[Gelöst] Wie kann ich Fritz!App Fon ab FritzOS 6.50 wieder über Fremdnetz nutzbar machen ?

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
rubinho

rubinho

Mitglied
Mitglied seit
3 Aug 2004
Beiträge
222
Punkte für Reaktionen
1
Punkte
18
Ich mach mal hier ein Thread für mein Problem auf.

Folgende Situation:

Ich möchte die FritzApp Fon über ein Site2Site OpenVPN mit der Fritzbox verbinden (Speziell die Telefonie).
Meine Fritzbox ist im IP-Client Mode und hängt hinter meinem Router (Pfsense), der auch die VPN Verbindungen hält.

Kleines Skizze zum Veständnis :
Smartphone (Mit FritzApp Fon) ---> Pfsense1 (LAN IP Range 172.16.100.0/24) ---> Internet (Openvpn Tunnel) ---> Pfsense2 (LAN IP Range 172.16.200.0/24) ---> Frizbox 7490 F!OS 6.50

Zum Problem:
Seit der FritzOS Version 6.50 hat sich AVM dazu entschlossen, die Voipregistrierung von externen IP-Adressen aus, aus Sicherheitsgründen zu verbieten (reg_from_outside = no)
Es sei denn, man baut mit der Fritzbox selbst ein IPSec VPN Tunnel auf, dann erkennt die FB das externe VPN-Netz als Homenet an und erlaubt die Registrierung.

Nun gibt es theoretisch 2 Möglichkeiten dieses Problem zu lösen...

Der eine Weg ist, in der voip.cfg den Punkt "reg_from_outside" auf yes umzustellen.
Was mir bis jetzt aber nicht gelungen ist, da voipd mir den Wert immer wieder überschreibt

Der andere Weg wäre es des externe Netz irgendwie in die Homenet Whitelist reinzubekommen ohne dafür ein IP-Sec Tunnel bauen zu müssen. Allerdings weiß ich nicht wo ich das eintragen könnte.

Mittlerweile hab ich die FB gefreetzt damit ich telnet/ssh habe, jedoch kenne ich mich mit dem FritzOS zu wenig aus.

Hat jemand einen Tip wie ich eines der beiden Möglichkeiten hinbekomme ?

Gruß
Rubinho

-- Update--
Mir ist da noch was aufgefallen... Wenn ich manuell ein Voip-Telefoniegerät in der Fritzbox erstelle, bekomme ich kurioserweise die Funktion "Anmelden aus dem Internet erlauben" angezeigt. Was komplett gegen die Aussage vom AVM Support spricht, es sei denn, sie trauen ihrer eignen FritzApp nicht ;)
 
Zuletzt bearbeitet:
Moins


Der andere Weg wäre es des externe Netz irgendwie in die Homenet Whitelist reinzubekommen ohne dafür ein IP-Sec Tunnel bauen zu müssen. Allerdings weiß ich nicht wo ich das eintragen könnte.
Zum Vergrößern anklicken....
:gruebel: Reicht es da nicht, eine Route zu diesem Netz in der Fritz!Box zu Setzen? (nicht getestet)

Und wie sieht es mit einen richtigen SIP Klienten aus?
...wie CSipSimple.
 
Im Fritz App gibst die IP der FB an?

Route passt in beide Richtungen?

Bei mir läuft aus fremden Subnet ohne Probleme via VPN. Die FB ist bei mir jedoch Router und VPN Server ist extra Server im Heimnetz. Mit Route von FB zum VPN Server klappt es dann.
 
Mit einem stinknormalen Sip-Client gehts, nur mit der FritzApp nicht.
Eine extra Route für das VPN-Netz hab ich zum testen eingetragen (auch wenn ich sie nicht benötige, da der Default-Gateway (Pfsense) auch gleichzeitig der VPN-Gateway ist), aber ohne Erfolg.

@HabNeFritzbox
Wo hast du den VPN-Server laufen... auf der Synology und ist es ein Access-VPN ? Wenn ja, kann ich das erklären. Das OpenVPN in der Synology mach ein NAT, d.h. du meldest dich mit deiner App mit der IP deiner Synology an. Funktioniert bei mir übrigens auch. Aber Access-VPN ist ja auch nicht das Problem.
 
rubinho schrieb:
Seit der FritzOS Version 6.50 hat sich AVM dazu entschlossen, die Voipregistrierung von externen IP-Adressen aus, aus Sicherheitsgründen zu verbieten (reg_from_outside = no)
Zum Vergrößern anklicken....
Wo hast du das denn her? War es etwa jemals anders?
rubinho schrieb:
Der eine Weg ist, in der voip.cfg den Punkt "reg_from_outside" auf yes umzustellen.
Was mir bis jetzt aber nicht gelungen ist, da voipd mir den Wert immer wieder überschreibt
Zum Vergrößern anklicken....
Auf welchem Wege hast du es denn versucht? FBEditor?
 
Wo ich das her habe ?
Ich hab noch ne 4020 mit v6.27 bzw. eine weitere 7490 mit v6.30 da rum fliegen und dort kann ich mir das in aller Ruhe anschauen. (z.b. mittels AVM-Support Datei)
Die voip.cfg hab ich manuell über die Konsole (vi) geändert und habe den Voip Dienst durchgestartet.
Der Parameter bleibt auch noch eine Weile auf yes, bis der erste Anmeldeversuch der Fritzapp kommt. Dann wird die cfg auf no umgeschrieben. Mit der alten 6.30 bleibt das so (Man kanns ja auch im Webif ändern)
 
Zuletzt bearbeitet:
Noch ein kleiner Nachtrag.... Es muss nicht zwingend ein VPN sein um das Verhalten zu reproduzieren.
Ich habe meinen AccessPoint in meine DMZ reingestellt und die IP-Adresse meines Smarphones für alle Richtungen freigeschaltet.
Das Ergebnis ist das Gleiche, den Zugriff auf die Weboberfläche der FB ist möglich, ein registrieren eines Thirdparty-Sip-Clients funktioniert, nur die die Fritzapp Fon mag nicht telefonieren.
Wenn ich mich auf die Konsole der Fritzbox hänge, sehe ich auch, dass die Ports 49000 und 49433 (tr064) mit meinem Smartphone established sind.
D.h. alle nötigen Ports gehen durch.

Wäre nett, wenn jemand der sich besser auskennt mal danach schaut.
Ich kenne mich zu wenig mir der Struktur von FriztOS aus.

Vorab danke
 
Nimm nicht den von der F!App Fon eigerichteten SIP-Account, sondern richte selbst einen ein. Dann kannst Du auch wieder die Registrierung von außen aktivieren.
In der F!App Fon dann einfach ddie andere Nummer wählen und das selbst vergebene PW angeben.
 
@stsoft

Du bist mein ganz persönlicher Held des Tages :mrgreen:

Ich zerbreche mir meinen Kopf, wie ich die Sch**ße wieder zum laufen bekomme und dabei ist es so einfach.

Das traurige an der Geschichte ist, dass ich 2 Monate wegen dem Problem mit dem AVM Support korrespondiert habe und die mir zu einem Downgrade geraten haben, da sie dieses Feature aus Sicherheitsgründen entfernt haben. :gruebel:

In meiner finalen Mail an AVM musste ich mir aus diesem Grund etwas Luft verschaffen.

Vielen Dank nochmal

Gruß
Rubinho
 
Ich darf an dieser Stelle auf ein aehnliches Problem beim Webzugriff auf die Fritzbox aus einem anderen lokalen Netz hinweise. Wenn die Fritzbox als IP-Client konfiguriert ist und man nun aus einem anderen lokalen Netz auf das Webinterface zugreift wird ZWANGSWEISE ein Passwort abgefragt, auch wenn man kein Passwort konfiguriert hat.

Hier der Thread dazu: Zwangsweise Passwortabfrage aus LOKALEM Fremdnetz

Fuer das Problem habe ich bisher keine Loesung gefunden als ein Passwort zu setzen. Nun muss man leider auch aus dem eigenen lokalen Netz ein Passwort eingeben, dafuer kann man aber aus dem entfernten lokalen Netz auf die Weboberflaeche zugreifen. :mad:

voipd.
 
@rubinho und @stsoft

rubinho schrieb:
Ich zerbreche mir meinen Kopf, wie ich die Sch**ße wieder zum laufen bekomme und dabei ist es so einfach.
Zum Vergrößern anklicken....

sorry, wegen der Geruchsbelästigung, weil ich diese Leiche hier ausgrabe!

Ich habe genau das selbe Setup hier: FB (konkret: 7490 / Fritz!OS: 7.12) als ip-client Fritz!App-Fones in anderem (internem) Subnet.
Frage: Weißt Du, ob das von Dir befolgte/beschriebene Verfahren auch noch mit der aktuellen Fritz!OS- und Fritz!App-Fon-Version funktioniert?

Hintergrund der Frage: Ich beiße mir hier gerade die Zähne daran aus und hoffe inständig, das sich das Problem als eines dieser wohlbekannten Probleme zwischen Tastatur und Rückenlehne - soll heißen als Anwenderfehler meinerseits - herausstellt.

Was ich probiert habe? Wie ich vorgegangen bin? So: Aktiviere ich das WLAN auf der Fritzbox (ich nutze die Fritzbox normalerweise ausschließlich für VoIP, weder für WLAN, noch für VPN, geschweige denn NAS) und hänge ein aktuelles iOS-Gerät (iOS13.5) testweise daran, funktioniert alles, d.h. die Registrierung (Automatische Anlage eines IP-Phone-Clients) sowie Signalisierung und Telefonate. Wechsel ich die Registierung auf einen zweiten, manuell angelegtes IP-Telefon[iegerät] funktioniert danach weiterhin alles wie zuvor - sofern das iOS-Gerät im WLAN der Fritzbox bleibt.
Schalte ich das FB-WLAN ab und hänge das iOS-Gerät in mein eigentliches WLAN (anderes Subnetz; nexthop) meldet sich die Fritz!App-Fon App nicht mehr mit der zuvor verwendeten Registrierung an der Fritzbox an, sondern maul rum, dass der App die Berechtigungen entzogen wurden. Folglich wird die Eingabe einer Benutzer/Passwort-Kombination verlangt, die die Berechtigung besitzt, ein Telefoniegerät anlegen zu dürfen (was leider scheitert, weil dies nur aus dem Fritz!Box-IP-Netz erfolgen darf).
Was mache ich falsch? Sagt jetzt bitte nicht, dass ich die Software nicht regelmäßig hätte aktualisieren sollen. ;-)

PS: Netzwerk-, also u.a. Routing, Firwall- oder DNS-Probleme kann ich ausschließen.
 
Zuletzt bearbeitet:
Hast Du bei dem IP-Telefon angegeben, dass es von Außen erreichbar ist: fritz.box → Telefonie → Telefoniegeräte → (Taste) Bearbeiten → (Reiter) Anmeldedaten → Anmeldung aus dem Internet erlauben?
 
Mhm. Auch wenn Du es ausschließen kannst, würde mich – auch weil mir die Ideen ausgehen – ein Paket-Mitschnitt interessieren.
 
das FritzBox-interne paket capturing kannte ich ja noch gar nicht - ich kümmer mich drum.

 
Weiter gekommen? Verstehe ich das richtig: Du hast zwei IP-Telefon-Konten auf Deiner FRITZ!Box. Bei einem Konto geht es, bei dem anderen Konto passiert es? Ist die FRITZ!Box im Modus IP-Client oder hat die noch ihre Firewall am Laufen?
 
Zuletzt bearbeitet:
Ich stolpere nun auch über das Problem.
Mit der neuen FritzApp Fon ist leider der oben beschriebene Work around nicht mehr möglich, da in der App das SIP-Konto auf der Fritzbox gar nicht mehr ausgewählt werden kann.
Hat schon jemand hierzu eine Lösung gefunden? @stsof, @rubinho ?
Ich sehe zwei Ansätze:
  • In der Fritzbox per die config anpassen (muss ich erst einmal das Telnet wieder reaktivieren trotz aktuellem fritzos)
  • Auf dem Smartphone per Terminal versuchen, die App-Konfiguration anzupassen
Liebe AVM, ihr macht es einem echt nicht einfach!
 
Auch ich schlage mich mit dem Problem herum.

Unter einem aktuellen Android (13) kann ich keinen eigenen SIP-Account anlegen, da das seit Android 12 nicht mehr nativ in Android geht.

Beim von der Fon-App angelegten Account in der Fritz!Box kann ich nicht anhaken, dass eine Verbindung aus dem Internet erlaubt ist.

Ich bekomme es daher leider nicht hin, die Fon-App aus einem internen Netz zu nutzen, was nicht mit dem Netz der Fritz!Box identisch ist.

Gibt es da keine Möglichkeiten mehr?

Gruß,
cyb7
 
Anderen SIP Client wie ZoiPer nutzen.
 
cyb7 schrieb:
Gibt es da keine Möglichkeiten mehr?
Zum Vergrößern anklicken....
Doch:
NDiIPP schrieb:
BTW, mich stört an der FRITZ!Fon App etwas ganz anderes, und zwar enorm:
Man kann bei der Einrichtung keine bereits vorh. IP-Telefone verwenden/auswählen. Bis zur Ver. 1.8.9 ging das, seit Ver. 1.9.0 nicht mehr. Das nervt! Ich habe 10 IP-Telefone eingerichtet, die App kann also keine weiteren mehr (per TR-064) einrichten. Zudem mache ich von der Mehrfachregistrierung Gebrauch, also das für einen Nutzer eingerichtete IP-Telefon soll ein IP-Tischtelefon auf dem Schreibtisch des Nutzer als auch der SIP-Client (bspw. FRITZ!Fon App) auf dem Smartphone des Nutzer verwenden. Deshalb möchte ich auch keine von der App eingerichtete IP-Nebenstelle verwenden.

Auf einem Smartphone gehe ich also bei der Einrichtung tatsächlich den Umweg über die alte App-Ver. 1.89, richte sie ein und führe dann ein gestuftes Update aus (Zwischenschritt Ver. 2.5.x). Denn wenn man gleich zur aktuellen Version updatet geht leider die Konfiguration wieder verloren. Bei anderen Smartphones/Nutzern verwende ich aus diesem Grund die FRITZ!Fon App nicht mehr sondern eine andere App als SIP-Client.
Zum Vergrößern anklicken....
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 604 (Mitglieder: 14, Gäste: 590)

Neueste Beiträge

Statistik des Forums

Themen
246,100
Beiträge
2,246,176
Mitglieder
373,582
Neuestes Mitglied
Achim17
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück