[Problem] VPN mit Wireguard und FRITZ!App Fon: Kein Ton

gtntdev

Neuer User
Mitglied seit
16 Mrz 2021
Beiträge
15
Punkte für Reaktionen
0
Punkte
1
Guten Tag zusammen,

ich habe ein Problem, dass hier schon mehrfach disktutiert wurde, leider brachte bis jetzt keine der Lösungsvorschläge eine Besserung.

Szenario:
Wenn ich über das mobile Netzwerk mit meiner FB über VPN verbunden bin, kann ich mit der Fritzfon app ganz normal telefonieren.
Leider funktioniert das VPN aus manchen Ländern nicht und zusätzlich soll es weitere Nachteile gegeüber anderen VPNs geben,
deswegen entschloss ich mich dazu, Wireguard auf meinen Pi zu installieren. Ich verwendete dazu das Skript von PiVPN (Wireguard), da ich bis jetzt nie Probleme damit hatte.
Die Verbindung funktioniert super und ich erreiche jedes Gerät im FB Netz, in der Fritzfon app leuchten beide Anzeigen grün und ich bin "verbunden",
eine Verbindung kommt beim Anruf zustande, aber Ton ist in beide Richtungen nicht verfügbar, weder mit der Fritzapp von noch mit der Linphone app (leuchtet ebenfalls grün und verbunden).

Daraus schließe ich, dass die RTP Datenpakete nicht durchgehen und falsch geroutet werden.

Kurz zu meiner Konfiguration:
Fritzbox: 192.168.178.1/24 (Standard) ist ebenfalls ganz normal DHCP und DNS Server
Raspberry Pi: 192.168.178.40, Port:1194 UDP (ist in der FB in den Portfreigaben eingetragen)
VPN Netz: 10.6.0.0/24 (Route ist in der FB eingetragen, siehe Foto)
VPN Client: 10.6.0.2 (keine öffentliche 10er IP und nie in einem Wlan mit gleichem IP Bereich wie FB, mehrfach kontrolliert)
Für die Linphone app habe ich ein neues Telefoniegerät in der FB angelegt, dem die "Anmeldung aus dem Internet" erlaubt ist.
Zusätzlich habe ich zwischenzeitlich auch mal die Fritzapp fon deinstalliert, da ich irgendwo gelesen habe, dass diese evtl SIP Ports blockieren kann.

Folgende weiteren möglichen Fehlerursachen konnte ich im Netz recherchieren:
1) Nat Routing
2) Split Tunneling

zu 1)
offensichtlich erstellt mein Wireguard Server entsprechende Einträge, doch auch löschen der Regel brachte keine Besserung und ich bekam dadurch Verbindungsprobleme durch das VPN Netz,
deswegen habe ich alles nochmal neu installiert und der aktuelle Zustand entspricht dem auf dem Foto. Was soll ich hier machen?

zu 2)
ob ich den kompletten Client Traffic vom Smartphone über den Tunnel route kann ich leider nicht sagen, da ich die entsprechende Stelle in der Serverkonfiguration nicht finde.
Falls es wichtig ist poste ich es gern, wenn mir jemand mitteilen kann wo ich es finde.

Ich spiele mich schon ewig mit diesem Problem und bin langsam am Verzweifeln, hab auch schon Lösungen von z.B hier versucht.
Deswegen bin ich wirklich für jede Hilfe dankbar!
Sollten noch wichtige Informationen fehlen, dann bitte einfach kurz kommentieren und ich reiche diese selbstverständlich nach.

Beste Grüße,
Lukas
 

Anhänge

  • FB Route.JPG
    FB Route.JPG
    63.4 KB · Aufrufe: 51
  • VPN Nat.JPG
    VPN Nat.JPG
    124.1 KB · Aufrufe: 48
Zuletzt bearbeitet:
Servus,
ich nutze ebenfalls Wireguard auf nem Pi und die FritzFon App.
Die statische Route in der FB muss eingetragen sein, sonst funktioniert es (bei mir jedenfalls) nicht. Der iptables Eintrag ist bei mir ebenso. Hast Du beide Geräte (Pi und FB ) nach dem einrichten mal neugestartet?

Gruss
 
Nutze auch Wireguard allerdings nicht mit dem Script aus PiVPN. Ist das drinnen?
Code:
iptables -A FORWARD -i wg0 -o $(arp -n -H ether | perl -ne 'print $1 if /(\S+\n)$/' | sort | uniq -c | grep -v Iface | sort -n | tail -1 | perl -pe 's/.* //') -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i $(arp -n -H ether | perl -ne 'print $1 if /(\S+\n)$/' | sort | uniq -c | grep -v Iface | sort -n | tail -1 | perl -pe 's/.* //') -o wg0 -j ACCEPT
 
Zuletzt bearbeitet:
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.