[Problem] Fritz!App Fon: FritzBox im AP-Modus

[un1que]

Hallo,


ich hätte mal eine Frage zur Telefonnutzung über die Fritz!App Fon.


Bei mir hängt die FritzBox 7490 als AP (stellt nur WLAN und DECT zur Verfügung; ist für Telefonie zuständig) hinter einem anderen Router und soweit funktioniert alles ordentlich. Doch wenn ich meine mobilen Geräte über einen VPN Tunnel mit dem Router verbinde und dann mittels der Fon App auf die FB zugreife (natürlich mit einer anderen IP, als für das Heimnetz definiert), dann klappt es nicht und ich muss das Telefongerät in der FB für die Nutzung aus dem Internet freigeben. Genau dies würde ich gerne vermeiden.


Gibt es eine Möglichkeit der FB zu vermitteln, dass ein bestimmter IP-Range als sicher betrachtet werden kann (evtl. über Statische Routingtabelle)? Oder ist es unbedenklich die Anmeldung aus dem Internet zuzulassen, wenn man einen ordentlich konfigurierten Router davor hat?

 

[thtomate12]

Wenn im Router keine Portweiterleitungen auf TCP/UDP 5060 auf die FB sind, dann ist die Einstellung "Anmeldung aus dem Internet" kein Sicherheitsloch.

 

[un1que]

Doch, ich habe eine Portweiterleitung auf den Port 5060 der FB, sonst würde die VOIP Telefonie ja nicht funktionieren? Gibt es also eine Lösung, um der FB den anderen IP Range als ebenso Heimnetz unterzuschieben?

 

[koyaanisqatsi]

Moins

Wenn die 7490 ihr eigenes Subnetz hat und sie auch eine eigene Firewall hat, dann brauchts die Freigaben zum LAN des Routers.

Beispiel: Um vom LAN des Routers auf die Fritz!Box zu kommen, muss in der 7490 der Fernzugriff aktiviert werden
...das gilt eben auch für die Registrare (IP-Telefone), damit über VPN die Registrierung funktioniert.

 

[un1que]

Ne, wie gesagt, die FB ist nur als AP eingerichtet.
Also, der Router hat die IP 10.77.5.1, FritzBox die 10.77.5.2. Wenn ich aus dem 10.77.5.x Netz (Heimnetz) mit der Fritz!App Fon auf die FB zugreife, dann funktioniert alles. Wenn ich eine VPN Verbindung zum Router aufbaue, dann bekommen die Geräte eine IP aus den Bereichen 10.33.7.x bzw. 10.33.9.x und befinden sich nun sogesehen außerhalb des Heimnetzes der FB.

 

[HabNeFritzbox]

Also hast die als IP Client laufen, und damit keine Firewall ect.

Vom VPN wirst ja auf die FB kommen können also mit WebIF, für Telefonie dann im Router eine Route eintragen ins VPN Netz, damit die Daten zurückfinden.

Je nach Subnetmaske ist Heimnetz und VPN ggf. nicht in verschiedenen Netzen.

 

[un1que]

Ja, genau - keine Firewall.

Vom VPN komme ich problemlos auf das WebIF, das ist auch richtig. Im Router sind auch alle Regeln eingetragen, damit die per VPN angebundenen Geräte mit allen Heimnetzgeräten kommunizieren können.

Ich dachte, das Problem besteht darin, dass die FB nur den Bereich 10.77.5.x als Heimnetz ansieht und sobald ein Gerät mit der IP aus dem Bereich 10.33.9.x auf die Telefoniefunktionen zugreifen möchte, dieses aussperrt. Ist diese Annahme richtig oder falsch? Denn, wenn sie richtig sein sollte, dann müsste man doch etwas in der FB einstellen und nicht im Router?

 

[HabNeFritzbox]

Wie gesagt, das regelt die Subnetmaske, ob es eigenes Subnet (Heimnetz) ist oder eben nicht.

Wenn nicht, wäre die Route im Router einzutragen zum VPN Server.

 

[un1que]

Ja gut, aber ich verstehe trotzdem nicht genau, was ich machen soll... ich habe ja bereits eine Regel im Router festgelegt, dass alle "VPN-Geräte" auf das Heimnetz zugreifen können (und auch umgekehrt ist eine allow-to-any Regel eingerichtet). Der Zugriff auf das WebIF klappt ja auch, was genau muss ich also noch für die Telefonie einrichten?

Subnet ist 255.255.255.0, sind also in jedem Fall unterschiedliche Netze.

 

[HabNeFritzbox]

Hast wohl für VPN dann 2 Subnetze, dann leg Routen an für 10.33.7.0 255.255.255.0 und als Gateway den VPN Server mit der IP aus dem 10.77.5 Netz und selbe nochmal mit 10.33.9.0