Dec 01, 2021

9951

IP Telefon über VPN an Fritzbox betreiben

Moin,

wir haben ein VPN über Sophos Firewall laufen. Unsere Yealink Telefone T46S sind an der Fritzbox angemeldet.
Liegen im 192.168.178 Netz, wo auch die Fritzbox 192.168.178.1 liegt.
Nun wollen wohl gerne die Telefone auch im Homeoffice nutzen.
Hier können wir nicht das Netz von 192.168.178.. im VPN nutzen,
also müssten wir die Telefone mit einen Netz an der Fritzbox wie z.B 192.168.180.40 anmelden.
Leider habe ich hier noch keine Möglichkeit gefunden,
wie ich z.B das Telefon mit der IP an der Fritzbox anmelden kann.
Oder gibt es hier eine andere Lösung ?

Please also mark the comments that contributed to the solution of the article

Content-Key: 1575414963

Url: https://administrator.de/contentid/1575414963

Printed on: April 26, 2024 at 10:04 o'clock

13 Comments

Latest comment

Zitat von @1Werner1:

Moin,

wir haben ein VPN über Sophos Firewall laufen. Unsere Yealink Telefone T46S sind an der Fritzbox angemeldet.
Liegen im 192.168.178 Netz, wo auch die Fritzbox 192.168.178.1 liegt.
Nun wollen wohl gerne die Telefone auch im Homeoffice nutzen.
Hier können wir nicht das Netz von 192.168.178.. im VPN nutzen,
also müssten wir die Telefone mit einen Netz an der Fritzbox wie z.B 192.168.180.40 anmelden.

Kannst Du mal die Geschichte mit den IP-Adressen entwirren? es ist nciht ganz klar welche Fritte welche IP_netze hat und an welchem Port die Telefone hängen (WAN/LAN).

Am besten Bild zeichen und die IP-netze zu den LAN/WAN-Ascnhölüssen dazuschreiben.

Prinzipiell ist es kein Problem ein per VPN verbundenes Telefon an der Fritte zu betreiben.

lks

Ich habe auch ein VPN mit einer FB7490 am laufen. Mit der FritzFonApp kann man via VPN telefonieren.
Aber was bei Dir auffällig ist zum ersten die unterschiedlichen ip-Adressen, 192.168.178.1 und 192.168.180.x.
Daraus folgert das die Fritze nicht im ip-Bereich des vpn ist und somit nicht erreichbar.
zum zweiten, das die ip der Fitze für vpn nicht geändert wurde. Letzteres geht so gar nicht. Dann ist vpn von anderen Fritzen nicht möglich, weil die auch 192.168.178.1 haben.
Fakt ist das Clients, die per vpn an der Fritze verbunden sind, ip´s oberhalb 192.168.xxx.100 zugeteilt bekommen. Daraus folgert, das dieser Adress-Bereich für vpn freigehalten werden muss. Sonst sind Adresskonflikte möglich.

Aber gerne

Fritte: Fritzbox 7590

Das Telefon ist mit 192.168.178.141 an der Fritzbox angemeldet das möchte ich gerne im VPN per Netzwerk z.B am Laptop angeschlossen nutzen.
Ich schaffe es hier nicht an der Fritzbox dieses Telefon mit einer anderen IP im einen anderen Netzbereich 192.168.180. anzumelden, obwohl man auch in der Fritzbox die Hardwareadresse mit anderen IP eintragen kann.
Da das Telefon die IP 192.168.178.. besitzt, kann Sie nicht über VPN im Homeoffice von der Fritzbox angesprochen werden, somit besteht dann keine Verbindung.
Im Bilder malen, bin ich ganz schlecht.

Gruß
Werner

Hallo Hildefeuer
Das VPN läuft über die Sophos Firewall UTM 9
Auf den Laptop kann ich dann per VNC auf die PCs im Bereich 192.168.178.. zugreifen

Ein Gerät was den gleichen IP Kreis hat, kann von unseren internen Netzwerk nicht angesprochen werden.

Das Problem das die Fritzbox das IP Telefon über VPN dann nicht erreicht.

Gruß
Werner

Hatten wir doch neulich grad erst das Thema:
VoIP Fritzbox 7490: Gesprächspartner hören sich nicht bei internen Anrufen
Fazit war das es fehlerlos funktioniert !

Zitat von @1Werner1:

Ein Gerät was den gleichen IP Kreis hat, kann von unseren internen Netzwerk nicht angesprochen werden.

Das Problem das die Fritzbox das IP Telefon über VPN dann nicht erreicht.

Dann habt Ihr "unpassende" Firewall-Regeln.

Was sagen traceroute, ping und nmap?

lks

Hallo,

ich bin gerade dabei, meine Installation an zwei unterschiedlichen Orten, mit jeweils Modem, dahinter pfSense und daran FritzBox 7490 als reine VoIP und WLAN-Box zu verbinden. Im Office ist ein VDSL-Anschluß der Deutschen Telekom und zu Hause eine Richtfunkantenne mit Ethernet-Ausgang. Als Telefone habe ich Cisc0 7945 und 7965.

Die beiden Standorte sind über VPN (IPSec) verbunden und darüber läuft auch das VoIP. Mit OpenVPN hatte ich Probleme und mit IPSec funktionierte es.

Mein Problem war, daß ich immer 700 km pendeln muß und wenn ich zu Hause bin, ist niemand im Office, um es live zu testen. Ich muß also immer vom Office aus testen und meine Frau bekam dann irgendwann die Krise, weil ich sie alle halbe Stunde für 10 Sekunden ans Telefon scheuchte...

Zuletzt war mein Problem, daß die externe Telefonie perfekt funktioniert hat aber die intern angerufenen Teilnehmer hatten Probleme: Die Verbindung wurde nach Abheben des Angerufenen zwar aufgebaut, aber beide Teilnehmer hörten sich nicht. Mal ging es gleich, mal mußte man bis zu 4x hinterher Wahlwiederholung machen. Verständlich, daß es die Famile, allen voran meine Frau nervte.

@aqui war sehr hilfreich gewesen und gab mir über Wochen Tipps, damit ich das Problem einkreisen konnte. Mittlerweile bin ich soweit, daß ich intern anrufen kann und glaube, daß auch die internen Anrufe zwischen Office und Heim und vice versa funktionieren.#

Ich bin erst am WE zurück im Büro und kann dann hoffentlich bestätigen, daß alles läuft. Ich werde dann ein Tutorial hochladen, da steht alles drin.

Bei Bedarf kann ich Euch vorab die Screenshots der pfSense-Firewall-Regeln zusenden.

Ich poste schon mal die SEPMAC.cnf.xml für alle Cisco's 7945/7965 und FritzBox 7490. Die Konfig ist für Cisco 7965 mit 6 Knöpfen. Für Cisco 7945 mit 2 Knöpfen einfach die Zeilen <line button="3"> bis <line button="6"> löschen. Ich verwende zum Editieren Notepad++

In der Zeile
<transportLayerProtocol>1</transportLayerProtocol>
steht "1" für TCP. UDP geht mit den neueren FritzBoxen nicht mehr.

Aus Kompatibilitätsgründen habe ich den Codec G711 gewählt:
<preferredCodec>g711alaw</preferredCodec>
Erst wenn alles läuft, ggf. auf G722 umstellen.

Zum Betanken mit der aktuellsten Firmware SIP45.9-4-2SR3-1S habe ich an meiner pfSense den TFTP-Server installiert (optional mit Package Manager) und folgende Dateien hochgeladen:

AppDialRules.xml
apps45.9-4-2ES26.sbn
cnu45.9-4-2ES26.sbn
cvm45sip.9-4-2ES26.sbn
dialplan.xml
DialTemplate.xml
dsp45.9-4-2ES26.sbn
jar45sip.9-4-2ES26.sbn
List.xml
Ringlist.xml
SEPCAD549D72E45.cnf.xml
SIP45.9-4-2SR3-1S.loads
term45.default.loads
term65.default.loads
XMLDefault.cnf.xml

Wem das Laden der Dateien über die GUI zu umständlich ist, kann z.B.
BitviseSSH nehmen und mit SFTP Dateien ins Verzeichnis /tftpboot/ hochladen, herunterladen bzw. löschen, auch mit Unterverzeichnissen, was über die GUI nicht geht. Ich mußte keine Verzeichnisrechte mit chmod setzen, es lief bei mir auf Anhieb.

Im DHCP-Server habe ich unter "Additional BOOTP/DHCP Options" folgende Einträge vorgenommen:
66 / IP Address or Host / "IP-Adresse der pfSense mit TFTP"
150 / IP Address or Host / "IP-Adresse der pfSense mit TFTP"

Die Option 150 soll nicht zwingend notwendig sein, aber ich habe sie eingetragen, denn bei mir hat sie nicht geschadet.

Factory-Reset ausführen: #-Taste halten, Netzteil abziehen und einstecken und # so lange halten bis die 2 bzw. 6 Tasten abwechselnd orange blinken. Danach loslassen und nacheinander alle Tasten 123456789*#0 drücken, damit das Telefon die Dateien vom TFTP lädt. Geduld mitbringen: Das Telefon startet mehrmals neu und irgendwann bucht es sich (hoffentlich) in der FritzBox ein.

Ein ganz wichtiger Schritt ist die Einstellung der IP-Telefone in der FritzBox 7490:
Als Teilnehmer stehen 10 Nebenstellen 620 bis 629 zur Verfügung. Man muß sowohl in der FritzBox als auch in der SEPMAC fünf Nullen voranführen, also für 620 ist es 00000620, da die FritzBox einen 8-stelligen nummerischen Teilnehmer erwartet.

Wenn es mit dieser Konfig nicht läuft, dann liegt es mit aller Wahrscheinlichkeit an den Firewall-Regeln oder aber an einer falschen/unvollständigen Konfiguration der IP-Telefone (s. die verschiedenen XML-und SIP-Dateien). Ggf. die XML-Syntax überprüfen und/oder die Quelle der SIP-Dateien verifizieren. Wenn es immer noch Probleme gibt (und diese gab es bei mir), mehrmals den Factory-Reset durchführen - die Nächte sind lang und geduldig).

Viel Erfolg!

Getestet mit Cisco IP 7945 und 7965 sip.9-4-2SR3-1, FritzBox 7490 OS 07.29, pfSense 2.5.2-RELEASE

<?xml version="1.0" encoding="UTF-8"?>
<device>
  <deviceProtocol>SIP</deviceProtocol>
  <sshUserId>cisco</sshUserId>
  <sshPassword>cisco</sshPassword>
  <devicePool>
                <dateTimeSetting>
                        <dateTemplate>D.M.YY</dateTemplate>
                        <timeZone>Central Europe Standard/Daylight Time</timeZone>
                        <ntps>
                                <ntp>
                                        <name>192.168.2.2</name>
                                        <ntpMode>Unicast</ntpMode>
                                </ntp>
                        </ntps>
                </dateTimeSetting>
     <callManagerGroup>
        <members>
           <member priority="0">
              <callManager>
                 <ports>
                    <ethernetPhonePort>2000</ethernetPhonePort>
                    <sipPort>5060</sipPort>
                    <securedSipPort>5061</securedSipPort>
                 </ports>
                 <processNodeName>192.168.2.2</processNodeName>
              </callManager>
           </member>
        </members>
     </callManagerGroup>
  </devicePool>
  <commonProfile>
     <phonePassword></phonePassword>
     <backgroundImageAccess>true</backgroundImageAccess>
     <callLogBlfEnabled>2</callLogBlfEnabled>
  </commonProfile>

  <loadInformation>SIP45.9-4-2SR3-1S</loadInformation>
  <vendorConfig>
     <disableSpeaker>false</disableSpeaker>
     <disableSpeakerAndHeadset>false</disableSpeakerAndHeadset>
     <pcPort>0</pcPort>
     <settingsAccess>1</settingsAccess>
     <garp>0</garp>
     <voiceVlanAccess>0</voiceVlanAccess>
     <videoCapability>0</videoCapability>
     <autoSelectLineEnable>0</autoSelectLineEnable>
     <sshAccess>0</sshAccess>
     <sshPort>22</sshPort>
     <webAccess>0</webAccess>
     <spanToPCPort>1</spanToPCPort>
     <loggingDisplay>1</loggingDisplay>
     <loadServer></loadServer>
     <daysDisplayNotActive></daysDisplayNotActive>
     <displayOnTime>03:00</displayOnTime>
     <displayOnDuration>00:01</displayOnDuration>
     <displayIdleTimeout>00:05</displayIdleTimeout>
     <displayOnWhenIncomingCall>1</displayOnWhenIncomingCall>
  </vendorConfig>
  <userLocale>
        <name>German_Germany</name>
        <uid>1</uid>
        <langCode>de_DE</langCode>
        <version></version>
        <winCharSet>iso-8859-1</winCharSet>
	</userLocale>
  <networkLocale>Germany</networkLocale>
  <networkLocaleInfo>
      <name>Germany</name>
      <version></version>
  </networkLocaleInfo>
  <deviceSecurityMode>1</deviceSecurityMode>
  <authenticationURL></authenticationURL>
  <directoryURL></directoryURL>
  <idleURL></idleURL>
  <informationURL></informationURL>

  <messagesURL></messagesURL>
  <proxyServerURL></proxyServerURL>
  <servicesURL></servicesURL>
  <dscpForSCCPPhoneConfig>96</dscpForSCCPPhoneConfig>
  <dscpForSCCPPhoneServices>0</dscpForSCCPPhoneServices>
  <dscpForCm2Dvce>96</dscpForCm2Dvce>

  <transportLayerProtocol>1</transportLayerProtocol>

  <capfAuthMode>0</capfAuthMode>
  <capfList>
     <capf>
        <phonePort>3804</phonePort>
     </capf>
  </capfList>

  <certHash></certHash>
  <encrConfig>false</encrConfig>

   <sipProfile>
     <sipProxies>
        <backupProxy></backupProxy>
        <backupProxyPort></backupProxyPort>
        <emergencyProxy></emergencyProxy>
        <emergencyProxyPort></emergencyProxyPort>
        <outboundProxy></outboundProxy>
        <outboundProxyPort></outboundProxyPort>
        <registerWithProxy>true</registerWithProxy>
     </sipProxies>

     <sipCallFeatures>
        <cnfJoinEnabled>true</cnfJoinEnabled>
        <callForwardURI>x--serviceuri-cfwdall</callForwardURI>
        <callPickupURI>x-cisco-serviceuri-pickup</callPickupURI>
        <callPickupListURI>x-cisco-serviceuri-opickup</callPickupListURI>
        <callPickupGroupURI>x-cisco-serviceuri-gpickup</callPickupGroupURI>
        <meetMeServiceURI>x-cisco-serviceuri-meetme</meetMeServiceURI>
        <abbreviatedDialURI>x-cisco-serviceuri-abbrdial</abbreviatedDialURI>
        <rfc2543Hold>false</rfc2543Hold>
        <callHoldRingback>0</callHoldRingback>
        <localCfwdEnable>true</localCfwdEnable>
        <semiAttendedTransfer>true</semiAttendedTransfer>
        <anonymousCallBlock>0</anonymousCallBlock>
        <callerIdBlocking>0</callerIdBlocking>
        <dndControl>0</dndControl>
        <remoteCcEnable>true</remoteCcEnable>
     </sipCallFeatures>

     <sipStack>
        <sipInviteRetx>6</sipInviteRetx>
        <sipRetx>10</sipRetx>
        <timerInviteExpires>180</timerInviteExpires>
        <timerRegisterExpires>3600</timerRegisterExpires>
        <timerRegisterDelta>5</timerRegisterDelta>
        <timerKeepAliveExpires>120</timerKeepAliveExpires>
        <timerSubscribeExpires>120</timerSubscribeExpires>
        <timerSubscribeDelta>5</timerSubscribeDelta>
        <timerT1>500</timerT1>
        <timerT2>4000</timerT2>
        <maxRedirects>70</maxRedirects>
        <remotePartyID>false</remotePartyID>
        <userInfo>None</userInfo>
     </sipStack>
     <autoAnswerTimer>1</autoAnswerTimer>
     <autoAnswerAltBehavior>false</autoAnswerAltBehavior>
     <autoAnswerOverride>true</autoAnswerOverride>
     <transferOnhookEnabled>false</transferOnhookEnabled>
     <enableVad>false</enableVad>
     <preferredCodec>g711alaw</preferredCodec>
     <dtmfAvtPayload>101</dtmfAvtPayload>
     <dtmfDbLevel>3</dtmfDbLevel>
     <dtmfOutofBand>avt</dtmfOutofBand>
     <alwaysUsePrimeLine>false</alwaysUsePrimeLine>
     <alwaysUsePrimeLineVoiceMail>false</alwaysUsePrimeLineVoiceMail>
     <kpml>3</kpml>
     <natEnabled>false</natEnabled>
     <natAddress></natAddress>
     <stutterMsgWaiting>0</stutterMsgWaiting>
     <callStats>false</callStats>
     <silentPeriodBetweenCallWaitingBursts>10</silentPeriodBetweenCallWaitingBursts>
     <disableLocalSpeedDialConfig>false</disableLocalSpeedDialConfig>
     <startMediaPort>16384</startMediaPort>
     <stopMediaPort>32766</stopMediaPort>
     <voipControlPort>5060</voipControlPort>
     <dscpForAudio>184</dscpForAudio>
     <ringSettingBusyStationPolicy>0</ringSettingBusyStationPolicy>
     <dialTemplate>dialplan.xml</dialTemplate>

     <phoneLabel>Office</phoneLabel>
	 
     <sipLines>
        <line button="1">
           <featureID>9</featureID>
           <featureLabel>00000620</featureLabel>
                   <name>00000620</name>
                   <displayName>00000620</displayName>
                   <contact>00000620</contact>
           <proxy>USECALLMANAGER</proxy>
           <port>5060</port>
           <autoAnswer>
              <autoAnswerEnabled>2</autoAnswerEnabled>
           </autoAnswer>
           <callWaiting>3</callWaiting>

           <authName>00000620</authName>
           <authPassword>Geheim007</authPassword>

           <sharedLine>false</sharedLine>
           <messageWaitingLampPolicy>1</messageWaitingLampPolicy>
           <messagesNumber>**600</messagesNumber>
           <ringSettingIdle>4</ringSettingIdle>
           <ringSettingActive>5</ringSettingActive>

           <forwardCallInfoDisplay>
              <callerName>true</callerName>
              <callerNumber>true</callerNumber>
              <redirectedNumber>true</redirectedNumber>
              <dialedNumber>true</dialedNumber>
           </forwardCallInfoDisplay>
        </line>
		
        <line button="2">								          
         <featureID>2</featureID>							      
         <featureLabel>Anna</featureLabel>			        
         <speedDialNumber>**621</speedDialNumber>			
        </line>
		<line button="3">								       
         <featureID>2</featureID>							    
         <featureLabel>Josef</featureLabel>			    
         <speedDialNumber>**622</speedDialNumber>			    
        </line>
		<line button="4">								        
         <featureID>2</featureID>							    
         <featureLabel>Bert</featureLabel>			
         <speedDialNumber>**623</speedDialNumber>			    
        </line>
		<line button="5">								        
         <featureID>2</featureID>							    
         <featureLabel>Josef Handy</featureLabel>			    
         <speedDialNumber>01701234567</speedDialNumber>			
        </line>
		<line button="6">								            
         <featureID>2</featureID>							        
         <featureLabel>Bert Handy</featureLabel>			
         <speedDialNumber>01756756565</speedDialNumber>			
        </line>
 
     </sipLines>
  </sipProfile>
</device>

Wem das Laden der Dateien über die GUI zu umständlich ist

Noch einfacher ist es mit dem Klassiker WinSCP !

Tip: Bitte oben für die Konfig Datei Code_Tags verwenden !! Das macht die Sache erheblich übersichtlicher.

@aqui
Es ist schön im Alter dazulernen zu können. Übrigens ist WinSCP eine praktische Alternative - danke

Wenns das denn nun war bitte dann auch den Thread als erledigt schliessen !
How can I mark a post as solved?

Moin,
ich habe es gelöst,
Man sollte die Software PhonerLite nehmen.

https://lite.phoner.de/index_de.htm

Hier kann man folgende Einstellungen machen.
Von der FritzBox trägt man hier die z.B IP 192.168.179.1 ( Server) ein.
Dann den Benutzername des angemeldeten IP Telefon mit Passwort.
Angezeigter Name sollte man den Namen mit z.B Homeoffice im Anhang einstellen.
Weiterhin lokaler Port 5060
dies bitte anklicken
bevorzugte Verbindungsart UDP
Multicast DNS
QoS
GRUU
Das wars !
Ein schönes Weihnachtsfest wünsche ich euch !

Gruss
Werner

👍 Phoner oder Phoner Lite ist der Klassiker für sowas.
Gibt auch mittlerweile ein ausführliches Foren Tutorial zu dem Thema:
Zwei Standorte in Deutschland und EU mit pfSense und FritzBox 7490 für VoIP verbinden
P.S.:

bevorzugte Verbindungsart UDP

Da sollte man etwas vorsichtig sein. Modernere FritzBoxen supporten hier bekanntlich ausnahmslos nur noch TCP bei SIP !

German solved Question Routers, Routing Networks