[Gelöst] VoIP mit Fritz im VPN, oder Alternativen

[Micha aussem pott]

Hallo,

ich bin neu hier im Forum, habe mal bei mir die Infrastruktur komplett neu gemacht, läuft soweit auch alles.

Ich habe eine Fritz 7430 (für meinen Bedarf absolut ausreichend) als IP-Client im Netz.

An der Fritz ist alles ausser Telefonie deaktiviert.

Telefonie funktioniert, ein analoges Fax und 2 DECT Clients gehen in beide Richtungen.

Fritz!fon geht (ging), aber nur wenn die Fritz WLAN hat (soll sie nicht), und nur ausgehende Anrufe.

Meine Fragen sind nun:

- Wie bekomme ich es hin, dass meine Phones auch von extern über die Fritz telefonieren können, brauche ich ein VPN, oder reicht eine Portweiterleitung?
(Telefonie geht überraschenderweise ohne jegliche Weiterleitung.)
- Wenn ich ein VPN brauche, wie bekomme ich die Fritz da rein? Habe natürlich, wie bei allen Fragen, vorher gegoogled, aber die Lösungen gehen immer davon aus, dass die Fritz selber das VPN aufspannt.
- Welcher SIP client taugt, und nimmt auch Anrufe entgegen, Zoiper wollte mit der Fritz nicht :-(
(Am Desktop funktioniert Telephone.App ohne Probleme)

mfg,
Micha

Edit: Lösung des Problems in Beitrag #42.

 

[koyaanisqatsi]

Moins

Vorbereitung: DDNS einrichten oder öffentliche IP via Pusmail empfangen

Alles über VPN leiten WAN & LAN (Android/iOS)

1. Einen Benutzer in der Fritz!Box anlegen, nur VPN anhaken, Name und Passwort vergeben und "Übernehmen"
2. VPN Daten anzeigen lassen und im Androiden/iOS eintragen
3. VPN Verbindung über SIM-Karte oder "Fremd-WLAN" herstellen


Nur LAN hinzufügen (Internet über SIM oder fremden WLAN)

1. MyFRITZ!App 2, Heimnetzverbindung (VPN) im heimischen WLAN einrichten
2. MyFRITZ!App2 VPN Widget oder MyFRITZ!App 2 zum Verbindungsaufbau benutzen
3. AVM Webinterface: Fernzugriff, nicht VPN, deaktivieren, wenn nicht gewünscht
3a. ...weil die MyFRITZ!App 2 den bei der Einrichtung von der "Heimnetzverbindung" (VPN) fälschlicherweise immer aktiviert

Bei beiden Varianten bleibt die Fon App (auch andere SIP-Klienten) wie im heimischen WLAN konfiguriert, weil Alles so sein sollte als wärst du zuhause.

PS: Probiere ruhig mal beide Varianten aus, damit du den Unterschied bemerkst
PPS: Zoiper darf kein STUN nutzen
PPPS: CSipSimple, vorzugsweise die Nightly Version plus Plugins
Quelle: https://nightlies.csipsimple.com

 

[Micha aussem pott]

Vielen Dank für die schnelle Antwort, nur leider hilft sie mir nicht.

Sie geht in keiner Weise auf meine Fragen sein, wie ich Clients in ein VPN bekomme, dass die fritz selber aufmacht, finde ich an jeder Ecke.

mfg,
Micha

 

[koyaanisqatsi]

So nutze ich nunmal mehrere (androide) Klienten mit/über VPN der Fritz!Box.
Was für ein VPN und welche Klienten meinst du denn dann ?

 

[Micha aussem pott]

Welches VPN weiß ich noch nicht, aber auf jeden Fall in einer VM unter Xen, die Fritz nutze ich nur als dumme Telefonanlage.

Als Clients denke ich an unsere iPhones und iPads. Wie gesagt, testweise mit Telephone.App ging es auch am Desktop. Auch ohne aktiviertes WLAN in der Fritz.

 

[koyaanisqatsi]

Fritz nutze ich nur als dumme Telefonanlage

Wie wärs dann mit einer "dummen" Funktion ? - Als (vorläufiger) Workaround

Calltrough unter Rufbehandlung einrichten
Nach PIN biste ohne spontane Amtsholung und ohne führende ** intern und # (aktuelles Gespräch auflegen und auf nächste interne Nummer warten) ist jederzeit möglich, auch nach Amtsholung mittels 0 Wahl.
...bis Timeout (bei Inaktivität) erreicht ist oder aufgelegt wird.

Kannst du Mobil günstig deine Festnetz (VoIP) Nummer erreichen, ist der Drops auch gelutscht.

 

[Micha aussem pott]

Da weiß ich jetzt leider gar nicht, was Du mir sagen willst, und was das mit meiner Frage zu tun hat.

 

[koyaanisqatsi]

VoIP mit Fritz im VPN, oder Alternativen

Ok, dann willste die Alternative mit Asterisk bestimmt auch nicht wissen wollen.

 

[Micha aussem pott]

Asterisk habe ich überlegt, ja, aber sehe da für mich keine Benefit.

Die Fritz kann als SIP Basis dienen, hat 1x TAE und 6x DECT, das reicht für mich völlig.

Ich will halt nur die IP-Clients von aussen erreichen können (Fritz!fon reagiert nicht auf Anrufe), und als Optimum auch mit den SIP-Clients von überall telefonieren können, einer meiner Fragen oben war, ob dafür ein Portforwarding reicht, oder ob ich zwingend ein VPN brauche.

Asterisk wäre nur eine andere Telefonanlage, aber grundsätzlich macht die Fritz ja, was sie soll (eine billige Telefonanlage habe ich ich nicht gefunden, sonst hätte ich sicher keine Fritz in mein Netz gelassen).

Ich hatte vorher eine be.ip Plus als router, grottenschlechte Software, war auch ständig am Zicken, darum habe ich nun alles neu gemacht.

Billiges DSL-Modem, ipfire als Router, und das funktioniert. Fritz für Telefonie, funktioniert bis jetzt teilweise.

 

[Theo Tintensich]

Wenn deine F!B nur ein Client im Netz ist, und du diesen zum telefonieren von außen erreichen willst, musst du
* entweder auf deinem Router (oder einem anderen exposed Host) in deinem Netz einen VPN-Endpunkt einrichten, auf den sich die von außen kommenden Systeme verbinden, um dann die SIP-Funktionen der F!B erreichen zu können,

* oder du musst die F!B so freigeben, dass sie Systeme von außen darauf zugreifen können.

Das Problem bei einem IPv4-Anschluss ist, dass bei einer VoIP-Anbindung für den normalen Telefonverkehr zum SIP-Provider die SIP-Ports auf dem Router belegt sind und nicht so einfachfach innen weitergereicht werden können.
Bei IPv6 ist das, durch die hoffentlich zugewiesenen IPv6-Adressen (/56 oder auch nur /64) nicht nötig, für die unterschiedlichen internen Systeme die Ports zu PATen.

 

[Micha aussem pott]

Erst einmal vielen Dank für eine Antwort, die auch auf meine Frage eingeht

Wenn deine F!B nur ein Client im Netz ist, und du diesen zum telefonieren von außen erreichen willst, musst du
* entweder auf deinem Router (oder einem anderen exposed Host) in deinem Netz einen VPN-Endpunkt einrichten, auf den sich die von außen kommenden Systeme verbinden, um dann die SIP-Funktionen der F!B erreichen zu können,

* oder du musst die F!B so freigeben, dass sie Systeme von außen darauf zugreifen können.

Das hört sich logisch an. Aber, was mich halt wundert:
Genau das muss ich derzeit nicht.
Ich habe DSL-Modem => ipfire => switch => Fritz
Keine Weiterleitungen, aber meine FN Nummern erreiche ich auf den DECT Clients ohne Probleme.

Das einzige, was fehlt, ist dass die SIP-Clients auch von externen Netzen aus Telefonie vollwertig nutzen können.
Edit: Und natürlich ein SIP-Client, der auch Anrufe entgegen nehmen kann.

Das Problem bei einem IPv4-Anschluss ist, dass bei einer VoIP-Anbindung für den normalen Telefonverkehr zum SIP-Provider die SIP-Ports auf dem Router belegt sind und nicht so einfachfach innen weitergereicht werden können.
Bei IPv6 ist das, durch die hoffentlich zugewiesenen IPv6-Adressen (/56 oder auch nur /64) nicht nötig, für die unterschiedlichen internen Systeme die Ports zu PATen.

Mein Router kennt kein SIP
Leider auch kein IPv6 :-(
Es gibt im ipfire-Forum versuche mit IPv6, ich habe die aber noch nicht weiter verfolgt, wollte es erst mal mit IPv4 ans Laufen bringen.
Alternativ könnte ich auch pfsense testen, aber mit SYSV habe ich erheblich mehr Erfahrung als BSD.
Aber, eigentlich sollte das kein Grund sein, sondern eher Motivation
Mein Desktop ist eh ein BSD, so gesehen interessant, die Unterschiede zwischen den Systemen noch mal etwas zu vertiefen.

Ich habe ein /64.
Wobei "nur" bei 18.446.744.073.709.551.616 Adressen schon etwas überraschend kling, zumindest für jemanden wie mich, der eigentlich nur Erfahrung mit IPv4 hat

 

[Theo Tintensich]

Na sicher können deine DECT-Telefone die F!B erreichen. Denen ist vollkommen egal, wie die F!B im Datennetz eingebunden ist.
DECT ist etwas anderes als SIP.

Und genau damit du von externen IP-Adressen die SIP-Accounts auf der FrtzBox erreichen kannst, benötigst du einen Zugang.
* Entweder, in dem du die F!B (FritzBox) von außen auf deinem Router frei gibst, so dass die SIP-Clients direkt auf die F!B zugreifen können,
* oder in dem du einen VPN-Endpunkt einrichtest.
Dann müssen die SIP-Clients sich per VPN mit dem Endpunkt verbinden, so dass sie einen Zugang in dein lokales Netz bekommen, und sich so mit der F!B verbinden können.

Wenn es machbar ist¹, würde ich den zweiten Fall empfehlen.

¹ es muss von den externen SIP-Clients, abhängig vond em Netz, in dem sie sind, die Möglichkeit bestehen, einen VPN-Tunnel aufbauen zu können.

 

[Tieflieger]

Ich habe eine Fritz 9430 Was soll das sein? eine 9er Serie gibt es nicht.

Meine Fragen sind nun:

- Wie bekomme ich es hin, dass meine Phones auch von extern über die Fritz telefonieren können, brauche ich ein VPN, oder reicht eine Portweiterleitung?
(Telefonie geht überraschenderweise ohne jegliche Weiterleitung.)
1. geht
2 geht auch
- Wenn ich ein VPN brauche, wie bekomme ich die Fritz da rein? Habe natürlich, wie bei allen Fragen, vorher gegoogled, aber die Lösungen gehen immer davon aus, dass die Fritz selber das VPN aufspannt.
Die Fritz kann selbst ein VPN aufbauen -> aber als Client bekommt es nicht die öffentliche IP. Dyndns muss dein Router machen. /Diese Ereichbakeit deines Netzes muss erstmal sicher gestellt sein.
- Welcher SIP client taugt, und nimmt auch Anrufe entgegen, Zoiper wollte mit der Fritz nicht :-(
(Am Desktop funktioniert Telephone.App ohne Probleme)

wenn alles richtig eingestellt ist sollte es jede VOIP-App können.

mfg,
Micha

 

[Micha aussem pott]

Na sicher können deine DECT-Telefone die F!B erreichen. Denen ist vollkommen egal, wie die F!B im Datennetz eingebunden ist.
DECT ist etwas anderes als SIP.

Ja, aber warum sind sie jetzt schon erreichbar? Ohne Weiterleitungen im Router?

Und genau damit du von externen IP-Adressen die SIP-Accounts auf der FrtzBox erreichen kannst, benötigst du einen Zugang.
* Entweder, in dem du die F!B (FritzBox) von außen auf deinem Router frei gibst, so dass die SIP-Clients direkt auf die F!B zugreifen können,
* oder in dem du einen VPN-Endpunkt einrichtest.
Dann müssen die SIP-Clients sich per VPN mit dem Endpunkt verbinden, so dass sie einen Zugang in dein lokales Netz bekommen, und sich so mit der F!B verbinden können.

Wenn es machbar ist¹, würde ich den zweiten Fall empfehlen.

Ob/wie das mit dem VPN machbar ist war ja eine Frage im ersten Post.
Ich setzte also irgendein VPN (welches biete sich an? ipfire bietet von Haus aus OpenVPN und IPSec an, pfsense auch, aber ich will das lieber auf einem extra Rechner haben).

Nur, wie bekomme ich die fritz dann in das VPN?

¹ es muss von den externen SIP-Clients, abhängig vond em Netz, in dem sie sind, die Möglichkeit bestehen, einen VPN-Tunnel aufbauen zu können.

Das sollte doch immer gegeben sein, oder?
Clients wären in dem Fall alle unter iOS.
Habe zwar auch so einen Androiden hier liegen, aber der ist nur zum rumspielen, muss nicht in Betracht gezogen werden.

### Zusammenführung ###

> Ich habe eine Fritz 9430 Was soll das sein? eine 9er Serie gibt es nicht.
Sorry, Zahlengeschwurbel,7430, 1xTAE, 6X DECT-Slots.


> - Wie bekomme ich es hin, dass meine Phones auch von extern über die Fritz telefonieren können, brauche ich ein VPN, oder reicht eine > Portweiterleitung?
> (Telefonie geht überraschenderweise ohne jegliche Weiterleitung.)
> 1. geht
> 2 geht auch
> Die Fritz kann selbst ein VPN aufbauen -> aber als Client bekommt es nicht die öffentliche IP. Dyndns muss dein Router machen. /Diese Ereichbakeit > deines Netzes muss erstmal sicher gestellt sein.
Was soll ich mit DynDNS?

Ich will nicht, dass die Fritz das VPN aufbaut, ich will in der Fritz keine User anlegen. Die soll nur eine dumme, billige TK-Anlage sein, mehr nicht.
Ich mag AVM nicht, ich mag die Fritzen nicht (nicht mal SNMP, nur mit freeze, und da geht AVM auch immer restriktiver gegen vor …)

Evtl. war die Fritz auch nicht die beste Wahl, und ich würde mit einem LinkSys oder Cisco besser fahren, optimal wäre natürlich eine Kiste mit root Zugang, aber Telefonie hat bei mir nicht höchste Priorität, da geht es eher um den WAF.

Aber, rudimentär funktioniert es ja.

- Fax und DECT Clients können raustelefonieren und angerufen werden.
Das ist eigentlich das, was ausreicht, der Rest ist nice to have, weil es halt geht/gehen sollte.

- iPhones sollen als SIP Clients mit der Festnetznummer telefonieren
Geht, mit Fritz!Fon, aber nur wenn die Fritz WLAN aktiv hat, und nur raus

-iPhone sollen "überall" per LTE/Hotspot mit meiner Fritz Kontakt aufnehmen können, und dann telefonieren/erreichbar sein.
Scheint derzeit das eigentliche problem zu sein

>>- Welcher SIP client taugt, und nimmt auch Anrufe entgegen, Zoiper wollte mit der Fritz nicht :-(
>>(Am Desktop funktioniert Telephone.App ohne Probleme)

>wenn alles richtig eingestellt ist sollte es jede VOIP-App können.

Tja, Zoiper meldet nur ein Timeout, aber ich probiere es gleich noch mal.

//edit stoney

 

[stoney]

@Micha aussem pott was genau möchtest Du mit den ">" "-" ">>" ">>-" verdeutlichen?

Wenn Du einen Text markierst, erscheint ein kleines Feld "zitieren", klickst Du dann darauf, wird dieser Text direkt als [QUOTE] text [/QUOTE] an die aktuelle Stelle im Eingabefeld unten, eingefügt.

Hier ein Beispiel (das gute daran ist, man sieht direkt wer es gepostet hat. Da ist auch ein kleiner Pfeil nach oben, wenn man diesen klickt, kommt man direkt zu diesem Post (das ist Kategorien übergreifend)

Tja, Zoiper meldet nur ein Timeout, aber ich probiere es gleich noch mal.

 

[Micha aussem pott]

Wenn Du einen Text markierst, erscheint ein kleines Feld "zitieren", klickst Du dann darauf, wird dieser Text direkt als an die aktuelle Stelle im Eingabefeld unten, eingefügt.

So, wie ich das die ganze Zeit weiter oben schon gemacht habe?

Ging nur nich tin dem Beitrag von Tiefflieger, weil der nur aus einem (bearbeitetem) Zitat bestand, aber ansonsten keinen Text enthielt.

 

[Theo Tintensich]

- iPhones sollen als SIP Clients mit der Festnetznummer telefonieren
Geht, mit Fritz!Fon, aber nur wenn die Fritz WLAN aktiv hat, und nur raus

Das geht auch, wenn ein anderes WLAN im Netz aktiv ist.
Rein geht es erst, wenn die Telefonanalge (bei dir die 7430) von außen erreichbar ist.
Und das ist sie nur, wenn du auf deinem Router, und der Firewall, die passenden Ports freischaltest, und dein System von außen über einen DNS-Namen erreichbar ist, da du dir sonst immer wieder die neue WAN-IP besorgen müsstest.

es ist im übrigen vollkommen egal, welche Hardware du nimmst, solange diese von außen nicht erreichbar ist, kannst du nicht von außen auf sie zugreifen.

Ich will nicht, dass die Fritz das VPN aufbaut, ich will in der Fritz keine User anlegen. Die soll nur eine dumme, billige TK-Anlage sein, mehr nicht.
Ich mag AVM nicht, ich mag die Fritzen nicht (nicht mal SNMP, nur mit freeze, und da geht AVM auch immer restriktiver gegen vor …)

Dann kannst du sie eben auch nur als dumme Telefonanlage benutzen.

Du könntest natürlich auch z.B. ein Gigaset-'Anlage' mit mehreren Mobilteilen und SIP nutzen, und dir dann wirklich einen Asterisk einrichten, aber auch bei diesem kommst du ohne eine Freigabe aus dem Internet auf den Asterisk nicht von außen dran.

es ist vollkommen egal, wie groß, oder klein die Anlage ist, die du verwendest, ob sie eine Komplettanlage ist, oder etwas Zusammengestöpseltes, ohne Freigabe aus dem Internet kommst du aus dem Internet nicht drauf.

Und bei deinem aktuellen Aufbau ist das eine Sache, die die an deinem Router machen musst.
Ob es nun ein VPN-Endpunkt ist oder eine Freigabe der Ports.

 

[stoney]

So, wie ich das die ganze Zeit weiter oben schon gemacht habe?

Ja das war der Fehler von @Tiefflieger - in diesem Fall kannst Du
manuell nutzen - dies liese sich zwar auch manuell soweit erweitern, dass dort auch der Bezug zum "ursprünglichen" Post angegeben wird. Muss aber ja auch nicht zwingend (zumindest nicht, wenn es sich um den gleichen Thread handelt)

PS: bitte keine Doppelposts, sondern "bearbeiten" oder das vorherige in den "neuen" Post reinkopieren und den darüber löschen.

 

[Micha aussem pott]

Das geht auch, wenn ein anderes WLAN im Netz aktiv ist.

Sieht die AVM App leider nicht so.



Ich bin mit dem iPhone in meinem WLAN, nur WLAN der Fritz ist deaktiviert.

Aber die Fritz ist per Ethernet innerhalb der selben Broadcast-Domain, also im selben Netz. Pingen geht ja ohne Probleme, ich erreiche sie auch per Browser.

Das geht auch, wenn ein anderes WLAN im Netz aktiv ist.
Rein geht es erst, wenn die Telefonanalge (bei dir die 7430) von außen erreichbar ist.
Und das ist sie nur, wenn du auf deinem Router, und der Firewall, die passenden Ports freischaltest, und dein System von außen über einen DNS-Namen erreichbar ist, da du dir sonst immer wieder die neue WAN-IP besorgen müsstest.

Ich habe es doch jetzt schon 3x geschrieben :-(
Ich bin von aussen erreichbar.
Fax und die DECT Telefone gehen, rein und raus.
Ohne Weiterleitung.

Ich arbeite die ganze Zeit mit der IP, habe ich irgendwann gesagt, ich hätte eine dynamische IP?

Edit: Hier wäre eigentlich noch was zu einem anderen Kontext gekommen, also eigentlich in einem extra Beitrag, weil das mit diesem hier nichts zu tun hat, aber der Herr Moderator will das nicht.
Obwohl davon nichts in den regeln steht.

Edit2:
Habe nun den Telefoneintrag noch mal neu angelegt, mit User und PW.
(Vorher über so einen Assistenten, dafür musste das WLAn der Fritz an sein.)

Nun geht mit der fritz!fon app das rein und das raustelefonieren.

Zumindest über WLAN.

Für heute muss ich erst mal abbrechen, ein wenig richtige Arbeit wartet noch, evtl. probiere ich heute Nacht oder morgen weiter in Sachen Telefonie

 

[Theo Tintensich]

Du willst mit einem SIP-Telefon, per TCP/IP auf die F!B zugreifen, um mit diesem SIP-Telefon über die in der F!B konfigurierten Telefonnummern telefonieren zu können.

Und dafür musst du netztechnisch aus dem Internet mit dem SIP-Telefon in dein Netz kommen.

Das du mit einem an der F!B angemeldeten DECT-Telefon telefonieren kannst, hat damit nichts zu tun.

Du kommst aus dem Internet NICHT mit dem DECT-Telefon an die F!B, denn DECT ist ein komplett anderes Funk-Protokoll, das mit TCP/IP nichts, aber auch überhaupt nichts zu tun hat.