 zu 625 oder meinetwegen auch ein beliebiges anderes Gerät zur 625) ... hattest Du die schon beantwortet und ich habe es überlesen? Bei der Gelegenheit wäre dann auch mal die Ausgabe von "showvoipdstat" vor und während eines Telefonats (selbst wenn man nichts hören kann) mit der 625 interessant.