Problem Port Forwarding für iPhone UMTS VOIP an FB 7270

[Pakmann]

Servus,

ich hab auf meiner FritzBox 7270 und der aktuellen FW xx.80 die stable Freetz Version 1.1.2 installiert und nach deren Anleitung installiert. VPN Zugang über pptpd funktioniert einwandfrei.

Nun zum Problem:
Baue ich über UMTS eine VPN Verbindung zwischen iPhone und FritzBox auf und starte Siphone bekomme ich problemlos eine Verbindung zur FritzBox. Wähle ich aber nun eine Telefonnummer, bekomme ich kein Freizeichen, obwohl es beim gegenüber klingelt. Auch wenn das Gesprächsgegenüber den Hörer abnimmt kommt keinerlei Gesprächsaufbau zu stande
Ich vermute ein Problem mit den Ports, das mir Pakete geblockt werden.

Leider ist auf der Freetz Page die Portweiterleitung etwas dürftig beschrieben (sonst alles super!). In einem anderen Forum habe ich gefunden, dass ich in der Datei:

/var/flash/ar7.cfg

an der Stelle:

policy = "permit";
accesslist =
"reject ip any 242.0.0.0 255.0.0.0", /*AVM*/
"deny ip any host 255.255.255.255", /*AVM*/
"reject ip any 169.254.0.0 255.255.0.0", /*AVM*/
"reject udp any any range 161 162", /*AVM*/
"reject udp any any eq 111";/*AVM*/
}
forwardrules = "udp 0.0.0.0:5060 0.0.0.0:5060";

folgenden Code einfügen soll:

}
forwardrules = "udp 0.0.0.0:5060 0.0.0.0:5060",
"gre 0.0.0.0 0.0.0.0 # GRE",
"tcp 0.0.0.0:1723 0.0.0.0:1723 # PPTP";
}

Diese Anleitung bezog sich allerdings auf eine FB 7170!!!.

Ich hab das ganze nun an folgende Stelle gesetzt, da es bei mir den o.g. eintrag so nicht gibt:

}
mcupstream = "internet";
voip_forwardrules = "udp 0.0.0.0:5060 0.0.0.0:5060",
"tcp 0.0.0.0:5060 0.0.0.0:5060",
"gre 0.0.0.0 0.0.0.0",
"tcp 0.0.0.0:1723 0.0.0.0:1723",
"udp 0.0.0.0:7078+32 0.0.0.0:7078";
tr069_forwardrules = "tcp 0.0.0.0:8089 0.0.0.0:8089";
internet_in_nat_rules_enabled = yes;
internet_out_nat_rules_enabled = yes;
dslifaces {

War gepokert und scheint auch nicht zu funktioerenien -.- Ein Heise Portscan sagt allerdings das Port 1723 offen ist.

Jemand eine Idee wo ich die TCP und GRE einfügen muss?


Gruß Pak

 

[Pakmann]

Servus,

ich hab nun nochmal was anderes versucht. Die Einstellungen in der ar7.cfg hab ich auf den ursprungszustand zurück gesetzt und hab das AVM Firewall CGI in freetz integriert.
Nun hab ich dort die Einstellungen für eingehende Regeln den Port 1723 und das Forwarding auf 0.0.0.0 vorgenommen (siehe Bilder). Anschließend FB Reboot.

Laut Heise Portscan ist der Port 1723 aber geschlossen, also muss irgendwas in den Firewalleinstellungen nicht passen.

Jemand ne Idee wo der Hase im Pfeffer liegt ?

Gruß Pak

 

[Pakmann]

iPhone UMTS Voip zu FB, problem Portweiterleitung???

Servus liebe Freetz Gemeinde

Ich möchte via iPhone eine VPN Verbindung aufbauen und anschließend über 3G/Edge über mein Festnetztelefon telefonieren.

Ich nutze eine FB 7270 mit FW 54.04.80 und Freetz 1.1.2 stable (Stand 07.03.10).
In Freetz wurden die Pakete pptpd, AVM Firewall, sowie Syslog implementiert für 16 MB Flash und Replace Kernel.
PPTPD Verbindung wurde anhand der Anleitung von Freetz konfiguriert. VPN zwischen iPhone und FB läuft stabil. iPhone wurde als IP Telefon an der FB Angemeldet.

Aber:
1. Aktiviere ich aus dem UMTS Netz VPN und öffne Siphone bekomme ich auch eine Verbindung zur FB. Wähle ich nun eine Nummer kommt zwar ein Freizeichen und beim Gegenüber klingelts, wenn nun aber der Höhrer abgenommen wird kommt keinerlei Gesprächsaufbau zu stande. Bidirektional keine Kommunikation. RTP ströme fehlen völlig.
2. Mir ist aufgefallen das ich in meinem Wlan Netz keine einwandfreie Internetverbindung mehr habe. Surfen läuft zwar, aber z.B. im Appstore wird OHNE AKTIVE VPN Verbindung nichts mehr geladen (also der ganze Appstore nicht). Gleiches gilt für ein paar andere Apps wie z.B. radio.de
Schalte ich in den Freetz Einstellungen PPTPD aus, funktionieren die Verbindungen zu Appstore und co wieder.

Ich vermute, dass das Problem in der Portweiterleitung geht. Laut Heise Portscan ist 1723 offen.
Leider ist hier die Anleitung in der Freetz Wiki etwas mager. Anbei hab ich 2 Screenshots der AVM CGI gehängt. Lowinput ist unverändert.

Von den Logs hab ich nicht viel Ahnung. Die einzigen Errors sind einmal bei aktivierter VPN Verbindung:

Mar 17 17:05:54 fritz daemon.debug pptpd[1563]: GRE: accepting packet #71
Mar 17 17:05:55 fritz user.err telefon[1055]: '/var/calllog' script not found!
Mar 17 17:05:55 fritz user.err telefon[1055]: SIGCHLD received!
Mar 17 17:05:55 fritz daemon.debug pptpd[1563]: GRE: accepting packet #72
Mar 17 17:05:56 fritz daemon.debug pptpd[1563]: GRE: accepting packet #73

und beim Auflegen :

Mar 17 17:07:10 fritz daemon.err pptpd[1563]: CTRL: EOF or bad error reading ctrl packet length.
Mar 17 17:07:10 fritz daemon.err pptpd[1563]: CTRL: couldn't read packet header (exit)
Mar 17 17:07:10 fritz daemon.err pptpd[1563]: CTRL: CTRL read failed

Ansonsten bei stehender VPN Verbindung sieht man in den Logs das GRE Pakete akzeptiert werden und verschiede received/send Anweisungen.

Ich hoffe das jemand nen schubser in die richtige Richtung für mich hat, denn ich weis absolut nicht mehr weiter :-(

Gruß Pak

 

[Pakmann]

Nu lasst mich doch hier nicht im Regen stehen. Kann mir nicht vorstellen das mir hier niemand helfen kann. Hat denn niemand ne idee ?

 

[frank_m24]

Bitte keine Crosspostings. Bleib mit deinen Problemen in einem Thread.

Deine zwei Themen zum gleichen Problem hab ich zusammengefasst, die Antwort im anderen Thread gelöscht.

 

[Pakmann]

Bei 140 Views und 0 Antworten ist Crossposting nun wirklich das geringste Problem.
Ich hatte extra noch nen Thread im Freetz Teil eröffnet in der Hoffnung, dass sich dort mal jemand meldet. Aber das war wohl nix

 

[frank_m24]

Hallo,

Bei 140 Views und 0 Antworten ist Crossposting nun wirklich das geringste Problem.

Ach, du meinst also, dein Problem sei so wichtig, dass sämtliche Forumregeln nebensächlich werden?

Ich kann dir nur empfehlen, diese Einstellung schnellestens zu überdenken. Damit kommst du hier im Forum garantiert nirgendwo hin.

 

[Pakmann]

nein selbstverständlich denke ich das nicht. Allerdings denke ich, das Beiträgesammeln mit sinnlos posts wesentlich mehr zur allgemeinen Unordnung beitragen als diese Bagatelle.
Wo wir gerade dabei sind kannst du die nonsens Posts hier nun löschen, damit sich der Thread wieder aufs wesentlich beschränkt. Wenn du noch irgendwelche sorgen hast klär das per PN

 

[sf3978]

[...]
Leider ist hier die Anleitung in der Freetz Wiki etwas mager.
[...]

Welche Anleitung im Freetz Wiki meinst Du?

 

[frank_m24]

Hallo,

Allerdings denke ich, das Beiträgesammeln mit sinnlos posts wesentlich mehr zur allgemeinen Unordnung beitragen als diese Bagatelle.

Unter diesen Umständen machen wir hier vorläufig zu. Du überdenkst noch mal deine grundsätzliche Einstellung zu deinem Verhalten Foren und welchen Grund Forumregeln wohl haben könnten, und was demgemäß eine Bagatelle ist und was nicht. Wenn du zur Einsicht gekommen bist, kannst du dich bei mir melden.