IP Telefon über VPN an Fritzbox betreiben

Moin,

wir haben ein VPN über Sophos Firewall laufen. Unsere Yealink Telefone T46S sind an der Fritzbox angemeldet.
Liegen im 192.168.178 Netz, wo auch die Fritzbox 192.168.178.1 liegt.
Nun wollen wohl gerne die Telefone auch im Homeoffice nutzen.
Hier können wir nicht das Netz von 192.168.178.. im VPN nutzen,
also müssten wir die Telefone mit einen Netz an der Fritzbox wie z.B 192.168.180.40 anmelden.
Leider habe ich hier noch keine Möglichkeit gefunden,
wie ich z.B das Telefon mit der IP an der Fritzbox anmelden kann.
Oder gibt es hier eine andere Lösung ?

Content-Key: 1575414963

Url: https://administrator.de/contentid/1575414963

Ausgedruckt am: 27.01.2022 um 21:01 Uhr

Mitglied: Lochkartenstanzer
Lochkartenstanzer 01.12.2021 aktualisiert um 12:31:49 Uhr
Goto Top
Zitat von @1Werner1:

Moin,

wir haben ein VPN über Sophos Firewall laufen. Unsere Yealink Telefone T46S sind an der Fritzbox angemeldet.
Liegen im 192.168.178 Netz, wo auch die Fritzbox 192.168.178.1 liegt.
Nun wollen wohl gerne die Telefone auch im Homeoffice nutzen.
Hier können wir nicht das Netz von 192.168.178.. im VPN nutzen,
also müssten wir die Telefone mit einen Netz an der Fritzbox wie z.B 192.168.180.40 anmelden.

Kannst Du mal die Geschichte mit den IP-Adressen entwirren? es ist nciht ganz klar welche Fritte welche IP_netze hat und an welchem Port die Telefone hängen (WAN/LAN).

Am besten Bild zeichen und die IP-netze zu den LAN/WAN-Ascnhölüssen dazuschreiben.

Prinzipiell ist es kein Problem ein per VPN verbundenes Telefon an der Fritte zu betreiben.

lks
Mitglied: hildefeuer
hildefeuer 01.12.2021 um 13:31:45 Uhr
Goto Top
Ich habe auch ein VPN mit einer FB7490 am laufen. Mit der FritzFonApp kann man via VPN telefonieren.
Aber was bei Dir auffällig ist zum ersten die unterschiedlichen ip-Adressen, 192.168.178.1 und 192.168.180.x.
Daraus folgert das die Fritze nicht im ip-Bereich des vpn ist und somit nicht erreichbar.
zum zweiten, das die ip der Fitze für vpn nicht geändert wurde. Letzteres geht so gar nicht. Dann ist vpn von anderen Fritzen nicht möglich, weil die auch 192.168.178.1 haben.
Fakt ist das Clients, die per vpn an der Fritze verbunden sind, ip´s oberhalb 192.168.xxx.100 zugeteilt bekommen. Daraus folgert, das dieser Adress-Bereich für vpn freigehalten werden muss. Sonst sind Adresskonflikte möglich.
Mitglied: 1Werner1
1Werner1 01.12.2021 um 13:41:05 Uhr
Goto Top
Aber gerne

Fritte: Fritzbox 7590

Das Telefon ist mit 192.168.178.141 an der Fritzbox angemeldet das möchte ich gerne im VPN per Netzwerk z.B am Laptop angeschlossen nutzen.
Ich schaffe es hier nicht an der Fritzbox dieses Telefon mit einer anderen IP im einen anderen Netzbereich 192.168.180. anzumelden, obwohl man auch in der Fritzbox die Hardwareadresse mit anderen IP eintragen kann.
Da das Telefon die IP 192.168.178.. besitzt, kann Sie nicht über VPN im Homeoffice von der Fritzbox angesprochen werden, somit besteht dann keine Verbindung.
Im Bilder malen, bin ich ganz schlecht.

Gruß
Werner
Mitglied: 1Werner1
1Werner1 01.12.2021 aktualisiert um 13:50:25 Uhr
Goto Top
Hallo Hildefeuer
Das VPN läuft über die Sophos Firewall UTM 9
Auf den Laptop kann ich dann per VNC auf die PCs im Bereich 192.168.178.. zugreifen

Ein Gerät was den gleichen IP Kreis hat, kann von unseren internen Netzwerk nicht angesprochen werden.

Das Problem das die Fritzbox das IP Telefon über VPN dann nicht erreicht.

Gruß
Werner
Mitglied: aqui
aqui 01.12.2021 um 14:10:32 Uhr
Goto Top
Hatten wir doch neulich grad erst das Thema:
https://administrator.de/forum/voip-fritzbox-7490-gespraechspartner-hoer ...
Fazit war das es fehlerlos funktioniert ! ;-) face-wink
Mitglied: Lochkartenstanzer
Lochkartenstanzer 01.12.2021 aktualisiert um 14:20:06 Uhr
Goto Top
Zitat von @1Werner1:

Ein Gerät was den gleichen IP Kreis hat, kann von unseren internen Netzwerk nicht angesprochen werden.

Das Problem das die Fritzbox das IP Telefon über VPN dann nicht erreicht.

Dann habt Ihr "unpassende" Firewall-Regeln.

Was sagen traceroute, ping und nmap?

lks
Mitglied: vafk18
vafk18 01.12.2021 aktualisiert um 16:31:25 Uhr
Goto Top
Hallo,

ich bin gerade dabei, meine Installation an zwei unterschiedlichen Orten, mit jeweils Modem, dahinter pfSense und daran FritzBox 7490 als reine VoIP und WLAN-Box zu verbinden. Im Office ist ein VDSL-Anschluß der Deutschen Telekom und zu Hause eine Richtfunkantenne mit Ethernet-Ausgang. Als Telefone habe ich Cisc0 7945 und 7965.

Die beiden Standorte sind über VPN (IPSec) verbunden und darüber läuft auch das VoIP. Mit OpenVPN hatte ich Probleme und mit IPSec funktionierte es.

Mein Problem war, daß ich immer 700 km pendeln muß und wenn ich zu Hause bin, ist niemand im Office, um es live zu testen. Ich muß also immer vom Office aus testen und meine Frau bekam dann irgendwann die Krise, weil ich sie alle halbe Stunde für 10 Sekunden ans Telefon scheuchte...

Zuletzt war mein Problem, daß die externe Telefonie perfekt funktioniert hat aber die intern angerufenen Teilnehmer hatten Probleme: Die Verbindung wurde nach Abheben des Angerufenen zwar aufgebaut, aber beide Teilnehmer hörten sich nicht. Mal ging es gleich, mal mußte man bis zu 4x hinterher Wahlwiederholung machen. Verständlich, daß es die Famile, allen voran meine Frau nervte.

@aqui war sehr hilfreich gewesen und gab mir über Wochen Tipps, damit ich das Problem einkreisen konnte. Mittlerweile bin ich soweit, daß ich intern anrufen kann und glaube, daß auch die internen Anrufe zwischen Office und Heim und vice versa funktionieren.#

Ich bin erst am WE zurück im Büro und kann dann hoffentlich bestätigen, daß alles läuft. Ich werde dann ein Tutorial hochladen, da steht alles drin.

Bei Bedarf kann ich Euch vorab die Screenshots der pfSense-Firewall-Regeln zusenden.
Mitglied: vafk18
vafk18 01.12.2021, aktualisiert am 02.12.2021 um 14:03:50 Uhr
Goto Top
Ich poste schon mal die SEPMAC.cnf.xml für alle Cisco's 7945/7965 und FritzBox 7490. Die Konfig ist für Cisco 7965 mit 6 Knöpfen. Für Cisco 7945 mit 2 Knöpfen einfach die Zeilen <line button="3"> bis <line button="6"> löschen. Ich verwende zum Editieren Notepad++

In der Zeile
<transportLayerProtocol>1</transportLayerProtocol>
steht "1" für TCP. UDP geht mit den neueren FritzBoxen nicht mehr.

Aus Kompatibilitätsgründen habe ich den Codec G711 gewählt:
<preferredCodec>g711alaw</preferredCodec>
Erst wenn alles läuft, ggf. auf G722 umstellen.

Zum Betanken mit der aktuellsten Firmware SIP45.9-4-2SR3-1S habe ich an meiner pfSense den TFTP-Server installiert (optional mit Package Manager) und folgende Dateien hochgeladen:


Wem das Laden der Dateien über die GUI zu umständlich ist, kann z.B.
BitviseSSH nehmen und mit SFTP Dateien ins Verzeichnis /tftpboot/ hochladen, herunterladen bzw. löschen, auch mit Unterverzeichnissen, was über die GUI nicht geht. Ich mußte keine Verzeichnisrechte mit chmod setzen, es lief bei mir auf Anhieb.

Im DHCP-Server habe ich unter "Additional BOOTP/DHCP Options" folgende Einträge vorgenommen:
66 / IP Address or Host / "IP-Adresse der pfSense mit TFTP"
150 / IP Address or Host / "IP-Adresse der pfSense mit TFTP"


Die Option 150 soll nicht zwingend notwendig sein, aber ich habe sie eingetragen, denn bei mir hat sie nicht geschadet.

Factory-Reset ausführen: #-Taste halten, Netzteil abziehen und einstecken und # so lange halten bis die 2 bzw. 6 Tasten abwechselnd orange blinken. Danach loslassen und nacheinander alle Tasten 123456789*#0 drücken, damit das Telefon die Dateien vom TFTP lädt. Geduld mitbringen: Das Telefon startet mehrmals neu und irgendwann bucht es sich (hoffentlich) in der FritzBox ein.

Ein ganz wichtiger Schritt ist die Einstellung der IP-Telefone in der FritzBox 7490:
Als Teilnehmer stehen 10 Nebenstellen 620 bis 629 zur Verfügung. Man muß sowohl in der FritzBox als auch in der SEPMAC fünf Nullen voranführen, also für 620 ist es 00000620, da die FritzBox einen 8-stelligen nummerischen Teilnehmer erwartet.

Wenn es mit dieser Konfig nicht läuft, dann liegt es mit aller Wahrscheinlichkeit an den Firewall-Regeln oder aber an einer falschen/unvollständigen Konfiguration der IP-Telefone (s. die verschiedenen XML-und SIP-Dateien). Ggf. die XML-Syntax überprüfen und/oder die Quelle der SIP-Dateien verifizieren. Wenn es immer noch Probleme gibt (und diese gab es bei mir), mehrmals den Factory-Reset durchführen - die Nächte sind lang und geduldig).

Viel Erfolg!

Getestet mit Cisco IP 7945 und 7965 sip.9-4-2SR3-1, FritzBox 7490 OS 07.29, pfSense 2.5.2-RELEASE

Mitglied: aqui
aqui 02.12.2021 aktualisiert um 10:52:32 Uhr
Goto Top
Wem das Laden der Dateien über die GUI zu umständlich ist
Noch einfacher ist es mit dem Klassiker WinSCP ! ;-) face-wink
Tip: Bitte oben für die Konfig Datei Code_Tags verwenden !! Das macht die Sache erheblich übersichtlicher. ;-) face-wink
Mitglied: vafk18
vafk18 02.12.2021 aktualisiert um 22:03:45 Uhr
Goto Top
@aqui
Es ist schön im Alter dazulernen zu können. Übrigens ist WinSCP eine praktische Alternative - danke :-) face-smile
Mitglied: aqui
aqui 15.12.2021 um 14:30:03 Uhr
Goto Top
Wenns das denn nun war bitte dann auch den Thread als erledigt schliessen !
https://administrator.de/faq/32
Mitglied: 1Werner1
Lösung 1Werner1 17.12.2021 um 13:18:01 Uhr
Goto Top
Moin,
ich habe es gelöst,
Man sollte die Software PhonerLite nehmen.

https://lite.phoner.de/index_de.htm

Hier kann man folgende Einstellungen machen.
Von der FritzBox trägt man hier die z.B IP 192.168.179.1 ( Server) ein.
Dann den Benutzername des angemeldeten IP Telefon mit Passwort.
Angezeigter Name sollte man den Namen mit z.B Homeoffice im Anhang einstellen.
Weiterhin lokaler Port 5060
dies bitte anklicken
bevorzugte Verbindungsart UDP
Multicast DNS
QoS
GRUU
Das wars !
Ein schönes Weihnachtsfest wünsche ich euch !

Gruss
Werner
Mitglied: aqui
aqui 17.12.2021 aktualisiert um 13:35:04 Uhr
Goto Top
👍 Phoner oder Phoner Lite ist der Klassiker für sowas.
Gibt auch mittlerweile ein ausführliches Foren Tutorial zu dem Thema:
https://administrator.de/contentid/1611592163
P.S.:
bevorzugte Verbindungsart UDP
Da sollte man etwas vorsichtig sein. Modernere FritzBoxen supporten hier bekanntlich ausnahmslos nur noch TCP bei SIP !
Heiß diskutierte Beiträge
general
Generator für endlose, kostenlose Energie? Ein gut gemachter Schwindel? gelöst beidermachtvongreyscullVor 1 TagAllgemeinOff Topic35 Kommentare

Mahlzeit Kollegen! Wenn ich mich strikt an physikalische Grundsätze halte, müsste ich sagen: Nein. Es ist nicht möglich. Ich stieß aber im Internet auf ein ...

general
FYI: In zwei Tagen zieht LetsEncrypt zahlreiche Zertifikate zurückipzipzapVor 1 TagAllgemeinVerschlüsselung & Zertifikate1 Kommentar

Hallo, zur Info, falls bei Euch übermorgen was knallt: Ruhiges Wochenende! ipzipzap ...

question
"minimale" Cloud-Telefonanlage gesuchtDatenreiseVor 1 TagFrageVoice over IP13 Kommentare

Hallo zusammen, ich bin auf der Suche nach einer Cloud-Telefonanlage, die sich für einen einzelnen Arbeitsplatz eignet und wollte hier fragen, ob jemand dazu einen ...

question
Abschätzung Nutzungsdauer von neuer Serverhardware gelöst lcer00Vor 21 StundenFrageHardware9 Kommentare

Hallo zusammen, bei uns stehen 2022 Neuanschaffungen an. Dabei geht es um einen Backupserver (das Cloud-Konzept überzeugt mich immer noch nicht vollständig ) und demnächst ...

tutorial
IKEv2 VPN Server für Windows und Apple Clients mit Raspberry PiaquiVor 1 TagAnleitungLAN, WAN, Wireless1 Kommentar

Einleitung Das folgende Tutorial erhebt keinen Anspruch auf Vollständigkeit und ist ein einfaches Framework was die Funktion eines IPsec VPN Servers im groben Rahmen aufzeigt. ...

question
Vorkehrungen für einen StromausfallahussainVor 21 StundenFrageNetzwerke10 Kommentare

Hallo, wir betreiben ein Netzwerk mit 8 Clients, Router, Switches, IP-Telefonen, NAS und einem kleinen Anwendungsserver. Unsere einzige Vorkehrung gegen einen Stromausfall/Blackout ist aktuell eine ...

question
PfSense: nach 27-stündigem Ausfall der Deutschen Telekom streiken IPSec + OpenVPN gelöst vafk18Vor 1 TagFrageNetzwerke9 Kommentare

Einen Gruß aus der Eifel, nachdem wir wieder mal von einer großflächigen Störung der Telekom-Anschlüsse (Ausfall eines DSLAM mit mehreren Tausend Teilnehmern) heimgesucht wurden, deren ...

question
Backup Software für PostgreSQLDaniVor 1 TagFrageDatenbanken11 Kommentare

Moin, für eine Anwendung kommt PostgreSQL 13.5 zum Einsatz. Leider nicht unter Linux, sondern läuft unter Windows Server 2019. Nun gibt es für jeden Kollegen ...