[Problem] kein Voip über openvpn seit Labor.84.05.29-24099 und höher

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
A

axleu

Neuer User
Mitglied seit
13 Nov 2011
Beiträge
35
Punkte für Reaktionen
0
Punkte
6
Servus Freetzler,

ich benutze ein Freetz Image um mittels Openvpn /Voip von außen meine Telefonleitung nutzen.
Das ging bis .84.05.29-23841 einwandfrei.

Seit der beta-labor version Labor.84.05.29-24099 kann ich mich über openvpn mit einem voip client von außen
an der FB 7390 nicht mehr anmelden (regestrieren)

Bei aufgebauten VPN-Tunnel wird der IP-Verkehr auch laut tracert vollständig über die vpnverbindung geleitet.

Ich habe in meiner Konfiguration von menuconfig zum erstellen der freetz images seit der version .84.05.29-23841 nichts geändert!
Wenn ich die FB zu .84.05.29-23841 downgrade funktioniert alles auch wieder!
Würde aber gerne eien aktuellere FW-Version nutzen.

Was hat sich von .84.05.29-23841 auf 84.05.29-24099 geändert ??
Mit der neuersten FW FRITZ!OS 5.50 (84.05.50) geht nichts!


Anbei meine Openvpn Konfig falls hier etwas nicht stimmt!
Eventuell muss hier etwas geändert /ergänzwerden??

Meine FB läuft unter 192.168.100.1

Brauche ich eventuell in Openvpn oder in den Freetzeinstellungen noch weitere Einstellungen?

Konfig Openvpn:
Server:
# OpenVPN 2.1 Config, Thu Jan 1 01:01:06 CET 1970
proto udp
dev tun
dev-node /dev/tun
secret /tmp/flash/openvpn/static.key
port 1194
ifconfig 10.10.1.1 10.10.1.2
tun-mtu 1500
mssfix
verb 3
cipher BF-CBC
comp-lzo
keepalive 10 120
status /var/log/openvpn.log
chroot /tmp/openvpn
user openvpn
group openvpn
persist-tun
persist-key
Zum Vergrößern anklicken....

Client

remote xxx.dyndns.org
proto udp
dev tun
comp-lzo
ifconfig 10.10.1.2 10.10.1.1
route 192.168.100.0 255.255.255.0
secret "C:\\Program Files (x86)\\OpenVPN\\config\\fritzbox.key"
tun-mtu 1500
redirect-gateway
dhcp-option DNS 192.168.100.1
float
mssfix
nobind
verb 3
keepalive 10 120
Zum Vergrößern anklicken....

Die Suchefuktion hier im Forum hat mir bis jetzt leider auch nicht weiter gebracht..

Wer weiß hier weiter???

Vielen Dank im Voraus für eure Hilfe!


Gruß

Axleu
 
Hat sich das denn auch bei der internen Registration von VOIP-Clients geändert? Das sollte dann doch eigentlich mit der neuen Firmware auch nicht mehr funktionieren oder?

Gruß
Oliver
 
Hallo Oliver,

nein, die Daten für das interne Regestrieren der VoiP-Clients haben sich nicht geändert.
Das geht auch bei den aktuelleren Versionen noch tadellos.
Nur durch den VPN-Tunnel gehts nicht mehr.

Der Fehler liegt eventuell an(in) der Firmware von AVM.

Gruß

Axleu
 
Zuletzt bearbeitet:
@kunterbunter: ok, habe den thread mal quergelesen, so richtig gibts hier aber auch nicht die Problemlösung!

Axleu
 
Zuletzt bearbeitet:
Die Problemlösung für AVM steht dort im ersten Beitrag als neues Feature.
NEU: IP-Telefone mit Option für Anmeldung aus dem Internet
 
Hallo Kunterbunter,

danke für den Hinweis

aber, diese Option betrifft die direkte Öffnung des SIP Protokolls nach aussen ins Internet. Die wird bei einem Zugang über VPN meiner Meinung nicht benötigt.
Habe trotzdem kurz mal die aktuelle FW FRITZ!OS 5.50 (84.05.50) auf Box gespielt und versucht die Option Anmeldung aus dem Internet versucht zu aktivieren.
Der Haken bleibt aber nach dem Übernehmen nicht drin!
Glaube da fehlt es bei der FW noch weiter.

Axleu
 
Da hast du Recht, diese Möglichkeit ist unabhängig von einem Zugang über VPN. Dessen ungeachtet ist es einigen schon gelungen, die Option Anmeldung aus dem Internet zu aktivieren. Bei Registrar ist dazu fritz.box einzutragen und bei Proxy-Server die dynDNS-Adresse der Fritzbox.
 
Hallo zusammen,

nachdem mir die Suchfunktion leider keine Lösung gebracht hat, eine Frage zu dem Thema:
Ich habe gestern meine 7390 ebenfalls aud die neue FW 5.50 aktualisert und nun das selbe Problem:

Eine SIP Verbindung zu einer 7270 Box über VPN ist nicht mehr möglich.
Gibt es hierfür schon eine Lösung oder hilft nur warten auf eine neue Version?

Danke
Vogi
 
Nach Meinung des Forenusers Freetz!Box hilft in diesem Fall nach dem Firmware-Update ein Werksreset und per Hand neu konfigurieren.
 
Leider auch nicht, bin mit AVM immer noch in Verbindung.
 
Hmmm... die neue Firmware ist ja an der Stelle noch "unbrauchbarer" als gedacht:

Die 84.05.50 auf der 7390 schafft es ja nicht mehr, sich als "SIP-Client" bei einer 7270 mit älterer Firmware anzumelden.
Was mich aber noch viel mehr stört:

Auch mit der iPhone App (wird über seperaten IPSec Server hergestellt) kann ich mich über das VPN nicht mehr anmelden.
Es scheint also, dass sowohl als CLient wie auch als Server nur noch lokale SIP Verbindungen funktionieren...
 
@Kunterbunter Danke für den Hinweis!!!



Die Suchefuktion hier im Forum hat mir bis jetzt leider auch nicht weiter gebracht.
Thema: FRITZ!Box 7390 Version FRITZ!OS 5.50 (84.05.50) vom 12.12.12
SIP-Telefonie per VPN-Tunnel (7320 >> 7390) funktioniert leider überhaupt nicht mehr
Zum Vergrößern anklicken....

Axleu
 
KunterBunter schrieb:
Nach Meinung des Forenusers Freetz!Box hilft in diesem Fall nach dem Firmware-Update ein Werksreset und per Hand neu konfigurieren.
Zum Vergrößern anklicken....

Hab das nochmal versucht... aber keinerlei Erfolg. Bin jetzt erstmal wieder zur 22er Firmware zurück. Damit gibts bzgl. VOIP auch keine Probleme mehr.
 
Wotan-Box schrieb:
Leider auch nicht, bin mit AVM immer noch in Verbindung.
Zum Vergrößern anklicken....

Hallo nochmal,

hast Du von AVM eine Antwort zu dem Problem erhalten?
Auf meine Supportanfrage bekam ich lediglich folgendes mitgeteilt:

Da es sich bei der von Ihnen genannten Telefonie über eine bestehende VPN-Verbindung um keine von AVM zugesicherte Funktion handelt bietet AVM dafür auch keinen Support an
Zum Vergrößern anklicken....

Das hilft mir natürlich auch nicht weiter... Hier hätte ich mir zumindest eine Erklärung erhofft.
 
Hi,

Wäre auch dran interessiert, nutze in der Zweitwohnung per openvpn ebenfalls meine Leitung zuhause und hatte nach dem Update der 7390 Probleme mich an der 7270 anzumelden... AVM Support hab ich mir verkniffen da bisher jedes meiner Anliegen (inklusive Faxproblemen mit Traces) ein "nicht zugesichertes Feature" war. Oder mit der iOS App per ipsec VPN nutzen (nicht direkt auf die BOX sondern auf einen Server der die BOX im LAN hat) etc...
 
Hat hierzu jemand was gehört? Die Anmeldung über mein Gigaset DX800a klappt übrigens (nach anhaken der Internet Anmeldeoption) problemlos...

Edit:
Habe heute mal etwas getestet mit einer zweiten 7390 die ich hier hab. Hab die quasi als "Clone" von meiner Box eingerichtet. Gleiches Image, Einstellungen (AVM und Freetz) rüberkopiert. Anschließend auf Internet über LAN1 eingerichtet, an die vorhandene 7390 gehangen. Nummer an der 7270 registriert ohne Probleme. Boxen getauscht, gleiches Problem:

Die Box die die openvpn Verbindung herstellt kann sich nicht registrieren. Eine Box (oder ein iPhone mit der App, etc...) - also sprich ein "Client" kann sich aber sehrwohl an der 7270 (Openvpn Gegenstelle) registrieren.

Hab mal mit tcpdump rumgespielt - das Paket geht auf der 7390 nichtmal in den Tunnel rein wenn sie selber die Internetverbindung herstellt. Wenn sie aber LAN1-Box ist gehts wohl, aber da hat sie ja auch nicht selber den Tunnel sondern die Host-Box.
 
Zuletzt bearbeitet:
So, hab noch mehr rumgespielt

Sowohl 7270 (v2 und v3) als auch 7390 stecken das SIP Gedöns nicht in den Openvpn Tunnel wenn sie selbst die Internetverbindung herstellen - egal ob sie das per DSL tun oder als LAN-1 NAT-Router. Nutzen sie als LAN-1 NAT-Router allerdings den vorhandenen Openvpn Tunnel (vom default Gateway bereitgestellt) funktioniert das registrieren.
 
vice_pres schrieb:
So, hab noch mehr rumgespielt

Sowohl 7270 (v2 und v3) als auch 7390 stecken das SIP Gedöns nicht in den Openvpn Tunnel wenn sie selbst die Internetverbindung herstellen - egal ob sie das per DSL tun oder als LAN-1 NAT-Router. Nutzen sie als LAN-1 NAT-Router allerdings den vorhandenen Openvpn Tunnel (vom default Gateway bereitgestellt) funktioniert das registrieren.
Zum Vergrößern anklicken....

Hallo vice_pres,

kann man daraus irgendwelche Schlüsse ziehen wo das Problem liegt könnte schliessen??

Mit welcher Firmware hast du rumgespielt?

Gruß

Axleu
 
Zuletzt bearbeitet:
Release 5.50 Firmware sowohl für die 7270 als auch für die 7390

Wo das Problem liegen könnte? Gute Frage - wenn die Box selber NAT macht steckt sie aufjedenfall die SIP Pakete nicht in den Tunnel. Ich hätte mal probieren sollen wie es mit nem replace Kernel aussieht, hab ich aber nicht gemacht. Vielleicht heute nachmittag/abend nochmal testen...
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 805 (Mitglieder: 52, Gäste: 753)

Neueste Beiträge

Statistik des Forums

Themen
246,149
Beiträge
2,246,933
Mitglieder
373,662
Neuestes Mitglied
frankbugislaus
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück