Telefonie Fritzbox über VPN UCG Max funktioniert nicht

Es gibt 9 Antworten in diesem Thema, welches 603 mal aufgerufen wurde. Der letzte Beitrag () ist von Braeuni.

  • Hallo zusammen,


    als stiller Mitleser habe ich hier soweit alles gelöst bekommen aber bei der Telefonie als SIP-Client an der Fritzbox über VPN komme ich nicht weiter. Vielleicht könnt ihr mir helfen bzw. hat jemand eine funktionierende Konfiguration.


    ISP (Telekom VDSL) - Vigor167 - UCG Max - Fritzbox (IP-Client)


    VLANs: VLAN1 192.168.1.0/24, VLAN20 192.168.20.0/24

    VPN: 10.10.10.0/28

    IPs: UCG Max 192.168.1.1, RaspberryPi 192.168.1.80, Fritzbox 192.168.20.10, Pixel 10.10.10.2


    VLAN1 und VLAN20 sind nicht isoliert und auf dem RaspberryPi ist Adguard als Docker/DNS-Server installiert.


    Baue ich eine VPN-Verbindung mit meinem Pixel (DNS 192.168.1.80, Erlaubte IPs 192.168.20.0/24) auf kann ich keine Verbindung zur Fritzbox über den SIP-Client (Linphone/Zoiper) herstellen, allerdings kann ich mich auf die Weboberfläche einloggen und die App "BoxtoGo" funktioniert sowie die Geräte im VLAN1/VLAN20 sind auch erreichbar.


    Vor ein paar Wochen hatte ich die Fritzbox noch als Modem anstatt des Vigor eingesetzt und da konnte ich eine Verbindung zur Fritzbox über die VPN-Leitung aufbauen.


    Mittlerweile bin ich schon ratlos da ich einiges probiert habe aber es nicht zum Laufen bekomme, vielleicht hat jemand den entscheidenden Denkanstoss.


    MfG Nob-Home

  • Hallo und willkommen nun auch in der nicht nur lesenden Community!


    Die Fritzbox hat einige Sicherheitsmechanismen implementiert, durch die bestimmte Zugriffe aus "Fremdnetzen" unterbunden werden.

    Ich habe Dein Szenario noch nie praktisch ausprobiert, würde mich aber nicht wundern, wenn die Box es einfach nicht zulässt, trotz Client-Modus.


    Wäre es vielleicht eine Alternative, dass Du den Sip-Client direkt mit dem Provider verbindest und somit das Problem umgehst?

    Oder benötigst Du zwingend die Telefonanlagen-Funktionen der FritzBox auch aus Sicht Deines Smartphones?

  • Verstehe, aber Dein Smartphone könnte ja mehr oder weniger dauerhaft eine Wireguard-Verbindung nach Hause aufrecht erhalten, dann sollte die Telekom Deinen Hack nicht bemerken. :winking_face:

    Heißt natürlich nicht, dass es zu Deinem eigentlich Anliegen keine Lösung gäbe. Ich befürchte allerdings, die Fritzbox ist der Grund und in aller Regel hat man bei so etwas dann keine Chance.

  • VPN ist dauerhaft an, Problem ist das tel.t-online.de nur über den Telekomzugang aufgelöst werden kann, naja, Telekom halt.


    Bin mir nicht ganz sicher ob es nur an der Fritzbox liegt da es mit der Konstellation als Modem funktioniert hat. Eigentlich sollte die Firewall beim IP-Client weg sein aber sieht nicht so aus. Ein Besondernis wo ich noch habe ist die Weboberfläche von einem Netgear-Switch der intern erreichbar ist aber über die VPN-Leitung nicht, hatt aber mit dem ursprünglichen Problem nichts zu tun


    Ich denke es ist ein Mix aus den Firewalls von Fritzbox und UCG

  • Full Tunnel dürfte dann 0.0.0.0./0 sein? 🤔


    Hab auch schon ein WG-Profil mit der obigen IP angelegt und funktioniert leider auch nicht.


    Wie gesagt ist nicht zwingend erforderlich, ich probiere weiter vielleicht findet sich noch ein Weg. Der Rest läuft und das ist soweit das wichtigste.

  • Dann muss ich nochmal probieren, auf meinem Raspi ist sonst der WG-Server aktiv gewesen und mit der jetzigen Konstellation hat es nicht geklappt liegt aber ab den verschiedenen IP-Bereichen, werde mich die Tage nochmal damit beschäftigen, habe noch eine übrige Fritzbox und mit dieser testen.


    Aber gut zu wissen daß dies funktioniert und durch das VLAN beschränkt wird.

  • Ja, man muss quasi zwei WG-Server benutzen.


    Oder Du hängst den WG-Server in das VLAN, wo die FB ist und gibst ihm das Recht auf alle anderen VLANs zuzugreifen.


    Letzendlich ist endscheidend, dass der WG-Server eine IP im Netz des VLANs bekommt, wo die FB hängt.