VOIP-over-VPN (Andorid + CSipSimple) mit FritzBox 7390, FritzOS 05.50

bongoustaio

Neuer User
Mitglied seit
30 Nov 2012
Beiträge
20
Punkte für Reaktionen
0
Punkte
0
Hallo,

da im FW-Thread zur 05.50er FW einige geschrieben hatten, dass VoIP-over-VPN nicht mehr funktioniere, möchte ich hier kurz meine Ergebnisse des heutigen Tests zusammenfassen.

Fazit: Es funktioniert, jedoch wg. AVM-Bug nicht länger als 30 Sekunden.
Vorab-Info: Es wird keine FritzBox-Portfreigabe benötigt!

Voraussetzungen:
- Android Telefon (z. B. Samsung Galaxy S2 I9100 mit Jelly Bean 4.1.2)
- CSipSimple aus dem Google Play Store (CSipSimple_0.04-04.apk)

Konfiguration FritzBox:
- VPN-Zugang Android --> FritzBox (hierfür gibt es schon gute Tutorials bei IPPF, spare ich mir zu erklären)
- Android ist als Gerät in das VPN-Netz eingebunden (z. B. IP 192.168.178.245, diese notieren)
- FritzBox IP notieren (z. B. IP 192.168.178.1)
- FritzBox SIP-Port notieren (Standard: 5060)
- FritzBox RTP-Port notieren (Standard, erster ist 7078)
- Unter "Telefoniegeräte" ist ein WLAN-Telefon "Softphone" als "620" er Nebenstelle angelegt
- Das "Softphone" hat ein sicheres (langes!) Passwort und einen Haken bei "Anmeldung vom Internet aus erlauben" (Das ist wichtig, damit die FritzBox auf das REGISTER vom CSipSimple aus dem VPN-Netz antwortet. Offenbar nennt AVM hier einen VPN-Clienten auch "Internet".)

Konfiguration CSipSimple:
(kann man auch in Notepad an persönliche Umstände anpassen und dann über den "Wiederherstellen"-Knopf in der App einspielen ...)

Code:
{
  "settings": {
    "enable_dns_srv": false,
    "enable_qos": true,
    "use_routing_api": false,
    "lock_wifi_perfs": false,
    "keep_alive_interval_mobile": "30",
    "network_route_polling": "0",
    "auto_record_calls": false,
    "snd_clock_rate": "16000",
    "use_other_in": false,
    "use_alternate_unlocker": false,
    "turn_server": "",
    "tsx_td_timeout": "-1",
    "network_rtp_port": "7078",
    "privkey_file": "",
    "default_caller_id": "",
    "support_multiple_calls": false,
    "snd_speaker_level": 1,
    "icon_in_status_bar": true,
    "tls_method": "0",
    "use_sgs_call_hack": false,
    "use_soft_volume": false,
    "integrate_tel_privileged": false,
    "sip_audio_mode": "3",
    "use_3g_in": false,
    "tcp_keep_alive_interval_mobile": "120",
    "auto_detect_speaker": false,
    "add_bandwidth_tias_in_sdp": false,
    "network_tcp_transport_port": "0",
    "enable_ns": false,
    "ca_list_file": "",
    "use_anyway_out": false,
    "snd_ptime": "20",
    "use_gprs_out": false,
    "echo_mode": "3",
    "log_use_direct_file": false,
    "enable_stun": false,
    "do_focus_audio": true,
    "network_udp_transport_port": "0",
    "has_been_quit": false,
    "enable_ice": false,
    "lock_wifi": false,
    "enable_vad": true,
    "snd_bt_speaker_level": 1,
    "tls_verify_client": false,
    "override_nameserver": "",
    "thread_count": "0",
    "use_edge_in": false,
    "snd_mic_level": 1,
    "dial_press_tone_mode": "0",
    "dial_press_vibrate_mode": "0",
    "cert_file": "",
    "tls_password": "",
    "audio_implementation": "1",
    "codecs_per_bandwidth": false,
    "force_no_update": true,
    "use_gprs_in": false,
    "icon_in_status_bar_nbr": false,
    "use_partial_wake_lock": false,
    "headset_action": "0",
    "tsx_t1_timeout": "-1",
    "user_agent": "FRITZ!Box",
    "log_level": "1",
    "codec_h264_level": "30",
    "use_ipv6": false,
    "echo_cancellation": true,
    "micro_source": "7",
    "use_3g_out": true,
    "use_edge_out": true,
    "tsx_t4_timeout": "-1",
    "enable_turn": false,
    "use_wifi_out": true,
    "timer_min_se": "90",
    "enable_stun2": false,
    "use_zrtp": "1",
    "ringtone": "",
    "use_anyway_in": false,
    "prevent_screen_rotation": true,
    "gsm_integration_type": "0",
    "turn_username": "",
    "tsx_t2_timeout": "-1",
    "echo_cancellation_tail": "200",
    "timer_sess_expires": "1800",
    "enable_udp": true,
    "enable_tls": false,
    "use_mode_api": false,
    "last_known_version": 1916,
    "network_tls_transport_port": "0",
    "selected_theme": "",
    "has_already_setup_service": true,
    "tls_keep_alive_interval_wifi": "180",
    "use_srtp": "0",
    "turn_password": "",
    "tcp_keep_alive_interval_wifi": "180",
    "stun_server": "stun.counterpath.com",
    "keep_alive_interval_wifi": "80",
    "use_webrtc_hack": false,
    "keep_awake_incall": false,
    "snd_stream_level": 2,
    "enable_tcp": true,
    "use_other_out": false,
    "has_io_queue": false,
    "restart_aud_on_routing_change": true,
    "codec_h264_profile": "66",
    "use_wifi_in": false,
    "snd_bt_mic_level": 1,
    "dtmf_mode": "0",
    "integrate_with_native_dialer": false,
    "dscp_val": "26",
    "tls_keep_alive_interval_mobile": "120",
    "snd_auto_close_time": "1",
    "network_tls_server_name": "",
    "use_compact_form": true,
    "disable_tcp_switch": true,
    "auto_connect_speaker": false,
    "use_video": false,
    "integrate_with_native_music": false,
    "invert_proximity_sensor": false,
    "snd_media_quality": "2",
    "auto_connect_bluetooth": false,
    "integrate_with_native_calllogs": false,
    "tls_verify_server": false,
    "set_audio_generate_tone": false
  },
  "accounts": [
    {
      "rtp_public_addr": "",
      "rfc5626_instance_id": "",
      "username": "620",
      "scheme": "Digest",
      "rtp_bound_addr": "192.168.178.245",
      "use_zrtp": 0,
      "realm": "*",
      "priority": 100,
      "vid_out_auto_transmit": -1,
      "media_stun_use": 0,
      "allow_contact_rewrite": 1,
      "reg_uri": "sip:192.168.178.1:5060",
      "rtp_qos_dscp": -1,
      "sip_stack": 0,
      "force_contact": "",
      "use_rfc5626": 0,
      "android_group": "",
      "turn_cfg_enable": 0,
      "rfc5626_reg_id": "",
      "publish_enabled": 1,
      "display_name": "Softphone",
      "vm_nbr": "**600",
      "active": 1,
      "turn_cfg_server": "",
      "filters": [],
      "use_srtp": 0,
      "try_clean_reg": 1,
      "reg_timeout": 30,
      "reg_use_proxy": 3,
      "data": "<HIER_PASSWORT_VON_SOFTPHONE_AUS_FRITZGUI_EINTRAGEN>",
      "contact_rewrite_method": 1,
      "wizard": "EXPERT",
      "acc_id": "620 <sip:[email protected]>",
      "id": 1,
      "rtp_enable_qos": -1,
      "turn_cfg_pwd": "",
      "transport": 2,
      "turn_cfg_use": -1,
      "proxy": "",
      "turn_cfg_user": "",
      "rtp_port": 7078,
      "ice_cfg_enable": 0,
      "ka_interval": 0,
      "ice_cfg_use": -1,
      "sip_stun_use": 0,
      "allow_via_rewrite": 0,
      "datatype": 0,
      "reg_dbr": 5,
      "mwi_enabled": false,
      "vid_in_auto_show": -1
    },
    {
      "try_clean_reg": 0,
      "reg_timeout": 900,
      "reg_use_proxy": 3,
      "contact_rewrite_method": 2,
      "rtp_public_addr": "",
      "wizard": "EXPERT",
      "rfc5626_instance_id": "",
      "id": -2,
      "rtp_enable_qos": -1,
      "turn_cfg_pwd": "",
      "rtp_bound_addr": "",
      "use_zrtp": -1,
      "transport": 0,
      "priority": 100,
      "turn_cfg_use": -1,
      "proxy": "",
      "vid_out_auto_transmit": -1,
      "media_stun_use": -1,
      "turn_cfg_user": "",
      "allow_contact_rewrite": 1,
      "rtp_qos_dscp": -1,
      "rtp_port": -1,
      "sip_stack": 0,
      "ice_cfg_enable": 0,
      "ka_interval": 0,
      "use_rfc5626": 1,
      "android_group": "",
      "turn_cfg_enable": 0,
      "ice_cfg_use": -1,
      "sip_stun_use": -1,
      "rfc5626_reg_id": "",
      "publish_enabled": 0,
      "allow_via_rewrite": 0,
      "display_name": "",
      "active": 1,
      "turn_cfg_server": "",
      "datatype": 0,
      "filters": [],
      "reg_dbr": -1,
      "use_srtp": -1,
      "mwi_enabled": true,
      "vid_in_auto_show": -1
    }
  ]
}

Ergebnisse/Anmerkungen:

- Funktioniert bei mir über 3G/H+ Verbindung des Mobiltelefons. Ich kann auch interne Nebenstellen und den Anrufbeantworter erreichen.

- Lässt sich im WLAN ohne VPN testen, wenn man den Parameter "rtp_bound_addr": "192.168.178.245" auf die WLAN-IP-Adresse des Android-Telefons anpasst.

- Im WLAN (ohne VPN) kann man "unbegrenzt" lange mit dieser Methode telefonieren, alles super.


- Nutze ich VPN (egal ob über ein Mobilfunknetz oder anderes DSL), erleide ich nach 30 Sekunden einwandfreier Verbindung ein von der FritzBox plötzlich gesendetes "SIP/BYE"-Signal.


Ich habe heraus gefunden, dass kurz vor bevor die FritzBox das BYE an CSipSimple sendet und auflegt, diese einen ICMP-Unreachable beim PING auf die VPN-IP des Android-Telefons erhält. Vielleicht gibt es da eine Verbindung? Ich habe 20 x mal getestet und über dauerlaufenden TelNet-Ping in der Fritz sichergestellt, dass der VPN-Client permanent erreichbar war und auf PING geantwortet hat.


Würde mich freuen, wenn dafür jemand eine Lösung findet und dies hier posten könnte.
 
Zuletzt bearbeitet:
Mahlzeit!
Habe ähnliches Problem, allerdings mit einem Iphone 5.
Egal welche App ich nutze, 3CX oder die AVM Eigene App, nach kurzer Zeit wird das gespräch einfach beendet.
Von welchem Bug sprichst du hier?
Nutze die VPN Config mit route_all...
 
Danke für die Rückmeldung zum Thema. Ich habe meine vpn.cfg (FritzBox-seitig) angesehen. Dort befindet sich kein "route_all" Eintrag. Ich habe gezielt eine Route auf die FritzBox und eine Route auf ein anderes (lokales) Netzwerkgerät eingetragen. Handy und FritzBox als auch Handy und das andere Netzwerkgerät können somit (in beide Richtungen) kommunizieren (inkl. PING).

Mit Bug meine ich das Verhalten der FritzOS 05.50 auf der FB 7390, dass das Gespräch lt. Wireshark-Messung von der FritzBox nach 30 sek. plötzlich mit einem "BYE" reproduzierbar abgebrochen wird. Dieses Problem hatte ich mit der 05.22er Release-FW und einer FB 7270 vorher nicht (konnte unbegrenzt lang telefonieren).

Welche Version der FritzOS verwendest du? Da ich bis vor 1 Monat noch keine FB 7390 hatte kann ich leider zu anderen Firmwareständen nicht berichten, ob das Problem da auch schon existierte.
 
N'abend,
mit dem "route_all" habe ich mich vielleicht ein wenig missverständlich ausgedrückt... gemeint ist, das der komplette Datenverkehr über den VPN-Tunnel abgewickelt wird.
Ich nutze gem. meiner Signatur 05.50.
Bin schon am überlegen, ob ich nicht die 7270 als Master mit Freetz konfiguriere... allerdings Freetz nur wegen Alice-TV...
Aber das mache ich nur, wenn ich am kommenden Wochenende VIEL Luft habe, denn ich muss erst Freetzen, dann die Komplette Konfig der 7390 auf die 7270 Münzen mit 5 ISDN Konfigs und VPN + 4 DECT Telefone und anschließend die 7390 als Repeater inkl. Downgrade wegen der WDS Konfiguration... beim schreiben wird mir schlecht...
Vorteil wäre eine gut funktionierende VPN Verbindung, das Alice-Modem entfällt und ich kann DECT-Repeater auch nutzen... eigentlich alles nur Vorteile...
Wenn du mal einen Hinweis oder Lösung für die VPN-Verbindung bekommst, dann lass von dir hören!
 
Ich kann genau 1,09 Minuten telefonieren, dann ist bei mir leider auch schluss :-(
 
Ich habe heute mal die DPD (dead peer detection) time vom VPNcilla Standard (30 Sek) auf 3600 erhöht. Der Abbruch der Verbindung erfolgt aber immer noch bei genau 30 Sekunden - das war wohl nicht die Ursache. Wenn ich Zeit habe, teste ich weiter.
 
habe mit meiner fritz 7170 über VPN via UMTS auch diese Abbrüche der Gespräche nach ca. 30 sek. (benutze zoiper). Hat Jemand schon Abhilfe oder einen entscheidenden tip???
 
Leider immer noch nicht!
Aktuell nutze ich freevoipdeal, wenn die VPN Verbindung zur fritte steht, kann ich über diesen Sip-Provider stundenlang telefonieren...
Außerdem kann man dort für aktuell 0,6 Cent Handytelfonnate führen... die Lösung reicht mir persönlich zur Zeit aus...

have fun
 
Zuletzt bearbeitet:
@ another: Vielen dank für den Hinweis, was freevoipdeal angeht: heißt das nun das telefonate die über das festentz laufen (alsi in unserem Falle auch über die mit dem Handy verbundene Fritz) kostenlos sind und nur Telefonate zwischen Mobilfunk 0,6ct kosten?
 
Yepp, so isses.
Eigentlich hat ja nur der Interne Sip-Server ein Problem mit der VPN-Verbindung... deshalb.
VPN nutze ich aber auch nur, weil ich Congstar habe/benutze welches bekanntlicherweise T-Mobile angehört: diese wiederum scrabbeln die Leitung bei Voip!
Ich zkizziere mal kurz meine Konfiguration:

1. freevoipdeal als zusätzliche Sip-Rufnummer in der Box aktiviert. (Meine Festnetzrufnummer wird auch übertragen) < Hat Insgesamt nichts mit dem thema zu tun
2. Wahlregeln für die Box: wenn Mobil, dann über diese Leitung. < Hat Insgesamt nichts mit dem thema zu tun
3. VPN von Iphone zur Box (damit T-Mobile Voip Datenpakete nicht zerstören können)
4. Mit der 3CX App das freevoipdeal konfiguration aufgerufen. Somit telefoniere ich per VPN über Freevoipdeal.

Diese Gesamt-Konfiguration erlaubt es mir, A) zu Hause recht günstig Handynummern anzurufen und B) mit dem Iphone ebenso Festnetz-Flat zu haben, sowie ebenso günstig andere Mobilfunk Teilnehmer zu erreichen.

Hoffe mich verständlich ausgedrückt zu haben...:D
 
Hallo,

danke für eure vielen Antworten!

Ich war erstaunt, als ich die Labor FW 55-25188 installierte.
Meine "30 Sek. Telefonat-Abbrüche" über VPN sind nun weg. Offenbar lag es wirklich an der FritzOS 05.50er FW und nicht an der Telekom (Das war aber auch ein wertvoller Hinweis...)
Außerdem ist ein anderes Problem verschwunden: Immer wenn ich während einem VoIP Telefonat über die Fritz (FON1) einen VPN-Zugang an-/abhakte, kam es zu einer kurzen Internetverbindungsunterbrechung (ich benutze LAN1 als WAN) und das VOIP Gespräch wurde beendet. Dies ist mit der -25188er FW nicht mehr der Fall. Wie man vermuten mag, hat AVM da was gefixt.
 
Kann ich bestätigen! Funzt nun wieder wie erwartet!
 
Hallo,

funktioniert es bei Euch auch auf diese Art ankommende Anrufe über VPN umzuleiten?

festnetz->fritzbox->vpn->handy->csipsimple

ausgehende Anrufe funktionieren mit den Einstellungen von bongoustaio, aber ankommende nicht - auch wenn ich in csipsimple unter den Einstellungen use wifi, 3g+, gprs, edge, other networks und always available aktiviere!

Dann könnte man auch auf eine Rufumleitung verzichten, sofern der Akku das mitmacht.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.