qwertz.asdfgh
IPPF-Promi
- Mitglied seit
- 18 Feb 2011
- Beiträge
- 4,467
- Punkte für Reaktionen
- 66
- Punkte
- 48
Hehe, die Option habe ich ja total vergessen, dürfte wohl auch das Problem von c.monty lösen, Danke!
[Frage] FRITZ!App Fon: Volle Funktionalität bei Verbindung zu OpenVPN-Server - TUN oder TAP?
- Ersteller cmonty14
- Erstellt am
Leider habe ich mittlerweile wieder das gleiche Problem wie vorher. Trotz korrekter Einstellungen kann ich mich über das VPN nicht mehr von der FRITZ!App Fon mit meiner FRITZ!Box verbinden. Allerdings wurde an den Optionen selbst nichts geändert. Das einzige, was mir aufgefallen ist, dass am 20.01.2014 von KabelBW ein Firmware Update durchgeführt wurde. Aktuelle Firmware meiner FB 6340 ist nun FRITZ!OS 06.00. Ob es an dem Update liegt, konnte ich bisher noch nicht herausfinden.
Mittels tcpdump habe ich mal am tun0 Interface an meinem OpenVPN Server gehorcht. Die uPnP (SSDP) Broadcasts, um automatisch nach einer FRITZ!Box zu suchen, erreichen wie erwartet nicht das Netz in dem die FRITZ!Box drin hängt. Allerdings schickt FRITZ!App Fon eine ganze Reihe HTTP Requests an die FRITZ!Box, wenn ich manuell nach dieser Suche (und fragt dabei allerlei Einstellungen der FRITZ!Box ab), was auch passt, denn nach einer manuellen Suche erscheint (wie bereits beschrieben) die FRITZ!Box in meiner FRITZ!App Fon. Jedoch schlägt anschließend die Anmeldung ohne eine Fehlermeldung fehl. Leider konnte ich per tcpdump noch nicht herausfinden, was FRITZ!App Fon zur Anmeldung an die FRITZ!Box sendet.
Mal schauen, ob ich noch etwas rausfinde. Wenn von Euch jemand eine Idee haben könnte, immer her damit
Mittels tcpdump habe ich mal am tun0 Interface an meinem OpenVPN Server gehorcht. Die uPnP (SSDP) Broadcasts, um automatisch nach einer FRITZ!Box zu suchen, erreichen wie erwartet nicht das Netz in dem die FRITZ!Box drin hängt. Allerdings schickt FRITZ!App Fon eine ganze Reihe HTTP Requests an die FRITZ!Box, wenn ich manuell nach dieser Suche (und fragt dabei allerlei Einstellungen der FRITZ!Box ab), was auch passt, denn nach einer manuellen Suche erscheint (wie bereits beschrieben) die FRITZ!Box in meiner FRITZ!App Fon. Jedoch schlägt anschließend die Anmeldung ohne eine Fehlermeldung fehl. Leider konnte ich per tcpdump noch nicht herausfinden, was FRITZ!App Fon zur Anmeldung an die FRITZ!Box sendet.
Mal schauen, ob ich noch etwas rausfinde. Wenn von Euch jemand eine Idee haben könnte, immer her damit
qwertz.asdfgh
IPPF-Promi
- Mitglied seit
- 18 Feb 2011
- Beiträge
- 4,467
- Punkte für Reaktionen
- 66
- Punkte
- 48
Ja, bemühe mal eine Suchmaschine mit den Stichpunkten: '6360 oder 6340 + Fritz!OS 6.00 + VPN'...
@ qwertz.asdfgh
Deine Aussage schreit schon fast nach Problemen in dieser Konstellation
Was ich gestern abend auf jeden Fall rausfinden durfte: Hin und wieder klappt die Authentifizerung der FRITZ!App Fon mit der FRITZ!Box auch über das VPN, aber es steckt wohl mehr ein Glücksspiel dahinter als ein nachvollziehbares Problem. Jedenfalls hat mir die Suche bei Google wenig passende Informationen zu dem Problem geliefert. Meine Konstellation scheint da wohl etwas außergewöhnlicher zu sein.
Andererseits hat mich ein Suchtreffer auf eine vollkommen andere Idee gebracht: Warum nicht einfach einen völlig anderen SIP Softphone Client für Android anstelle der FRITZ!App Fon benutzen und diesen via OpenVPN mit der FRITZ!Box verbinden.
Im Endeffekt hab ich einiges probiert bis ich letztendlich die richtige Konfiguration hinbekommen habe, mit der nun alles sauber funktioniert.
Ich benutze nun Zoiper for Android als SIP Softphone Client (aktuelle Version ist 1.17.2)
Auf der FRITZ!Box selbst habe ich einen neuen IP-Telefon Account für Zoiper eingerichtet.
Eine direkte Verbindung zwischen Zoiper und der FRITZ!Box hat über das VPN allerdings nicht funktioniert. Ich vermute mal stark, dass es damit zusammenhängt, dass die FRITZ!Box nur Verbindungen aus dem Subnetz zulässt, in dem sie sich selbst befindet und daher die Verbindung aus dem OpenVPN Subnetz zurückweist. Die Einstellung auf der FRITZ!Box, Verbindungen für diesen IP-Telefon Account auch aus dem Internet zuzulassen, hat hier nicht geholfen.
Für eine funktionierende Verbindung habe ich dann letztendlich auf meiner OpenWrt Box (auf der auch der OpenVPN Server läuft) einen SIP Proxy (siproxd) eingerichtet. Bei der Einrichtung als Inbound Interface tun0 gewählt und als Outbound Interface br-lan (die Netzwerkbrücke auf der der LAN-Switch eingehängt ist und im gleichen Subnetz wie die FRITZ!Box liegt).
Damit funktioniert es. Ich kann telefonieren, den Anrufbeantworter und die internen Telefone erreichen und (was das wichtigste ist) die Audioübertragung funktioniert problemlos in beide Richtungen (auch länger als 30sek).
Falls das jemand ebenfalls ausprobieren möchte und auf Probleme stößt, kann ich also an dieser Stelle nun eventuell weiterhelfen.
Was ich aber zu guter Letzt damit sagen möchte ist, dass die FRITZ!App Fon (oder die FRITZ!Box, bzw. die Kombination aus den beiden Teilen) tierisch Probleme machen kann, wenn man die Anbindung der Software über OpenVPN als Tunnel (also TUN anstelle von TAP) bewerkstelligen möchte. Mal mag es funktionieren, aber wenn die Einrichtung mal geklappt haben sollte ist dies kein Indiz dafür, dass es zukünftig nicht eventuell doch wieder Probleme geben kann. Man sollte also, wenn die technischen Möglichkeiten bestehen, auf eine alternative Konfiguration, wie ich sie oben kurz erläutert habe, zurückgreifen.
Update
Mittlerweile funktioniert das ganze nun auch ohne SIP Proxy. An den Einstellungen in Zoiper habe ich lediglich den internen Hostnamen meiner FRITZ!Box auf die IP-Adresse geändert. Ich vermute, dass zur Zeit etwas an meiner internen DNS Konfiguration nicht ganz stimmt. Außerdem beharrt die FRITZ!Box ja darauf, als Registrar fritz.box genannt zu werden.
Nun kann ich mich jedenfalls mit meinem Android Handy über Zoiper durch OpenVPN (TUN) direkt auf meiner FRITZ!Box anmelden und telefonieren.
Deine Aussage schreit schon fast nach Problemen in dieser Konstellation
Was ich gestern abend auf jeden Fall rausfinden durfte: Hin und wieder klappt die Authentifizerung der FRITZ!App Fon mit der FRITZ!Box auch über das VPN, aber es steckt wohl mehr ein Glücksspiel dahinter als ein nachvollziehbares Problem. Jedenfalls hat mir die Suche bei Google wenig passende Informationen zu dem Problem geliefert. Meine Konstellation scheint da wohl etwas außergewöhnlicher zu sein.
Andererseits hat mich ein Suchtreffer auf eine vollkommen andere Idee gebracht: Warum nicht einfach einen völlig anderen SIP Softphone Client für Android anstelle der FRITZ!App Fon benutzen und diesen via OpenVPN mit der FRITZ!Box verbinden.
Im Endeffekt hab ich einiges probiert bis ich letztendlich die richtige Konfiguration hinbekommen habe, mit der nun alles sauber funktioniert.
Ich benutze nun Zoiper for Android als SIP Softphone Client (aktuelle Version ist 1.17.2)
Auf der FRITZ!Box selbst habe ich einen neuen IP-Telefon Account für Zoiper eingerichtet.
Eine direkte Verbindung zwischen Zoiper und der FRITZ!Box hat über das VPN allerdings nicht funktioniert. Ich vermute mal stark, dass es damit zusammenhängt, dass die FRITZ!Box nur Verbindungen aus dem Subnetz zulässt, in dem sie sich selbst befindet und daher die Verbindung aus dem OpenVPN Subnetz zurückweist. Die Einstellung auf der FRITZ!Box, Verbindungen für diesen IP-Telefon Account auch aus dem Internet zuzulassen, hat hier nicht geholfen.
Für eine funktionierende Verbindung habe ich dann letztendlich auf meiner OpenWrt Box (auf der auch der OpenVPN Server läuft) einen SIP Proxy (siproxd) eingerichtet. Bei der Einrichtung als Inbound Interface tun0 gewählt und als Outbound Interface br-lan (die Netzwerkbrücke auf der der LAN-Switch eingehängt ist und im gleichen Subnetz wie die FRITZ!Box liegt).
Damit funktioniert es. Ich kann telefonieren, den Anrufbeantworter und die internen Telefone erreichen und (was das wichtigste ist) die Audioübertragung funktioniert problemlos in beide Richtungen (auch länger als 30sek).
Falls das jemand ebenfalls ausprobieren möchte und auf Probleme stößt, kann ich also an dieser Stelle nun eventuell weiterhelfen.
Was ich aber zu guter Letzt damit sagen möchte ist, dass die FRITZ!App Fon (oder die FRITZ!Box, bzw. die Kombination aus den beiden Teilen) tierisch Probleme machen kann, wenn man die Anbindung der Software über OpenVPN als Tunnel (also TUN anstelle von TAP) bewerkstelligen möchte. Mal mag es funktionieren, aber wenn die Einrichtung mal geklappt haben sollte ist dies kein Indiz dafür, dass es zukünftig nicht eventuell doch wieder Probleme geben kann. Man sollte also, wenn die technischen Möglichkeiten bestehen, auf eine alternative Konfiguration, wie ich sie oben kurz erläutert habe, zurückgreifen.
Update
Mittlerweile funktioniert das ganze nun auch ohne SIP Proxy. An den Einstellungen in Zoiper habe ich lediglich den internen Hostnamen meiner FRITZ!Box auf die IP-Adresse geändert. Ich vermute, dass zur Zeit etwas an meiner internen DNS Konfiguration nicht ganz stimmt. Außerdem beharrt die FRITZ!Box ja darauf, als Registrar fritz.box genannt zu werden.
Nun kann ich mich jedenfalls mit meinem Android Handy über Zoiper durch OpenVPN (TUN) direkt auf meiner FRITZ!Box anmelden und telefonieren.
Zuletzt bearbeitet:
Servus,
ich wollte mittlerweile mal wieder ein Update geben, was sich bei der immer neuen Problematik zum Thema FRITZ!Box VoIP über OpenVPN Tunnel so tut.
Zwischenzeitlich habe ich mein Netzwerk etwas umgebaut - man könnte mich jetzt etwas paranoid nennen - um den internen Datenverkehr besser vor neugierigen Blicken seitens des Providers schützen zu können. Man hört ja immer wieder, was den Provider theoretisch so alles an Möglichkeiten offen stehen, über ihre gesponsorten Router in privaten Netzen rumzuschnüffeln. Nicht, dass sie es unbedingt tun würden, aber sicher ist sicher.
Demnach wurde nun meinen alten Netgear WGT634U durch einen etwas moderneren TP-Link WDR4300 (mit Dual-Band WiFi sowie GiBit Ethernet Ports) ausgetauscht, welcher natürlich ebenfalls wieder mit OpenWrt ausgestattet wurde. Außerdem habe ich ganzen noch ein Cisco 8-Port GiBit Switch spendiert, denn man benötigt ja nun schließlich noch ein paar zusätzliche Ethernet Ports wenn an den FRITZ!Box Router zukünftig nix mehr angeschlossen wird bzw. werden darf.
Und damit kommen wir dem Thema bereits etwas näher...
Die FRITZ!Box läuft jetzt praktisch nur noch als Modem (und als Basisstation für die Telefonie, aber dazu komme ich später). Naja also fast nur Modem... denn im Bridge Mode wollte ich sie dann doch nicht laufen lassen, denn damit hätte ich mir den Zugang auf die FRITZ!Box Administration aus dem internen Netzwerk versperrt. Also letztendlich arbeitet sie immernoch als Router, jedoch routet sie nur noch den Datenverkehr zwischen dem Internet und dem TP-Link. Das ganze verdeutliche ich mal an einem kleinen Schaubild:
Wie man sehen kann, hat die FRITZ!Box die interne IP-Adresse 10.0.0.1/24 und der TP-Link hat am WAN Port die IP-Adresse 10.0.0.2/24, damit sich die beiden untereinander unterhalten können. Damit die FRITZ!Box der Arbeit eines reinen Modems möglichst nahe kommt, ist im Port-Forwarding der FRITZ!Box der TP-Link Router als DMZ (bzw. Exposed Host) eingetragen. Somit geht sämtlicher Datenverkehr direkt und ohne Umwege an den TP-Link. Alle sonstigen Dienste wie WLAN, Firewall, und und und (mit Ausnahme der Telefonie natürlich) sind auf der FRITZ!Box abgeschaltet.
Die auf dem TP-Link installierte Firewall blockt dann erstmal alles bis auf Port 1194 (OpenVPN via TAP) und Port 1195 (OpenVPN via TUN)... wie Ihr schon in einem vorherigen Post von mir gesehen habt, halte ich mir immer beide Möglichkeiten offen. Ich persönlich favorisierte TAP, immer da wo es möglich ist, aber ein Handy ohne Root unterstützt mit OpenVPN for Android nun mal nur TUN.
Wo wir nun auch langsam beim Thema wären...
Natürlich möchte ich nachwievor auf meinem Android Handy die Internet Telefonie meiner FRITZ!Box nutzen. Solange ich im internen Netzwerk per WLAN eingeloggt bin, klappt das auch ganz prima, egal welches Programm ich auf meinem Handy benutze (FRITZ!App Fon, Zoiper, CSipSimple, etc.)
Interessant wird es bei der Nutzung von VoIP über OpenVPN via TUN. Hier stellen sich mittlerweile ganz neue Herausforderungen. Zum einen wurde die OpenVPN for Android Anwendung mittlerweile aktualisiert und funktioniert in meinen Augen schlechter als zuvor, zum Anderen läuft mein Handy mittlerweile auf Android 4.4.2, wodurch sich anscheinend auch eine Änderungen an der Netzwerkverwaltung im Gerät ergeben haben, die dazu führen, dass nicht mehr alles so reibungslos verläuft wie bisher.
Die Details zu den etlichen Stunden erfolgloser Versuche mit verschiedensten Einstellungen, sowie Versuche mit siproxd auf dem TP-Link, etc. möchte ich Euch hier ersparen und komme direkt zu meiner Lösung, die letztendlich funktioniert und hoffe, dass ich damit einigen von Euch genügend Stoff liefern kann, die an Ähnlichen Problemen gescheitert sind, wie zunächst ich gescheitert bin.
OpenVPN Konfiguration
Vorraussetzung, damit das Ganze funktioniert, ist natürlich ein funktionsfähiger OpenVPN Tunnel über den von einem OpenVPN Client aus die FRITZ!Box mit der IP 10.0.0.1 erreicht werden kann. D.h. es müssen die die korrekten Routen vom OpenVPN Server an den Client (das Handy) gepusht werden.
Um das Ganze zu verdeutlichen, zeige ich hier die Konfiguration meines OpenVPN Servers. Bitte wundert Euch nicht über den Aufbau der Konfiguration. Es handelt sich dabei um eine OpenWrt-spezische UCI Konfigurationsdatei. Die eigentlichen Parameter für OpenVPN lassen sich daraus aber trotzdem prima ableiten.
OpenVPN selbst läuft, wie man sehen kann, im Netz 192.168.179.0/24. Außerdem kann man erkennen, dass der OpenVPN Server zwei Routen an die Clients pusht. Zum einen für das Netz 192.168.178.0/24 (das ist das interne Netzwerk) sowie eine Route für das Netzwerk 10.0.0.0/24 (das Netzwerk zwischen TP-Link und FRITZ!Box). Damit ist die Verbindung aus dem VPN zur FRITZ!Box gewährleistet.
Nun könnte man denken "Alles klar, wenn die Verbindung vom Handy zur FRITZ!Box funktioniert, sollte nun auch FRITZ!App Fon oder jede weitere VoIP App sich ohne Probleme mit der FRITZ!Box Verbinden können." ... Pustekuchen.
Wo das Problem genau liegt, kann ich leider nicht sagen. Entweder an OpenVPN for Android, an Android 4.4.2 selbst oder an der jeweils genutzen VoIP App.
Fakt ist, beim Verbindungsaufbau zwischen VoIP App und der FRITZ!Box sendet die jeweile App im REGISTER Befehl als SIP-Client Adresse (im Via-Header) nicht wie eigentlich gewünscht und erwartet die IP-Adresse des tun-Interfaces (also 192.168.179.x) sondern es sendet die öffentliche IP-Adresse, die das Handy über den aktuell verbundenen Zugangspunkt (WLAN, UMTS, etc.) erhalten hat.
Die Registrierung an der FRITZ!Box funktioniert zwar trotzdem, aber hat man anschließend das altbekannte Problem, dass man bei einem Anruf zwar eventuell gehört werden kann, aber selbst den Gesprächspartner nicht hört.
Letztendlich habe ich das Problem mit der App CSipSimple aus der Welt schaffen können. Hier gibt es nämlich die Option Socket-Bindungsadresse für RTP. Setzt man diese auf die IP-Adresse, die das Handy vom OpenVPN Server zugewiesen bekommt, funktioniert die Kommunikation anschließend wieder einwandfrei.
Um diese Option festlegen zu können muss man in CSipSimple zunächst ein neues Konto hinzufügen und als Kontotyp nicht etwa FRITZ!Box sondern Expert auswählen. Nachfolgend habe ich meine Konfigurationsoptionen aufgelistet, mit denen eine erfolgreiche Verbindung zur FRITZ!Box inkl. funktionierender Sprachkommunigation aufgebaut werden konnte:
Hinweis: Ich habe nur die von mir geänderten Optionen hier aufgelistet. Alle nicht aufgelisteten Optionen sollten also so belassen werden, wie sie per Default vorgegeben werden.
Mit diesem Optionen kann ich mich über CSipSimple erfolgreich mit der FRITZ!Box verbinden sowie Telefongespräche führen. Und für den Fall, dass ich mit meinem Handy in meinem privaten WLAN eingeloggt bin, habe ich nochmal ein weiteres Konto mit dem Kontotyp FRITZ!Box erstellt.
Ich hoffe ich konnte Euch hiermit ein wenig weiterhelfen.
ich wollte mittlerweile mal wieder ein Update geben, was sich bei der immer neuen Problematik zum Thema FRITZ!Box VoIP über OpenVPN Tunnel so tut.
Zwischenzeitlich habe ich mein Netzwerk etwas umgebaut - man könnte mich jetzt etwas paranoid nennen - um den internen Datenverkehr besser vor neugierigen Blicken seitens des Providers schützen zu können. Man hört ja immer wieder, was den Provider theoretisch so alles an Möglichkeiten offen stehen, über ihre gesponsorten Router in privaten Netzen rumzuschnüffeln. Nicht, dass sie es unbedingt tun würden, aber sicher ist sicher.
Demnach wurde nun meinen alten Netgear WGT634U durch einen etwas moderneren TP-Link WDR4300 (mit Dual-Band WiFi sowie GiBit Ethernet Ports) ausgetauscht, welcher natürlich ebenfalls wieder mit OpenWrt ausgestattet wurde. Außerdem habe ich ganzen noch ein Cisco 8-Port GiBit Switch spendiert, denn man benötigt ja nun schließlich noch ein paar zusätzliche Ethernet Ports wenn an den FRITZ!Box Router zukünftig nix mehr angeschlossen wird bzw. werden darf.
Und damit kommen wir dem Thema bereits etwas näher...
Die FRITZ!Box läuft jetzt praktisch nur noch als Modem (und als Basisstation für die Telefonie, aber dazu komme ich später). Naja also fast nur Modem... denn im Bridge Mode wollte ich sie dann doch nicht laufen lassen, denn damit hätte ich mir den Zugang auf die FRITZ!Box Administration aus dem internen Netzwerk versperrt. Also letztendlich arbeitet sie immernoch als Router, jedoch routet sie nur noch den Datenverkehr zwischen dem Internet und dem TP-Link. Das ganze verdeutliche ich mal an einem kleinen Schaubild:
Code:
10.0.0.2/24 10.0.0.1/24
+--------------------+
| |
-------------- -------------
| TP-Link W | | FRITZ!Box |------------> Kabel BW
| 1 2 3 4 | -------------
--------------
| | | |
| | | |
| | | |
| | | +----> Host A
------- | | +-------> Host B
| 1|----+ +----------> Host C
| 2|------------------> usw.
| 3|------------------> usw.
| 4|------------------>
| 5|------------------> Intern:
| 6|------------------> 192.168.178.0/24
| 7|------------------>
| 8|------------------>
-------
Cisco
SwitchWie man sehen kann, hat die FRITZ!Box die interne IP-Adresse 10.0.0.1/24 und der TP-Link hat am WAN Port die IP-Adresse 10.0.0.2/24, damit sich die beiden untereinander unterhalten können. Damit die FRITZ!Box der Arbeit eines reinen Modems möglichst nahe kommt, ist im Port-Forwarding der FRITZ!Box der TP-Link Router als DMZ (bzw. Exposed Host) eingetragen. Somit geht sämtlicher Datenverkehr direkt und ohne Umwege an den TP-Link. Alle sonstigen Dienste wie WLAN, Firewall, und und und (mit Ausnahme der Telefonie natürlich) sind auf der FRITZ!Box abgeschaltet.
Die auf dem TP-Link installierte Firewall blockt dann erstmal alles bis auf Port 1194 (OpenVPN via TAP) und Port 1195 (OpenVPN via TUN)... wie Ihr schon in einem vorherigen Post von mir gesehen habt, halte ich mir immer beide Möglichkeiten offen. Ich persönlich favorisierte TAP, immer da wo es möglich ist, aber ein Handy ohne Root unterstützt mit OpenVPN for Android nun mal nur TUN.
Wo wir nun auch langsam beim Thema wären...
Natürlich möchte ich nachwievor auf meinem Android Handy die Internet Telefonie meiner FRITZ!Box nutzen. Solange ich im internen Netzwerk per WLAN eingeloggt bin, klappt das auch ganz prima, egal welches Programm ich auf meinem Handy benutze (FRITZ!App Fon, Zoiper, CSipSimple, etc.)
Interessant wird es bei der Nutzung von VoIP über OpenVPN via TUN. Hier stellen sich mittlerweile ganz neue Herausforderungen. Zum einen wurde die OpenVPN for Android Anwendung mittlerweile aktualisiert und funktioniert in meinen Augen schlechter als zuvor, zum Anderen läuft mein Handy mittlerweile auf Android 4.4.2, wodurch sich anscheinend auch eine Änderungen an der Netzwerkverwaltung im Gerät ergeben haben, die dazu führen, dass nicht mehr alles so reibungslos verläuft wie bisher.
Die Details zu den etlichen Stunden erfolgloser Versuche mit verschiedensten Einstellungen, sowie Versuche mit siproxd auf dem TP-Link, etc. möchte ich Euch hier ersparen und komme direkt zu meiner Lösung, die letztendlich funktioniert und hoffe, dass ich damit einigen von Euch genügend Stoff liefern kann, die an Ähnlichen Problemen gescheitert sind, wie zunächst ich gescheitert bin.
OpenVPN Konfiguration
Vorraussetzung, damit das Ganze funktioniert, ist natürlich ein funktionsfähiger OpenVPN Tunnel über den von einem OpenVPN Client aus die FRITZ!Box mit der IP 10.0.0.1 erreicht werden kann. D.h. es müssen die die korrekten Routen vom OpenVPN Server an den Client (das Handy) gepusht werden.
Um das Ganze zu verdeutlichen, zeige ich hier die Konfiguration meines OpenVPN Servers. Bitte wundert Euch nicht über den Aufbau der Konfiguration. Es handelt sich dabei um eine OpenWrt-spezische UCI Konfigurationsdatei. Die eigentlichen Parameter für OpenVPN lassen sich daraus aber trotzdem prima ableiten.
Code:
config openvpn lan_tun
option enable 1
option port 1195
option proto udp
option dev tun
option ca "/etc/openvpn/Andromeda_VPN_Root_CA.crt"
option cert "/etc/openvpn/Andromeda_VPN_Server.crt"
option key "/etc/openvpn/Andromeda_VPN_Server.pem"
option dh "/etc/openvpn/dh1024.pem"
option crl_verify "/etc/openvpn/crl.pem"
option ifconfig_pool_persist "/etc/openvpn/ipp_tun.txt"
option client_config_dir "/etc/openvpn/ccd_tun"
option keepalive "10 120"
option comp_lzo 1
option persist_key 1
option persist_tun 1
option status "/tmp/openvpn-status-tun.log"
option log_append "/tmp/openvpn-tun.log"
option verb 3
option server "192.168.179.0 255.255.255.0"
list push 'dhcp-option DOMAIN intern.wurstnetz.de'
list push 'dhcp-option DNS 192.168.178.1'
list push 'route 192.168.178.0 255.255.255.0'
list push 'route 10.0.0.0 255.255.255.0'OpenVPN selbst läuft, wie man sehen kann, im Netz 192.168.179.0/24. Außerdem kann man erkennen, dass der OpenVPN Server zwei Routen an die Clients pusht. Zum einen für das Netz 192.168.178.0/24 (das ist das interne Netzwerk) sowie eine Route für das Netzwerk 10.0.0.0/24 (das Netzwerk zwischen TP-Link und FRITZ!Box). Damit ist die Verbindung aus dem VPN zur FRITZ!Box gewährleistet.
Nun könnte man denken "Alles klar, wenn die Verbindung vom Handy zur FRITZ!Box funktioniert, sollte nun auch FRITZ!App Fon oder jede weitere VoIP App sich ohne Probleme mit der FRITZ!Box Verbinden können." ... Pustekuchen.
Wo das Problem genau liegt, kann ich leider nicht sagen. Entweder an OpenVPN for Android, an Android 4.4.2 selbst oder an der jeweils genutzen VoIP App.
Fakt ist, beim Verbindungsaufbau zwischen VoIP App und der FRITZ!Box sendet die jeweile App im REGISTER Befehl als SIP-Client Adresse (im Via-Header) nicht wie eigentlich gewünscht und erwartet die IP-Adresse des tun-Interfaces (also 192.168.179.x) sondern es sendet die öffentliche IP-Adresse, die das Handy über den aktuell verbundenen Zugangspunkt (WLAN, UMTS, etc.) erhalten hat.
Die Registrierung an der FRITZ!Box funktioniert zwar trotzdem, aber hat man anschließend das altbekannte Problem, dass man bei einem Anruf zwar eventuell gehört werden kann, aber selbst den Gesprächspartner nicht hört.
Letztendlich habe ich das Problem mit der App CSipSimple aus der Welt schaffen können. Hier gibt es nämlich die Option Socket-Bindungsadresse für RTP. Setzt man diese auf die IP-Adresse, die das Handy vom OpenVPN Server zugewiesen bekommt, funktioniert die Kommunikation anschließend wieder einwandfrei.
Um diese Option festlegen zu können muss man in CSipSimple zunächst ein neues Konto hinzufügen und als Kontotyp nicht etwa FRITZ!Box sondern Expert auswählen. Nachfolgend habe ich meine Konfigurationsoptionen aufgelistet, mit denen eine erfolgreiche Verbindung zur FRITZ!Box inkl. funktionierender Sprachkommunigation aufgebaut werden konnte:
Hinweis: Ich habe nur die von mir geänderten Optionen hier aufgelistet. Alle nicht aufgelisteten Optionen sollten also so belassen werden, wie sie per Default vorgegeben werden.
Code:
Kontoname: FRITZ!Box (VPN)
Konto ID: Telefonname <sip:[email protected]> (XXX ist dabei die Konto-ID des SIP Kontos auf der FRITZ!Box, z.B. 620)
URL Registrierung: sip:10.0.0.1 (also die IP Adresse der FRITZ!Box)
Realm: fritz.box
Benutzername: XXX (siehe Konto ID)
Passwort: supersicheres_passwort
Protokoll: UDP
Socket-Bindungsadresse
für RTP: 192.168.179.x (Die IP-Adresse, die das Handy vom OpenVPN Server zugewiesen bekommen hat)
Allow SDP NAT rewrite: [x]Mit diesem Optionen kann ich mich über CSipSimple erfolgreich mit der FRITZ!Box verbinden sowie Telefongespräche führen. Und für den Fall, dass ich mit meinem Handy in meinem privaten WLAN eingeloggt bin, habe ich nochmal ein weiteres Konto mit dem Kontotyp FRITZ!Box erstellt.
Ich hoffe ich konnte Euch hiermit ein wenig weiterhelfen.
- Mitglied seit
- 22 Jan 2007
- Beiträge
- 378
- Punkte für Reaktionen
- 0
- Punkte
- 16
Ich finde Gefallen an der Idee, nicht eine Entscheidung zwischen TUN und TAP treffen zu müssen, sondern beides für OpenVPN anbieten zu können.
Ist meine Annahme korrekt, dass du die notwendige Server-Konfiguration manuell erstellt hast?
Wie sieht diese aus?
Da ich eine FB7390 mit Freetz verwende kann ich über das WebUI keinen Parallel-Betrieb TUN und TAP einrichten, sondern müßte stattdessen die Konfiguration selbst erstellen.
THX
Ja, die Konfigurationen sind manuell erstellt. Auch sei noch gesagt, dass ich OpenVPN nicht auf der FRITZ!Box einsetze, sondern auf dem TP-Link Router mit OpenWrt (was der Grund dafür ist, dass die Konfiguration anders aussieht als die von OpenVPN üblicherweise verwendete Konfiguration.
Ich poste Dir hier mal die UCI Konfigurationsdatei für OpenVPN mit TAP
Für eine reguläre OpenVPN Konfigurationsdatei musst Du dir ansich nur die Schlüsselwörter option und list sowie die Einleitung (config openvpn lan_tap) und den Schalter option enable 1 wegdenken.
An dieser Konfiguration siehst Du, dass ich Port 1194 für TAP (anstelle 1195 für TUN) einsetze und als Device natürlich tap (anstelle von tun) angebe. Im Endeffekt laufen dann zwei OpenVPN Server parallel. Einer horcht auf Port 1194 für TAP und der andere auf Port 1195 für TUN.
Ich poste Dir hier mal die UCI Konfigurationsdatei für OpenVPN mit TAP
Code:
config openvpn lan_tap
option enable 1
option port 1194
option proto udp
option dev tap
option ca "/etc/openvpn/Andromeda_VPN_Root_CA.crt"
option cert "/etc/openvpn/Andromeda_VPN_Server.crt"
option key "/etc/openvpn/Andromeda_VPN_Server.pem"
option dh "/etc/openvpn/dh1024.pem"
option crl_verify "/etc/openvpn/crl.pem"
option ifconfig_pool_persist "/etc/openvpn/ipp.txt"
option client_config_dir "/etc/openvpn/ccd_tap"
option keepalive "10 120"
option comp_lzo 1
option persist_key 1
option persist_tun 1
option status "/tmp/openvpn-status.log"
option log_append "/tmp/openvpn.log"
option verb 3
option server_bridge "192.168.178.1 255.255.255.0 192.168.178.200 192.168.178.219"
list push 'dhcp-option DOMAIN intern.wurstnetz.de'
list push 'dhcp-option DNS 192.168.178.1'
list push 'route 192.168.179.0 255.255.255.0'
list push 'route 10.0.0.0 255.255.255.0'Für eine reguläre OpenVPN Konfigurationsdatei musst Du dir ansich nur die Schlüsselwörter option und list sowie die Einleitung (config openvpn lan_tap) und den Schalter option enable 1 wegdenken.
An dieser Konfiguration siehst Du, dass ich Port 1194 für TAP (anstelle 1195 für TUN) einsetze und als Device natürlich tap (anstelle von tun) angebe. Im Endeffekt laufen dann zwei OpenVPN Server parallel. Einer horcht auf Port 1194 für TAP und der andere auf Port 1195 für TUN.
- Mitglied seit
- 22 Jan 2007
- Beiträge
- 378
- Punkte für Reaktionen
- 0
- Punkte
- 16
Hm... nach meinem Verständnis laufen dann aber 2 OpenVPN-Services, oder?
Es gibt 2 verschiedene Config-Files: 1x für TUN, 1x für TAN.
Aber wie startet man 2 Services mit jeweis einer Konfiguration?
Das ist mir noch nicht klar geworden.
Es gibt 2 verschiedene Config-Files: 1x für TUN, 1x für TAN.
Aber wie startet man 2 Services mit jeweis einer Konfiguration?
Das ist mir noch nicht klar geworden.
Das ist richtig. Ich habe zwei OpenVPN Prozesse laufen und jeder Prozess hat seine eigene Konfiguration.
Da ich allerdings OpenVPN auf einer OpenWrt Box einsetze kann ich Dir leider nicht sagen, wie man die FRITZ!Box (mit Freetz) dazu bekommt, zwei OpenVPN Prozesse parallel zu starten. Ich vermute aber mal, wenn Du über das Web-Interface lediglich einen OpenVPN Prozess konfigurieren/steuern kannst, dass Du den zweiten OpenVPN Prozess manuell über die Konsole ausführen musst.
Leider kenne ich Freetz überhaupt nicht (ich war nie im Besitz einer FRITZ!Box, auf der Freetz lauffähig ist), aber eventuell gibt es dort ja auch die Möglichkeit, ein kleines Start-Script zu schreiben, welches dann beim Booten der Box automatisch noch einen zweiten OpenVPN Prozess ausführt.
Zuletzt bearbeitet:
Hallo dachande,
habe auch das Problem das bei bestehender VPN-Verbindung keine telefonieren möglich ist!
Z.B. mit der App FritzFon wird die Verbindung zur FritzBox aufgebaut wird aber es ist kein Ton vorhanden :-/
Meine Ausstattung FritzBox 7390 - S4 mini mit CyanogenMod-Version 11 - Android 4.4.4.
Mit der App CSipSimple erhalte ich keine Verbindung zu meiner FritzBox (Fehlermeldung: Fehler beim Registrieren - Dad Request)
Hier Deine Optionen:
Folgende Einstellungen habe ich vorgenommen:
Die Logik bei OpnenVPN oder VPNCilla muesste doch die gleiche sein?
Für jede Hilfe wäre ich dankbar.
mfg
nyjo
habe auch das Problem das bei bestehender VPN-Verbindung keine telefonieren möglich ist!
Z.B. mit der App FritzFon wird die Verbindung zur FritzBox aufgebaut wird aber es ist kein Ton vorhanden :-/
Meine Ausstattung FritzBox 7390 - S4 mini mit CyanogenMod-Version 11 - Android 4.4.4.
Mit der App CSipSimple erhalte ich keine Verbindung zu meiner FritzBox (Fehlermeldung: Fehler beim Registrieren - Dad Request)
Hier Deine Optionen:
Code:
Kontoname: FRITZ!Box (VPN)
Konto ID: Telefonname <sip:[email protected]> (XXX ist dabei die Konto-ID des SIP Kontos auf der FRITZ!Box, z.B. 620)
URL Registrierung: sip:10.0.0.1 (also die IP Adresse der FRITZ!Box)
Realm: fritz.box
Benutzername: XXX (siehe Konto ID)
Passwort: supersicheres_passwort
Protokoll: UDP
Socket-Bindungsadresse
für RTP: 192.168.179.x (Die IP-Adresse, die das Handy vom OpenVPN Server zugewiesen bekommen hat)
Allow SDP NAT rewrite: [x]Folgende Einstellungen habe ich vorgenommen:
Code:
Kontoname: FRITZ!Box
Konto ID: <sip:[email protected]> (XXX ist dabei die Konto-ID des SIP Kontos auf der FRITZ!Box, z.B. 620)
URL Registrierung: sip:192.168.178.1 (also die IP Adresse der FRITZ!Box)
Realm: fritz.box
Benutzername: 621 (siehe Konto ID)
Passwort: passwort
Protokoll: UDP
Socket-Bindungsadresse
für RTP: 192.168.179.201 (Die IP-Adresse, die das Handy vom OpenVPN Server zugewiesen bekommen hat)
Hier habe ich die IP-Adresse des VPN-Benutzers im Fritz!Box-Heimnetz eingetragen!
Allow SDP NAT rewrite: [x]Die Logik bei OpnenVPN oder VPNCilla muesste doch die gleiche sein?
Für jede Hilfe wäre ich dankbar.
mfg
nyjo
Servus Zusammen,
Bei mir ist leider auch das Problem das ich nicht über VPN telefonieren kann. In der Fritz Box Fon APP ist der Verbindungs- und Telefonie Button zwar grün aber es kommt bei einem Anruf kein Klingelton. Die Verbindung wird aber aufgebaut. Das sehe ich dann, wenn 2 Telefonhörer erscheinen. Keiner hört aber was.
Dann bin ich nach deiner Anleitung vorgegangen, die CSipSimple APP einzurichten. Hier scheitere ich aber schon bei Konto ID. Ich habe es wie von die vorgegeben gemacht. sip:[email protected]
Nur leider bleibt es beim bestätigen, Orange. Ich kann die ganzen Eingaben dann nicht speichern. Der Speichern Button ist bei mir nicht aktiv.
Zur Info: Ich nutze OpenVPN und ich würde sagen das bei der Konfig alles passt. Ich komme auf verschiedene Geräte bei mir zuhause.
Bei mir ist leider auch das Problem das ich nicht über VPN telefonieren kann. In der Fritz Box Fon APP ist der Verbindungs- und Telefonie Button zwar grün aber es kommt bei einem Anruf kein Klingelton. Die Verbindung wird aber aufgebaut. Das sehe ich dann, wenn 2 Telefonhörer erscheinen. Keiner hört aber was.
Dann bin ich nach deiner Anleitung vorgegangen, die CSipSimple APP einzurichten. Hier scheitere ich aber schon bei Konto ID. Ich habe es wie von die vorgegeben gemacht. sip:[email protected]
Nur leider bleibt es beim bestätigen, Orange. Ich kann die ganzen Eingaben dann nicht speichern. Der Speichern Button ist bei mir nicht aktiv.
Zur Info: Ich nutze OpenVPN und ich würde sagen das bei der Konfig alles passt. Ich komme auf verschiedene Geräte bei mir zuhause.
Zuletzt bearbeitet:
Auch ohne sip: bleibt es Orange. Ich habe mehrere Sachen jetzt probiert. Mit sip und IP. Ohne sip und IP. Oder wie angegeben. Es bleibt immer Orange
Das kommt bei mir.
Es kommt aber eine Meldung von reg_quest_outside yes
Das weiß ich nicht wie ich das aktivieren muss/kann
Edit: dont forget to enable reg_from_outside = yes
Edit2: Ich habe das ganze jetzt mit der IP Adresse probiert. Jetzt verbindet sich die APP ich kann auch anrufen. Aber wie bei original APP. Es klingelt man hört es aber nicht. Und wenn du Gegenstelle abnimmt hört keiner was.
Es kommt aber eine Meldung von reg_quest_outside yes
Das weiß ich nicht wie ich das aktivieren muss/kann
Edit: dont forget to enable reg_from_outside = yes
Edit2: Ich habe das ganze jetzt mit der IP Adresse probiert. Jetzt verbindet sich die APP ich kann auch anrufen. Aber wie bei original APP. Es klingelt man hört es aber nicht. Und wenn du Gegenstelle abnimmt hört keiner was.
Zuletzt bearbeitet:
Ich schlage mich derzeit auch damit herum.
Nutze die VPN-Funktion meiner 7570 mit einem Samsung S4 (4.4.2).
Die Fritzboxfon-App sieht die Fritzbox durch das VPN nicht oder kann sich nicht registrieren.
Über den normalen Weg, ein IP-Telefon einzurichten, wie auch z.B. über Sipdroid, klappt der Rufaufbau, aber es kommt kein Ton rüber.
CSipSimple mit FritzBox-Wizard = kein Ton. Expert = funktionert überhaupt nicht, beim Registrieren kommt immer "error registering - bad request", obwohl ich es so wie oben beschrieben eingerichtet habe. Da es hirnigerweise keinerlei aussagekräftige Fehlermeldungen oder Logs zu geben scheint, bin ich erstmal aufgeschmissen. Packe mir gleich mal Wireshark aufs Telefon und schaue, ob ich was an den übertragenen Daten sehen kann.
edit: mit Zoiper funktionierts.
Nutze die VPN-Funktion meiner 7570 mit einem Samsung S4 (4.4.2).
Die Fritzboxfon-App sieht die Fritzbox durch das VPN nicht oder kann sich nicht registrieren.
Über den normalen Weg, ein IP-Telefon einzurichten, wie auch z.B. über Sipdroid, klappt der Rufaufbau, aber es kommt kein Ton rüber.
CSipSimple mit FritzBox-Wizard = kein Ton. Expert = funktionert überhaupt nicht, beim Registrieren kommt immer "error registering - bad request", obwohl ich es so wie oben beschrieben eingerichtet habe. Da es hirnigerweise keinerlei aussagekräftige Fehlermeldungen oder Logs zu geben scheint, bin ich erstmal aufgeschmissen. Packe mir gleich mal Wireshark aufs Telefon und schaue, ob ich was an den übertragenen Daten sehen kann.
edit: mit Zoiper funktionierts.
Zuletzt bearbeitet:
ich habe das gleiche Problem. Bekomme jetzt über zoiber über openvpn im fremden WLan hin, dass es zwar klingelt, man hört den Anrufer jedoch nicht sprechen. Habe DSL Lite und das ganze über einen Raspberry in kombination mit feste-ip.net realisiert. Wie geagt geht soweit alles, nur hört man kein freizeichenton und kann niemand hören. Genauso wenig wird man selbst gehört. Liegt es am Port1194?
1195 geht bei mir irgendwie nicht.
Danke für eure Antworten und Tipps!
1195 geht bei mir irgendwie nicht.
Danke für eure Antworten und Tipps!
Da habe ich jetzt direkt auch keine Lösung, ich kann nur sagen, woran es bei mir ursprünglich lag: die meisten Softphones nutzen für die eigentliche Sprachübertragung nicht das VPN, sondern binden sich an die normale externe IP des Mobilgeräts.
Zoiper macht das (bei mir) korrekt komplett übers VPN, deshalb läuft es damit. Vielleicht hängt es zusätzlich von bestimmten Einstellungen ab, mir fällt da jetzt nur nichts ein.
Im Prinzip müsste man nur die default route umstellen und sie auf das VPN legen. Nur war mir nicht klar, wie das bei Android gehen soll, weil das Netzwerk nicht über die normalen Linux-Werkzeuge einzurichten geht.
Zoiper macht das (bei mir) korrekt komplett übers VPN, deshalb läuft es damit. Vielleicht hängt es zusätzlich von bestimmten Einstellungen ab, mir fällt da jetzt nur nichts ein.
Im Prinzip müsste man nur die default route umstellen und sie auf das VPN legen. Nur war mir nicht klar, wie das bei Android gehen soll, weil das Netzwerk nicht über die normalen Linux-Werkzeuge einzurichten geht.
Zuletzt bearbeitet:
Neueste Beiträge
-
[Problem] Gerätenamen beim Fritz Repeater 1200AX- Letzte: Brown
-
[Gelöst] FritzBox 7390: v84.06.20_AT-CH vom 29.10. // GUI-Sprachpaket buggy?- Letzte: Gildehauser
-
[Sammlung] Die interessantesten Thread-Inhalte
- Letzte: KunterBunter
-
Fragen zu Vorlagen bzw. Zeitschaltung bei DECT302
- Letzte: Sojus
-
Suche Telefonanlage für kleine Kanzlei
- Letzte: crackerwilli