[Problem] FRITZ!App Fon für Android und VPN

kadajawi

Neuer User
Mitglied seit
17 Dez 2004
Beiträge
30
Punkte für Reaktionen
0
Punkte
6
Hallo, hab nach VPN gesucht, aber nix gefunden hier, daher hoffe ich mal dass dieses Thema neu ist.

Und zwar möchte ich die FRITZ!App Fon über ein VPN nutzen. Laut der App soll das mit Android 5.0 unterstützt werden (und laut AVM auch mit 4.4, allerdings etwas umständlicher), und ich nutze 5.1. Die App funktioniert auf einem anderem Handy problemlos (allerdings ohne VPN). VPN konnte ich auch auf meinem Handy einrichten, ich kann auf 192.168.178.1 zugreifen, im Internet surfen (mit einer IP die eindeutig aus dem Netz der FRITZ!Box ist). Einzig die App findet keine FRITZ!Box...

Muss ich im Heimnetz sein bei der ersten Einrichtung? Das ist leider unmöglich, da die FRITZ!Box ca. 10000 km von mir entfernt ist und ich da auch in den nächsten Jahren wohl nicht hinkommen werde. Oder SOLLTE es eigentlich funktionieren und das Problem ist irgendwo anders? Wenn ich auf Add FRITZ!Box gehe kann ich die IP eintragen, passieren tut allerdings nichts. Der versucht es eine Weile und dann wars das.
 
Bei der aktuellen FritzFon App soll das auch ohne Erstanmeldung im Heimnetzwerk funktionieren und ich habe es gerade erfolgreich getestet über VPN an einer von mir betreuten Box ohne Erstanmeldung im Heimnetzwerk.
 
Hm. Seltsam. Habe ein altes Backup von der FritzFon App installiert wo die FritzBox erkannt wurde, hilft aber nix.

Die Lösung war es dann ein neues IP Telefon einzurichten in der FritzBox, da die FritzBox einen eingebauten SIP Server hat (wusste ich gar nicht). Anmeldung aus dem Internet erlauben aktivieren. Bei Android dann einfach einen neuen SIP Account einstellen mit dem Nutzernamen vom Anschluss (z.B. 621), Passwort wie eingestellt, und als Server die myfritz.net Adresse. Das hat bei mir gereicht, und ein VPN ist dann auch nicht nötig. Zumindest einloggen ging, testen konnte ich es noch nicht. So kann ich mir auch sparen dass die FritzFon App im Hintergrund läuft, besser integriert ist es so sowieso.
 
Hattest Du Dich überhaupt mit dem Thema beschäftigt?
Deine Feststellungen sind eigentlich die Grundlagen.
Aber sei's drum: wenn Du es einigermaßen sicher haben willst, solltest Du dennoch den Weg über VPN wählen.
Ansonsten würde dich aller höchstens ein wirklich sicheres Kennwort vor Missbrauch deines Anschlusses schützen.
 
Hast Du die neueste Version der App (1.88.1) installiert? Das mit dem VPN ist nach wie vor etwas buggy aber es läuft deutlich besser als früher. Es gibt auch die Möglichkeit, eine Fritzbox manuell hinzuzufügen. Zugriff für Anwendungen ist zugelassen?

Und wie erwähnt: Wenn Du SIP nutzt, so kannst Du das genauso über VPN tun (Registrar: fritz.box, Proxy: 192.168.178.1) und die Anmeldung aus dem Internet wieder entfernen. Alles andere ist leichtsinnig, u.a. weil die Benutzernamen ganz einfach "erraten" werden können (man kann es nicht oft genug erwähnen!).
 
Der Nutzername kann einfach erraten werden, aber die IP nicht. Wer rechnet damit das ausgerechnet hinter deiner IP ein SIP Server steht? Myfritz erhöht die Wahrscheinlichkeit deutlich, aber die Adressen sind sehr lang und random. Eine Kombination aus dem + gutes Passwort sollte ordentlich schützen. Und ich glaube bei den Accounts die die FritzFon App nutzt ist kein Passwort nötig? Und da hat man dann wirklich ein leicht zu erratenen Account.

So sehr nach Grundlagen sieht mir das nicht aus, ich sah viele Posts wo Leute an der App verzweifeln, und nirgends wurde die Alternative (die wenn man möchte genauso sicher sein kann) erwähnt.
 
Hacker suchen sich nicht bestimmte IP Adressen oder Namen sondern scannen ganze Bereiche ab ob jemand auf dem Standardport antwortet. Wer gezielt Fritzboxen angreifen will nimmt deutsche IP-Adressen und verfeinert nach Wunsch noch z.B. indem er sich 1&1 aussucht, etc.

Die App authentifiziert sich auch, nur eine Benutzeränderung ist nicht möglich oder notwendig.
 
Hey, ihr wisst schon, dass ihr gerade kadajawi's heile Welt zum Einsturz bringt, in der noch keine Portscans, Sniffer und Datenkraken erfunden wurden, oder?
 
Ja, und? Ich weiß von den Teilen auch Bescheid. Und wenn jetzt keine große Sicherheitslücke besteht habe ich so ziemlich keine Angst dass jemand mein Passwort knackt. Erstens IP Raum nicht in Deutschland, ist vermutlich die einzige Box in dem Land. Zweitens langes Random Passwort von KeePass. Drittens keine schnelle Verbindung, wer das bruteforcen will, viel Spaß. 100% Sicherheit gibts eh nicht.

Und Junge, auf was für einem Thron sitzt du denn, Gangster?
 
Ich sitz auf keinem Thron.
Ich sorgte mich nur um Deine Sicherheit und wollte Dich dafür sensibilisieren.
Aber das hast Du ja offenbar im Griff.
Das hatte ich wohl falsch eingeschätzt, nachdem ich gestern las, dass Du überrascht den SIP-Server Deiner FritzBox entdeckt hast und daraufhin Deine Entdeckung auch noch in einem Thread als tolle Alternative gepostet hast, wo sogar vorher noch genau davon die Rede war, dass man das Reg_from_outside sicherheitshalber besser abschaltet.
Na ja.
Habe ich mich wohl in Dir getäuscht. Entschuldigung.

Und trotzdem würde ich jedem anderen, der später einmal über diesen Thread stolpert, weiterhin empfehlen, die Telefonie über VPN zu realisieren.
 
Ich kann das nur unterstreichen, das ist ein unnötiges Risiko und mich wundert das @Peter Pawn hier noch nicht aufgetaucht ist.
Wenn der seine Sicherheitsbedenken hier zu “Papier“ bringt, dann hast du erstmal Lesestoff für das Wochenende.
 
Ok. Sorry Gangster, dann hab ich dich falsch verstanden.

Bei mir hakt es gerade sowieso, über VPN klappt alles wunderbar mit Zoiper (mit einem Account der sich mit 192.168.178.1 verbindet, mit einem der sich über myfritz verbindet geht es nicht). Der Account ohne VPN will gar nicht... registrieren geht, Ton wird aber nicht übertragen. Einstellungen sollten ansonsten die selben sein...

sipgate geht mit Zoiper.

Gut, ihr werdet sagen klasse, nutz halt VPN. Aber zwischen mir und FritzBox liegen 10000 km (ping............), am anderen Ende ist eine eher schwache Leitung in einem Land wo das Internet zensiert und sicherlich auch überwacht wird, und das eine schlechte Anbindung an Europa hat. usw. Allen Traffic darüber gehen zu lassen nur damit ich erreichbar bin? Zumal die Nutzung von sipgate vermutlich darunter leiden wird wenn es ein paar Mal um die Welt geht.
 
Wo bist Du denn?

VPN hat neben der Sicherheit auch den Vorteil, dass Du im lokalen Netz bist und die Firewall hier nicht greift.
 
:doktor:
kadajawi schrieb:
in einem Land wo das Internet zensiert und sicherlich auch überwacht wird
...müssen die Leute über von Helfern bereitgestellte DynDNS & VPNs das Land verlassen*,
um was von der grossen weiten Welt mitzukriegen.

* IT technisch gesehen
 
Ich bin in Spanien, die Box in Malaysia.

Hab jetzt die SIP Logs angesehen... die angezeigte IP ist eine 10.x.x.x... das kann also nicht klappen. Nur wieso? Sipgate funktioniert mit der selben Internetverbindung...

Ich soll also von Spanien aus eine VPN nach Malaysia aufbauen, und dann von Malaysia nach sonst wo, um eine Verbindung nach Deutschland aufzubauen? Wenn ich bedenke dass der Lag nach Malaysia ca. 1s beträgt beim telefonieren... lieber umgehe ich VPNs komplett für den Anwendungszweck.
 
Welche Box hast Du eigentlich und ist diese direkt angeschlossen?

Was ist das Ziel? Eingehende Gespräche aus Malaysia zu empfangen? Interne Telefonie?

Poste doch mal einen Screenshot vom Reiter Sprachübertragung wo es Probleme gab. Funktionieren interne Gespräche? (notfalls mit dem AB)

Unter Android wird standardmäßig aller Traffic über VPN übertragen, das ist in Deinem Fall tatsächlich nicht optimal.

Hast Du auch eine Fritzbox in Spanien?
 
Ich erinnere mich dass das VPN ursprünglich nur internen Traffic über das VPN übertragen wollte, aber in der neuen Version finde ich das nicht mehr. Und das würde halt trotzdem bedeuten dass eine VPN aufgebaut sein muss... falls das mal vergessen wird gibt es keine Verbindung.

Ich habe eine 7270 in Malaysia, in Spanien gerade nur per Mobilfunk Internet. Werde in ein paar Stunden mit einem WLAN testen können, das wird vermutlich interessant.

Die 10.er IP ist bei UDP, bei TCP isses 127.0.0.1.

So. Bin nun mit einem WLAN verbunden und die Box denkt meine IP ist 192.168...
 

Anhänge

  • Screenshot_2015-05-31-11-23-57.jpg
    Screenshot_2015-05-31-11-23-57.jpg
    86.6 KB · Aufrufe: 19
Zuletzt bearbeitet:
Ok, hab dann vermutet dass ich einen STUN Server brauche, nur irgendwie wollte es trotzdem nicht mit Zoiper funktionieren. Mit CSipSimple und STUN Server (der Default Server von CSipSimple hat gereicht) klappt es nun. Wunderbar. Nun noch eine VPN Alternative (und ein weiteres Handy) einrichten und ich bin zufrieden.

Danke euch allen!
 
Vielleicht interessiert dich in diesem Zusammenhang das direkte Verbinden ohne ITSP via SIP Call URI.
Denn z.B. mit CSipSimple und STUN kannst du eine Fritz!Boxnummer* direkt anrufen, genauso wie: "[email protected]"**
"Benutzername@IP-oder-DynDNS"
Dazu muss weder CSipSimple noch die Nummer in der Fritz!Box bei einen Anbieter registriert sein.


* Genauer:
1und1_benutzername_01.jpg
Was bei der unter "Benutzername" eingetragen ist
** AVM HD Codec Demo (gratis, wie alle SIP URIs)
 
Zuletzt bearbeitet:
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.