VPN-Verbindung Fritzbox<-->TerraFirewall und Fritz!App

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
E

Epsy

Neuer User
Mitglied seit
14 Jan 2010
Beiträge
4
Punkte für Reaktionen
0
Punkte
0
Hallo, habe ein kleines Problem. Zwischen meinem Eigenheim und dem Büro besteht eine 'funktionierende' VPN-Verbindung. Zu Hause wird eine Fritzbox 7390 verwendet, im Büro ein Terra Firewall black dwarf utm edition v10. (Alle Updates ausgeführt!)
Ich kann von zu Hause problemlos Netzlaufwerke mit unserem Server einbinden, in beide Richtungen jeweils PINGs senden...
Soweit funktioniert der VPN-Zugang einwandfrei.
Erreiche die Fritzbox vom Büro aus unter der lokalen IP, die Firewall ebenfall von zu Hause im Büro unter der lokalen Adresse.
Allerdings: KEINE DNS-Auflösung! Wie auch.
Bedeutet: Vom Büro kann ich im Browser http://fritz.box eingeben oder anpingen und es erfolgt kein Reaktion. Für die meisten S2S-VPNs auch normal


Was ich aber noch gerne hätte aber leider nicht funktioniert:
Mein Fritz!App


Zu Hause alles kein Problem. Mein iPhone loggt sich ins WLAN ein und verbindet sich mit der Fritzbox.

Selbstverständlich habe ich in der App als Adresse die lokale IP der Fritzbox eingetragen.

Im Büro dagegen will die Verbindung auf diesen Weg nicht gelingen. Ein Ping vom iPhone (iPhoneApp: Ping lite) funktioniert hingegen einwandfrei. Will heißen: Das eine App(Ping Lite) kann die IP auflsöen und die VPN Verbindung scheint auch vom iPhone einwandfrei zu bestehen. Warum aber kann die Fritz!App mit der IP nichts anfangen?



Die Verbinung in der Übersicht:


Fritzbox (192.168.179.1 - DHCP)
|
Internet (87.xxx.xxx.xxx)
|
|
|
Internet (92.xxx.xxx.xxx)
|
Terra Firewall (192.168.100.253 - DHCP)
|
AccesPoint (192.168.100.51)
|
iPhone (192.168.100.xxx)​

wie gesagt, alle anderen Ziele (z.B. Rechner1 Netz A zu Rechner2 Netz B) können verbunden, angepingt, ... werden.

Kennt jemand dieses Problem?

Übrigens: Eine Verbindung vom iPhone via Client-IPsec zur FirtzBox funktioniert. Dann auch mit DNS-Auflsöung. Wird ja dann mit lokaler IP eingebunden. Nur leider wird die VPN-Verbindung nach 60 sekunden standby unterbrochen. Daher möchte ich die oben beschrieben Variante (site-to-site) umgesetzt wissen.

Übrigens2:
In meinem Profil (unten) steht eine veraltete Firmware eingetragen!!
 
Also für mich klingt das logisch was du hier konfiguriert hast, jedoch bezweifele ich das AVM dieses Szenario getestet hat. Es könnte ein Bug im App sein.
Mach mal ne Meldung an den Support von AVM.

Ich gehe nätürlich davon aus das deine Firewall alle Ports im VPN Tunnel durchläßt.
Hast Du hier Regeln erstellt wie lasse nur Port 25,53,80,110,443 durch ist das
wahrscheinlich der Fehler.

Ach ja herzlich Wilkommen im IP-Phone-Forum.
 
Hallo und Willkommen im Forum!

Leider hab ich kein IPhone, jedoch weiß ich, das du bei der App als Registrar und/oder Proxy nicht den Namen sondern die IP-Adresse ebenfalls eintragen mußt.
 
@doc:
Hat der TE nicht geschrieben, er hätte die IP Adresse eingetragen?
 
Registrar/Proxy lässt sich in der App leider nicht eintragen. Die Fritz!App hat den Vorteil das man sich um Einstellungen kaum kümmern muss, aber auch den Nachteil, dass man nichts justieren kann.
Habe aktuell die VoIP-App von Acrobits (Softphone) im Einsatz. Zu Hause alles kein Problem. Im Gegenteil! Nun lässt sich die Fritzbox auch mit dem iLBC-Codec betreiben, welcher doch deutlich Bandbreite spart und zusätzlich auch noch toleranter bei Paketverlusten im Vergleich zum ISDN-Codec G.711 umgeht. Mit etwas einbußen bei der Sprachqualität allerdings.

Ob dieses Programm nun auch mit dem VPN-Tunnel umgehen kann, werde ich am Montag austesten.
Melde mich dann.

Angeregt wurde ich übrigens durch diesen Artikel:
http://www.heise.de/mac-and-i/artikel/Das-Nicht-ganz-so-Festnetz-1326314.html

@HyBird
ja, Ports sind innerhalb des VPN-Tunnels alle offen.

Wenn die VoIP-App von Acrobits auch im Firmennetz nicht funktioniert, dann wird's wohl an der Fritzbox liegen, anderfalls an der Fritz!App.

Wie gesagt: Ich teste und melde mich am Montag.
 
So, der Test ist abgeschlossen und ein Schuldiger gefunden. Die Fritz!App!
Diese App kann aus was für Gründen nicht in einem (fremden) VPN-Netz auf die FritzBox zugreifen.
Wie bereits oben erwähnt, kann man mit dem iPhone auch eine Client-IPSec-Verbindung hergestellt werden. Diese Art der VPN-Verbindung aktzeptiert die Fritz!App.
Hier wird ja dann auch eine eigene IP aus dem Heimatnetz mit eingebunden.

Mit der VoIP-App von Acrobits (Softphone) kann dagegen problemlos mit beiden VPn-Verbindungen telefoniert werden.
Allerdings ist diese App kostenpflichtichtig und mit 5,49¤ nicht günstig.

Vielen Dank an alle für die Tipps und Tricks.


Übrigens - Eine Supportmail an AVM wurde wie folgt beantwortet:
Zitat von AVM: "FRITZ!App Fon ist ein kostenloses Zusatzprogramm und kein Bestandteil der ausgelieferten Hard- und Software, für die wir technischen Support anbieten."

Kann man verstehen, ist aber dennoch Schade.
 
Moin doc456, habe das Programm 3CX-App mal ausprobiert - kostet ja nix!
Funtkioniert soweit, bietet allerdings nicht den Einstellungsumfang wie das Programm Softphone von Acrobits.

1. 3CX verliert nach einem Standby die Verbindung. Hier bietet Softphone Einstellungsmöglichkeiten um die Verbindung aufrecht zu erhalten - ohne den Akku "leerzusaugen"!
(Standard, On with Push, On with Background, Foreground Only)
Ich habe Softphone im Modus "On with Background" stabil am laufen. Lediglich die Parameter Expires ist auf 300 zu stellen, sowie die Keepalive period auf 30 zu justieren.
Läuft dann sogar stabiler als das Orginal Fritz!App. Das Fritz!App hat hin und wieder auch die Verbindung zur Box verloren. Vermutlich weil hier die Keepalive period zu hoch gestellt ist (lässt sich im App nicht einstellen!) und das iPhone die WLAN-Verbindung in den Standby setzt. 3CX verliert bei mir sofort die Verbindung zur Box!

2. Die App Softphone unterstützt zusätzlich den iLBC-Codec, der im Vergleich zum G.711-Codec nachweislich etwa 50% an Bandbreite einspart. Lässt sich wunderbar mit dem Gadget "Fritz!Box Traffic" messen.
3CX und Softphone benötigen beim G.711-Codec jeweils 12kBytes/sek (96kbit/s) an Up- und Download, Softphone mit dem sparsamerern iLBC-Codec hingegen nur ca. 6kBytes/sek (48kbit/s) jeweils in beide Richtungen.
Für weitere 7,99¤ kann man beim Softphone noch zusätzlich den G.729a-Codec mit einbinden. Dieser soll ja noch mal 50% Bandbreite gegenüber iLBC einsparen.
Berücksichtigt man den Protokoll-Overhead, so ist die Einsparung aber geringer als suggeriert.
G.729 vermutlich ca. 34kbit/s (Quelle: http://www.elektronik-kompendium.de/sites/net/0307041.htm
iLBC ca. 48kbit/s (gemessen)
G.711 96kbit/s (gemessen), gemäß Quelle von oben sind es 90kbit/s - passt also

Die Investition von 5,49¤ waren also nicht umsonst ;-)
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 497 (Mitglieder: 5, Gäste: 492)

Neueste Beiträge

Statistik des Forums

Themen
246,284
Beiträge
2,249,439
Mitglieder
373,877
Neuestes Mitglied
Bbj
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück