FritzBox Fon + 1&1 VoIP-Telefonie = DNS Fehler

[hendrik]

Hallo Gemeinde!

Seit einigen Tagen bin ich auf dieser Seite am Rumsurfen in der Hoffnung für mein Problem hier eine Lösung zu finden. Fazit: Es gibt viel ähnliches, aber genau mein Problem habe ich nicht entdecken können (Vielleicht habe ich auch mal dran vorbei gelesen, mein Fachwissen über die Fritzbox und VoIP generell ist nicht so groß, wie das von einigen hier..). Also, auf gehts:

Wir sind Kunde bei 1&1, haben dort einen auf T-DSL aufgesetzten "1&1 DSL PLUS Fair-Preis-Option" (3 Mbit), über diesen Tarif können wir auch VoIP-Telefonie betreiben. Wir benutzen einen Gentoo-Linux-PC als Router, der unsere Fritz!Box Fon (Firmware-Version 06.03.37) als DSL-Modem benutzt.

Bei 1&1 haben wir eine unserer ISDN-Anschluss-Nummern für VoIP freischalten lassen, diese Daten können wir ohne Probleme in der Konfigurationsoberfläche (http://fritz.box/ -> Telefonie -> Internettelefonie -> Neue Internetrufnummer ) eintragen. An unsere Fritzbox-Fon ist nun ein ganz normales Telefon eingestöpselt, mit dem wir nun natürlich gerne jederzeit via Internet telefonieren würden.

Soweit alles erstmal problemlos, in einem mitgelieferten 1&1-Prospekt steht, dass man, wenn man einen Router ohne UnPnP-Unterstützung benutzt (was ja bei uns der Fall ist), die Ports 5060,5062,30000-30005 (alles UDP) dorthin weiterleiten muss, wo telefoniert werden soll (also auf die IP meines Routers...). Gesagt getan, schnell iptables angeworfen, entsprechende Ports vom Internet auf 192.168.178.1 weitergeleitet...

So, nun sollte alles soweit konfiguriert sein. Die Spannung steigt, ich nehm das Telefon, wähle eine Nummer und warte... Nach etwa zehn Sekunden völlig ohne Signal ist ein einfaches "Besetzt"-Zeichen zu hören. (Das mag aber an dem Telefon selbst liegen, vielleicht bricht es den Wählversuch automatisch ab?)

Und jetzt der Clou: Wenn ich wieder die Konfigurationsoberfläche der Fritz-Box aufrufe, erscheint folgende Meldung unter "Systen -> Ereignisse":

24.04.05 21:19:50 Anmeldung der Internetrufnummer 493842<meinerufnummer> ist gescheitert. Fehlergrund: DNS-Fehler

Ich bin ratlos.. Der Support von 1&1 meinte, dass technisch alles in Ordnung sei. Habt ihr noch Ideen? Liegts an den falschen Ports? Wie kann ich mehr Informationen über mein Problem erhalten, ich weiß "DNS-Fehler" ist sehr aussagefähig..?! Oder weiß jemand direkt eine Lösung?


Grüße und schonmal Danke im Vorraus.
-Hendrik-

 

[FFL]

Die Fritzbox hat kein Gateway und keinen DNS-Server eingetragen. Das müsste irgendwo unter Netzwerkeinstellungen gehen.
Wieso nehmt ihr nicht einfach die FB als Router mit Modem? Dann gibts auch mit dem QoS keine Problem.

 

[hendrik]

Hi,

Die Fritzbox hat kein Gateway und keinen DNS-Server eingetragen. Das müsste irgendwo unter Netzwerkeinstellungen gehen.

auf die Idee mit dem Gateway/DNS bin ich auch schon früher gekommen, leider scheitert es an der entsprechenden Einstellungsmöglichkeit via Webinterface: Unter System -> Netzwerkeinstellungen kann ich lediglich die IP-Adresse der FB verändern, neue IP-Routen erstellen, sowie ein paar Upnp-Einstellungen vornehmen... Aber das ist nicht das, was ich will. [Expertenansicht ist aktiviert]

Wieso nehmt ihr nicht einfach die FB als Router mit Modem? Dann gibts auch mit dem QoS keine Problem.

Mein Linux-Router bietet eine größere Vielfalt an Einsatzmöglichkeiten und da die Möglichkeit, die Fritzbox als DSL-Modem einzusetzen, besteht, ists doch wohl auch legitim so zu arbeiten, oder? Aber was ich mir halt nicht vorstellen kann ist, dass, sobald man einen "externen Router" benutzt sämtliche VoIP-Fähigkeiten der Fritzbox ausgeknockt werden..?!

-Hendrik-

 

[wudelbrumpf]

@hendrik

Was Du vorhast, kann nach meinem Verständnis _nicht_ gehen. Entweder ist die Fritz Box auch DSL Router, dann erhölt sie dynamisch eine IP-Adresse, ein Gateway und einen DNS-Eintrag vom Provider.

Oder die Box ist Modem und ein Modem ist technisch nur eine Drahtverlängerung. Damit kann das Modem nichts von den dynamischen Verbindungsdaten wissen und somit die für VoIP wichtigen DNS-Abfragen nicht selber durchführen. Das müsste jetzt Dein Rechner machen!

Aber: Warum zum Henker machst Du das so? Ich setze meinen Linux-Rechner auch als Firewall und Router für das lokale Netz ein; trotzdem habe ich die Fritz-Box als DSL-Router laufen. Und wo ist der von Dir angesprochene "Mehrwert" durch eine grössere Vielfalt? Oder andersherum: Wo bist Du durch die Verwendung der Fritz Box als Router so eingeschränkt?

Du häätest im Gegenteil dann den doppelten Schutz der Fritz Firewall _und_ der lokalen; du musst die lokale FW ja nicht aufgeben.

Nur meine logs in der linux-Firewall (shorewall) bleiben fast leer, seit ich einen Router benutze.

Kurzes Fazit: Wenn Du die Fritz Box nur als Modem benutzt, musst Du deine Telefone wohl an den Rechner anschliessen; nicht aber an die Fritz Box (wie Du das allerdigns am Rechner machen willst, weiss ich nicht).

 

[Matthy]

Oh doch, das geht, wenn die Fritzbox zur ATA gemoddet ist. Man kann die Fritzbox als Modem für den Linux-Router benutzen und gleichzeitig auch als VoIP-Adapter. Wohlgemerkt auch ohne die Router-Funktion der Fritzbox zu nutzen. Nameserver lassen sich in der Fritzbox via Telnet-Zugang in /var/flash/ar7.cfg eintragen. Das Default-Gateway kann man mittels route-Befehl in /var/flash/debug.cfg setzen.

 

[hendrik]

Hallo,

Oder die Box ist Modem und ein Modem ist technisch nur eine Drahtverlängerung. Damit kann das Modem nichts von den dynamischen Verbindungsdaten wissen und somit die für VoIP wichtigen DNS-Abfragen nicht selber durchführen. Das müsste jetzt Dein Rechner machen!

... oder ich leite eben die vom Internet herannahenden Daten durch die entsprechenden Ports von meinem Router zur Fritzbox weiter (so wie's auch in dem oben genannten Prospekt steht?), kommt doch aufs selbe raus. Um dann wiederum Daten nach draußen zu schicken muss ich eben irgendwie 'ne Möglichkeit finden, dass die FritzBox versteht mit einem Gateway und einem externen DNS-Server zu arbeiten. Ich bin gestern bißchen via Telnet auf der FB rumgesurft und hab mir dabei ein paar ominöse .cfg-Dateien angeschaut. Sieht einigermaßen vielversprechend aus, vielleicht finde ich da die Lösung meiner Probleme..

Wo bist Du durch die Verwendung der Fritz Box als Router so eingeschränkt?

Weil mein Router beispielsweise Dienste (ssh, www, und andere) nach außen anbietet, diese müsste ich alle durch portweiterleitungen von der FB zum Router explizit erlauben. Noch aufwändiger wirds, wenn ich in meinem internen Netzwerk mal einen horchenden Port nach außen brauche. Dann bräuchte ich ja ne doppelte Portweiterleitung vom Internet durch die Fritzbox hindurch, durch meine Firewall hindurch (soll ja gefiltert sein) und dann erst zum Zielrechner.. Das ist ein Krampf!

Grüße,

-Hendrik-

EDIT: Oh, während ich getippt habe hat Matthy mir geantwortet, danke, ich werd's mal ausprobieren. Letztlich habe ich mir sowas schon gedacht.

 

[Verpeiler]

Oh doch, das geht, wenn die Fritzbox zur ATA gemoddet ist. Man kann die Fritzbox als Modem für den Linux-Router benutzen und gleichzeitig auch als VoIP-Adapter. Wohlgemerkt auch ohne die Router-Funktion der Fritzbox zu nutzen. Nameserver lassen sich in der Fritzbox via Telnet-Zugang in /var/flash/ar7.cfg eintragen. Das Default-Gateway kann man mittels route-Befehl in /var/flash/debug.cfg setzen.

wo wird denn da was angeschlossen? intressiert mich mal.
sprich dsl --->dsl und jetzt gehts schon los dein linux-router steckt in der lan-buchse der fbox? wo ist denn jetzt die wan-verbindung zurück zur fbox?
oder verstehe ich da was völlig falsch?

 

[hendrik]

Hossa,

matthy hatte recht. Es klappt (mehr oder weniger). Man muss

• die /var/flash/ar7.cfg öffnen und dort die DNS-Server eintragen
• route add default gw IP.des.Routers in die /var/flash/debug.cfg eintragen
• dann natürlich nicht vergessen die Ports von dem Router zur Fritzbox weiterzuleiten

Wie das Schema bei mir zuhause aufgebaut ist? Fritzbox hängt am DSL-Anschluss, Fritzbox hängt per LAN am Switch, Router hängt mit zwei Netzwerkkarten am Switch. Eine Netzwekkarte ist für das LAN eingeteilt (192.168.178.99), das zweite Interface wird für's rppp-oe in ppp0 eingekapselt. Daten via oben genannter VoIP-Ports werden an 192.168.178.1 weitergeleitet, für die Interaktion benutzt die Fritzbox aber wiederum das Gateway 192.168.178.99 und die DNS-Server meines Providers (die ja durch das Gateway jetzt erreichbar sind!). Der Router übernimmt das NAT zwischen 192.168.178.99 und ppp0, fertig. Nochmal als (komplizierte) Grafik:

 +--------------------------+
 |  INTERNET (DSL-Splitter) |
 +--------------------------+            +--- Externes Telefon
      ^--------------,                   |
                  +---------------------(T)-+
                  | MO- |                   | (T) = Telefonbuchse
                  | DEM | FRITZ!BOX FON     |       der Fritzbox Fon
                  +-------------------------+
                    |                 |
               *************************
               *       SWITCH          *
               *************************
                    |                 |
                    |                 |
                    |                 | (Fritzbox kennt 192.168.178.99 als
        ------------´                 |  Gateway und benutzt DNS-Server
       /                               \  meines Providers)
       |                                 \
 +----------------+                       |
 | ROUTER-PC      |                       |
 | unter          |-<>-VoIP-Ports-Traffic-´
 | GENTOO         |
 | 192.168.178.99 |
 +---------------+
       |
       | <- (gefiltert, evtl portforwardings) 
       |
 +------------+
 |   LAN      |
 +------------+

Netzwerktechnisch funktioniert also alles soweit einwandfrei und alles was ich brauche ist locker von außen erreichbar.

Ein Problem hab ich aber noch: Anrufe über das externe Telefon gehen jetzt raus, der Partner am anderen Ende kann mich hören, aber wenn ich spreche, hört er mich nicht. Woran könnte das denn liegen? Hat jemand ne Idee? ;-) *nerv*


Grüße,
-Hendrik-

 

[Matthy]

@Verpeiler: Bei mir ist das folgendermaßen angeschlossen:

Splitter--->DSL-Anschluss Fritzbox
eth1 von Fli4l-Router----->eth1 von Fritzbox für PPPoE-Verbindung (WAN)
eth0 von Fli4l-Router----->Switch---->eth0 von Fritzbox für IP-Verbindung (LAN)
Meine PCs gehen dann an den Switch.

@hendrik: Vielleicht sind nicht alle benötigten Ports zur Fritzbox weitergeleitet.
Ich habe folgende UDP-Portbereiche auf die Fritzbox geschaltet:
5060-5072, 7077-7085, 3478-3479, 30000-30005, 16384-16400
Ich glaube das sind sogar mehr Ports als man wirklich benötigt, aber so tut es momentan ganz gut.

 

[hendrik]

Hallo!

Ja, alles klappt wunderbar. Ich kann den Gegenüber sprechen hören, der Gegenüber kann mich sprechen hören. Ein funktionierendes VoIP-Telefon, fein fein

Nochmal zusammenfassend welche Ports ich aus dem Internet an über den Router an die Fritzbox weiterleite:

• 5060, 5062
• 7078,7079 (die haben mir gefehlt, werden aber irgendwie für dieses "RTP" gebraucht, es müssen wie ich hier irgendwo gelesen habe, mindestens zwei aufeinderfolgende Ports sein, der erste Port, der benutzt werden muss kann in der /var/flash/voip.cfg auf der Fbox ausgelesen werden)
• 30000-30005

(Alles UDP)

So funktioniert 1&1 Voice-over-IP über einen Router, weiterleitend an die Fritzbox (Fritzbox arbeitet als Modem).

Vielen dank für den netten und kompetenten Support.

Grüße,
-Hendrik-