[Frage] Routing und AVM VoIP über OpenVPN Tunnel mit Freetz möglich?

Toggle sidebar Toggle sidebar
Upgrade 3CX to v18 and get it hosted free!
voipalex

voipalex

Mitglied
Mitglied seit
18 Okt 2004
Beiträge
324
Punkte für Reaktionen
0
Punkte
16
Hallo,

ich nutze eine 7520 mit freetz-ng erfolgreich, um einen OpenVPN Tunnel als Client aufzubauen. Diese Box nutzt als internen IPv4 Bereich 192.168.72.0/24, hängt per DSL am Internet und baut eine Verbindung zu einem OpenVPN Server auf, der Zugriff auf das Netz 192.168.178.0 hat. In diesem Netz befindet sich ein VoIP Server (192.168.178.1, eine andere Fritz Box 7490 ohne Freetz, die über statische Routen so konfiguriert ist, dass sie weiß, dass das Netz 192.168.72.0/24 über die IP des OpenVPN Servers zu finden ist.

Wenn ich mich per SSH auf der freetz Box einlogge, dann funktioniert ein ping auf den VoIP server (192.168.178.1) auch wie gewünscht:

Code: 
root@fritz:/var/mod/root# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         0.0.0.0         0.0.0.0         U     2      0        0 dsl
123.123.123.123 0.0.0.0         255.255.255.255 UH    2      0        0 dsl
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 lan
192.168.54.0    0.0.0.0         255.255.255.0   U     0      0        0 tun0
192.168.72.0    0.0.0.0         255.255.255.0   U     0      0        0 lan
192.168.178.0   192.168.54.1    255.255.255.0   UG    0      0        0 tun0
192.168.189.0   0.0.0.0         255.255.255.0   U     0      0        0 guest
123.123.123.124 0.0.0.0         255.255.255.255 UH    2      0        0 dsl
123.123.123.125 0.0.0.0         255.255.255.255 UH    2      0        0 dsl
root@fritz:/var/mod/root# ping -c 1 192.168.178.1
PING 192.168.178.1 (192.168.178.1): 56 data bytes
64 bytes from 192.168.178.1: seq=0 ttl=63 time=18.404 ms
 
--- 192.168.178.1 ping statistics ---
1 packets transmitted, 1 packets received, 0% packet loss
round-trip min/avg/max = 18.404/18.404/18.404 ms

Das Setup ist also so:

Freetz Client Box
- 192.168.72.0/24
- bekommt auch vom OpenVPN Server die IP 192.168.54.2 zugewiesen und die Route zu 192.168.178.0/24 über 192.168.54.2 (OpenVPN Server)

OpenVPN Server
- hängt im LAN 192.168.178.20/24
- nutzt für OpenVPN den Bereich 192.168.54.1/24

VoIP Server
- hängt im LAN 192.168.178.1/24


Ich habe 2 Probleme, die evtl zusammenhängen:
  1. Obwohl ich vom freetz-ng client per SSH direkt die IP 192.168.178.1 pingen kann (siehe oben), können die Clients im LAN 192.168.72.0/24 das nicht. Was muss ich dafür tun?
  2. Die über die Weboberfläche vorgenommene AVM VoIP Konfiguration mit dem Server 192.168.178.1 funktioniert nicht (keine Registrierung: Gegenstelle antwortet nicht). Tausche ich den freetz client z.B. gegen eine Kombination von Raspberry Pi (für OpenVPN Aufbau) und eine dahintergeschaltete Fritz Box im LAN Client Betrieb, dann klappt die Registrierung und Voip einwandfrei. Deshalb schließe ich aktuell den OpenVPN Server sowie den VoIP Server als Fehlerquelle aus. Vorläufige Analyse mit tcpdump hat ergeben, dass auf dem OpenVPN Server gar keine UDP Pakete für die Registrierung am VoIP Server durch den Tunnel ankommen. Ich vermute deshalb ein Routing Problem.
Obwohl ich hier mit OpenVPN und nicht Wireguard arbeite, habe ich unter https://github.com/Freetz-NG/freetz-ng/blob/master/docs/make/wireguard.md etwas gelesen, was hier vielleicht auch mit rein spielt:

Um AVM-VoIP über Wireguard nutzen zu können muss der Interfacename in "tun0" geändert werden.
Zum Vergrößern anklicken....

Allerdings ist der Name des OpenVPN Interfaces tun0 (siehe oben), so dass ich total ratlos bin, was ich hier noch probieren könnte.

Irgendeine Idee, wo ich ansetzen könnte?

Vielen Dank!

Gruß
Alex
 
Zuletzt bearbeitet:
Was spricht denn dagegen, das über das mitgelieferte WireGuard zu lösen?
 
[Edit Novize: Überflüssiges Fullquote des Beitrags direkt darüber gelöscht - siehe Forumsregeln]
Warum einfach wenn es auch kompliziert geht? :)

Danke für diesen zugegebenermaßen deutlich besseren und einfacheren Ansatz. Ist wohl der Historie geschuldet, dass ich bislang viel OpenVPN eingesetzt habe und wohl nicht so clever bin wie ich mir das erhofft habe.

Das ging tatsächlich auch wenn die SIP Registrierung ungewöhnlich lange gebraucht hat (ca 10 Minuten nach WireGuard Start/Boot der Fritz Box).

Verstehen würde ich trotzdem gerne wieso der andere Ansatz nicht funktioniert hat. Mir ist es ein Rätsel wie da die Fritz Box intern funktioniert.

Insbesondere die Hintergründe zu diesem Zitat würden mich auch interessieren:
Um AVM-VoIP über Wireguard nutzen zu können muss der Interfacename in "tun0" geändert werden.
Zum Vergrößern anklicken....
 
Zuletzt bearbeitet von einem Moderator:
Falls noch jemand drüber stolpern sollte: damit der Ton wirklich in beide Richtungen funktioniert, musste ich OpenVPN komplett ausschalten.
 
Um antworten zu können musst du eingeloggt sein.
Kostenlos!
Jetzt holen

Neueste Beiträge

Kategorien

Wissenswertes

Zurzeit aktive Besucher

Gesamt: 426 (Mitglieder: 49, Gäste: 377)

Statistik des Forums

Themen
247,323
Beiträge
2,266,470
Mitglieder
375,908
Neuestes Mitglied
stephaniebleau66

3CX jetzt einen Monat kostenlos testen

Die Verbindung, Zusammenarbeit und Kommunikation mit Ihrem Team und Ihren Kunden war noch nie so einfach. Nutzen Sie unsere kostenlose 30-Tage-Testversion und entdecken Sie die richtige Lösung für Ihr Unternehmen.

3CX start your free trial guy
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten