[Problem] Fritz.Box Fon iPhone über VPN [Telefonie rot]

kcdarook

Neuer User
Mitglied seit
30 Aug 2011
Beiträge
3
Punkte für Reaktionen
0
Punkte
0
Hallo,

ich habe folgendes Problem.
Ich habe die Konfiguration der Fritz Box und des iPhones wie unten beschrieben eingerichtet.
Der VPN Tunnel wird auch erfolgreich aufgebaut und ich kann dann auch die FB sowohl über die IP und als auch über den DNS Namen erreichen. Ich kann mich auch einloggen. Wenn ich das Fritz App Fon starte wird auch eine Verbindung zur FB hergestellt, doch das Telefonie Symbol bleibt rot. Wenn ich ein Anruf starten will kommt die Fehlermeldung, dass keine Verbindung zur FB besteht und ob über das Mobilfunknetz der Anruf gestartet werden soll.
Hat vielleicht jemand einen Hinweis an was es liegen könnte?

http://www.avm.de/de/Service/Servic...l/VPN_Interoperabilitaet/16206.php?portal=VPN

IOS 4.3.3
Firmware 73.05.05
Fritz Box 7240
Fritz App Fon 1.5.1
 
Zuletzt bearbeitet:
Ja, habe ich. Sowahl die IP als auch den DNS Namen. Beides geht nicht.
Im WLAN zu Hause funktioniert die App auch. Nur über VPN halt nicht.
 
Moin,
habe Grad mal mit meinem iphone4 4.3.5 ohne Jailbreak Fritz7570 75.04.91 getestet funzt astrein. Der VPN Server steht bei mir separat im Netz sollte aber keinen Unterschied machen. Bei mir ist auch Fritz.Box eingetragen.


Gruss

der MH.
 
Na ja, fritz.box wird über VPN nicht aufgelöst und wenn du es intern versucht hast, dann wird das wohl klappen...
 
Posting 1:
Also bei mir steht die IP drin und es geht einfach nicht.
Ich habe es mittlerweile mit einer weiteren FB getestet(7320).
Dort tritt leider das gleiche Phänomen auf. :(
Bei AVM kann bzw. will mir auch keiner helfen! Also hoffe ich, dass ich hier noch den entscheidenden Tipp bekomme! :eek:
Posting 2:
Kann es sein das mein Provider(ePlus; ich sag auch ganz gerne eMinus) irgendwelche Ports block?
Posting 3:
Ich habe jetzt mal den Datenverkehr mit einer anderen Software geloggt.
Es sieht so aus als würde der UDP Port 5060 geblockt werden. Jetzt ist nur die Frage an welcher Stelle. EPLUS oder Fritz.Box?
Code:
2011-08-31T06:52:33.326Z
Sent:
192.168.178.201:14369 -> 192.168.178.1:5060 [fritz.box/192.168.178.1:5060; 192.168.178.1:5060] 531 REGISTER sip:fritz.box SIP/2.0
Via: SIP/2.0/UDP 192.168.178.201:14369;branch=z9hG4bK75cIoAyMJ5GLQmez;rport
Contact: <sip:[email protected]:14369;rinstance=0695B122>
Max-Forwards: 70
From: "Mike Lippok" <sip:[email protected]>;tag=CAA5B7B98283C78A8AD194E53AABB06C
Allow: OPTIONS, INVITE, ACK, REFER, CANCEL, BYE, NOTIFY
Supported: replaces, path
User-Agent: Acrobits Softphone/4.9
To: "Mike Lippok" <sip:[email protected]>
Call-ID: D207CC456B011B2479FA5CBA862BD35C23C6DFEF
Expires: 600
CSeq: 605 REGISTER
Content-Length: 0



SIP
2011-08-31T06:52:33.328Z ali::network::sip::layer::transport::Channel::TrySend
Destination: fritz.box/192.168.178.1:5060 [fritz.box/192.168.178.1:5060; 192.168.178.1:5060] Exit Message Queue Size: 0

SIP
2011-08-31T06:52:37.479Z ali::network::sip::layer::transport::do_send
Host Name: fritz.box
     Host: 192.168.178.1
     Port: 5060
Transport: udp

SIP
2011-08-31T06:52:37.480Z ali::network::sip::layer::transport::Channel::Send
Destination: fritz.box/192.168.178.1:5060 [fritz.box/192.168.178.1:5060; 192.168.178.1:5060] Message queued. Queue Size: 1

SIP
2011-08-31T06:52:37.480Z ali::network::sip::layer::transport::Channel::TrySend
Destination: fritz.box/192.168.178.1:5060 [fritz.box/192.168.178.1:5060; 192.168.178.1:5060] Entry Message Queue Size: 1

SIP
2011-08-31T06:52:37.480Z ali::network::sip::layer::transport::UdpChannel::DoSend
     Destination: fritz.box/192.168.178.1:5060 [fritz.box/192.168.178.1:5060; 192.168.178.1:5060] UDP Server State: Running
    Socket Error: -

SIP
Posting 4:
Ich habe das Problem leider gelöst! :-(

Hier ein Auszug aus den AGB&acute;s bezüglich der ePlus Internet Flat:

Die Nutzung von E-Plus UMTS-/GPRS-Packet Switched Datenverbindungen für Voice over IP (VoIP = Sprachverbindungen über das Internet) ist unzulässig. Es ist zu beachten, dass E-Plus für die hier im Rahmen der E-Plus Internet-Flatrate unzulässigen Anwendungen ggf. separate Dienste anbietet oder anbieten wird.

Toller Verein!!
 
Zuletzt bearbeitet von einem Moderator:
Ich stelle auch fest, dass Eplus über VPN meine Fritz!Box geblockt hat. Dies betrifft nicht nur die Telefonie mit dem iPhone sondern auch jede Funktion die einen Zugriff auf die Fritzbox unter VPN benutzt. Ich kann z.B. über Eplus 3G nicht meine Fritz!Box remote administrieren. Sobald ich die VPN Verbindung über Eplus rausnehme geht es natürlich astrein über WLAN. Hat jemand einen Trick, wie man diese Einschränkung seitens Eplus umgehen kann?
 
[Edit Novize: Unsinniges Fullquote des Beitrag direkt darüber gelöscht - wir wissen schon, was wir soeben erst gelesen haben. Siehe Forumsregeln!]

Das ist ja wohl eine etwas unsinnige Frage. Wer hat schon mehrfache Mobilfunk Anbieter mit Internetvertrag? Außerdem habe ich Gründe Eplus zu nehmen und es ist bekannt, dass Eplus blockiert. Hier geht es eher darum eine Umgehung dieser Sperre zu finden.
 
Was sagen denn die AGBs dazu? Verbietet E-Plus diese Datendienste für Deinen Tarif?
Wenn ja, dann ist hier das Ende erreicht, denn damit ist es nicht mehr Thema dieses Forums,
wenn nein, dann kontaktiere E-Plus und bitte um Freischaltung dieses Protokolls.
 
man muss nicht sofort einen Internetvertrag eines anderen Anbieters haben, um div. Netze zu testen.
Freunde/Bekannte oder Prepaid-Karten dienen zur Prüfung der Netzabdeckung und können auch für solche Probleme herangezogen werden.
(oder hast du blind links bei E-Plus abgeschlossen?)

Es spricht doch garnichts gegen E-Plus.
Die Frage war ja nur, ob tatsächlich eine Blockierung des Netzbetreibers bei dir vorliegt oder ob einfach eine fehlerhafte Konfig. vorhanden ist, denn in letzterem Fall würdest dann lange nach einer Umgehung suchen.
 
Also ich wäre stark erbost wenn mein Netzbetreiber in meiner verschlüsselten VPN Verbindung rumpfuscht. Immerhin wäre das mit einer Man in the Middle Attacke vergleichbar. Bisher kenne ich direkte Dienstabschaltungen beim iPhone nur bei den 3 anderen großen die das über unsichtbare Profile ins iPhone pushen.
 
Ja, erbost bin ich auch. Eplus schließt in seinen AGB ja VoIP Verbindungen über UMTS und andere schnelle Datendienste aus. Aber das heißt ja nicht, dass Festnetzverbindungen über dir Fritzbox verboten sind. Effektiv blockieren sie das aber irgendwie. In post #7 steht ja die Vermutung, dass Port 5060 UDP geblockt wird. Aber wie machen die das, wenn der Datenverkehr verschlüsselt erfolgt?
 
Zuletzt bearbeitet:
Also ich wäre stark erbost wenn mein Netzbetreiber in meiner verschlüsselten VPN Verbindung rumpfuscht. Immerhin wäre das mit einer Man in the Middle Attacke vergleichbar.
Unsinn!
Diese Datenpakete kann man von außen sehr leicht erkennen, also auch blocken. Weiterhin kann der Provider diese nicht einsehen, manipulieren also ändern wie bei einem Man-In-The-Middle-Angriff sondern lediglich verwerfen.
Und wenn Du mit dem Abnicken der AGBs dies genehmigt haben solltest bzw das Verbot von VPN hingenommen hast, kannst Du HB-Männchen spielen, das tangiert keinen auf dieser Welt. ;)

BtW: Wenn Du eine VPN-Verbindung aufgebaut hast, dann kann man von außen auch nicht mehr erkennen, was Du an welchen Port innerhalb Deines (virtuellen) Netzwerkes verschickst, denn das ist alles verschlüsselt. Man kann von außen nur erkennen, dass Du überhaupt eine VPN-Verbindung zu Deinem Router aufgebaut hast.
Somit spielt die Port 5060-Problematik in diesem Szenario keine Rolle - eben wegen VPN!
 
Wenn Du eine VPN-Verbindung aufgebaut hast, dann kann man von außen auch nicht mehr erkennen, was Du an welchen Port innerhalb Deines (virtuellen) Netzwerkes verschickst, denn das ist alles verschlüsselt. Man kann von außen nur erkennen, dass Du überhaupt eine VPN-Verbindung zu Deinem Router aufgebaut hast. Somit spielt die Port 5060-Problematik in diesem Szenario keine Rolle - eben wegen VPN!

Eben das scheint mir ja so merkwürdig. Wie weiß EPlus, dass ich eine VPN Verbindung zu einer Fritzbox aufgebaut habe? Für Eplus ist das ja nur eine Adresse aus dem KDG Range von Kundenadressen. Lauschen die beim Aufbau der VPN Verbindung mit und fangen diese Information ab?
 
Wie weiß EPlus, dass ich eine VPN Verbindung zu einer Fritzbox aufgebaut habe?
Weil sie gesehen haben, dass du eine VPN Verbindung zu einer Fritzbox aufgebaut hast. ;)
Public Port 4500 VPN, Public Port 500 IKE, Protocol number 50 ESP, Protocol number 51 AH
Eines von diesen reicht schon zur Enttarnung.
 
Danke für die Erklärung. Was ich jetzt noch nicht verstehe ist die Blockade, die Eplus dann errichtet. Wie können die denn den Inhalt beeinflussen, den ich durch den existierenden Tunnel schicke?
 
Sie blocken nicht die Daten, die durch den Tunnel transportiert werden, sie blocken die Datenpakete, die von außen schon als VPN-Pakete erkennbar sind.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.