2
SIP-Telefonie kein Ton : WireGuard-VPN Routing fehlerhaft (?)
Hallo allerseits!
Ich benötige Hilfe und bin kein Netzwerkspezialist, also habt Nachsicht. Ja, ähnliche Themen wurden schon mehrfach aufgearbeitet aber irgendwo stehe ich noch auf dem Schlauch. Gelesen habe ich bspw.:
Externer Zugriff über VPN - Telefonie mit Fritzbox funktionert nicht - kein Ton (Synology, OpenVPN)
Merkzettel: VPN Installation mit Wireguard
Mein Anliegen ist ein ähnliches; SIP-Telefonie von Auswärts über den WireGuard-VPN zur FRITZ!Box per Android-Apps: baresip (bevorzugt, regelmäßiger aktualisiert) oder Linphone. Im Heimnetzwerk funktioniert die Sprachausgabe, sowie über den FRITZ!Box internen WireGuard-VPN (FRITZ!OS 8). Wenn auch beides mit Verzögerung; aber das soll mich später beschäftigen.
Genutzt werden soll aber die WireGuard-VPN Verbindung zum WG-Server auf einem Raspberry Pi, hinter der FRITZ!Box. Somit vermutlich wieder mal ein "einfaches" Routing Problem... denn hierbei klingelt die App zwar aber es erfolgt keine Sprachübertragung. Mein Setup:
FRITZ!Box: 192.168.178.1
Raspberry Pi (WG-Server #2): 192.168.178.10 bzw. 10.6.0.1 (DNS-Server laut Tunnel-Datei)
Endpunkt läuft auf einen DynDNS von dynv6 (ebenfalls in der FRITZ!Box eingetragen)
Erlaubte IPs: 0.0.0.0/0, ::/0
Wenn auch von @aqui davon abgeraten wird, ist die Konfiguration über das PiVPN-Skript erfolgt. Für den Anfang war das die einfachste Lösung. UFW-Regeln wurden automatisch angelegt:
In der FRITZ!Box wurde ebenfalls der Port 51820/udp für die IP-Adresse 192.168.178.10 geöffnet. Kurzum, die Verbindung zu beiden WG-Servern (FRITZ!Box und dem bevorzugten Raspberry Pi) funktioniert.
Zzgl. ist diese IPv4-Route in der FRITZ!Box hinterlegt: Netzwerk 10.6.0.0, Subnetzmaske 255.255.255.0, Gateway 192.168.178.10. [IPv6 wurde deaktiviert.]
Was mache ich falsch? Weitere Port-Freigaben o.ä. dürften ja nicht anfallen, wenn der Heim-VPN genutzt wird.
Vielen Dank für eure Hilfe!
Ich benötige Hilfe und bin kein Netzwerkspezialist, also habt Nachsicht. Ja, ähnliche Themen wurden schon mehrfach aufgearbeitet aber irgendwo stehe ich noch auf dem Schlauch. Gelesen habe ich bspw.:
Externer Zugriff über VPN - Telefonie mit Fritzbox funktionert nicht - kein Ton (Synology, OpenVPN)
Merkzettel: VPN Installation mit Wireguard
Mein Anliegen ist ein ähnliches; SIP-Telefonie von Auswärts über den WireGuard-VPN zur FRITZ!Box per Android-Apps: baresip (bevorzugt, regelmäßiger aktualisiert) oder Linphone. Im Heimnetzwerk funktioniert die Sprachausgabe, sowie über den FRITZ!Box internen WireGuard-VPN (FRITZ!OS 8). Wenn auch beides mit Verzögerung; aber das soll mich später beschäftigen.
Genutzt werden soll aber die WireGuard-VPN Verbindung zum WG-Server auf einem Raspberry Pi, hinter der FRITZ!Box. Somit vermutlich wieder mal ein "einfaches" Routing Problem... denn hierbei klingelt die App zwar aber es erfolgt keine Sprachübertragung. Mein Setup:
FRITZ!Box: 192.168.178.1
Raspberry Pi (WG-Server #2): 192.168.178.10 bzw. 10.6.0.1 (DNS-Server laut Tunnel-Datei)
Endpunkt läuft auf einen DynDNS von dynv6 (ebenfalls in der FRITZ!Box eingetragen)
Erlaubte IPs: 0.0.0.0/0, ::/0
Wenn auch von @aqui davon abgeraten wird, ist die Konfiguration über das PiVPN-Skript erfolgt. Für den Anfang war das die einfachste Lösung. UFW-Regeln wurden automatisch angelegt:
51820/udp ALLOW IN Anywhere
Anywhere on eth0 ALLOW FWD 10.6.0.0/24 on wg0In der FRITZ!Box wurde ebenfalls der Port 51820/udp für die IP-Adresse 192.168.178.10 geöffnet. Kurzum, die Verbindung zu beiden WG-Servern (FRITZ!Box und dem bevorzugten Raspberry Pi) funktioniert.
Zzgl. ist diese IPv4-Route in der FRITZ!Box hinterlegt: Netzwerk 10.6.0.0, Subnetzmaske 255.255.255.0, Gateway 192.168.178.10. [IPv6 wurde deaktiviert.]
Was mache ich falsch? Weitere Port-Freigaben o.ä. dürften ja nicht anfallen, wenn der Heim-VPN genutzt wird.
Vielen Dank für eure Hilfe!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 671207
Url: https://administrator.de/forum/sip-telefonie-kein-ton-wireguard-vpn-routing-fehlerhaft-671207.html
Ausgedruckt am: 07.02.2025 um 19:02 Uhr
2 Kommentare
Neuester Kommentar
Dein Design ist etwas wirr beschrieben. 
Einmal sagst du das der WG Server hinter der FB steht was vermuten lässt (geraten) das diese Fritzbox keine 7.5er Firmware mehr supportet denn sonst wäre es ja sinnfrei extra einen Server zu betreiben wenn die FB das selber kann.
Verwirrend ist dann aber "die Verbindung zu beiden WG-Servern (FRITZ!Box und dem bevorzugten Raspberry Pi) funktioniert."
Wie so jetzt "beide" Server?? 🤔 Nochmalerweise besteht ein VPN aus einem Server (Responder) und einem Client (Initiator). Wieso du jetzt mit einmal von "zwei" Servern redest ist leider vollkommen schleierhaft?!
Hilfreich für eine zielführende Hilfe wären wie immer...
Wireguard für einen Vollnoob
Was dort zum Thema Firewalling und NAT im Tunnel steht sollte man unbedingt beherzigen, denn das schafft exakt diese Probleme wie oben!
Die FB Route und das Port Forwarding sind soweit ok.
Lesenswert auch zum Thema RTP Ports bei SIP:
NAT und RTP bei VoIP
(RTP überträgt die Sprachdaten)
Hier wäre es hilfreich auf Client Seite einmal ein Softphone wie Phoner oder Phoner Lite zu verwenden was ein entsprechends Logging zur Fehleranalyse macht!
https://phoner.de/index.htm
https://lite.phoner.de/index_de.htm
Alternativ auf einem Smartphone z.B. Zoiper:
https://www.zoiper.com
Etwas Hilfe zum Einrichten von SIP Telefonen an der Fritte auch hier:
Cisco Telefone für All IP Anschluss, FritzBox und andere VoIP Anlagen fit machen
Einmal sagst du das der WG Server hinter der FB steht was vermuten lässt (geraten) das diese Fritzbox keine 7.5er Firmware mehr supportet denn sonst wäre es ja sinnfrei extra einen Server zu betreiben wenn die FB das selber kann.
Verwirrend ist dann aber "die Verbindung zu beiden WG-Servern (FRITZ!Box und dem bevorzugten Raspberry Pi) funktioniert."
Wie so jetzt "beide" Server?? 🤔 Nochmalerweise besteht ein VPN aus einem Server (Responder) und einem Client (Initiator). Wieso du jetzt mit einmal von "zwei" Servern redest ist leider vollkommen schleierhaft?!
Hilfreich für eine zielführende Hilfe wären wie immer...
- Die Wireguard Konfig (/etc/wireguard/wg0.conf) auf beiden Seiten Server u. Client. (bitte ohne ein Firewalling oder NAT im Tunnel!!) Bzw. wenn die Fritte irgendwo selber WG Server oder Client sein sollte die entsprechend importierte Konfig Datei.
- Sofern aktiv die iptables oder nftables Konfig. Hierzu sei angemerkt das auf einem intern betriebenen Server das Firewalling so oder so völlig unsinnig, da überflüssig ist.
Wireguard für einen Vollnoob
Was dort zum Thema Firewalling und NAT im Tunnel steht sollte man unbedingt beherzigen, denn das schafft exakt diese Probleme wie oben!
Die FB Route und das Port Forwarding sind soweit ok.
Lesenswert auch zum Thema RTP Ports bei SIP:
NAT und RTP bei VoIP
(RTP überträgt die Sprachdaten)
Hier wäre es hilfreich auf Client Seite einmal ein Softphone wie Phoner oder Phoner Lite zu verwenden was ein entsprechends Logging zur Fehleranalyse macht!
https://phoner.de/index.htm
https://lite.phoner.de/index_de.htm
Alternativ auf einem Smartphone z.B. Zoiper:
https://www.zoiper.com
Etwas Hilfe zum Einrichten von SIP Telefonen an der Fritte auch hier:
Cisco Telefone für All IP Anschluss, FritzBox und andere VoIP Anlagen fit machen
Ich benötige Hilfe und bin kein Netzwerkspezialist, also habt Nachsicht
Gut,aber warum willst Du sowas machen wenn Du keinen Plan dahinter hast?
Arbeite Dich in die Thematik ein - Kolege @aqui hat Dir sehr viele Infos dazu gegeben..
Gruss Globe!
