9
Fritzbox hinter Lancom Telekom und SIP Telefonie
Hallo @all,
vorab möchte ich mich bei allen bedanken, die Ihre Zeit dafür opfern um sich meine Probleme durch zu lesen und mir Ihre Hilfe anbieten!
Ausgangssituation ist folgende...
Ich administriere das Kleinunternehmen meiner Frau wo wir bis dato folgende Konstellation hatten:
- einen gewöhnlichen Vodafone Business DSL Vertrag
- mit 3 VOIP Rufnummern und 3 Dect Fritz Fon Telefonen
- einen Unraid Server zur Verwaltung von Daten, Backups und Virtuellen Maschinen
- außerdem läuft auf dem Unraid Server noch ein Wireguard Docker Container zur VPN Herstellung
von den Clients aus dem Home Office und Backup Synchronisierung an einen anderen Standort
- ein Niginx Reverse Proxy zur Verwaltung der Subdomains um auf die Unraid GUI und die Fritzbox
zu kommen (dies ist nur für mich eingerichtet und alles via https falls mal was sein sollte und ich
remote helfen kann)
- in der Fritzbox (7590 ax) sind die Ports 443 und 80 auf den Reverse Proxy weitergeleitet und ein weiterer Port für den
Wireguard Container
Das lief alles wunderbar seit 1,5 Jahren!
Kommen wir nun zur Problemsituation...
Das Unternehmen ist umgezogen und teilt sich nun in einem Großraumbüro mit 4 weiteren Kleinunternehmen eine einzelne DSL Leistung. Es ist leider nicht möglich eine weitere Leitung zu ziehen. Die 4 weiteren Unternehmen haben an die Netzwerkstruktur keine weiteren Anforderungen und benötigen lediglich einen Internetzugang und eine Telefonie Möglichkeit. Ein einziges Unternehmen hat nur die Forderung eine Cloudbasierte Telefonie Anlage benutzen zu wollen.
Es wurde somit bei der Telekom ein DSL Anschluss gebucht mit einem Telefonkreis Nummerblock, ich hoffe ich habe diesen richtig genannt. Hierfür hat die Telekom ein Lancom Router installiert. Der Telefonnummernkreis wird aber nicht auf der Lancom verwaltet (angeblich nur ein Login Name und ein Passwort), sondern von der Firma Fenicom über die Platform xelion. Hier haben die Anwender verschiedene Möglichkeiten, sich entweder passende Telefonie Endgeräte zuzulegen und sich im Clouddienst der Xelion anzumelden oder auf den Smartphones oder Computern passende Applikationen zu installieren.
Mein Plan war es für uns die bestehende Fritzbox 7590 ax direkt mit ihrem WAN Port an die Lancom zu hängen und ggf. falls möglich, diesen Port als Exposed Host zu definieren. Ziel des ganzen ist es, dass die Lancom dir Fritzbox ungefiltert und ungeschützt ins Netz lässt und die Fritzbox mit ihrer eigenen Firewall und Portfreigaben alles andere für uns managed. Außerdem haben wir von dem Xelion Mitarbeiter für unsere Telefonie SIP Account angelegt bekommen und würden diese einfach gerne in der Firtzbox eintragen.
Hier kommen wir auch im Detail zu meinem Problem. Beim Anlegen einer neuen Rufnummer in der Fritzbox habe ich diverse verschiedene Masken für VOIP Anbieter. Alle sind leider unterschiedlich. Ich habe zu dem für uns erstellten SIP Account lediglich einen Benutzernamen, ein Passwort und einen SIP-Server. Somit klappt es nicht die SIP Telefonie einzurichten.
Dazu kommt, dass die Fritzbox ihr eigenes Netzwerk mit Netzzugriff und Internet versorgt, es aber mit den Portfreigaben und VPN Zugriff in das Fritzbox Netz nicht klappt.
Nun die finale Frage, ist mein Ansatz den Port der Lancom als Exposed Host für die Fritzbox zu definieren richtig oder muss ich bei solch einer Kaskaden Schaltung von Router irgendwas anderes beachten? Ist unser Vorhaben allgemein realisierbar?
Vielen dank erneut für jegliche Hilfestellung!
P.S.: die anderen 4 Firmen hängen alle hinter der Lancom an einem UniFi POE Switch und den passenden Wifi Repeatern in seperaten VLANs und nutzen alle die Smarthone Apps für die Telefonie. So wie ich das sehe fungiert die Lancom derzeit nur dafür die DSL Verbindung aufzubauen. Hatte noch keinen Zugriff zu der Lancom, die Zugangsdaten habe ich heute erst erhalten.
vorab möchte ich mich bei allen bedanken, die Ihre Zeit dafür opfern um sich meine Probleme durch zu lesen und mir Ihre Hilfe anbieten!
Ausgangssituation ist folgende...
Ich administriere das Kleinunternehmen meiner Frau wo wir bis dato folgende Konstellation hatten:
- einen gewöhnlichen Vodafone Business DSL Vertrag
- mit 3 VOIP Rufnummern und 3 Dect Fritz Fon Telefonen
- einen Unraid Server zur Verwaltung von Daten, Backups und Virtuellen Maschinen
- außerdem läuft auf dem Unraid Server noch ein Wireguard Docker Container zur VPN Herstellung
von den Clients aus dem Home Office und Backup Synchronisierung an einen anderen Standort
- ein Niginx Reverse Proxy zur Verwaltung der Subdomains um auf die Unraid GUI und die Fritzbox
zu kommen (dies ist nur für mich eingerichtet und alles via https falls mal was sein sollte und ich
remote helfen kann)
- in der Fritzbox (7590 ax) sind die Ports 443 und 80 auf den Reverse Proxy weitergeleitet und ein weiterer Port für den
Wireguard Container
Das lief alles wunderbar seit 1,5 Jahren!
Kommen wir nun zur Problemsituation...
Das Unternehmen ist umgezogen und teilt sich nun in einem Großraumbüro mit 4 weiteren Kleinunternehmen eine einzelne DSL Leistung. Es ist leider nicht möglich eine weitere Leitung zu ziehen. Die 4 weiteren Unternehmen haben an die Netzwerkstruktur keine weiteren Anforderungen und benötigen lediglich einen Internetzugang und eine Telefonie Möglichkeit. Ein einziges Unternehmen hat nur die Forderung eine Cloudbasierte Telefonie Anlage benutzen zu wollen.
Es wurde somit bei der Telekom ein DSL Anschluss gebucht mit einem Telefonkreis Nummerblock, ich hoffe ich habe diesen richtig genannt. Hierfür hat die Telekom ein Lancom Router installiert. Der Telefonnummernkreis wird aber nicht auf der Lancom verwaltet (angeblich nur ein Login Name und ein Passwort), sondern von der Firma Fenicom über die Platform xelion. Hier haben die Anwender verschiedene Möglichkeiten, sich entweder passende Telefonie Endgeräte zuzulegen und sich im Clouddienst der Xelion anzumelden oder auf den Smartphones oder Computern passende Applikationen zu installieren.
Mein Plan war es für uns die bestehende Fritzbox 7590 ax direkt mit ihrem WAN Port an die Lancom zu hängen und ggf. falls möglich, diesen Port als Exposed Host zu definieren. Ziel des ganzen ist es, dass die Lancom dir Fritzbox ungefiltert und ungeschützt ins Netz lässt und die Fritzbox mit ihrer eigenen Firewall und Portfreigaben alles andere für uns managed. Außerdem haben wir von dem Xelion Mitarbeiter für unsere Telefonie SIP Account angelegt bekommen und würden diese einfach gerne in der Firtzbox eintragen.
Hier kommen wir auch im Detail zu meinem Problem. Beim Anlegen einer neuen Rufnummer in der Fritzbox habe ich diverse verschiedene Masken für VOIP Anbieter. Alle sind leider unterschiedlich. Ich habe zu dem für uns erstellten SIP Account lediglich einen Benutzernamen, ein Passwort und einen SIP-Server. Somit klappt es nicht die SIP Telefonie einzurichten.
Dazu kommt, dass die Fritzbox ihr eigenes Netzwerk mit Netzzugriff und Internet versorgt, es aber mit den Portfreigaben und VPN Zugriff in das Fritzbox Netz nicht klappt.
Nun die finale Frage, ist mein Ansatz den Port der Lancom als Exposed Host für die Fritzbox zu definieren richtig oder muss ich bei solch einer Kaskaden Schaltung von Router irgendwas anderes beachten? Ist unser Vorhaben allgemein realisierbar?
Vielen dank erneut für jegliche Hilfestellung!
P.S.: die anderen 4 Firmen hängen alle hinter der Lancom an einem UniFi POE Switch und den passenden Wifi Repeatern in seperaten VLANs und nutzen alle die Smarthone Apps für die Telefonie. So wie ich das sehe fungiert die Lancom derzeit nur dafür die DSL Verbindung aufzubauen. Hatte noch keinen Zugriff zu der Lancom, die Zugangsdaten habe ich heute erst erhalten.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 7734819371
Url: https://administrator.de/contentid/7734819371
Printed on: April 28, 2024 at 12:04 o'clock
9 Comments
Latest comment
Ich habe zu dem für uns erstellten SIP Account lediglich einen Benutzernamen, ein Passwort und einen SIP-Server.
Mehr braucht es doch auch gar nicht um einen VoIP Account mit SIP auf der FB einzurichten?! 🤔Du betreibst deine FB dann vermutlich in einer Router Kaskade mit dem Lancom, richtig?
Normal richtet man dann dort mit den 3 o.a. Credentials den VoIP Account ein auf der FB, weisst die entsprechenden Telefonnummern den internen Nummern zu und fertig ist der Lack.
Masken, Subnet Masken, Exposed Host usw. spielen bei sowas keinerlei Rolle, denn du hast es ja nur mit Hostadressen zu tun.
Ja korrekt, es handelt sich somit um eine Router Kaskade, die FB bezieht das Internet über den WAN Port von der Lancom. Dann bin ich wohl zu doof beim einrichten der SIP Accounts, weil beim abschließenden Test durch die FB dieser eben auf einen Fehler läuft. Somit dachte ich es müssen irgendwelche Ports freigegeben werden, damit die SIP Funktionalität der FB nach außen kommunizieren kann...
Ein Rat warum meine Portfreigaben nicht funktionieren? Liegt das an der Router Kaskade?
Ein Rat warum meine Portfreigaben nicht funktionieren? Liegt das an der Router Kaskade?
die FB dieser eben auf einen Fehler läuft.
Welchen denn genau? FB Log?Teste das mit einem kostenlosen Softphone wie Phoner oder Phoner Lite die haben auch ein detailiertes Logging.
dachte ich es müssen irgendwelche Ports freigegeben werden
SIP its doch protokolltechnisch auch nichts anderes als HTTP (Browser) Traffic für das du doch auch nichts freigeben musst?!Ein Rat warum meine Portfreigaben nicht funktionieren?
Wozu und wofür Port Freigaben? Und auch WO? Auf der FB oder Lancom?Lesenswert dazu:
VoIP-Telefonie über SIP-Client "Zoiper" (FritzBox 7560 als Router)
Zitat von @WowaDriver:
beim abschließenden Test durch die FB dieser eben auf einen Fehler läuft. Somit dachte ich es müssen irgendwelche Ports freigegeben werden, damit die SIP Funktionalität der FB nach außen kommunizieren kann...
Ein Rat warum meine Portfreigaben nicht funktionieren? Liegt das an der Router Kaskade?
beim abschließenden Test durch die FB dieser eben auf einen Fehler läuft. Somit dachte ich es müssen irgendwelche Ports freigegeben werden, damit die SIP Funktionalität der FB nach außen kommunizieren kann...
Ein Rat warum meine Portfreigaben nicht funktionieren? Liegt das an der Router Kaskade?
Hi,
gibt die FB eine Fehlermeldung aus, wenn ja, wie lautet sie genau? Welche Portfreigaben meinst du?
Die FritzBox lässt ins Internet alles raus, ich denke daher eher, dass am Lancom Firewallfreigaben konfiguriert werden müssen. Aber Lancom ist grauenhaft *bäh*. Und habe ich das richtig verstanden, dass der eine Lancom für alle jetzt 5 Firmen das Internet bereit stellt? Mit exposed Host würde ich daher vorsichtig sein, wegen den 4 anderen Firmen. Ggfs. haben die Portweiterleitungen aktiv.
MfG
Fahre heute abend wieder in die Firma und poste die Fehlermeldung der Firtzbox beim Einrichten des SIP Accounts.
Ja es ist richtig, alle hängen an einer Lancom. Die anderen 4 hängen an einem Unify Switch und dieser eben mit einem Port an der Lancom. Für jede Firma ist im Unify ein separates VLAN und im selbigen ein separates Wifi (SSID) eingerichtet. Die anderen Firmen sind alles nur "dumme" User und werden niemals irgendwelche Konfigurationen im Netzwerk vornehmen.
Mit Portfreigaben meinte ich zum einen ggf. irgendwelche die notwendig sind um eben SIP in einer Kaskaden Konstellation von Routern nutzen zu können und zum anderen um eben Zugriff aus dem Netz auf mein Reverse Proxy und Wireguard VPN zu erhalten. Ist es vielleicht so, dass wenn ich davor dem Proxyserver mittels Port Forwarding die Ports 443 und 80 auf der Fritzbox weitergeleitet habe, ich diese nun davor von der Lancom an die FB zu erst weiterleiten muss?
Ja es ist richtig, alle hängen an einer Lancom. Die anderen 4 hängen an einem Unify Switch und dieser eben mit einem Port an der Lancom. Für jede Firma ist im Unify ein separates VLAN und im selbigen ein separates Wifi (SSID) eingerichtet. Die anderen Firmen sind alles nur "dumme" User und werden niemals irgendwelche Konfigurationen im Netzwerk vornehmen.
Mit Portfreigaben meinte ich zum einen ggf. irgendwelche die notwendig sind um eben SIP in einer Kaskaden Konstellation von Routern nutzen zu können und zum anderen um eben Zugriff aus dem Netz auf mein Reverse Proxy und Wireguard VPN zu erhalten. Ist es vielleicht so, dass wenn ich davor dem Proxyserver mittels Port Forwarding die Ports 443 und 80 auf der Fritzbox weitergeleitet habe, ich diese nun davor von der Lancom an die FB zu erst weiterleiten muss?
Zitat von @WowaDriver:
Mit Portfreigaben meinte ich zum einen ggf. irgendwelche die notwendig sind um eben SIP in einer Kaskaden Konstellation von Routern nutzen zu können und zum anderen um eben Zugriff aus dem Netz auf mein Reverse Proxy und Wireguard VPN zu erhalten. Ist es vielleicht so, dass wenn ich davor dem Proxyserver mittels Port Forwarding die Ports 443 und 80 auf der Fritzbox weitergeleitet habe, ich diese nun davor von der Lancom an die FB zu erst weiterleiten muss?
Um ehrlich zu sein,verstehe ich deine Frage nicht, liegt aber bestimmt an mir. Könntest du dich etwas genauer ausdrücken?Mit Portfreigaben meinte ich zum einen ggf. irgendwelche die notwendig sind um eben SIP in einer Kaskaden Konstellation von Routern nutzen zu können und zum anderen um eben Zugriff aus dem Netz auf mein Reverse Proxy und Wireguard VPN zu erhalten. Ist es vielleicht so, dass wenn ich davor dem Proxyserver mittels Port Forwarding die Ports 443 und 80 auf der Fritzbox weitergeleitet habe, ich diese nun davor von der Lancom an die FB zu erst weiterleiten muss?
Wenn du die Ports 443 und 80 beim Lancom auf die WAN-IP der Fritte weiterleitest, liegen die erstmal bei der Fritte. Wenn du nun die Ports weiter auf deine VMs weiterleiten willst, musst du bei der Fritte die Ports zum zweiten Mal weiterleiten.
Denke aber dran, die Managementports des Lancoms und der Fritte zu checken. Wenn die auf 443 oder 80 lauschen wird die Portweiterleitung nicht funktionieren.
Außerdem habe ich persönlich schlechte Erfahrungen mit doppelten NAT bei SIP Telefonie. Das gilt es speziell bei der Telefonie eigenltich zu vermeiden. Aber die Telefonie liegt bei "xelion". Übernehmen die die Registrierung deiner Telefonnummer? Gibts du bei der Fritte dann die VOIP Zugangsdaten von xelion ein? Wohin wird der SIP-Port 5090 z.B. beim Lancom hingeleitet? Dort liegt idR die Telefonie.
MfG
1Wohin wird der SIP-Port 5090
@support-m Kleine kosmetische Korrektur: Default ist das TCP/UDP 5060 https://de.wikipedia.org/wiki/Session_Initiation_Protocol
So hat sich alles erledigt. Ich habe bei der SIP Geschichte den Fehler gemacht, dass ich unter den eigentlichen Login Namen nur unter "Authentifizierungsname" angegeben habe und den Benutzernamen frei gewählt hatte, dachrte das wäre der Eintrag wie es dann in der FB in der Übersicht angezeigt wird. Außerdem Hatte ich den SIP Server nur unter Registrar eingegeben und nun zusätzlich beim Proxy Server mit angegeben. Es waren keine Port notwendig freizugeben. Ging alles sofort out of the Box.
Auch bei den Portfreigaben hattet ihr Recht. Ich habe in der Lancom die betroffenen Ports die ich brauch auf die WAN IP der FB weitergeleitet und auch das geht jetzt auch inklusive Wireguard VPN.
Vielen Dank an alle!
Auch bei den Portfreigaben hattet ihr Recht. Ich habe in der Lancom die betroffenen Ports die ich brauch auf die WAN IP der FB weitergeleitet und auch das geht jetzt auch inklusive Wireguard VPN.
Vielen Dank an alle!
Zitat von @aqui:
https://de.wikipedia.org/wiki/Session_Initiation_Protocol
Wohin wird der SIP-Port 5090
@support-m Kleine kosmetische Korrektur: Default ist das TCP/UDP 5060 https://de.wikipedia.org/wiki/Session_Initiation_Protocol
Danke, 5060 natürlich ;)
Hatte noch die 3cx im Kopf.
https://www.3cx.de/docs/adminhandbuch/firewall-router-konfiguration/
MfG
1
