Fritzbox 7x90 hinter Speedport Hybrid incl. DynDNS, Fernzugang und Webserver

@muc80337_2    ...wobei im SPH aber nur ein LTE-Aushahme erforderlich sein sollte und dort kann man nur die Port-Nr angeben, daher sollte TCP und UDP gleichmassen umgeleitet werden. Also keine Änderung erforderlich. 😉

Grüße

danXde

hallo,

japp das steht auch in den AVM Anleitungen.

Ich hab ne LTE-Ausnahme und Portweiterleitung (an die FB) für 5061.

Trotzdem hat das Umstellen des Transportprotokolls in der FB auf TCP die Rufnummern inaktiv werden lassen.

in der FB Diagnose-Sicherheit wird der 5061 auch nicht gelistet.

---

@aluny  schrieb:

---

---

Bitte beachten, auf der verlinkten Seite hat sich ein Schreibfehler eingeschlichen.

Im 2. Absatz Betreff der Portfreigabe  müsste eigentlich Port 5061 stehen, da der für TCP genutzt wird.

---

Nein,  da  im Artikel nicht von verschlüsselter Telefonie gesprochen wird, sondern lediglich von UDP auf TCP umgestellt wird.   Da im letzten Setup keine eingehenden Ports notwendig sind und lediglich die beiden Port 5060 und 3478 in den LTE-Ausnahmen konfiguriert werden mussten, sollte das im SPH  so bleiben können.  Bei verschlüsselter Telefonie kommt dann der 5061 ins Spiel.

@prodo_1  hast Du die 7590 hinter dem SPH mit verschlüsselter Telefonie am Laufen, dann würde mich das Setup interessieren.  Noch LTE-Ausnahmen/Portforwaring für 5061 drin? Mit Proxy oder Stun?  Mit anonymus oder Email?  Welches Verschlüsselungsoptionen sind gesetzt?  Vielen Dank!  Oder hast Du auf den SPP gewechselt, da funzt die verschlüsselte Telefonie bei mir auch ohne Konfiguration im SPPP.

Grüße

danXde

@danXde 

Die LTE Ausnahme zwingt den Traffic für ein oder mehrere Geräte auf DSL.

Das bringt den Traffic aber noch nicht unbedingt zur Fritzbox - hierfür muss m.E. explizit eine TCP Portweiterleitung eingerichtet werden.

---

@Betzebär  schrieb:

Ich hab ne LTE-Ausnahme und Portweiterleitung (an die FB) für 5061.

 

---

Die Portweiterleitung auch auf TCP erweitert?

@danXde 

Fritz Box 7580 mit aktueller Labor Version:

Zugangsdaten: Mussten rein, sonst ging die verschlüsselte Übertragung nicht
Anbieter: Telekom (ich hatte anderer Anbieter gewählt, aber offenbar nutze ich die Standardeinstellungen für den Telekom Anschluss, weswegen die Box vermutlich automatisch zu Telekom zurück gewechselt ist)
Anmeldung immer über eine Internetverbindung: An
Verschlüsselte Telefonie: An

Wenn ich anderer Anbieter wähle ist gesetzt:

Registrar: tel.t-online.de
Proxy: tel.t-online.de
Stun: stun.t-online.de

DTMF: RTP oder Inband
Rufnummernunterdrückung: CLIR über RFC 3323
Rufnummernübermittlung: Deaktiviert
Rufnummer zur Anmeldung verwenden: An
Media Protocol: RTP/SAVP
Der Anbieter unterstützt kein Register Fetch: An

DOT:
Aktuell Google, hatte ich aber auch schon über einen eigenen Server, wegen den DNS Problemen der Fritz Box mit aktuellen Firmwares, hat aber keinen Effekt gehabt

SPH:
Ausnahmen 5060 / 3478 und diverse andere aber für andere Telefonieanbieter (daran habe ich seit Jahren nichts geändert, das steht seit Ewigkeiten so)

Das einzige was ich bei der Umstellung auf die verschlüsselte Verbindung gemacht habe, ist also die Zugangsdaten eingetragen.

@prodo_1 

War das jetzt die Beschreibung, wie das bei Dir funktioniert - oder die Beschreibung was Du gemacht hast mit was es nicht funktioniert? Das wurde mir nicht klar.

Hi @muc80337_2,

ich habe hinter dem SPPP weder  eine Portweiterleitung  noch eine LTE-Ausnahme für die verschlüsselte VoIP. Das liegt daran, das die Fritz.Box sich initial registriert, die Verbindung dann offen hält und  offensichtlich die Antwortpakete dadurch immer durchgelassen werden. Ich habe nur den Proxy eingetragen, kein Stun-Server.  Ich habe jetzt nicht überprüft, inwieweit der SPP die Pakete ändert, bzw. was für ein Regelwerk im SPP hinterlegt ist. 

Grüße

danXde

Hab ich geschrieben, dass bei mir etwas nicht funktioniert?

@prodo_1   Danke, ich nutze nur Telekom+Sipgate-Rufnummern.  Beim SPP habe ich im Gegensatz zu Deinem Setup keine LTE-Ausnahmen hinterlegt.  In der Fritz.Box habe ich keinen Stun-Server für die Telekom Nummern hinerlegt.  Da hatte der Wechsel zum Proxy-Server bei verschlüsselter Telefonie den Erfolg gebracht.   Seit dem keine Telefon-Probleme hier hinter dem SPP.

Grüße

danXde

@danXde Die Ausnahme für 5060 dürfte in meinem Setup keine Auswirkungen mehr haben, da ja mit Verschlüsselung offenbar 5061 genutzt wird. Somit bleibt als einziger Unterschied Stun.

---

@prodo_1  schrieb:

Hab ich geschrieben, dass bei mir etwas nicht funktioniert?

---

Nein. Du hast aber auch nicht geschrieben, dass es funktioniert. Weshalb ich nachgefragt habe.

Aber auch auf Nachfrage schreibst Du nicht klar was Sache ist.

Was ist denn das Problem, warum kannst Du nicht klar ein "ja" oder ein "nein" schreiben...

---

@danXde  schrieb:
Seit dem keine Telefon-Probleme hier hinter dem SPP.

---

Es könnte ja einen Unterschied zwischen SPP und SPH geben... sind ja beide von der Telekom, da kennen wird das doch, dass wenn etwas im Produkt x funktioniert das noch lange nicht im Produkt y funktionieren muss...

---

@muc80337_2  schrieb:

---

@danXde  schrieb:
Seit dem keine Telefon-Probleme hier hinter dem SPP.

---

Es könnte ja einen Unterschied zwischen SPP und SPH geben... sind ja beide von der Telekom, da kennen wird das doch, dass wenn etwas im Produkt x funktioniert das noch lange nicht im Produkt y funktionieren muss...

---

Hi @muc80337_2, davon gehe ich fest aus (stecken ja Unterschiedliche Hersteller dahinter).Mein Ansinnen war es jetzt ein wenig die Unterschiede/Gemeinsamkeiten mit @prodo_1herauszuarbeiten.. ..und vielleicht so ein allgemeingültigen Ansatz für den Betrieb der Fritz.Boxen hinter einem Telekom-Router  mit Hybrid/LTE-Option zu bekommen. 

Grüße

danXde

Am SPP hat man zudem natürlich die einfache Möglichkeit, den SPP die IP-Telefonie machen zu lassen und eine FB 7390/7490/7590 per Y-Kabel als ISDN-Anlage zu betreiben für die ganzen Telefonieaspekte.

Klar - z.B. HD-Telefonie geht dabei flöten.

---

@muc80337_2  schrieb:

Am SPP hat man zudem natürlich die einfache Möglichkeit, den SPP die IP-Telefonie machen zu lassen und eine FB 7390/7490/7590 per Y-Kabel als ISDN-Anlage zu betreiben für die ganzen Telefonieaspekte.

Klar - z.B. HD-Telefonie geht dabei flöten.

---

@muc80337_2   ...und das ist genau der Grund, warum ich das nicht möchte und nicht für mich als Lösungsoption betrachte. (Auch wenn dann die Voice-Redundance gehen würde. ...darauf kann ich aber verzichten).

Grüße

danXde

Ist für mich auch weniger eine Lösung als mehr ein Fallback.

@muc80337_2 Ich fand es ziemlich überflüssig mich zu widerholen. Ich hatte vorher schon geschrieben, dass ich keine Telefonieprobleme mehr habe, seit ich auf die verschlüsselte Verbindung umgestellt habe.

Der Thread hat ja auch erst über 2.000 Beiträge - da kann man schon erwarten.

Du magst halt nicht effizient kommunizieren. Musst Du ja auch nicht.

@danXde  Hast du denn für die Sipgate-Rufnummern auch irgend eine spezielle Konfiguration vorgenommen?

Habe jetzt zwar die Telekom-Rufnummern ohne Probleme online, dafür gehen die von Sipgate nicht mehr 🙄

Danke und Grüße
Michi

Hi @Michi-G., also in meine Spezial-Setup  mit  dem getunnten SPH habe ich damals in den Firewall-Einstellungen  SIPgate extra beandelt, daher ging das dann immer  über den Tunnel (auch bei DSL-Ausfall).  Ob es  bei dem @aluny -Setup funktionierte, kann ich grad  nicht sagen.  Bei meinem jetzigen Setup  mit dem SPP ist Sipgate ohne weitere Einstellungen auf dem SPP weiterhin über IPv4 registriert und läst sich anrufen.

Grüße

danXde

Hallo @danXde, danke dir für dein Feedback. 

Hab jetzt nochmal ein wenig recherchiert und 2 Hinweise gefunden die letztendlich zum Erfolg führten.

In den Telefonieeinstellungen unter den Sipgate Einstellungen folgende Werte verwenden:

Proxy-Server: tcpproxy.sipgate.de;transport=tcp

Stun-Server: Leer lassen oder ein Leerzeichen rein

ich hab jetzt Ausnahmen für die Telefonieserver auf die jeweiligen Netzwerke aus meinen Logdateien ausgeweitet: spricht hier etwas dagegen oder ist das so ok. - habe festgestellt das manchmal speziell bei ausgehenden Gesprächen kein Ton auf einer oder beiden Seiten ankommt. Scheint so besser zu sein die Frage ist ob die Ausnahme etwas zu grobmotorisch ist?

ist das dann 5061 UDP oder TCP?

Danke!