[Problem] Fritz!Fax findet Fritz!Box nicht hinter der Firewall

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
E

ealstan

Neuer User
Mitglied seit
10 Okt 2013
Beiträge
8
Punkte für Reaktionen
0
Punkte
0
Hallo,

erstmals besten Dank an alle, die sich hier so hervorragend bemühen, auch Software zu supporten, wo man bei AVM noch nicht mal den kleinsten Tipp bekommen kann! Ein Hinweis auf dieses Forum wäre ja z.B. ein sehr guter Tipp gewesen. Dank dieses Forums konnte ich ja schonmal eine Ganze Menge ausprobieren.

Mein Problem:

Fritz!Box vor der Firewall (Collax Security Gateway) im RouterNet (192.168.1.0)
statische Route zum LocalNet ist eingerichtet, WebGUI und ping funktioneren einwandfrei aus dem LocalNet
PC hinter der Firewall im LocalNet (192.168.2.0)
Firewall ist auf "alle Dienste erlauben" zwischen RouterNet und LocalNet in beide Richtungen eingestellt.
Habe sogar die Dienste "FritzFaxTCP Port 5031" und "FritzFaxUDP Port 5031" explizit angelegt.


Die Fritz!Fax-Software liefert bei der Installation, selbst bei der Option -ip: (auch bei der entpackten setup.exe) immer folgende Meldungen:

1. Schwerwiegend: OpenFile ist fehlgeschlagen
2. Informationen: Es wurde keine FRITZ!Box gefunden!
Die Nutzung von Fritz!fax ist nur mit dem vorhandenen ISDN-Gerät möglich.

die Software läßt sich ohne weiteres installieren, nur die NetCapi-Funktion bleibt tot.

Die beiden Tools AVM_NetCapi_x6432 und Fritz!Box_WB_21110 ändern auch nichts. AVM_NetCapi_x6432 findet die Box selbst nicht und die Angabe der IP-Adresse von Hand unter NetCapi-IP-Adresse hilft auch nichts. Das Feld für die IP-Adresse unterhalb der Buttons für fritz.box bleibt immer weiß.


Ob der Port 5031 tatsächlich offen ist, konnte ich jedenfalls nicht rausfinden. Ein Versuch mit SuperScan ergab, dass auch ein Scan meiner Box zu Hause mit direkter Verbindung zum PC keinen offenen Port 5031 zeigt. Zu Hause funktioniert Fritz!Fax aber einwandfrei.

Hat jemand eine Idee, was ich noch übersehen haben könnte?

Ich bin jedenfalls mit meinem Latein am Ende und für jede Hilfe dankbar.

Viele Grüße
Daniel
 
Zuletzt bearbeitet:
Du scheinst ein Firewallproblem zu haben: viele Firewalls haben eine Möglichkeit, bestimmten Programmen den Durchgriff zu erlauben.

Manchmal lässt sich das einfach erreichen, indem man als Admin neu installiert. Bei einigen Firewalls ist es einfacher, die speziellen Erlaubnisse einzutragen.
 
Soweit ich weiß, funktioniert AVM's CAPIoTCP, also die NetCAPI, nur im gleichen Subnet. Du musst also notgedrungen die Fritzbox verlegen oder eine zweite im Subnet 192.168.2.0 einrichten.
 
@loeben: Ja das wäre die Multilevel-Firewall innerhalb des Gateways. Diese ist aber nicht aktiv. Macht ja auch nur Sinn, wenn der Verkehr bei der normalen Firewall geblockt würde. Ist aber alles offen wie gesagt.

@KunterBunter: Ich hatte es nicht erwähnt, aber dieser Verdacht war mir auch schon gekommen. Weiß denn jemand sicher, dass das nur im gleichen Subnet funktioniert?
 
Du kannst es ja mal damit versuchen, den Registry Eintrag von Hand einzutragen.
Code: 
[HKEY_LOCAL_MACHINE\SOFTWARE\AVM\AVMIGDCTRL]
"FoundFritzboxes"="192.168.1.999"
 
ealstan schrieb:
1. Schwerwiegend: OpenFile ist fehlgeschlagen
2. Informationen: Es wurde keine FRITZ!Box gefunden!
Zum Vergrößern anklicken....

Forum Suche dann wirst du die Antwort darauf Finden, hier: http://www.ip-phone-forum.de/showthread.php?t=256085&p=1888567&viewfull=1#post1888567
und da du nicht Schreibst um welche Box es sich Handelt
kann dir auch nicht Direkt geholfen werden, ausser zu Sagen benutze
eine andere Version von FritzFax (FRITZ!fax_3.07.04.exe 19.04.2011 für Fritzbox)
dann sollte das Problem behoben sein oder?!

;)
 
Hab in der Registry nachgeschaut. Mein Schlüssel steht zwar unter [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\AVM\AVMIGDCTRL]
"FoundFritzboxes"="192.168.1.999" wegen Windows 2008 Server, ist aber entweder durch die Option -ip:192.168.1.999 oder die manuelle Eingabe im AVM_NetCapi_x6432 schon richtig gesetzt gewesen.

Mir leuchtet halt nicht wirklich ein, wieso das einfache Einrichten einer statischen Route vom RouterNet zum LocalNet mit dem Collax als Gateway ausreicht, um das WebGUI zum laufen zu bringen, das Fax aber weiter nicht funktioniert.
Die einleuchtende Erklärung von AVM für die statische Route war, dass die Fritz!Box nur den Zugriff aus bekannten Netzen erlaubt. Jetzt ist ihr also das Netz wegen der Route bekannt, aber für die der Fritz!Fax-Software reicht das scheinbar nicht.

Die einzige Möglichkeit, die mir einfällt, wäre, dass die Fritzbox auf Port 5031 trotz der statischen Route auf keine Anfrage aus dem anderen Netz reagiert. Dies kann Sie aber doch nur an der Absender-IP im Datenpaket erkennen, ansonsten unterscheiden sich die Pakete doch aus verschiedenen Netzen nicht, oder?. Ich unterstell mal, dass die Firewall bei "alle Dienste erlauben" wie ein einfacher Router funktioniert. Ich müßte mir jetzt mal einen einfachen Router besorgen, um das zu prüfen.

Wie läuft denn das Auffinden einer Fritz!Box im Netz durch die Software ab?
 
@Pikachu: sorry hatte ich völlig vergessen. Meine Fritz!Box ist die 7390 mit aktueller Firmware.
Danke für den Link, hatte vorher die Fritz!Fax-Software vom 01.12.2011 bei AVM heruntergeladen. Mit der vom 19.04.2011 ist zwar der erste Fehler nicht aufgetreten, aber die Box wird trotzdem nicht gefunden. Schade :(

So für heute mach ich Feierabend. Wünsche allen eine gute Nacht.
 
Ok, habe den Server nur zum Testen genommen, da tagsüber alle Clients belegt sind.

Dann starte ich jetzt noch einen Versuch auf einem Client.

Den Hinweis habe ich im Kompendium völlig überlesen. Manchmal ist Querlesen doch nicht ganz das Wahre. :rolleyes:
 
Das Verhalten ist unter XP komplett identisch wie bei 2008 Server :sad:
 
Hallo,

wie biost du denn mit dem RouterNet verbunden, per VPN?
Hast du auch eine Route zurück vom LocalNet zum RouterNet?
 
Hi,

an einer Lösung über VPN arbeite ich gerade, war bisher nur normal verbunden.
Das CSG fungiert ja als Gateway zwischen allen Netzwerkverbindungen inkl. festen VPN- und Einwahl-VPN-Verbindugen. Insoweit habe ich es immer so verstanden, dass mit etablieren eines Links zwischen 2 Netzen quasi oder de facto eine statische Route angelegt wird. Bekomme aber noch eine Rückmeldung vom Collax-Support, ob ich damit richtig liege. Wörtlich "statische Route" gibt es beim Collax nicht sondern nur Links, ist ein Linuxsystem bin daher von begrifflichen Differenzen zu Windows ausgegangen. ;)
 
ealstan schrieb:
Wörtlich "statische Route" gibt es beim Collax nicht sondern nur Links, ist ein Linuxsystem bin daher von begrifflichen Differenzen zu Windows ausgegangen. ;)
Zum Vergrößern anklicken....
Nee, nee, auch in Linux kannst du statische Routen einrichten, nur mußt du auf NAT aufpassen.
 
Hi,

also der Versuch mit VPN aus dem lokalen Subnet klappt nicht. Bei dem Versuch hat mir der Fritz!Fernzugang dann auch noch netterweise irgendwelche Sicherheitseinstellungen geschossen, so daß Kerberos den Clienten nicht mehr authetifizieren konnte => kein Zugang mehr zum SQL-Server. Außerdem hat die Fritz!Box ab Montag verhindert, dass der NCP-Client eine Verbindung zum Collax herstellen kann, obwohl es Sonntag noch funktioniert hat. Die Installation des Fernzuganges war aber schon am Freitag! :confused:

Gut, Box Fernzugang-Konfig gelöscht --> VPN wieder möglich (aber bis ich darauf gekommen bin, denn erstmal funktioniert beim Collax gar nichts mehr, der Grund ist mir immer noch rätselhaft)
Mit dem SQL-Server war schon ein harter Klops. Nachdem ich das Problem von Hand lösen wollte, habe ich verzweifelt in der Systemwiederherstellung geschaut, ob ich nicht einen verwendbaren Wiederherstellungspunkt (hatte ja selber keinen gestezt :blonk:) finde. Zum Glück war vor der Installation automatisch einer angelegt worden.

Zu dem allgemeinen Problem habe ich auch eine neue Info. Die Firewall der Fritzbox ist so restriktiv, dass alles aus "fremden" Netzen ignoriert wird. Die statische Route öffnet nur die Dienste für das WebGUI und NAS (ggf. noch weitere Dienste, die im Lieferumfang enthalten sind und supportet werden). Der Rest bleibt zu. Ein Portscanner kann auch nur einen offenen Port sehen, wenn er ihn definitiv testet. Allgemeine Anfragen werden quasi als DoS-Attacke abgeblockt.

Also die Lösung müßte sein, der Fritz!Box vorzugauckeln, man säße im selben Netz. Mein neuer Versuch wird sein, eine Portweiterleitung im Collax so einzurichten, dass der Collax selbst als Client erscheint. Ob das möglich ist, weiß ich absolut nicht.
Wenn jemand dazu Ideen hat, würde ich mich sehr freuen.

VG
Daniel

P.S. Habe gerade mal im Forum zur Firewall gestöbert und bin auf Freetz gestossen, vielleicht läßt sich das Problem mit einer eigenen Firmware beheben ;) Arbeite mich mal ein.
 
Zuletzt bearbeitet:
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 545 (Mitglieder: 33, Gäste: 512)

Neueste Beiträge

Statistik des Forums

Themen
246,759
Beiträge
2,257,012
Mitglieder
374,792
Neuestes Mitglied
Holger_74
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück