[Problem] 7580 hinter TP-Link Omada: Telefonie abgehend nicht möglich "Zugang abgewiesen"

citysprinter

Neuer User
Mitglied seit
23 Jul 2008
Beiträge
83
Punkte für Reaktionen
0
Punkte
6
Hallo,

ich habe mein Netzwerk umgebaut und die FritzBox hängt jetzt am Switch von einem Omada System.
Telefonie eingehend habe ich jetzt auch eingerichtet bekommen.
Bei abgehenden Anrufen klappt es allerdings nicht: "Zugang abgewiesen".

Das Fritz-DECT ist direkt an der 7580 eingerichtet.
Telefonie-Anbieter ist "FritzBOX im Heimnetz".

Im Omada Controller sind die Ports zur Fritz eingetragen.

Wo ist noch der Denkfehler?
 

Anhänge

  • Fritz_Einstellung_SIP.png
    Fritz_Einstellung_SIP.png
    110.9 KB · Aufrufe: 24
  • Omada_NAT.png
    Omada_NAT.png
    49.5 KB · Aufrufe: 24
Im Omada Controller sind die Ports zur Fritz eingetragen.
Es sollten eigentlich keine Portfreigaben notwendig sein. Aber die Einstellung "Portweiterleitung des Internet-Routers für Telefonie aktiv halten" in der Fritzbox nicht vergessen.

Aber BTW, 7580 hinter einem anderen Router? Da wird man (früher oder später) vielleicht mit folgendem Problem konfrontiert (wenn man das hier geschilderte Problem mal beseitigt haben sollte), wenn es keinen Nachfolger für FRITZ!OS 7.29 bei der 7580 geben sollte:
https://www.ip-phone-forum.de/threads/fritzbox-als-ip-client-hinter-firewall.311928/post-2456076
 
Portweiterleitung in der Fritz ist aktiv. Daran liegt es also nicht.

Der nächste Schritt ist eine Gigaset IP Lösung.
Die Fritz wäre ja eh nur noch für Telefonie zuständig, was keinen Sinn macht.
Und eine neue Firmware wird es für die 7580 ja nicht mehr geben.

Nur was kann ich noch machen?

Die Einstellungen im Omada Controller habe ich gerade wieder deaktiviert.
Eingehende Telefonate funktionieren auch so, ok. Nur ausgehend passiert nichts.
 

Anhänge

  • Fritz_Portweiterleitung.png
    Fritz_Portweiterleitung.png
    167.8 KB · Aufrufe: 13
Zuletzt bearbeitet:
Und eine neue Firmware wird es für die 7580 ja nicht mehr geben.
Das ist nach wie vor die Frage auf die es noch keine sichere Antwort gibt. Und selbst wenn es kein FRITZ!OS >=7.50 geben sollte so wird es ggf. Wartungsupdates (7.3x) geben.
 
Portweiterleitung in der Fritz ist aktiv.
Braucht es nicht. Lieber rausnehmen. Außerdem klingt es so, als wäre die FRITZ!Box nicht im Modus IP-Client. Absicht?
Im Omada Controller sind die Ports zur Fritz eingetragen.
Dadurch hast Du den verlinkten Fehler umschifft. Aber ich würde die Weiterleitungen wegen RTP rausnehmen.
Bei abgehenden Anrufen klappt es allerdings nicht: "Zugang abgewiesen".
Wir müssten den WAN und LAN auf dem Omada-Router mitschneiden, also aus dem Controller nehmen und dann über die Web-Oberfläche des Router das Port-Mirroring aktivieren. Computer dran, Wireshark mit Admin-Rechten und mitschneiden.
Die Fritz wäre ja eh nur noch für Telefonie zuständig, was keinen Sinn macht.
Eigentlich macht das so schon noch Sinn, aber ja Du könntest eine günstigere FRITZ!Box nehmen, also verkaufen und wieder kaufen.
Wo ist noch der Denkfehler?
Vermutlich bei TP-Link. Denn die haben ein SIP-ALG. Keine Ahnung, ob Du das über den Omada-Controller abschalten kannst. Daher auch hier, Router aus dem Controller nehmen, dann auf dessen Web-Oberfläche … welcher Router-Modell und Hardware-Version ist es eigentlich?
 
Die FritzBox wird im IP-Client Modus betrieben. Damit hat sie eine IP 192.168.0.xx.
Die Portweiterleitung(en) habe ich im Router deaktiviert.

Als Router ist der ER605 v1.0 im Einsatz.
Modem davor ist ein Draytek 2865, welches auch die Einwahl zu 1und1 herstellt.

Anstatt der FritzBox für die Telefonie hatte ich jetzt schon die Gigaset Go überlegt. Dann würde sich die Fritz ganz erledigen.

Mit Wireshark habe ich mich noch nicht beschäftigt.

Ausgehende Anrufe werden immer wieder mit
Internettelefonie mit [Rufnummer] über sip.1und1.de war nicht erfolgreich. Ursache: Proxy Authentication Required (407)
eingetragen. Nach der 1und1 Hilfe Seite ist das Telefonie-Passwort dann falsch.
Dies habe ich gerade noch einmal überprüft und es passt sowohl bei 1und1 wie auch in der FritzBox.
 
Ja, die Frage ist berechtigt. Läuft der DrayTek als reines DSL-Modem oder doch als Router, weil Du schreibst der DrayTek mache die (PPPoE-) Einwahl? Auf jeden Fall bietet der DrayTek die Möglichkeit sowohl WAN als auch LAN mitzuschneiden: Web-Oberfläche → LAN → LAN Port Mirror. Und auch der DrayTek bietet unter NAT → ALG ein SIP-ALG. Bitte prüfen, dass das aus ist, auch wenn das ab Werk nicht an ist. Sollte der DrayTek wirklich auch die PPPoE-Einwahl machen, bitte die FRITZ!Box zum Test direkt daran anschließen.
 
Ich habe den Vigor jetzt in den Full Bridge Mode versetzt, Interneteinwahl zu 1und1 macht damit jetzt der TP-Link ER605.
Das hatte ich letzte Woche irgendwie nicht hinbekommen.

Eingehende Anrufe gehen jetzt, sowohl Festnetz wie auch Mobil!

Ausgehend immer noch Fehlanzeige.
Und in der Fritzbox lautet der Fehlereintrag dabei immer 407, also Passwort Telefonie falsch.
Passowrt sowohl in der FritzBox wie auch bei 1und1 neu eingetragen --> Zugang abgewiesen

Port-Weiterleitungen im ER605 sind deaktiviert. SIP ALG ist aktiviert.
 
Port-Weiterleitung bitte aktivieren. SIP-ALG bitte deaktivieren. Ansonsten bräuchten wir Paket-Mitschnitte.
 
Ich habe jetzt noch einmal bei AVM geschaut.
Da wird für die 7580 nur der Port 5060 bzw. 5061 genannt.

Auf der FritzBox unter Diagnose -> Sicherheit werden die Ports 5060 und 7077 als aktiv aufgeführt.

Die erste Frage: Scheitert der ausgehende Anruf bereits an der FritzBox oder aber am Router?
Nach der Fehlermeldung 407 mit der Angabe bei 1und1 "Passwort falsch" hat es wohl auch nichts so recht etwas auf sich. Wäre das Passwort falsch, dürften eingehende Anrufe ja auch nicht funktionieren, da 1und1 die Nummer ja nicht zuordnen könnte. Oder verstehe ich das falsch?
 
Hallo zusammen, ich möchte mich hier mal direkt mit einhängen. Habe genau das gleiche Problem, ausgehende Anrufe Klingeln beim Angerufenen jedoch wird nach Abheben keine Verbindung aufgebaut bzw. weder Anrufer noch Angerufener werden gehört. Wenn man angerufen wird funktioniert der Anruf..

Beim System Setup sieht es bei mir gleich aus Vigor Dray Tek als DSL-Modem dann Omada Router ER 605 (bei dem die PPOE Einwahl passiert) und eine Fritz 7430 als DECT-Anlage

Fritz wurde als Telefonanbieter 1und1 ausgewählt und mit den informationen aus dem 1und controlcenter befüllt. wie gesagt eingehende Anrufe funktionieren.

Hoffe ihr könnt bei der Lösung des Problems weiterhelfen. Falls weitere Informationen benötigt werden bescheid geben.

Wie mach ich das mit den Paketmitschnitten, ggf. kann ich die ja dann liefern.

Danke schon mal
 
Web-Oberfläche des TP-Link ER605 → Network → Switch (→ Mirror) Port Mirror: Enable.
Als „Mirror Mode“ gibst Du „Ingress and Egress“ an.
Als „Mirroring Port“ gibst Du einen freien LAN-Port an, dort kommt ein Computer mit Wireshark dran.
Als „Mirrored Port“ gibst Du sowohl den WAN-Port zum Internet als auch den LAN-Port zur FRITZ!Box an.

Wireshark wirst Du vermutlich mit Administratoren-Rechten öffnen müssen, um überhaupt eine Ethernet-Schnittstelle des Computer auswählen zu können.
 
Hallo, danke @sonyKatze für die Anleitung, anbei der Paketmitschnitt vom WAN und LAN während eines ausgehenden Anrufversuchs.

(ab Zeile 167 wurde der Anruf getätigt)

Eine seltsame Sache ist mir beim ersten Versuchs des Mitschneidens passiert, ich hatte vorher noch die Firmware des ER605 aktualisiert und als ich den ersten ausgehenden Anruf getätigt habe wurde eine Verbindung aufgebaut. Ich konnte die Gegenseite und der Angerufene konnte mich hören.
Freudig dachte ich das Problem sei mit dem Firmwareupdate gelöst, aber Pustekuchen, zweiter Versuch und der Anruf hat sich wie vor dem Update verhalten.

Hoffe ihr könnt mir bei der Lösung des Problems weiterhelfen.
 

Anhänge

  • wan_Lan_1und1_voip_tplink_fail.zip
    587.3 KB · Aufrufe: 3
Auf den ersten Blick sehe ich keine Probleme, der Anruf müsste sogar aufgebaut worden sein. o_O
 
So, bei mir schein es jetzt irgendwie zu funktionieren.

Hatte mir zuerst gedacht vielleicht ist die Fritz box ja doch irgendwie defekt und habe mir eine Gigaset N510 IP PRO geholt da das POE schon echt praktisch ist.

N510 angeschlossen das gleiche Phänomen wie nach dem FW-Update. Erster Anruf hat wunderbar funktioniert, hatte mich schon gefreut und danach war es wieder wie vorher ausgehender Anruf baut keine Audioverbindung auf :(.

Hab dann voll entnervt alles abgesteckt, im NAT die Portweiterleitungen gelöscht und wie vorher nach folgender Anleitung TP-LInk Community
Settings -> Transmission -> NAT

Step 1
-> SIP ALG

Disable

Step 2
-> PortForwarding -> Create New Rule
Status: Enable
Source IP: Any
Interface: WAN
DMZ: Disable
Source Port: 7078-7109
Destination IP: IP address Fritzbox
Destination Port: 7078-7109
Protocol: UDP

Step 3
-> PortForwarding -> Create New Rule
Status: Enable
Source IP: Any
Interface: WAN
DMZ: Disable
Source Port: 5060
Destination IP: IP address Fritzbox
Destination Port: 5060
Protocol: UDP

wieder eingerichtet.

Fritz box wieder dran und die Rufnummern gelöscht und wieder neu eingerichtet.

Und wie ein Wunder Anruf ging durch, und das Ganze sogar nach dem zweiten und dritten Anruf.

So hoffe das bleibt jetzt so stabil, sonst gebe ich nochmal bescheid.

Und danke an @sonyKatze für das durchschauen der Paketmittschnitte.
 
Ich habe heute dann doch den Router aus dem Controller gelöst, um Mitschnitte anzufertigen.

Erster Versuch, Anruf von Mobiltelefon auf 1und1 Festnetz ging.
Dann zwei weitere Versuche ein- und ausgehend Festnetz.
Der letzte Versuch vom 1und 1 Festnetz hier zu einem anderem 1und1 Festnetzanschluss stellte zwar die Verbindung her, aber ohne etwas zu hören. Da wurde die Ports dann wohl blockiert.
 

Anhänge

  • VOIP_1und1_20230326_2.zip
    453.4 KB · Aufrufe: 2
[Edit Novize: Überflüssiges Fullquote des Beitrags direkt darüber gemäß der Forumsregeln gelöscht]
Probier doch mal wie ich das Port forwarding im NAT neu einzurichten. 7078-7109 und 5060 alle UDP von WAN der Fritzbox. Bei mir hatte das geholfen, die erste Einrichtung wurde wohl nicht sauber gespeichert. Gruß LaXs
 
Zuletzt bearbeitet von einem Moderator:
Alles schon probiert.
Das Problem scheint irgendwie zu sein, dass die Sprache über immer andere Ports läuft.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.