[Problem] Fritz!Fon App und VPN

Aktueller Zwischenstand: das verwendete Telefon (ein Galaxy K-Zoom) setzt eine VPN-Route nicht korrekt bzw. gibt diese nicht an den Kernel weiter, sie erscheint nicht in der routing-Tabelle. Das ist schonmal ein Fehler, auf den ich keinen Einfluss habe und weshalb es damit nicht gehen wird. Ich habe aber auch noch mit einem anderen device, wo dieser Fehler nicht auftritt, diverse Probleme. Gespräche sind nur im Heim-WLAN und nur ankommen möglich, in allen anderen Konstellationen wird keine Sprachinformation übertragen. Die Gesprächsqualität bei ankommenden Gesprächen ist trotz HD-Codec auf Vorkriegs-Niveau. Warum auch immer. Fehlermeldungen gibt es im letzten beschriebenen Fall (zustandegekommene Gespräche) keine.
 
Zuletzt bearbeitet:
Gibt es kein neueres Android als Costem Rom?

Sonst anderen VPN Client ggf. als App?

Kannst dir doch sonst noch IPsec aufn Linux einrichten, und dann diesen VPN Typ verwenden wo es Probleme gibt.
 
Anderen VPN-Client habe ich probiert, an dem liegts nicht. Custom-ROM geht nicht, da noch Garantie drauf ist und das noch wenigstens ein Jahr so bleiben muss. Momentan verzichte ich. Ärgerlich, aber nicht wegen der Telefonie, sondern weil es mich reizt, das ganze ans Rennen zu bringen. Aber, wie gesagt: mit einem anderen Telefon geht die Telefonie via VPN auch nicht, und da stimmen die Routen.
 
Hmm, schon komisch bei dir. Deine 7490 als Router statt den openWRT ist bestimmt auch keine Option für dich.

Ich weiß dann auch nicht weiter wegen dem Routing bzw. VPN Problem bei dir.
 
Hmm, schon komisch bei dir. Deine 7490 als Router statt den openWRT ist bestimmt auch keine Option für dich.
Nein, ganz sicher nicht. Die hat mir für mich einfach zu viele Nachteile. Das fängt schon mit so simplen Dingen an, wie das man der FritzBox keinen Namen ohne Buchstaben vergeben kann...

Ich weiß dann auch nicht weiter wegen dem Routing bzw. VPN Problem bei dir.
Trotzdem danke für Deine Hilfe!
 
Name ohne Buchstabe, nennt man auch Zahlen und wird für IP Adressen verwendet.

Und Nachteil, dass Routing einfach funktioniert? :D

Jeder wie er mag, solltest auch deine VPN Konfig prüfen.
 
Name ohne Buchstabe, nennt man auch Zahlen und wird für IP Adressen verwendet.
Ja und? Ist das ein Grund, nur aus Zahlen bestehende Namen mit mehr als drei Ziffern nicht zuzulassen? Ganz sicher nicht, so eine dämliche Einschränkung haben nur Fritzboxen.

Und Nachteil, dass Routing einfach funktioniert? :D
Deine Interpretation, ich habe das nie geschrieben. Das soll auch kein Fritz-Bashing-thread werden, ich habe keine Lust, Dir alle Nachteile aufzuzählen, wenn Du sie wirklich wissen willst, schick mir ne PN.

Jeder wie er mag, solltest auch deine VPN Konfig prüfen.
Die habe ich geprüft, ist in Ordnung. Das Problem auf dem Telefon, auf welchem ich die Fritz!Fon APP nutze ist (wie schon geschrieben), das die route für das Intranet (push 192.168.1.0 255.255.255.0) zwar auch gesetzt wird, vom Kernel aber nicht umgesetzt wird. Auf einem älteren, anderen Smartfon klappt das mit identischer Konfiguration. Liegt also nicht in meinem Einflußbereich.
Den Rest muß ich noch prüfen, iptables ist für Gelegenheitsanwender eben auch nicht immer trivial, und ein gutes deutschsprachiges Forum, welches sich damit beschäftigt, kenne ich leider nicht. Heute morgen z.B. habe ich festgestellt, daß überhaupt keine Sprachinformationen mehr nach außen gingen, auch nicht mit dem C4 an DECT. Hat sich irgendwann rausgestellt, daß das Aktivieren von forwarding (neben dem Erstellen der Route für das VPN) auf dem openWRT-Router zwar korrekt ist, masquerading für das LAN aber dennoch nicht aktiviert werden darf. Sobald ich masquerading wieder deaktiviert hatte, gingen auch wieder abgehende Sprachinformationen via DECT raus. Via APP muß ich erst noch prüfen.
 
Zuletzt bearbeitet:
So, falls mal irgendjemand irgendwann irgendwo vor einem ähnlichen Problem steht:
Nachdem ich dann auf dem Server, auf dem openVPN läuft, die Module
nf_nat_sip
und
nf_conntrack_sip
noch zusätzlich geladen habe, funktioniert alles (außer auf dem Smartfon mit dem Kernel-Fehler).
 
Dann kannst die Route im Router testweise wieder rausnehmen, dann sollte Fon App nicht mehr korrekt arbeiten, wo nun anderes Problem am openVPN direkt wohl lösen konntest.

Also deine Firewall (iptables) im Router war also nicht Schuld. Somit solltest was Routing angeht und so, so Gewissheit haben.
 
Ja und? Ist das ein Grund, nur aus Zahlen bestehende Namen mit mehr als drei Ziffern nicht zuzulassen? Ganz sicher nicht, so eine dämliche Einschränkung haben nur Fritzboxen.
Namen von Computer, die nur aus Ziffern bestehen, sind nach den aktuell gültigen RFCs nicht zulässig, da IP-Adresse nicht nur in der normalen Schreibweise,als 'dotted-decimal', sondern auch als einfache zahl geschrieben werden können (und dürfen)
 
Namen von Computer, die nur aus Ziffern bestehen, sind nach den aktuell gültigen RFCs nicht zulässig
Das RFC 1123 (ist auch nicht mehr so richtig taufrisch) sagt aber in Punkt 2.1 (Seite 13):
RFC 1123 schrieb:
The syntax of a legal Internet host name was specified in RFC-952 [DNS:4]. One aspect of host name syntax is hereby changed: the restriction on the first character is relaxed to allow either a letter or a digit. Host software MUST support this more liberal syntax.
Prinzipiell sind solche Namen also erlaubt. Andererseits wird gleich danach dann festgelegt
RFC 1123 schrieb:
Whenever a user inputs the identity of an Internet host, it SHOULD be possible to enter either (1) a host domain name or (2) an IP address in dotted-decimal ("#.#.#.#") form. The host SHOULD check the string syntactically for a dotted-decimal number before looking it up in the Domain Name System.
, daß die Prüfung auf eine Adressangabe anstelle eines Namens zuerst erfolgen sollte.

Theo Tintensich schrieb:
da IP-Adresse nicht nur in der normalen Schreibweise,als 'dotted-decimal', sondern auch als einfache zahl geschrieben werden können (und dürfen)
Aber schon da scheiden sich dann die Geister ... während einige auf der oben ausdrücklich festgehaltenen "dotted-decimal" Schreibweise mit vier Zahlen als einzige gültige (IPv4-)Alternative beharren, können die meisten C-Libraries (aus historischen Gründen) auch diverse andere Formate noch behandeln, was dann das Chaos erst richtig perfekt macht. So sind zum Beispiel die folgenden Links für eine FRITZ!Box unter der "Standard-Adresse" 192.168.178.1 alle gleichwertig und werden so auch von einem Firefox 44.0 unter Windows 10 noch verstanden:

http://192.168.178.1
http://192.168.45569
http://192.11055617
http://3232281089

Das wird auch immer wieder genutzt, um einige (meist unzureichende) Tests auf IPv4-Adressen mittels RegEx-Beschreibungen entsprechend auszutricksen - auch von daher ist es sicherer, jede Angabe eines Hostnamens, die mit einer Ziffer beginnt, als (IPv4-)Adresse anzusehen und entsprechend zu behandeln.

Die kleinste gültige IPv4-Adresse in dieser Schreibweise wäre auch die 1.0.0.1 (in den meisten Fällen darf die erste Zahl nicht 0 sein), das ist dann dezimal die 16777217 - alles darunter könnte man nun wieder als "Namen" verwenden, aber ich kann durchaus nachvollziehen, wenn jemand sich diesen Aufwand nicht antun will.

Es gibt auch genug andere Implementierungen, die entsprechende Restriktionen für Hostnamen (wie in RFC 952) nach wie vor umsetzen ... außerdem gilt diese Festlegung explizit nur für die Angabe eines "Internet host name" ... und die FRITZ!Box verwendet diesen einzelnen anzugebenden Namen in verschiedenen Kontexten (die auch unterschiedlichen Restriktionen bzgl. des Aufbaus unterliegen) - z.B. auch als SAMBA-Servernamen und als SSID (solange man es nicht zurückändert).

Da kann ich durchaus auch verstehen, wenn AVM da "die Daumenschrauben anzieht" und den Benutzer davon abhält, sich z.B. einen Namen zu basteln, der im Kontext "net use \\servername" unter Windows absehbar zu Problemen führen würde (und wohl auch noch zu unterschiedlichen in Abhängigkeit von der Windows-Version).
 
Danke für die Erklärung, das war mir nicht bekannt. Und mit dieser Erklärung und bei der Zielgruppe ist dann auch klar nachvollziehbar, wieso AVM das so handhabt.
 
Zuletzt bearbeitet:
Dann kannst die Route im Router testweise wieder rausnehmen, dann sollte Fon App nicht mehr korrekt arbeiten, wo nun anderes Problem am openVPN direkt wohl lösen konntest.

Also deine Firewall (iptables) im Router war also nicht Schuld. Somit solltest was Routing angeht und so, so Gewissheit haben.
Na ja doch. Im Router war forwarding für das LAN nicht aktiviert, wenn ich das wieder abschalte, geht wieder nichts mehr. Oder wie meinst das jetzt?
 
Zuletzt bearbeitet:
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.