8
Fritzbox hinter Lancom kein VOIP
Hallo Administratorgemeinde,
seit Wochen versuche ich folgendes Problem in den Griff zu bekommen. Leider bin ich nun mit allem durch und suche noch immer den Geistesblitz. Die Fritzbox hänge hinter dem Lancom-von der FB ist es nicht möglich einen VOIP-Benutzer zu registrieren.
Zum Aufbau:
-ADSL2+ Anschluss der Telekom mit 9 Rufnummern
-Durch einen Lancom 1781AW wird der Anschluss betrieben. MIt der all-IP-Option wird der Anschluss ohne weitere Hardware der Telekom betrieben um VOIP der Telekom zu nutzen. Der SIP-Proxy stellt zudem ISDN für die TK-Anlage bereit. Das funktioniert soweit.
Er verwaltet zudem 3 Netzwerke
1) Mein eigenes Heimnetz 192.168.1.0
2) Netz der Schwiegereltern 172.16.1.0
3) Gast-WLAN 192.168.2.0
Zur Firewall, Denyall-Variante
Netz 1) darf nur Web und Mail und https
Netz 2) darf alles und hat verbot Netz 1 zu sehen
Netz 3) nur web und die beiden anderen nicht nutzen
Die Fritzbox 7170 managed Netz 2). Sie soll dort als SIP-Client eine Rufnummer registrieren. Das scheitert immer. Hierbei ist es egal, ob die Firewall an oder aus ist. Es ist weiterhin unerheblich ob ich einen Telekom oder Sipgate-Account registrieren möchte. Nutze ich z.B: einen Sip-Clienten auf meinem Handy im 1er Netz dann kann ich mich registrieren...
Hat jemand noch Idee, ich habe das Gefühl es ist eine Kleinigkeit. Leider ist die All-IP-Option zwar gut beschrieben aber scheinbar noch nicht so viel im Netz an Problemen beschrieben. Ich habe leider keine Lösung gefunden. Auch die Beiträge hier im Forum beschäftigen sich meist mit anderen Bereichen.
Herzlichen Dank
ZAFAS
seit Wochen versuche ich folgendes Problem in den Griff zu bekommen. Leider bin ich nun mit allem durch und suche noch immer den Geistesblitz. Die Fritzbox hänge hinter dem Lancom-von der FB ist es nicht möglich einen VOIP-Benutzer zu registrieren.
Zum Aufbau:
-ADSL2+ Anschluss der Telekom mit 9 Rufnummern
-Durch einen Lancom 1781AW wird der Anschluss betrieben. MIt der all-IP-Option wird der Anschluss ohne weitere Hardware der Telekom betrieben um VOIP der Telekom zu nutzen. Der SIP-Proxy stellt zudem ISDN für die TK-Anlage bereit. Das funktioniert soweit.
Er verwaltet zudem 3 Netzwerke
1) Mein eigenes Heimnetz 192.168.1.0
2) Netz der Schwiegereltern 172.16.1.0
3) Gast-WLAN 192.168.2.0
Zur Firewall, Denyall-Variante
Netz 1) darf nur Web und Mail und https
Netz 2) darf alles und hat verbot Netz 1 zu sehen
Netz 3) nur web und die beiden anderen nicht nutzen
Die Fritzbox 7170 managed Netz 2). Sie soll dort als SIP-Client eine Rufnummer registrieren. Das scheitert immer. Hierbei ist es egal, ob die Firewall an oder aus ist. Es ist weiterhin unerheblich ob ich einen Telekom oder Sipgate-Account registrieren möchte. Nutze ich z.B: einen Sip-Clienten auf meinem Handy im 1er Netz dann kann ich mich registrieren...
Hat jemand noch Idee, ich habe das Gefühl es ist eine Kleinigkeit. Leider ist die All-IP-Option zwar gut beschrieben aber scheinbar noch nicht so viel im Netz an Problemen beschrieben. Ich habe leider keine Lösung gefunden. Auch die Beiträge hier im Forum beschäftigen sich meist mit anderen Bereichen.
Herzlichen Dank
ZAFAS
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 292701
Url: https://administrator.de/contentid/292701
Ausgedruckt am: 22.11.2024 um 12:11 Uhr
8 Kommentare
Neuester Kommentar
Hallo ZAFAS,
Was macht denn dein sip-client auf dem Handy im Netz2?
Hast du auch die nötigen Portweiterleitungen eingerichtet?
Beste Grüße!
Berthold
Was macht denn dein sip-client auf dem Handy im Netz2?
Hast du auch die nötigen Portweiterleitungen eingerichtet?
Beste Grüße!
Berthold
Moin,
5060 (UDP)
7078 (UDP)
7079 (UDP)
Bei der Telekom sind das
(UDP IN) 5070, 5080, 30000-31000, 40000-41000
(UDP OUT) 5060, 30000-31000, 40000-41000, 3478, 3479
TCP (out): Port 80, 443
Gruß grexit
- D.h die Fritzbox wird im Modus Internet über LAN 1 betrieben ?
- Wurden auf dem LanCom denn überhaupt die nötigen VOIP-Ports an die Fritzbox weitergeleitet (DSTNAT) ?
5060 (UDP)
7078 (UDP)
7079 (UDP)
Bei der Telekom sind das
(UDP IN) 5070, 5080, 30000-31000, 40000-41000
(UDP OUT) 5060, 30000-31000, 40000-41000, 3478, 3479
TCP (out): Port 80, 443
Gruß grexit
Hallo Berthold,
herzlichen Dank schonmalmal für deine Antwort.
im Netz 2) da macht der Sip Client auch keine Anmeldung. Gehe ich falsch davon aus, das der SipProxy im Lancom die SipDaten an alle nachfolgenden Netzwerke, die ja quasi hinter ihm liegen, oder besser gesagt Lokal sind, weiterleitet?
Es gibt ja auch keine Portweiterleitung in Netz 1) und trotzdem funktioniert es?
Viele Grüße
herzlichen Dank schonmalmal für deine Antwort.
im Netz 2) da macht der Sip Client auch keine Anmeldung. Gehe ich falsch davon aus, das der SipProxy im Lancom die SipDaten an alle nachfolgenden Netzwerke, die ja quasi hinter ihm liegen, oder besser gesagt Lokal sind, weiterleitet?
Es gibt ja auch keine Portweiterleitung in Netz 1) und trotzdem funktioniert es?
Viele Grüße
Moin,
ja die FB läuft über LAN 1. Port habe ich keine Ports weitergeleitet, da ich bisher davon ausgegangen bin, dass der Proxy auf dem Lancom das steuert. Ich dachte wenn ich was weiterleite dann hat das 1. Netzt die Ports nicht mehr zur Verfügung.
Ich habe soeben mal Netz 1 und Netz 2, die vorher auf unterschiedlichen LANs liefen, beide dem gleichen LAN zugewiesen. Dann bekommt die FB ja eine IP aus Netz 1 und auch die Anmeldung beim Provider erfolgt problemlos.
Ich werde mich gleich mal mit den Weiterleitungen beschäftigen und dann berichten. Vielen Dank schonmal für eure Anregungen.
ja die FB läuft über LAN 1. Port habe ich keine Ports weitergeleitet, da ich bisher davon ausgegangen bin, dass der Proxy auf dem Lancom das steuert. Ich dachte wenn ich was weiterleite dann hat das 1. Netzt die Ports nicht mehr zur Verfügung.
Ich habe soeben mal Netz 1 und Netz 2, die vorher auf unterschiedlichen LANs liefen, beide dem gleichen LAN zugewiesen. Dann bekommt die FB ja eine IP aus Netz 1 und auch die Anmeldung beim Provider erfolgt problemlos.
Ich werde mich gleich mal mit den Weiterleitungen beschäftigen und dann berichten. Vielen Dank schonmal für eure Anregungen.
Hallo,
Klemme einen wireshark dazwischen, dann siehst du genau wo was hakt.
Gruß
Klemme einen wireshark dazwischen, dann siehst du genau wo was hakt.
Gruß
Ist das Problem jetzt schon gelöst oder warum hat der TO es selber auf "gelöst" geklickt ??
Die Lösung ist ja oben schon gesagt worden. Ohne die entsprechenden Port Forwardings auf dem Lancom wird das nicht klappen da SIP dynamische Ports aushandelt die sonst an der NAT Firewall des Lancom hängenbleiben.
Unbedingt ist auch bei den SIP Endgeräten STUN zu aktivieren.
Hilfreich für die richtge Einstellung des Port Forwardings auf dem Lancom sind die Weiterführenden Links im Kapitel
VoIP bzw. Telefonie mit FritzBox oder Anlage hinter pfSense Firewall:
des hiesigen Firewall Tutorials:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Die exakt diese Problematik detailiert beschreiben. Damit sollte das dann sofort zum Fliegen kommen !
Wie Kollege michi1983 oben schon sagt ist der Wireshark hier den allerbester Freund beim Troubleshooting.
Eigentlich komisch das dieser banale Sachverhalt dem TO scheinbar entgangen ist, den er behauptet oben ja, Zitat "Leider bin ich nun mit allem durch und suche noch immer den Geistesblitz."
Und dann vergisst man sowas wie Port Forwarding für SIP auf dem kaskadierten Router...unverständlich ?!
Die Lösung ist ja oben schon gesagt worden. Ohne die entsprechenden Port Forwardings auf dem Lancom wird das nicht klappen da SIP dynamische Ports aushandelt die sonst an der NAT Firewall des Lancom hängenbleiben.
Unbedingt ist auch bei den SIP Endgeräten STUN zu aktivieren.
Hilfreich für die richtge Einstellung des Port Forwardings auf dem Lancom sind die Weiterführenden Links im Kapitel
VoIP bzw. Telefonie mit FritzBox oder Anlage hinter pfSense Firewall:
des hiesigen Firewall Tutorials:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Die exakt diese Problematik detailiert beschreiben. Damit sollte das dann sofort zum Fliegen kommen !
Wie Kollege michi1983 oben schon sagt ist der Wireshark hier den allerbester Freund beim Troubleshooting.
Eigentlich komisch das dieser banale Sachverhalt dem TO scheinbar entgangen ist, den er behauptet oben ja, Zitat "Leider bin ich nun mit allem durch und suche noch immer den Geistesblitz."
Und dann vergisst man sowas wie Port Forwarding für SIP auf dem kaskadierten Router...unverständlich ?!
Danke für eure Hilfe. Ich ging davon aus das der SIP Proxy die entsprechenden Ports selbstständig weiterleitet und habe das deshalb völlig ausgeblendet.
Danke für eure Hilfe!
Danke für eure Hilfe!
Nope...das macht er nur wenn du mit STUN arbeitest.
