[Gelöst] Wie kann ich Fritz!App Fon ab FritzOS 6.50 wieder über Fremdnetz nutzbar machen ?

rubinho

Mitglied
Mitglied seit
3 Aug 2004
Beiträge
207
Punkte für Reaktionen
0
Punkte
16
Ich mach mal hier ein Thread für mein Problem auf.

Folgende Situation:

Ich möchte die FritzApp Fon über ein Site2Site OpenVPN mit der Fritzbox verbinden (Speziell die Telefonie).
Meine Fritzbox ist im IP-Client Mode und hängt hinter meinem Router (Pfsense), der auch die VPN Verbindungen hält.

Kleines Skizze zum Veständnis :
Smartphone (Mit FritzApp Fon) ---> Pfsense1 (LAN IP Range 172.16.100.0/24) ---> Internet (Openvpn Tunnel) ---> Pfsense2 (LAN IP Range 172.16.200.0/24) ---> Frizbox 7490 F!OS 6.50

Zum Problem:
Seit der FritzOS Version 6.50 hat sich AVM dazu entschlossen, die Voipregistrierung von externen IP-Adressen aus, aus Sicherheitsgründen zu verbieten (reg_from_outside = no)
Es sei denn, man baut mit der Fritzbox selbst ein IPSec VPN Tunnel auf, dann erkennt die FB das externe VPN-Netz als Homenet an und erlaubt die Registrierung.

Nun gibt es theoretisch 2 Möglichkeiten dieses Problem zu lösen...

Der eine Weg ist, in der voip.cfg den Punkt "reg_from_outside" auf yes umzustellen.
Was mir bis jetzt aber nicht gelungen ist, da voipd mir den Wert immer wieder überschreibt

Der andere Weg wäre es des externe Netz irgendwie in die Homenet Whitelist reinzubekommen ohne dafür ein IP-Sec Tunnel bauen zu müssen. Allerdings weiß ich nicht wo ich das eintragen könnte.

Mittlerweile hab ich die FB gefreetzt damit ich telnet/ssh habe, jedoch kenne ich mich mit dem FritzOS zu wenig aus.

Hat jemand einen Tip wie ich eines der beiden Möglichkeiten hinbekomme ?

Gruß
Rubinho

-- Update--
Mir ist da noch was aufgefallen... Wenn ich manuell ein Voip-Telefoniegerät in der Fritzbox erstelle, bekomme ich kurioserweise die Funktion "Anmelden aus dem Internet erlauben" angezeigt. Was komplett gegen die Aussage vom AVM Support spricht, es sei denn, sie trauen ihrer eignen FritzApp nicht ;)
 
Zuletzt bearbeitet:

koyaanisqatsi

IPPF-Urgestein
Mitglied seit
24 Jan 2013
Beiträge
12,372
Punkte für Reaktionen
307
Punkte
83
Moins


Der andere Weg wäre es des externe Netz irgendwie in die Homenet Whitelist reinzubekommen ohne dafür ein IP-Sec Tunnel bauen zu müssen. Allerdings weiß ich nicht wo ich das eintragen könnte.
:gruebel: Reicht es da nicht, eine Route zu diesem Netz in der Fritz!Box zu Setzen? (nicht getestet)

Und wie sieht es mit einen richtigen SIP Klienten aus?
...wie CSipSimple.
 

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
15,687
Punkte für Reaktionen
266
Punkte
83
Im Fritz App gibst die IP der FB an?

Route passt in beide Richtungen?

Bei mir läuft aus fremden Subnet ohne Probleme via VPN. Die FB ist bei mir jedoch Router und VPN Server ist extra Server im Heimnetz. Mit Route von FB zum VPN Server klappt es dann.
 

rubinho

Mitglied
Mitglied seit
3 Aug 2004
Beiträge
207
Punkte für Reaktionen
0
Punkte
16
Mit einem stinknormalen Sip-Client gehts, nur mit der FritzApp nicht.
Eine extra Route für das VPN-Netz hab ich zum testen eingetragen (auch wenn ich sie nicht benötige, da der Default-Gateway (Pfsense) auch gleichzeitig der VPN-Gateway ist), aber ohne Erfolg.

@HabNeFritzbox
Wo hast du den VPN-Server laufen... auf der Synology und ist es ein Access-VPN ? Wenn ja, kann ich das erklären. Das OpenVPN in der Synology mach ein NAT, d.h. du meldest dich mit deiner App mit der IP deiner Synology an. Funktioniert bei mir übrigens auch. Aber Access-VPN ist ja auch nicht das Problem.
 

KunterBunter

IPPF-Urgestein
Mitglied seit
12 Okt 2005
Beiträge
24,279
Punkte für Reaktionen
286
Punkte
83
Seit der FritzOS Version 6.50 hat sich AVM dazu entschlossen, die Voipregistrierung von externen IP-Adressen aus, aus Sicherheitsgründen zu verbieten (reg_from_outside = no)
Wo hast du das denn her? War es etwa jemals anders?
Der eine Weg ist, in der voip.cfg den Punkt "reg_from_outside" auf yes umzustellen.
Was mir bis jetzt aber nicht gelungen ist, da voipd mir den Wert immer wieder überschreibt
Auf welchem Wege hast du es denn versucht? FBEditor?
 

rubinho

Mitglied
Mitglied seit
3 Aug 2004
Beiträge
207
Punkte für Reaktionen
0
Punkte
16
Wo ich das her habe ?
Ich hab noch ne 4020 mit v6.27 bzw. eine weitere 7490 mit v6.30 da rum fliegen und dort kann ich mir das in aller Ruhe anschauen. (z.b. mittels AVM-Support Datei)
Die voip.cfg hab ich manuell über die Konsole (vi) geändert und habe den Voip Dienst durchgestartet.
Der Parameter bleibt auch noch eine Weile auf yes, bis der erste Anmeldeversuch der Fritzapp kommt. Dann wird die cfg auf no umgeschrieben. Mit der alten 6.30 bleibt das so (Man kanns ja auch im Webif ändern)
 
Zuletzt bearbeitet:

rubinho

Mitglied
Mitglied seit
3 Aug 2004
Beiträge
207
Punkte für Reaktionen
0
Punkte
16
Noch ein kleiner Nachtrag.... Es muss nicht zwingend ein VPN sein um das Verhalten zu reproduzieren.
Ich habe meinen AccessPoint in meine DMZ reingestellt und die IP-Adresse meines Smarphones für alle Richtungen freigeschaltet.
Das Ergebnis ist das Gleiche, den Zugriff auf die Weboberfläche der FB ist möglich, ein registrieren eines Thirdparty-Sip-Clients funktioniert, nur die die Fritzapp Fon mag nicht telefonieren.
Wenn ich mich auf die Konsole der Fritzbox hänge, sehe ich auch, dass die Ports 49000 und 49433 (tr064) mit meinem Smartphone established sind.
D.h. alle nötigen Ports gehen durch.

Wäre nett, wenn jemand der sich besser auskennt mal danach schaut.
Ich kenne mich zu wenig mir der Struktur von FriztOS aus.

Vorab danke
 

stsoft

Aktives Mitglied
Mitglied seit
1 Okt 2005
Beiträge
1,924
Punkte für Reaktionen
20
Punkte
38
Nimm nicht den von der F!App Fon eigerichteten SIP-Account, sondern richte selbst einen ein. Dann kannst Du auch wieder die Registrierung von außen aktivieren.
In der F!App Fon dann einfach ddie andere Nummer wählen und das selbst vergebene PW angeben.
 

rubinho

Mitglied
Mitglied seit
3 Aug 2004
Beiträge
207
Punkte für Reaktionen
0
Punkte
16
@stsoft

Du bist mein ganz persönlicher Held des Tages :mrgreen:

Ich zerbreche mir meinen Kopf, wie ich die Sch**ße wieder zum laufen bekomme und dabei ist es so einfach.

Das traurige an der Geschichte ist, dass ich 2 Monate wegen dem Problem mit dem AVM Support korrespondiert habe und die mir zu einem Downgrade geraten haben, da sie dieses Feature aus Sicherheitsgründen entfernt haben. :gruebel:

In meiner finalen Mail an AVM musste ich mir aus diesem Grund etwas Luft verschaffen.

Vielen Dank nochmal

Gruß
Rubinho
 

voipd

IPPF-Promi
Mitglied seit
5 Mai 2005
Beiträge
3,183
Punkte für Reaktionen
1
Punkte
38
Ich darf an dieser Stelle auf ein aehnliches Problem beim Webzugriff auf die Fritzbox aus einem anderen lokalen Netz hinweise. Wenn die Fritzbox als IP-Client konfiguriert ist und man nun aus einem anderen lokalen Netz auf das Webinterface zugreift wird ZWANGSWEISE ein Passwort abgefragt, auch wenn man kein Passwort konfiguriert hat.

Hier der Thread dazu: Zwangsweise Passwortabfrage aus LOKALEM Fremdnetz

Fuer das Problem habe ich bisher keine Loesung gefunden als ein Passwort zu setzen. Nun muss man leider auch aus dem eigenen lokalen Netz ein Passwort eingeben, dafuer kann man aber aus dem entfernten lokalen Netz auf die Weboberflaeche zugreifen. :mad:

voipd.
 

FritzchenWitz

Neuer User
Mitglied seit
5 Dez 2018
Beiträge
7
Punkte für Reaktionen
0
Punkte
1
@rubinho und @stsoft

Ich zerbreche mir meinen Kopf, wie ich die Sch**ße wieder zum laufen bekomme und dabei ist es so einfach.
sorry, wegen der Geruchsbelästigung, weil ich diese Leiche hier ausgrabe!

Ich habe genau das selbe Setup hier: FB (konkret: 7490 / Fritz!OS: 7.12) als ip-client Fritz!App-Fones in anderem (internem) Subnet.
Frage: Weißt Du, ob das von Dir befolgte/beschriebene Verfahren auch noch mit der aktuellen Fritz!OS- und Fritz!App-Fon-Version funktioniert?

Hintergrund der Frage: Ich beiße mir hier gerade die Zähne daran aus und hoffe inständig, das sich das Problem als eines dieser wohlbekannten Probleme zwischen Tastatur und Rückenlehne - soll heißen als Anwenderfehler meinerseits - herausstellt.

Was ich probiert habe? Wie ich vorgegangen bin? So: Aktiviere ich das WLAN auf der Fritzbox (ich nutze die Fritzbox normalerweise ausschließlich für VoIP, weder für WLAN, noch für VPN, geschweige denn NAS) und hänge ein aktuelles iOS-Gerät (iOS13.5) testweise daran, funktioniert alles, d.h. die Registrierung (Automatische Anlage eines IP-Phone-Clients) sowie Signalisierung und Telefonate. Wechsel ich die Registierung auf einen zweiten, manuell angelegtes IP-Telefon[iegerät] funktioniert danach weiterhin alles wie zuvor - sofern das iOS-Gerät im WLAN der Fritzbox bleibt.
Schalte ich das FB-WLAN ab und hänge das iOS-Gerät in mein eigentliches WLAN (anderes Subnetz; nexthop) meldet sich die Fritz!App-Fon App nicht mehr mit der zuvor verwendeten Registrierung an der Fritzbox an, sondern maul rum, dass der App die Berechtigungen entzogen wurden. Folglich wird die Eingabe einer Benutzer/Passwort-Kombination verlangt, die die Berechtigung besitzt, ein Telefoniegerät anlegen zu dürfen (was leider scheitert, weil dies nur aus dem Fritz!Box-IP-Netz erfolgen darf).
Was mache ich falsch? Sagt jetzt bitte nicht, dass ich die Software nicht regelmäßig hätte aktualisieren sollen. ;-)

PS: Netzwerk-, also u.a. Routing, Firwall- oder DNS-Probleme kann ich ausschließen.
 
Zuletzt bearbeitet:

sonyKatze

Aktives Mitglied
Mitglied seit
6 Aug 2009
Beiträge
1,289
Punkte für Reaktionen
115
Punkte
63
Hast Du bei dem IP-Telefon angegeben, dass es von Außen erreichbar ist: fritz.box → Telefonie → Telefoniegeräte → (Taste) Bearbeiten → (Reiter) Anmeldedaten → Anmeldung aus dem Internet erlauben?
 

sonyKatze

Aktives Mitglied
Mitglied seit
6 Aug 2009
Beiträge
1,289
Punkte für Reaktionen
115
Punkte
63
Mhm. Auch wenn Du es ausschließen kannst, würde mich – auch weil mir die Ideen ausgehen – ein Paket-Mitschnitt interessieren.
 

FritzchenWitz

Neuer User
Mitglied seit
5 Dez 2018
Beiträge
7
Punkte für Reaktionen
0
Punkte
1
das FritzBox-interne paket capturing kannte ich ja noch gar nicht - ich kümmer mich drum.

 

sonyKatze

Aktives Mitglied
Mitglied seit
6 Aug 2009
Beiträge
1,289
Punkte für Reaktionen
115
Punkte
63
Weiter gekommen? Verstehe ich das richtig: Du hast zwei IP-Telefon-Konten auf Deiner FRITZ!Box. Bei einem Konto geht es, bei dem anderen Konto passiert es? Ist die FRITZ!Box im Modus IP-Client oder hat die noch ihre Firewall am Laufen?