7.39 Wireguard FritzApp Fon bzw. Telefonie über VPN

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
M

maxari

Neuer User
Mitglied seit
14 Mrz 2022
Beiträge
8
Punkte für Reaktionen
0
Punkte
1
Hallo liebe Leute,
erstmal vielen Dank, dass ich hier ins Forum aufgenommen wurde und schon habe ich die erste Frage/Unklarheit.
Ich nutze aktuell die 7.39 auf einer FB 7590 AX und möchte über den Wireguard VPN die Telefonnummern des Heimnetzes nutzen.
WG ist ja schnell eingerichtet und auch die Verbindungen zu Smartphone und Laptop klappen. Ein Remotedesktopzugriff klappt ohne Probleme.

Was ich möchte jetzt gerne von außerhalb über WG über die internen Telefonnummern telefonieren können, entweder über WLAN oder Mobilfunk.

Ich habe schon einiges über IPv4 Routing gelesen, aber komme damit nicht klar. Kann mir da jemand weiterhelfen?
Meine WG Verbindung sieht im groben so aus:

[Interface]
PrivateKey = XXXXXXXXXXXXXXXXXXX
Address = 192.168.50.202/32
DNS = 192.168.50.1
DNS = lokal.netz

[Peer]
PublicKey = XXXXXXXXXXXXXX
PresharedKey = XXXXXXXXXXX
AllowedIPs = 192.168.50.0/24,0.0.0.0/0
Endpoint =XXXXXXXXXXXXXXX.myfritz.net:YYYYY
PersistentKeepalive = 25

Wie muss denn nun das Routing in der FB eingestellt werden?
Oder bin ich komplett auf dem Holzweg?
Ich freue mich über Antworten oder neue Denkanstöße!
Grüße
Maxari
 
Im Routing musst du gar nichts einstellen. Die Fritzapp verbindet sich ja nur mit der Fritzbox, und die erreichst du ja schon über VPN.
 
  • Like
Reaktionen: maxari
  • Like
Reaktionen: maxari
Ok, danke für die schnelle Rückmeldung, aber ich komme leider noch nicht weiter.
VPN ist aufgebaut (ich komme über mobile Daten auf fritz.box und FritzFon zeigt "Telefonie über FB aktiv".
Jetzt sehe ich jedoch folgendes Zeichen in der Benachrichtigungsleiste:
Screenshot_20220314-114308_FRITZ!AppFon.jpg
 
Lokal im WLAN ohne VPN klappt es?
 
über WLAN klappt die Telefonie über die Fon-App.
Auch telefonieren über Softfone und WG über den Laptop über Hotspot/mobile Daten klappt.
 
Also bei mir hat Fritz!Fon über WG-VPN noch nie funktioniert, über IPSEC-VPN schon.

WG-VPN an sich funktioniert schon, ich erreiche alle internen Geräte und komme auch ins Internet. Nur die Fritzbox selbst verhält sich darüber etwas "komisch". Beispielsweise kommt eine Anmeldung mit Username&Passwort anstatt nur Passwort wenn ich die FB-Oberfläche aufrufe. Und, wie gesagt, Fritz!Fon geht darüber auch nicht.

Mit der aktuellen Labor (7.39-94931) funktioniert IPSEC-VPN überhaupt nicht mehr, es kommt keine Verbindung zustande. Mit der Labor davor (94751) ging es noch.
 
  • Like
Reaktionen: maxari
Benares schrieb:
Vollzitat gemäß Boardregeln entfernt by stoney
Zum Vergrößern anklicken....
Na gut. Es handelt sich bei der 7.39 eben noch um eine Labor Version.
Danke, weiß ich Bescheid, dass es bei anderen auch nicht funktioniert.
 
Zuletzt bearbeitet von einem Moderator:
Fritz!Fon über WG-VPN funktioniert bei mir, wie auch MyFritz!App etc.
Soeben App frisch lokal eingerichtet, WLAN aus, WG-VPN an, App läuft und Test-Anruf auch, freu.

Fritz!Fon über IKEv1-VPN funktioniert bei mir nicht, weil aktuell das Client-IKEv1 gar nicht mehr will.

LANzuLAN-IKEv1 läuft zusammen mit einer 7590 FWv7.29 durchgehend seit über 4 Jahren incl. der Zeit mit fast allen Inhaus und Labors. Allerdings werde ich bei der aktuellen Labor keinesfalls dieses nur zum Test neu installieren. :cool:
 
@maxari: Ist 192.168.50.0/24 das Netz der Fritz!Box? Oder ist das ein extra WG Transportnetz?

Möglicherweise liegt es daran, dass ihr 0.0.0.0/0 über VPN routet. Hat man bei Fritzboxen die Möglichkeit, ein dediziertes WG Transportnetz aufzubauen? Oder routet die alles immer über ihr internes Netz?
 
frank_m24 schrieb:
Vollzitat gemäß Boardregeln entfernt by stoney
Zum Vergrößern anklicken....
Bei der aktuellen FB Firmware hat man lediglich folgende Möglichkeiten einen VPN anzulegen:
1647263785094.png
Selbst hat man keine Möglichkeit etwas zu konfigurieren, daher habe ich alles so gelassen, wie von der FB erstellt.

192.168.50.0 ist das Netz der FB, genau
 
Zuletzt bearbeitet von einem Moderator:
Die oberen 3 hast du noch unterschlagen.
Ansonsten wäre "Eine WireGuard®-Verbindung importieren" für ein komplett selbstkonfiguriertes WG-VPN da, was ich mir nicht unbedingt antun würde.
 
Ist schon merkwürdig, dass AVM fürs VPN dann direkt das lokale Netz benutzt. Da müssen sie ja auch Proxy ARP für die VPN Clients im lokalen Netz machen. Naja.

Das sollte aber nicht verhindern, dass man die FritzApp darüber benutzen kann. Das muss irgendwas mit der Konfiguration zu tun haben. Die Wireguard Konfig oben sieht aber an sich ok aus. Lediglich das benutze Transportnetz und der Serachdomains Eintrag für DNS sind vielleicht auffällig, aber kein Grund, warum die FritzApp nicht laufen sollte.
 
Was bekommen denn verbundene Telefone für eine IP? Irgendwie ist mir, als ob AVM fürs Wireguard-Interface 10.x.x.x Adressen verwendet.
 
Entschuldigt bitte die verspätete Antwort.
Also zur vollständigen Erklärung, hier mein Technikaufbau:
Ich nutze eine FB7590 (192.168.50.1) und habe LAN/WLAN Telefone mit Nutzername/Passwort eingerichtet. Diese Telefone verwenden vorhandene Festnetznummern.
Eingerichtet ist das ganze in PhonerLite und funktioniert im Heimnetz.
Nun zur VPN "Problematik":
Wenn ich mich jetzt von außen über OpenVPN einwähle, verpasst mir OpenVPN die IP 10.8.0.6
--> Anruf Ein- und Ausgang funktioniert

Über WG wird mir die IP 192.168.50.202 zugewiesen (DHCP der Heim-FB zwischen 2 bis 200 ):
Ich kann nur Anrufe tätigen, aber eingehende Anrufe kommen nicht durch.

Hat jemand eine Idee, ob ich irgendwas in der Fritzbox umstellen/routen/einstellen oder sonstiges kann?

Ich würde gerne WG nutzen, da dieser einfach schneller ist.

VIelen Dank!
 
Dazu gibt es genug Themen, du musst eine Route setzen wenn anderes Netz verwendest bei VPN.

FritzFon App mit OpenVPN Server

Guten Morgen zusammen, ich betreibe folgende Konstellation Fritzbox 7590 dahinter eigener OpenVPN Server Android Smartphone mit FritzFon App alles funktioniert einwandfrei VPN zugriff von extern mit allem was funktionieren muss. Also Zugriff auf allen Geräten hinter der Fritzbox, Datenzugriff...
www.ip-phone-forum.de www.ip-phone-forum.de
 
Die Frage bezog sich aber vermutlich auf WG. Das ist m.E. ein reines Client-VPN wie es das bei IPSECv1 auch war.
 
Beim VPN mit FB braucht man keine Route, egal ob IPsec oder Wireguard.
 
Eben. Warum schreibst du dann, dass eine Route notwendig wäre?
 
Wenn VPN anders Netz verwendet. ;-) Und openVPN wurde erwähnt. WG kann auch anderen Server haben als die FB.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 836 (Mitglieder: 50, Gäste: 786)

Neueste Beiträge

Statistik des Forums

Themen
246,202
Beiträge
2,247,988
Mitglieder
373,766
Neuestes Mitglied
sxaps
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück