Folgendes: Der SIP-Zugang einer Fritzbox ist nur im lokalen Netz erreichbar. Ich habe daher eine VPN-Verbindung eingerichtet, sodass sich mein iPhone via VPN-Verbindung mit der Fritzbox verbindet.
Es besteht also eine VPN-Verbindung zwischen Black Dwarf und der FritzBox.
Mit einer x-beliebigen SIP-Software (außer der Fritz!App) funktioniert das auch.
iPhone (192.168.100.201)
|
AccessPoint (192.168.100.200)
|
Black Dwarf (192.168.100.1privat1.dyndns.org) - Server (192.168.100.101)
|
Internet (85.xxx.xxx.xxx)
||
(VPN-Tunnel)
||
Internet (87.xxx.xxx.xxx)
|
Fritzbox (192.168.200.1, privat2.dyndns.org)
Jetzt würde ich gerne einen Schritt weitergehen. Der SIP-Zugnag der Fritzbox ist bewusst von aussen gesperrt. Die möglichkeite diesen nach außen zu öffnen (reg_from_outside = yes) ist leider mit der aktuellen Firmware nicht mehr möglich.
Jetz habe ich gedacht, man könnte doch die BlackDwarf dazu nutzen.
Der Server (192.168.100.101) ist von außen erreichbar (Port 80, 443, ...)
Diese Regeln habe ich soweit hinbekommen und funktionieren einwandfrei.
Jetzt würde ich gerne eine Portweiterleitung auf die Fritzbox einrichten, scheitere aber.
Habe ein Netzwerkobjekt erstellt:
VPN-Host Fritzbox (192.168.200.1:32) - Zone IP-SEC - Typ Einzelner Host
Testweise auch als normaler Host Fritzbox (192.168.200.1:32) - Zone Intern
Portweiterleitung:
Quelle (Internet) - Über (ppp0) - Ziel (Fritzbox) - Original Port (sip (5030))
Portfilter:
Quelle (Internet) - Ziel (Fritzbox) - Dienst (sip)
iPhone (89.xxx.xxx.xxx)
|
Black Dwarf (192.168.100.1, privat1.dyndns.org)
|
Internet (85.xxx.xxx.xxx)
||
(VPN-Tunnel)
||
Internet (87.xxx.xxx.xxx, privat2.dyndns.org)
|
Fritzbox (192.168.200.1)
Warum bekomme ich keine Verbindung zur Fritzbox. Die müsste doch denken dass eine interne SIP-Anfrage kommt. Die Fritzbox reagiert aber nicht.
Habe von Acrobits die iPhoneApp Softphone im Einsatz, welche auch eine log-Datei schreiben kann.
Diese versucht eine Verbindung zur BlackDwarf aufzubauen. Die IP-wird via DynDNS auch richt aufgelöst und versucht mit dem Port 5030 eine Verbindung aufzubauen. Geht nicht. Ob ich als Proxy die Firmen-DynDNS eintrage oder die Home-DynDNS. In beiden Fällen reagiert/ignoriert die Fritzbox offensichtlich den Verbindungsaufbau.Trage ich als Proxy die interne IP-Adresse der Fritzbox ein (192.168.200.1) geht es.
Wo ist der Fehler?
Portweiterleitung auf VPN erreichbaren Server
Moderator: Securepoint
Moin,
ich denke mal das die Daten nicht in den Tunnel gehen. Wenn Sie die Verbindung aus dem Internet öffnen, dann ist Ihre IP ja eine öffentlich. Wie ist denn der Tunnel konfiguriert.
Fügen Sie mal ein HidenNAT ein:
Quelle: Internet
Schnittstelle: IP von eth1
Ziel: Voip-Server
ich denke mal das die Daten nicht in den Tunnel gehen. Wenn Sie die Verbindung aus dem Internet öffnen, dann ist Ihre IP ja eine öffentlich. Wie ist denn der Tunnel konfiguriert.
Fügen Sie mal ein HidenNAT ein:
Quelle: Internet
Schnittstelle: IP von eth1
Ziel: Voip-Server
There are 10 types of people in the world... those who understand binary and those who don\'t.
Habe jetzt mal einen HidenNAT wie beschrieben eingerichtet. Die Software kann sich nun mit der Fritzbox verbinden.
Mit Hilfe der Software (Gesprächspartner1) kann ich auch eine Nummer wählen und es klingelt beim Gesprächspartner2. Leider wird keine Stimme übertragen. Schade. Umgekehrt funktionierts übrigens nicht (Gesprächspartner2 ruft Gesprächspartner1 an).
Aber ich glaube diese Art der VoIP ist mitlerweile so komplex, dass zuviele Parameter einfluss haben.
Wenn Du Carsten noch einen Tipp hast würde ich das natürlich gerne probieren
iPhone (89.xxx.xxx.xxx, Gesprächspartner1)
|
Black Dwarf (192.168.100.1, privat1.dyndns.org)
|
Internet (85.xxx.xxx.xxx)
||
(VPN-Tunnel)
||
Internet (87.xxx.xxx.xxx)
|
Fritzbox (192.168.200.1, privat2.dyndns.org, Telefonanschluss)
|||
(Festnetz)
|||
Gesprächspartner2
Wie ist der Tunnel aufgebaut.
Als IPsec-Verbindung
Portfilter:
Quelle (Internet) - Ziel (External Interface) - Dienst (vpn)
für VOIP extra:
Quelle (Internet) - Ziel (Fritzbox) - Dienst (voip)
Portweiterleitung:
Quelle (Internet) - Über (ppp0) - Ziel (Fritzbox) - Original Port (sip_tcp (5030))
Quelle (Internet) - Über (ppp0) - Ziel (Fritzbox) - Original Port (sip_udp (5030))
Quelle (Internet) - Über (ppp0) - Ziel (Fritzbox) - Original Port (RTP (7000:12000))
Netzwerkobjekte:
Name (IPSec Netz) - IP (192.168.200.0) - Maske (24) - Zone (vpn-ipsec)
Name (Fritzbox) - IP (192.168.200.1) - Maske (32) - Zone (vpn-ipsec)
Mit Hilfe der Software (Gesprächspartner1) kann ich auch eine Nummer wählen und es klingelt beim Gesprächspartner2. Leider wird keine Stimme übertragen. Schade. Umgekehrt funktionierts übrigens nicht (Gesprächspartner2 ruft Gesprächspartner1 an).
Aber ich glaube diese Art der VoIP ist mitlerweile so komplex, dass zuviele Parameter einfluss haben.
Wenn Du Carsten noch einen Tipp hast würde ich das natürlich gerne probieren
iPhone (89.xxx.xxx.xxx, Gesprächspartner1)
|
Black Dwarf (192.168.100.1, privat1.dyndns.org)
|
Internet (85.xxx.xxx.xxx)
||
(VPN-Tunnel)
||
Internet (87.xxx.xxx.xxx)
|
Fritzbox (192.168.200.1, privat2.dyndns.org, Telefonanschluss)
|||
(Festnetz)
|||
Gesprächspartner2
Wie ist der Tunnel aufgebaut.
Als IPsec-Verbindung
Portfilter:
Quelle (Internet) - Ziel (External Interface) - Dienst (vpn)
für VOIP extra:
Quelle (Internet) - Ziel (Fritzbox) - Dienst (voip)
Portweiterleitung:
Quelle (Internet) - Über (ppp0) - Ziel (Fritzbox) - Original Port (sip_tcp (5030))
Quelle (Internet) - Über (ppp0) - Ziel (Fritzbox) - Original Port (sip_udp (5030))
Quelle (Internet) - Über (ppp0) - Ziel (Fritzbox) - Original Port (RTP (7000:12000))
Netzwerkobjekte:
Name (IPSec Netz) - IP (192.168.200.0) - Maske (24) - Zone (vpn-ipsec)
Name (Fritzbox) - IP (192.168.200.1) - Maske (32) - Zone (vpn-ipsec)