Statische Route Fritzbox - OpenVpn funtioniert nicht
Guten Abend zusammen,
Ich habe folgendes Setup
FritzBox 7590
Proxmox Server mit LXC Turnkey Openvpn
Smartphone mit FritzAppFon
Situation wie folgt
Bis jetzt konnte ich mich immer mit meinem VPN verbinden und alles funktionierte einwandfrei.
Seit neuestem funktioniert das telefonieren mit der FritzAppFon via VPN nicht mehr.
Was habe Ich bis jetzt getan.
FritzBox neu aufgesetzt. Proxmox neu aufgesetzt. Lxc mit Turnkey OpenVPN neu eingerichtet.
In der FritzBox Dyndns wie gehabt eingerichtet. Portweiterleitung wieder hergestellt. Statische Route wieder eingerichtet.
Netzwerk Fritzbox 192.168.156.0
Netzwerk VPN 10.53.205.0
Statische Route 10.53.205.0
Subnetz 255.255.255.0
Gateway 192.168.156.156 (ip vom vpn im FritzBox Netz)
Es funktioniert eigendlich alles. Ping aus dem Fritzbox Netz ins Vpn Netz und anders herum. Datentransfer Administration etc.
Was nicht funktioniert ist die Telefonie via VPN. Sprachpakete werden nicht richtig geroutet. In der FritzBox im Menüpunkt Telefonie habe ich einen Reiter "Sprachqualität" da sehe ich das die Fritzbox die Pakete zur IP 192.0.0.4 sendet. Diese IP gibt es gar nicht in meinem Netzwerk.
Habe mich schon Dumm und Dusellig gelesen komme aber nicht dahinter wo der Fehler liegt. Bis vor kurzem funktionierte alles ohne Probleme
Ich habe folgendes Setup
FritzBox 7590
Proxmox Server mit LXC Turnkey Openvpn
Smartphone mit FritzAppFon
Situation wie folgt
Bis jetzt konnte ich mich immer mit meinem VPN verbinden und alles funktionierte einwandfrei.
Seit neuestem funktioniert das telefonieren mit der FritzAppFon via VPN nicht mehr.
Was habe Ich bis jetzt getan.
FritzBox neu aufgesetzt. Proxmox neu aufgesetzt. Lxc mit Turnkey OpenVPN neu eingerichtet.
In der FritzBox Dyndns wie gehabt eingerichtet. Portweiterleitung wieder hergestellt. Statische Route wieder eingerichtet.
Netzwerk Fritzbox 192.168.156.0
Netzwerk VPN 10.53.205.0
Statische Route 10.53.205.0
Subnetz 255.255.255.0
Gateway 192.168.156.156 (ip vom vpn im FritzBox Netz)
Es funktioniert eigendlich alles. Ping aus dem Fritzbox Netz ins Vpn Netz und anders herum. Datentransfer Administration etc.
Was nicht funktioniert ist die Telefonie via VPN. Sprachpakete werden nicht richtig geroutet. In der FritzBox im Menüpunkt Telefonie habe ich einen Reiter "Sprachqualität" da sehe ich das die Fritzbox die Pakete zur IP 192.0.0.4 sendet. Diese IP gibt es gar nicht in meinem Netzwerk.
Habe mich schon Dumm und Dusellig gelesen komme aber nicht dahinter wo der Fehler liegt. Bis vor kurzem funktionierte alles ohne Probleme
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 634283
Url: https://administrator.de/forum/statische-route-fritzbox-openvpn-funtioniert-nicht-634283.html
Ausgedruckt am: 27.04.2025 um 05:04 Uhr
21 Kommentare
Neuester Kommentar
192.0.0.4 gehört zu DS-Lite. Hat sich in Sachen Internet Anbieter was getan?
Also der Anbieter wurde nicht gewechselt. Ich bin Kunde bei der Telekom. Ich habe eine echte IPv4. Telekom arbeitet ja mit v4 und v6 bei mir in der FritzBox ist v6 aber deaktiviert. Wie gesagt es komme alle Verbindungen zu stande. Vpn Verbindung via Smartphone kein Problem. Auch die FritzAppFon zeigt grünes Licht. Ich kann wählen und es Klingelt auch am Telefon. Aber man hört einfach nix.
Was mir aber aufgefallen ist das in meiner OpenVPN App ab und zu unter Public Server Adresse eine IPv6 auftaucht und dann auch UDPv6 Protokoll benutzt wird. Obwohl IPv6 deaktiviert ist.
Aber dennoch wenn ich in der Fritzbox eine Statische Route anlege müssten die Pakete doch trotzdem erst durch diese Route geschickt werden bevor Sie von Intern nach Extern gelangen oder?
Was mir aber aufgefallen ist das in meiner OpenVPN App ab und zu unter Public Server Adresse eine IPv6 auftaucht und dann auch UDPv6 Protokoll benutzt wird. Obwohl IPv6 deaktiviert ist.
Aber dennoch wenn ich in der Fritzbox eine Statische Route anlege müssten die Pakete doch trotzdem erst durch diese Route geschickt werden bevor Sie von Intern nach Extern gelangen oder?
erst durch diese Route geschickt werden bevor Sie von Intern nach Extern gelangen oder?
Wenn du in der Fritzbox eine statische Route anlegst, werden die Pakete, die der Ziel IP in der Route entsprechen, "nur" zu dem Ziel geschickt und gelangen so gar nicht mehr nach extern. Es ist ja dann auch keine externe IP Adresse.
Wenn du wählen kannst, ist das SIP Protokoll und Port 5060 in Ordnung (Also die SIP Kommunikation zwischen Client und Server). Die Sprache selbst wird dann per UDP gesendet, auf einem höheren Port.
Und genau da liegt ja das Problem. Die FritzBox benutzt anscheind die Route nicht. Sendet die Pakete stattdessen nach 192.0.0.4 wählen kann Ich ganz normal. Gespräch kommt auch zustande. Aber keiner hört irgendwas
Hmmm... grübel...
Das mit dem 192.0.0.4 macht mich immer noch stutzig. Ich würde trotzdem mal bei der Telekom nachfragen, evtl wegen dem Handy?!?
https://stadt-bremerhaven.de/deutsche-telekom-neuer-ipv6-only-zugang-zum ...
Wenn nur UDP nicht durch geht, kannst du mal die MTU am ObenVPN kontrollieren, gehe mal testweise auf 1200 runter.
Edit:
Schau mal da, dein Thema.
https://www.ip-phone-forum.de/threads/fritzfon-app-mit-openvpn-server.30 ...
Hast du ein Downdate schon probiert?
Das mit dem 192.0.0.4 macht mich immer noch stutzig. Ich würde trotzdem mal bei der Telekom nachfragen, evtl wegen dem Handy?!?
https://stadt-bremerhaven.de/deutsche-telekom-neuer-ipv6-only-zugang-zum ...
Wenn nur UDP nicht durch geht, kannst du mal die MTU am ObenVPN kontrollieren, gehe mal testweise auf 1200 runter.
Edit:
Schau mal da, dein Thema.
https://www.ip-phone-forum.de/threads/fritzfon-app-mit-openvpn-server.30 ...
Hast du ein Downdate schon probiert?
Hallo,
wenn ich Dich richtig verstanden habe, nutzt Du Die FritzFon App zum Telefonieren via VPN. Du hast einen VPN Server hinter der Fritzbox aufgesetzt. Du verbindest Dich via VPN auf den Pormox und willst via statischer Route die SIP-Pakete fürs Telefonieren zur Fritzbox schicken.
Wenn das so ist, empfinde ich das sehr umständlich. Die FB steuert die Telefonie und nicht der Promox oder? Warum nutzt Du nicht die VPNServer Eigenschaft der Fritzbox zum Telefonieren?Dann brauchst Du nicht durch die Brust ins Auge...
Vorschlag:
Auf der Fritzbox:
- Neuen Nutzer anlegen und das Recht VPN sowie Zugriff aus dem Internet einstellen
- Portweiterleitung 1194 (OpenVPN Protokoll) an den Promox
Auf dem Smartphone:
- VPN einrichten gem. Anleitung von der Fritzbox (Hinweis: Das Wegnehmen/Hinzufügen der Funktion VPN bei einem Fritzbox Benutzer generiert jedes Mal einen neuen Pre-Shared Key!)
LG GhOsT51
wenn ich Dich richtig verstanden habe, nutzt Du Die FritzFon App zum Telefonieren via VPN. Du hast einen VPN Server hinter der Fritzbox aufgesetzt. Du verbindest Dich via VPN auf den Pormox und willst via statischer Route die SIP-Pakete fürs Telefonieren zur Fritzbox schicken.
Wenn das so ist, empfinde ich das sehr umständlich. Die FB steuert die Telefonie und nicht der Promox oder? Warum nutzt Du nicht die VPNServer Eigenschaft der Fritzbox zum Telefonieren?Dann brauchst Du nicht durch die Brust ins Auge...
Vorschlag:
Auf der Fritzbox:
- Neuen Nutzer anlegen und das Recht VPN sowie Zugriff aus dem Internet einstellen
- Portweiterleitung 1194 (OpenVPN Protokoll) an den Promox
Auf dem Smartphone:
- VPN einrichten gem. Anleitung von der Fritzbox (Hinweis: Das Wegnehmen/Hinzufügen der Funktion VPN bei einem Fritzbox Benutzer generiert jedes Mal einen neuen Pre-Shared Key!)
LG GhOsT51
Wenn Du den Verdacht hast, dass TK etwas "verstellt" hat, einfach Hotline anrufen und das Problem schildern, dass VPN nicht geht. KAnn ich mir aber eigentlich nicht vorstellen. aber zur Sicherheit nachfragen.
Funktioniert das App ohne VPN direkt im WLAN?
DIe FritzFon App funktioniert nur im WLAN der FritzBox. Mit einer VPN-Verbindung kann man der FB "vorgaukeln", dass das Smartphone mir der FonApp sich im WLAN befindet. Ich finde das sehr praktisch, so kann ich zum einen mit zu Hause gesichert telefonieren bzw. den Anschluss von zu Hause aus unterwegs nutzen...
Schon klar, ich wollte mghelbor damit sagen, er soll einen grundsätzlichen Funktionstest ohne VPN mal durchführen um zu sehen, ob der Fehler wirklich auf der VPN Seite weiter zu suchen ist.
Also die Heimnetzverbindung zur FritzBox funktioniert einwandfrei. Damit funktioniert auch die Telefonie mit dem Smartphone und FritzAppFon. Ich möchte die VPN Verbindung der Fritzbox aber nicht nutzen. Da sie mir kein Always on VPN bietet. Zudem habe ich festgestellt das sie für meine anderen Anwendungen ein bisschen zu langsam ist. Medienstreaming zb. Deswegen der OpenVPN Server. Möchte gerne unterwegs erreichbar sein via Haustelefonnummer und gleichzeitig auch andere Anwendugen via VPN nutzen.
Das kuriose daran ist ja. Es hat bis vor ein oder zwei Wochen noch genau so funktioniert.
Das kuriose daran ist ja. Es hat bis vor ein oder zwei Wochen noch genau so funktioniert.
App funktioniert direkt im Wlan ohne Probleme. Auch in Verbindung mit der Fritzbox VPN funktion von ausserhalb ohne Probleme. Nur über den eigenen OpenVPN server nicht. Vpn über OpenVPN Server läuft tadellos. Kann alles anpingen auf alle Daten zugreifen. Meine Medien abspielen (Musik/Videos) auch TV über meinen TvHeadend kann ich via VPN schauen. VPN benutzt auch meinen PiHole alles wirklich alles Funktioniert. Nur keine Sprache bei der Telefonie.
Da sind wir uns sehr ähnlich. Stimme Dir hinsichtlich der VPN Geschwindigkeit (Schwäche) der FB zu. Daher nutze ich diese nur zum Telefonieren. Bei mir werkelt eine QNAP TS 251 mit OpenVPN und eigener Cloud. Deutlich performanter.
Wenn Du nichts an Deinem Setting verändert hast, bleibt nur mein Rat mal bei TK nachzuhaken ob die was "gedreht" haben.
LG
PS: TK ist auch bekannt dafür mal still und heimllich am VoIP zu "verbessern"
Wenn Du nichts an Deinem Setting verändert hast, bleibt nur mein Rat mal bei TK nachzuhaken ob die was "gedreht" haben.
LG
PS: TK ist auch bekannt dafür mal still und heimllich am VoIP zu "verbessern"
Ja das werde ich auch mal in Erfahrung bringen. Aber wenn dem so sein sollte müsste ich ja auch schon Probleme beim Verbindungsaufbau des VPN Tunnels bekommen oder?
Nein, nicht zwingend. Wenn Du wie geschrieben nichts am Setting verändert hast, der VPN-Aufbau zu Deinem Server auch jetzt noch funktioniert sowie alle Anwendungen und Dienste und "nur" die Telefonie scheitert, bleibt nach dem Ausschlussprinzip mMn nur Dein VoIP Provider übrig.
Den Provider schließe ich aus. Da ich ja quasi mit der VPN Verbindung in meinem Heimnetz bin und wenn ich dann ein Internes Gespräch starte zb. Das Telefon in der ersten Etage anwähle habe ich das selbe Problem. Also nicht nur extern auch Intern. Warum die Fritzbox die Pakete nach 192.0.0.4 schickt weis ich nicht.
Werde heute abend mal den OpenVPN neu aufsetzen. Und mit zwei frischen Config Dateien (Client/Server) anfangen. Mal sehen ob da irgendwo der Wurm drin hängt
Werde heute abend mal den OpenVPN neu aufsetzen. Und mit zwei frischen Config Dateien (Client/Server) anfangen. Mal sehen ob da irgendwo der Wurm drin hängt
Du hast immer noch kein Fritzbox Downdate probiert ;c)
Downdate? = Downgrade?
Ja habe ich versucht. Wollte meine Fritzbox aber nicht.
Ja habe ich versucht. Wollte meine Fritzbox aber nicht.
Ist eigentlich einfach:
https://avm.de/service/fritzbox/fritzbox-7590/wissensdatenbank/publicati ...
Woran scheiterte es? Evtl hängt es mit dem VoIP Fehler auch zusammen z.B. RAM Fehler in der Fritzbox macht die buntesten Sachen.
https://avm.de/service/fritzbox/fritzbox-7590/wissensdatenbank/publicati ...
Woran scheiterte es? Evtl hängt es mit dem VoIP Fehler auch zusammen z.B. RAM Fehler in der Fritzbox macht die buntesten Sachen.
Habe jetzt nochmal meine Übersicht der Telefonate in der Fritzbox angesehen. Die IP 192.0.0.4 ist gar nicht die Route wo die Fritzbox die Pakete hinschickt. Das ist quasi die "Telefonnummer" von der aus angerufen wird. Das heist mein Smartphone übertrag eine IP die es nicht gibt. Wie bekomme ich denn jetzt den VPN dazu der Fritzbox meine richtige IP des Smartphones zu vermitteln? Im VPN Netz hat mein Smartphone die IP 10.53.205.4 und nicht die 192.0.0.4
Fehler anscheind gefunden. Mein Smartphone (Anbieter Congstar) hat eine IPv6 was bis vor kurzem anscheind nicht so war. Ist mein vorhaben denn trotzdem noch umsetztbar?
