Fritzbox als IP-Client hinter Firewall

Das müsstest Du testen können, indem Du länger den DSL-Stecker ziehst, also mehrere Minuten. Dann bekam meine FRITZ!Box bisher immer eine neue IP-Adresse. Früher, ich meine es war letzten Monat noch so, kam jeden Tag eine neue IP, ja.

Andere wilde Idee: Vielleicht kannst Du dieses Verhalten† im EdgeRouter X dadurch umgehen, indem Du der Zwangstrennung vorgreifst, also selbst bzw. den EdgeRouter X alle 24 Stunden das PPPoE ab und wieder aufbauen lässt.

† Ich halte das weiterhin für einen Software-Bug seitens Ubiquiti. Noch nie sonst gesehen. Wäre auch nie drauf gekommen, dass solch ein verhalten passiert.
 
Ich mache die Zwangstrennung selbst via cron auf dem Edgerouter.
3 3 * * * root /opt/vyatta/bin/vyatta-op-cmd-wrapper clear interfaces connection pppoe0
Mein Gefühl ist:
1) es hat entweder was damit zu tun ob ich eine neue IP bekomme und damit das Tupel <pppoe-IP>:<pppoe-Port> schon als belegt angesehen wird, oder
2) es hat damit was zu tun, dass in dem Moment teilweise das Loadbalancing einsetzt und kurz schwenkt.

Ich beobachte das weiter.
 
Mach ich!

Ich bin wieder auf der 7.28, da ist die welt noch in Ordnung (hinter einem Router). Die aktuelle Labor-Version aus dieser Woche scheint den Fix noch nicht zu haben, zumindest laut Changelog ist nichts diesbezüglich zu erkennen. Hab‘s aber nicht selbst getestet, weil der rück-flash mir zu aufwändig dafür ist.
 
@ce29012 super, danke! ich habe jetzt den 5060-forward-workaround angewendet, das war einfacher als rumzuflashen. und das hat wirklich nerven gekostet. ich würde direkt nachdem das wieder funktioniert die auto-updates der fritzbox auch ausstellen erst einmal.

leichte off-topic frage in die runde: wenn ich telefonie von DSL trennen möchte, kennt jemand einen anbieter der nix x € / nebenstelle nimmt für jedes winzige feature, und hat einen günstigen setup-vorschlag dafür?
 
Randnotiz: Ich habe mit dem Edgerouter weiter experimentiert, warum bei mir die Ports remapped wurden und habe den Reconnect (Zwangstrennung) etwas modifiziert. Zentrales ELement ist, dass ich nun nach einer kurzen Pause nach dem Reconnect die Conntrack explizit flushe. Nun scheint er auf 5060 zu bleiben und damit wäre wohl auch der Workaround mit dem Portforwarding bei mir wieder möglich.
Hier mein Script, was ich via cron aufrufe.

#!/bin/bash
run=/opt/vyatta/bin/vyatta-op-cmd-wrapper

# reconnect interface
$run disconnect interface pppoe0
sleep 20
$run connect interface pppoe0
sleep 20

# update dyndns
$run update dns dynamic interface pppoe0
sleep 20

# flush conntrack
sudo conntrack -F
 
wenn ich telefonie von DSL trennen möchte, kennt jemand einen anbieter der nix x € / nebenstelle nimmt für jedes winzige feature, und hat einen günstigen setup-vorschlag dafür?
Ähnliche Diskussion hatten wir hier … Easybell, dus.net, Sipgate, … wenn Du eine Provider-Beratung möchtest, dann würde ich an Deiner Stelle einen Thread in der Rubrik Allgemein aufmachen. Dort schauen wir als Forum-Community, dann Deine Anforderungen an.
 
Hat jemand probiert, ob der SIPping Bug in der aktuellen Labor-Version gefixed ist?
 
Würde mich auch interessieren wie es mit der aktuellen labor aussieht.

Habe eine 7590 master, an der eine 7530 client hängt mit einer registrierten Rufnummer von 1und1. Selbes Problem bei ankommenden Anrufen.

An der 7590 hängt noch eine weitere 7530 als Client mit einer anderen Nummer von 1und1. Dort wiederum keine Probleme.

Ich werde daraus nicht schlau. Weiß jemand Rat?

[Edit Novize: Beiträge zusammengefasst - siehe Forumsregeln]

Habe ähnliches Problem:

Habe eine 7590 (7.29) master, an der eine 7530 (7.29) client hängt mit einer registrierten Rufnummer von 1und1. Selbes Problem bei ankommenden Anrufen.

An der 7590 hängt noch eine weitere 7530 (7.29) als Client mit einer anderen Nummer von 1und1. Dort wiederum keine Probleme. Ich werde daraus nicht schlau. Weiß jemand Rat?
 
Zuletzt bearbeitet von einem Moderator:
Ich glaube nicht, dass so ein Setup funktionieren wird. Wenn sich bei 1&1 nichts geändert hat, muss bei einem VoIP Endgerät (FritzBox, IP Telefon), welches hinter dem Router liegt der Port 5060 eingehend weitergeleitet werden; auf das VoIP Endgerät. Man möge mich hier korrigieren.

Das kannst du aber nur einmal machen und in deinem Fall nicht auf beide.

Ich würde die 1&1 Rufnummern in der 7590 registrieren und dann via IP Telefon an die dahinter liegenden FritzBoxen weiterreichen. Ggf. gibt es im Mesh auch komfortablere Möglichkeiten.
 
Ich glaube nicht, dass so ein Setup funktionieren wird.
Doch das funktionierte bis FRITZ!OS 07.28. Problem ist, dass es seitdem kaputt ist.
Wenn sich bei 1&1 nichts geändert hat
1&1 braucht eigentlich nichts ändern. Ein SIP-Client muss lediglich auf alle im DNS gelerneten SIP-Adressen ein SIP-Ping machen. Hat AVM gemacht. Offensichtlich aus Zufall. Macht Gigaset in der GO-Box 100 (und N510 IP Pro) noch heute, siehe …
1&1-Rufnummer in einem der Geräte mehrfach registriert ist
Mehrfach-Registrierungen dürften kein Problem sein, siehe …
Ich würde die 1&1 Rufnummern in der 7590 registrieren und dann via IP Telefon an die dahinter liegenden FritzBoxen weiterreichen. Ggf. gibt es im Mesh auch komfortablere Möglichkeiten.
Ja, das ist der aktuelle Workaround, badjules. Brauchst Du dabei Hilfe? (a) Du nutzt die AVM-Mesh-Telefonie zwischen den Boxen. (b) Der andere Workaround wäre eine Gigaset GO-Box 100. (c) Der andere Workaround wäre, Deine FRITZ!Box 7530 als IP-Telefon an.
 
Nur für mich zum Verständnis.

Ich lese daraus, dass bei 1&1 eine Portweiterleitung 5060 Internet -> VoIP Client nicht mehr nötig ist, wenn die Clients sich bei allen angebotenen SIP Servern registrieren und durch Keepalives, SIP Options, younameit, sich regelmäßig melden. Das "Durchwürfeln" der 1&1 Server bei eingehenden Anrufen existiert nach wie vor, ist aber durch die o.g. Methode hinfällig, da grundsätzlich nur die "bekannten" SIP Server verwendet werden. Korrekt?
 
Ja, genau. Ich erkläre es mal anders herum: 1&1 ruft nicht unbedingt von dem SIP-Server an, an dem man aktuell angemeldet ist. Daher blockt die Firewall, weil die von nichts weiß. Allerdings sieht der VoIP-Client über DNS-SRV und/oder DNS-A (steht in beiden) von welchen Server 1&1 anrufen könnte. Wenn nun die Firewall zu allen diesen (aktuell zwei) Servern auf ist, kommen die Anrufe auch an. Dazu macht Gigaset ein Keep-Alive auf jede gelernte IP-Adresse. AVM hatte das bis einschließlich 07.28 auch so gemacht. Trotzdem abstrus, wie sich 1&1 das vorstellt – kenne ich so von keinem anderen VoIP/SIP-Anbieter … und fand bisher auch keine RFC aus der mal so etwas selbst mit viel Wohlwollen herauslesen könnte.
 
  • Like
Reaktionen: chrsto
Nach Installation der FritzLabor (7.39 BETA) auf der 7590 sowie der zwei 7530 Clients, scheint sich das Problem mit der sporadischen nicht Erreichbarkeit nun erledigt zu haben.

Habe vom Handy ca. 20x die registrierten Rufnummern der Clients angerufen. Alle Anrufe gingen sofort ohne Probleme durch. Vorher nur 50%.
 
Nach Installation der FritzLabor (7.39 BETA)
Hast Du die Einstellungen übernommen? Bzw. einfach via Update von lokaler Datei/*.image?
Es kann oftmals einen Unterschied bedeuten, ob der Anschluss/die Master-FB (ich setze mal einen Nativ-xDSL-Anschluss von 1und1 voraus und keine vagabundierende SIP-Registrierung?) via Dual-Stack, IPv4.Only oder DS-Lite angebunden ist.
Ich hatte nunmehr öfters das Problem, das ein Ändern der Masterbox bzgl IPV4/6-Status und Updates auf nachgelagerten Client-Boxen (z.T. als WLAN-Repeater OHNE Mesh, oder WLAN-Router mit eigenem Netz/NAT, die Erreichbarkeit von registrierten 1und1-Nummern massgeblich beeinflusst! Von plötzlich "nicht(mehr) registriert biszu ebend nicht erreichbar, was z.T. ja nicht immer spontan auffällt.

Die unter den SIP-Accounts möglichen Zusatz-Einstellungen IPv4/6 (IPvX bevorzugt) oder IPvX-Only zeigten -hier bei mir zumindest- nach Änderung und Cold-Reboot nicht wirklich die gewünschte Wirkung. Ein Mix in einer FB-Kette (egal ob Client oder Router) birgt imho ungeahnte Risiken, da AVM das mit der Ambivalenz von IPv4 und IPv6 wohl noch nicht gänzlich im Griff hat. Da hilft nach meiner (ggfs. umassgeblichen) Erfahrung nur ein Löschen des SIP-Accounts und Neuanlage. Bei Doppelregistrierungen sollte stets dieselbe IPvX-Version gewählt sein ... dann klappt das zumeist, wobei bei vagabundierenden Anschlüssen es eher ein Lotteriespiel ist, wo es zuerst klingelt :D
LG
 
Das Update der labor ist via Image erfolgt, ohne vorherigen reset und ohne nachfolgender Änderung von Einstellungen. Bis jetzt keine Probleme mehr.
 
Zuletzt bearbeitet:
Fein ;) Könntest Du mal bitte nachhalten, welche Anschlussart DS-Lite oder DUAL-Stack Dein Anschluss bereithält? Solltest Du schon längers 1und1-Kunde sein und eine VPN-Verbindung eingerichtet haben, wird imho DUAL-Stack beibehalten. Für Kunden, die bislang keine VPN (wegen IKEv1)/IPv4 benötigten, wurde seit langem der Anschluss auf DS-Lite umgestellt.
Den Status kannst Du am einfachsten über https://ipv6-test.com nachvollziehen, was dir unter IPv4 und IPv6 dargeboten wird. Dass aktuell alles funktioniert durch reines file-update ist nice_to_have. Kann sich unter Umständen aber bei Autoupdate auch wieder ändern ;) ... "Holzauge sei wachsam" :D ...
LG
 
Anbei die Screenshots
 

Anhänge

  • IMG_20220903_235525.jpg
    IMG_20220903_235525.jpg
    283.3 KB · Aufrufe: 23
  • IMG_20220903_235550.jpg
    IMG_20220903_235550.jpg
    214.1 KB · Aufrufe: 23
SIPping Bug in der aktuellen Labor-Version gefixed ist?
Wie badjules schon berichtete, ist tatsächlich gefixt. Mittels Paket-Mitschnitt, zur Sicherheit über einen Switch vor der FRITZ!Box, überprüft. AVM macht jetzt ein SIP-Ping bei 1&1 auch dann, wenn der Haken nicht gesetzt ist (alle fünf Minuten). Setzt man das Intervall runter (2 Minuten, 30 Sekunden), folgt das SIP-Ping. Auch macht AVM ein SIP-Ping auf wirklich alle gelernten Adressen, also wenn per IPv4 verbunden ist, wird auch IPv6 ge-ping-t. Finde ich übertrieben, aber bitte.
 

Statistik des Forums

Themen
246,183
Beiträge
2,247,562
Mitglieder
373,729
Neuestes Mitglied
ChTh
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.