Portweiterleitung auf VPN erreichbaren Server
Verfasst: Mo 12.09.2011, 14:59
Folgendes: Der SIP-Zugang einer Fritzbox ist nur im lokalen Netz erreichbar. Ich habe daher eine VPN-Verbindung eingerichtet, sodass sich mein iPhone via VPN-Verbindung mit der Fritzbox verbindet.
Es besteht also eine VPN-Verbindung zwischen Black Dwarf und der FritzBox.
Mit einer x-beliebigen SIP-Software (außer der Fritz!App) funktioniert das auch.
iPhone (192.168.100.201)
|
AccessPoint (192.168.100.200)
|
Black Dwarf (192.168.100.1privat1.dyndns.org) - Server (192.168.100.101)
|
Internet (85.xxx.xxx.xxx)
||
(VPN-Tunnel)
||
Internet (87.xxx.xxx.xxx)
|
Fritzbox (192.168.200.1, privat2.dyndns.org)
Jetzt würde ich gerne einen Schritt weitergehen. Der SIP-Zugnag der Fritzbox ist bewusst von aussen gesperrt. Die möglichkeite diesen nach außen zu öffnen (reg_from_outside = yes) ist leider mit der aktuellen Firmware nicht mehr möglich.
Jetz habe ich gedacht, man könnte doch die BlackDwarf dazu nutzen.
Der Server (192.168.100.101) ist von außen erreichbar (Port 80, 443, ...)
Diese Regeln habe ich soweit hinbekommen und funktionieren einwandfrei.
Jetzt würde ich gerne eine Portweiterleitung auf die Fritzbox einrichten, scheitere aber.
Habe ein Netzwerkobjekt erstellt:
VPN-Host Fritzbox (192.168.200.1:32) - Zone IP-SEC - Typ Einzelner Host
Testweise auch als normaler Host Fritzbox (192.168.200.1:32) - Zone Intern
Portweiterleitung:
Quelle (Internet) - Über (ppp0) - Ziel (Fritzbox) - Original Port (sip (5030))
Portfilter:
Quelle (Internet) - Ziel (Fritzbox) - Dienst (sip)
iPhone (89.xxx.xxx.xxx)
|
Black Dwarf (192.168.100.1, privat1.dyndns.org)
|
Internet (85.xxx.xxx.xxx)
||
(VPN-Tunnel)
||
Internet (87.xxx.xxx.xxx, privat2.dyndns.org)
|
Fritzbox (192.168.200.1)
Warum bekomme ich keine Verbindung zur Fritzbox. Die müsste doch denken dass eine interne SIP-Anfrage kommt. Die Fritzbox reagiert aber nicht.
Habe von Acrobits die iPhoneApp Softphone im Einsatz, welche auch eine log-Datei schreiben kann.
Diese versucht eine Verbindung zur BlackDwarf aufzubauen. Die IP-wird via DynDNS auch richt aufgelöst und versucht mit dem Port 5030 eine Verbindung aufzubauen. Geht nicht. Ob ich als Proxy die Firmen-DynDNS eintrage oder die Home-DynDNS. In beiden Fällen reagiert/ignoriert die Fritzbox offensichtlich den Verbindungsaufbau.Trage ich als Proxy die interne IP-Adresse der Fritzbox ein (192.168.200.1) geht es.
Wo ist der Fehler?
Es besteht also eine VPN-Verbindung zwischen Black Dwarf und der FritzBox.
Mit einer x-beliebigen SIP-Software (außer der Fritz!App) funktioniert das auch.
iPhone (192.168.100.201)
|
AccessPoint (192.168.100.200)
|
Black Dwarf (192.168.100.1privat1.dyndns.org) - Server (192.168.100.101)
|
Internet (85.xxx.xxx.xxx)
||
(VPN-Tunnel)
||
Internet (87.xxx.xxx.xxx)
|
Fritzbox (192.168.200.1, privat2.dyndns.org)
Jetzt würde ich gerne einen Schritt weitergehen. Der SIP-Zugnag der Fritzbox ist bewusst von aussen gesperrt. Die möglichkeite diesen nach außen zu öffnen (reg_from_outside = yes) ist leider mit der aktuellen Firmware nicht mehr möglich.
Jetz habe ich gedacht, man könnte doch die BlackDwarf dazu nutzen.
Der Server (192.168.100.101) ist von außen erreichbar (Port 80, 443, ...)
Diese Regeln habe ich soweit hinbekommen und funktionieren einwandfrei.
Jetzt würde ich gerne eine Portweiterleitung auf die Fritzbox einrichten, scheitere aber.
Habe ein Netzwerkobjekt erstellt:
VPN-Host Fritzbox (192.168.200.1:32) - Zone IP-SEC - Typ Einzelner Host
Testweise auch als normaler Host Fritzbox (192.168.200.1:32) - Zone Intern
Portweiterleitung:
Quelle (Internet) - Über (ppp0) - Ziel (Fritzbox) - Original Port (sip (5030))
Portfilter:
Quelle (Internet) - Ziel (Fritzbox) - Dienst (sip)
iPhone (89.xxx.xxx.xxx)
|
Black Dwarf (192.168.100.1, privat1.dyndns.org)
|
Internet (85.xxx.xxx.xxx)
||
(VPN-Tunnel)
||
Internet (87.xxx.xxx.xxx, privat2.dyndns.org)
|
Fritzbox (192.168.200.1)
Warum bekomme ich keine Verbindung zur Fritzbox. Die müsste doch denken dass eine interne SIP-Anfrage kommt. Die Fritzbox reagiert aber nicht.
Habe von Acrobits die iPhoneApp Softphone im Einsatz, welche auch eine log-Datei schreiben kann.
Diese versucht eine Verbindung zur BlackDwarf aufzubauen. Die IP-wird via DynDNS auch richt aufgelöst und versucht mit dem Port 5030 eine Verbindung aufzubauen. Geht nicht. Ob ich als Proxy die Firmen-DynDNS eintrage oder die Home-DynDNS. In beiden Fällen reagiert/ignoriert die Fritzbox offensichtlich den Verbindungsaufbau.Trage ich als Proxy die interne IP-Adresse der Fritzbox ein (192.168.200.1) geht es.
Wo ist der Fehler?