[Problem] kein Voip über openvpn seit Labor.84.05.29-24099 und höher

vice_pres · 3 Mrz 2013

ich habs mal mit und mal ohne den Haken probiert - das Problem bleibt das gleiche. Scheint also irgendwie eine Regel zu sein die sämtlichen VOIP Verkehr auf DSL umleitet, ich glaube ohne groß festzustellen was LAN ist und was nicht. Macht die Box kein NAT gibts doch glaube ich nur ein wirkliches Interface und das wird benutzt... Und wenn sie NAT macht dann wird alles über das "uplink" Interface rausgegeben - egal wo es hinsoll. Ähnlich einem transparenten Proxy Umsetzung mit iptables.

Ich hab keinen anderen Voip Registrar hier im LAN, ich vermute aber, dass selbst der Traffic auf dsl direkt rausgeht. Wobei ich das ja auch testen kann ohne gültigen Registrar - mach ich später mal...

Die registrierung hab ich ja mit der Proxy Einstellung hinbekomen, leider kommen dann mangels geöffneten Ports keine Sprachverbindungen zustande

Edit:
Die Pakete zu einer IP im lokalen LAN konnte ich nicht finden mit tcpdump... irgendwie komisch. Gingen nur vorher ein paar arp-whohas und sonst nix. Wenn ich per telnet auf 5060 probiere zu connecten vom ssh aus von der Box dann gehts durch den Tunnel - scheint also keine Port-pasierte "Umleitung" des Traffics zu sein, sondern der Daemon scheint das Interface bewusst auszuwählen

vice_pres · 4 Mrz 2013

Ich habs nicht geschafft den voipd mal etwas gesprächiger zu machen - verbose oder debug haben bei mir leider garnichts gebracht? Hab in der .cfg auch mal probiert den Eintrag source mal ein bisschen zu manipulieren, leider ohne Erfolg...

boxbenutzer · 4 Mrz 2013

Ehrlichgesagt bin ich auch langsam am Ende mit meinem Latein. Gibt es neue Infos von AVM? Wie "gut" funktioniert denn dieses Fritz-eigene VPN? Hat das schon jemand probiert (weil ich noch nicht)? Aus administrativen Gründen wäre mir natürlich OpenVPN mit Zertifikaten am liebsten, aber momentan ist mir wichtiger, dass ich telefonieren kann.

vice_pres · 4 Mrz 2013

Nein - ich glaube auch nicht, dass von AVM da was kommen wird. Ich überlege ob ich die das iptables auf nem Server im RZ als proxy "missbrauche" - und dann je nach quelle und ziel die Pakete da NATe und in den VPN Tunnel stecke. So brauch ich das SIP nicht gegen jede IP aufzumachen sondern nur gegen eine IP. Aber da muss ich nochmal in Ruhe drüber nachdenken und mal ein bisschen rumbasteln.

Ich muss am Openvpn festhalten, daher hab ich das avm-vpn nicht getestet.

elmo4410 · 4 Mrz 2013

Also seit dem x.5.50er Update scheint mir der AVM-VPN zwar noch gernerell funktionstüchtig, aber bei Gesprächen sehr instabil, soll heißen: hängt sich ab und zu mal auf, sodass das die entfernte FB dann neugestartet werden muss. Auch die Anmeldung über das SIP-Protokoll, was man nach außen hin seit der x.5.50er hin öffnen kann, geht mit PhonerLite (aber auch nur wenn man al realm: "fritz.box" bzw. "die IP der BOX einträgt", aber hier scheint das SIP Proktoll generell noch instabil, weil auch hier Abstürtze bemerkbar sind. Auch ist eine Anmeldung von einer fremden FB über das offenen SIP Proktoll nicht möglich (zu mindestens mit meiner alten 7113), das man keinen realm in der FB-Oberfläche aka PhonerLite eintragen kann, somit kann keine Verbindung hergestellt werden.

Frage: Der AVM-VPN ist doch ein IPSec VPN - würde rein theoretisch über das VPNC-Paket von Freetz funktionieren, sich direkt mit dem AVM-VPN zu verbinden?

vice_pres · 4 Mrz 2013

Naja aber wenn du doch von Box zu Box willst - nutz doch das eingebaut VPN statt dem Freetz Package (also ich mein, ich kenn die Unterschiede ja nicht - aber du scheinbar ja auch nicht (also das ist jetzt nicht Böse gemeint) - und du willst dich damit auf das AVM-VPN verbinden.) Warum den Umweg?

MaxMuster · 4 Mrz 2013

Hat es denn mal jemand mit TAP probiert, so dass der VPN-Client quasi im LAN ist?!?

vice_pres · 4 Mrz 2013

Ist bei mir nicht ohne weiteres möglich, da muss ich leider passen...

elmo4410 · 4 Mrz 2013

Das Problem ist bei der FB7113. Die hat in der AVM-Firmware keinen eigenen AVM-VPN drin. Die 7270 schon, aber leider nicht die 7113. Daher der Umweg...

vice_pres · 5 Mrz 2013

Ich hab mir jetzt erstmal beholfen indem ich einen meiner Roots als Proxy nutze mit DNAT/SNAT - so muss ich den SIP Port (bzw die SIP-Ports) nur für eine mir bekannte IP aufmachen.

Ich bin auch noch mit dem AVM Support in Kontakt, die Hoffnung ist noch nicht verloren

boxbenutzer · 18 Mrz 2013

Ich bin langsam am aufgeben und werde mir eigens dafür ein IPSEC-Netz aufbauen müssen. Sehr schade, die Box hätte so großes Potential für diesen Anwendungsfall gehabt. Die Telefonkosten zwischen Schweiz und Deutschland wären so um ein vielfaches niedriger für mich. :|

axleu · 29 Mai 2013

Hi,

angeregt von den Erfolgen in diesem Thema:http://www.ip-phone-forum.de/showthread.php?t=255477&
habe ich auf Basis der letzten Fritz Beta 84.05.55-25409 FB7390 ein Freetz-Image inkl. Openvpn aufgesetzt.

Was soll ich sagen, es geht!!! Endlich Wieder!!!

Hier meine Einstellungen:

Bei den Fritz Wlan Telefongeräten muss der Haken bei "Anmeldung aus dem Internet erlauben" drin sein, dass der VoiP Server auch durch eine VPN-Verbindung das Anmelden erlaubt!!

Ansonsten ist bei Openvpn: TUN bzw. UDP einzustellen.

Firewall für Port 1194 UDP nach aussen öffnen.

Achtung! Die Option "Anmeldung aus dem Internet erlauben" öffnet den Port 5060 nach aussen! Eventuell
sollte dies mit einer Firewallregel unterbunden werden, da sonst ein Sicherheitsrisiko besteht!

Openvpn Client(Android FEAT VPN) ist folgendermassen konfiguriert!

remote xxxxxxxxx.myfritz.net
proto udp
dev tun
#comp-lzo
ifconfig 10.10.1.2 10.10.1.1
route 192.168.100.0 255.255.255.0
secret "/sdcard/openvpn/fritzbox.key"
tun-mtu 1500
float
redirect-gateway
dhcp-option DNS 192.168.100.1
mssfix
nobind
verb 3
keepalive 10 120

Anbei auch meine Einstellungen für CSipSimple (Kann im der APP mit Sicher/Wiederherrstellen geladen werden)
Bitte eigenes Passwort weiter unter in der Konfig ergänzen!
{
"settings": {
"enable_dns_srv": false,
"enable_qos": false,
"use_routing_api": false,
"lock_wifi_perfs": false,
"keep_alive_interval_mobile": "30",
"network_route_polling": "0",
"auto_record_calls": false,
"disable_rport": false,
"snd_clock_rate": "16000",
"use_other_in": false,
"use_alternate_unlocker": false,
"dtmf_pause_time": "300",
"turn_server": "",
"tsx_td_timeout": "-1",
"dtmf_wait_time": "2000",
"network_rtp_port": "",
"privkey_file": "",
"default_caller_id": "",
"support_multiple_calls": false,
"snd_speaker_level": 1.6595869064331055,
"icon_in_status_bar": true,
"tls_method": "0",
"use_sgs_call_hack": false,
"use_soft_volume": false,
"integrate_tel_privileged": false,
"sip_audio_mode": "3",
"use_3g_in": false,
"tcp_keep_alive_interval_mobile": "120",
"auto_detect_speaker": false,
"add_bandwidth_tias_in_sdp": false,
"network_tcp_transport_port": "0",
"enable_ns": false,
"ca_list_file": "",
"use_anyway_out": false,
"snd_ptime": "20",
"use_gprs_out": true,
"echo_mode": "3",
"log_use_direct_file": false,
"enable_stun": false,
"do_focus_audio": true,
"network_udp_transport_port": "0",
"has_been_quit": false,
"enable_ice": false,
"lock_wifi": false,
"enable_vad": true,
"snd_bt_speaker_level": 1,
"tls_verify_client": false,
"override_nameserver": "",
"thread_count": "0",
"use_edge_in": false,
"snd_mic_level": 1.9952622652053833,
"video_capture_size": "",
"dial_press_tone_mode": "0",
"dial_press_vibrate_mode": "0",
"media_thread_count": "1",
"cert_file": "",
"tls_password": "",
"audio_implementation": "1",
"codecs_per_bandwidth": true,
"force_no_update": true,
"use_gprs_in": false,
"icon_in_status_bar_nbr": false,
"use_partial_wake_lock": false,
"dscp_rtp_val": "48",
"headset_action": "0",
"tsx_t1_timeout": "-1",
"user_agent": "FRITZ!Box",
"log_level": "1",
"codec_h264_level": "30",
"use_ipv6": false,
"echo_cancellation": true,
"setup_audio_before_init": false,
"micro_source": "7",
"call_ui_package": "",
"use_3g_out": true,
"use_edge_out": true,
"start_with_text_dialer": false,
"tsx_t4_timeout": "-1",
"enable_turn": false,
"use_wifi_out": true,
"timer_min_se": "90",
"enable_stun2": false,
"use_zrtp": "1",
"ringtone": "",
"use_anyway_in": false,
"prevent_screen_rotation": true,
"gsm_integration_type": "0",
"turn_username": "",
"tsx_t2_timeout": "-1",
"echo_cancellation_tail": "200",
"timer_sess_expires": "1800",
"enable_udp": true,
"enable_tls": false,
"use_mode_api": false,
"last_known_version": 2225,
"network_tls_transport_port": "0",
"selected_theme": "",
"has_already_setup_service": true,
"tls_keep_alive_interval_wifi": "180",
"dtmf_press_tone_mode": "2",
"codec_h264_bitrate": "0",
"use_srtp": "0",
"turn_password": "",
"tcp_keep_alive_interval_wifi": "180",
"stun_server": "stun.counterpath.com",
"keep_alive_interval_wifi": "80",
"use_webrtc_hack": false,
"keep_awake_incall": false,
"snd_stream_level": 9.600000381469727,
"enable_tcp": true,
"use_other_out": true,
"has_io_queue": true,
"restart_aud_on_routing_change": true,
"codec_h264_profile": "66",
"use_wifi_in": false,
"snd_bt_mic_level": 1,
"dtmf_mode": "0",
"integrate_with_native_dialer": false,
"dscp_val": "26",
"tls_keep_alive_interval_mobile": "120",
"snd_auto_close_time": "1",
"network_tls_server_name": "",
"use_compact_form": false,
"disable_tcp_switch": false,
"auto_connect_speaker": false,
"use_video": false,
"integrate_with_native_music": false,
"invert_proximity_sensor": false,
"snd_media_quality": "2",
"auto_connect_bluetooth": false,
"integrate_with_native_calllogs": false,
"tls_verify_server": false,
"set_audio_generate_tone": false
},
"accounts": [
{
"initial_auth": false,
"rtp_public_addr": "",
"rfc5626_instance_id": "",
"username": "620",
"scheme": "Digest",
"rtp_bound_addr": "",
"use_zrtp": 0,
"realm": "*",
"priority": 100,
"wizard_data": "",
"vid_out_auto_transmit": -1,
"media_stun_use": 0,
"allow_contact_rewrite": 1,
"reg_uri": "sip:192.168.100.1:5060",
"rtp_qos_dscp": -1,
"sip_stack": 0,
"force_contact": "",
"use_rfc5626": 0,
"android_group": "",
"turn_cfg_enable": 0,
"rfc5626_reg_id": "",
"publish_enabled": 1,
"display_name": "Softphone",
"vm_nbr": "**600",
"active": 1,
"turn_cfg_server": "",
"ipv6_media_use": 0,
"filters": [],
"use_srtp": 0,
"try_clean_reg": 0,
"reg_timeout": 30,
"reg_use_proxy": 3,
"data": "HIER MUSS DEIN PASSWORT REIN",
"contact_rewrite_method": 1,
"wizard": "EXPERT",
"acc_id": "620 <sip:[email protected]>",
"id": 1,
"rtp_enable_qos": -1,
"turn_cfg_pwd": "",
"transport": 1,
"turn_cfg_use": -1,
"proxy": "",
"default_uri_scheme": "sip",
"turn_cfg_user": "",
"rtp_port": 7078,
"ice_cfg_enable": 0,
"ka_interval": 0,
"ice_cfg_use": -1,
"sip_stun_use": 0,
"allow_via_rewrite": 0,
"datatype": 0,
"reg_dbr": 5,
"mwi_enabled": false,
"vid_in_auto_show": -1
},
{
"try_clean_reg": 1,
"initial_auth": false,
"reg_timeout": 900,
"reg_use_proxy": 3,
"contact_rewrite_method": 2,
"rtp_public_addr": "",
"wizard": "EXPERT",
"rfc5626_instance_id": "",
"id": -2,
"rtp_enable_qos": -1,
"turn_cfg_pwd": "",
"rtp_bound_addr": "",
"use_zrtp": -1,
"transport": 0,
"priority": 100,
"turn_cfg_use": -1,
"proxy": "",
"wizard_data": "",
"default_uri_scheme": "sip",
"vid_out_auto_transmit": -1,
"media_stun_use": -1,
"turn_cfg_user": "",
"allow_contact_rewrite": 1,
"rtp_qos_dscp": -1,
"rtp_port": -1,
"sip_stack": 0,
"ice_cfg_enable": 0,
"ka_interval": 0,
"use_rfc5626": 1,
"android_group": "",
"turn_cfg_enable": 0,
"ice_cfg_use": -1,
"sip_stun_use": -1,
"rfc5626_reg_id": "",
"publish_enabled": 0,
"allow_via_rewrite": 0,
"display_name": "",
"active": 1,
"turn_cfg_server": "",
"ipv6_media_use": 0,
"datatype": 0,
"filters": [],
"reg_dbr": -1,
"use_srtp": -1,
"mwi_enabled": true,
"vid_in_auto_show": -1
}
]
}

Voip Telefon-Verbindung getestet über UMTS O2 .

Gruß

axleu

vice_pres · 29 Mai 2013

Es gab von AVM auch ein spezielles Firmware-Image mit dem es eigentlich auch wieder funktionieren sollte - leider wars bei mir nicht von Erfolg gekrönt...

boxbenutzer · 29 Mai 2013

Ehrlichgesagt gefällt mir die Option "Anmeldung von außen erlauben" hier weniger, zumal man eigentlich die potentielle Angriffsfläche vom WAN möglichst gering halten sollte. Zudem ist das VPN ja im Grunde genommen ein "internes" Netzwerk... Ich bleibe vorerst mal bei der IPSEC-Lösung, bis es vielleicht doch mal perfekt funktioniert, ohne (unverhältnismäßiges) Gebastel.

vice_pres · 29 Mai 2013

Ich hab die Anmeldung aus dem Internet an und dann über AVM-Firewall die Ports wieder gesperrt auf dem WAN - funktioniert dann einwandfrei von einem iPhone in einem anderen Netz das per VPN dran hängt und von aussen her ist alles dicht

axleu · 2 Jun 2013

@vice_pres

Danke für den Hinweis bzgl. offener Port 5060 bei Aktivierung der "Anmeldung aus dem Intern" Option.
Hab das Loch via FW-Regel ebenfalls gestopft!

Axleu

skizzo3000 · 4 Jun 2013

Hi,
i'm using firmware 05.51 for 7270v3/v2
with freetz trunk 10623 i added openvpn tap interface to connect with my remote asterisk but voipd route ALL VOIP traffic over dsl interface, the linux routing tables is ignored.
Result: fritz doesn't register voip account over openvpn VPN

Any idea to solve this ?

Thanks Sk3

vice_pres · 4 Jun 2013

No way around this atm as far as I have tried - only way is using an older Firmware. AVM is investigating this Problem...

skizzo3000 · 4 Jun 2013

thanks for your relpy !

frater · 6 Jun 2013

Ich habe ein Problem das ich seitdem ein upgrade nach 05.51 (7270v2) mein GSM-gateway nicht mehr erreichen kann.
Dieser GSM-gateway steht im LAN-bereich (192.168.16.17) und die AVM sollte eigentlich dort registrieren und sollte eigentlich alle GSM-Verkehr dahin schicken...

Die AVM VoIP-client kann nicht mehr registrieren...

Ist es dasselbe Problem?
Mein Problem ist nicht gründlich untersucht weil ich alles auf Abstand tun muss und ich nicht genügend Zeit und Tools habe...

BTW... Ich kann natürlich die GSM-gateway erreichen, aber die SIP-client registriert nicht mehr...

[Problem] kein Voip über openvpn seit Labor.84.05.29-24099 und höher

Mitglied

Mitglied

Neuer User

Mitglied

Neuer User

Mitglied

IPPF-Promi

Mitglied

Neuer User

Mitglied

Neuer User

Neuer User

Mitglied

Neuer User

Mitglied

Neuer User

Neuer User

Mitglied

Neuer User

Mitglied

Statistik des Forums