Wireguard - Nutzung von Fritz.Fon mit Fritz.box und Unifi UDM

Es gibt 4 Antworten in diesem Thema, welches 608 mal aufgerufen wurde. Der letzte Beitrag () ist von Knallex.

    Moin, moin....

    mal eine kleine technische Herausforderung.

    IST:
    Internet > Dreytek Modem > UDM-Pro (Macht auch die Einwahl) > Fritz.box (IP Client)

    Problem:
    Kunde würde sehr gerne seine Fritz.box APP auf dem iPhone nutzen um auch vom Homeoffice zu telefonieren.
    Aktuell scheint es jedoch hierfür keine Lösung in der Reihe zu geben, da der Wireguard Tunnel auf der Unifi aufgebaut wird und so die Fritz.box den Zugriff auf das reine Interne Netz beschränkt.
    Ein Zugriff per Wireguard Tunnel mit der Fritz.fon APP wird mit dem Hinweis geblockt, dass der Benutzer nicht autorisiert ist.

    Dieses liegt daran, dass unter den Umständen das iphone und Co. immer in einem Subnetz liegt, für die Fritz.box ist dass dann das böse Internet.
    Eine Trusted IP, Eintragen eines Subnetzes, geht leider nicht!
    (Das wäre auch das mit das Einfachste)

    Frage:
    Wie kann man das Netz bauen, so dass der Kunde die Fritz.fon App Nutzen kann und er aber zeitgleich Zugriff auf alle Systeme hat und die Firewall der Unifi diese überwacht?
    Idealerweise nur ein Wireguard Tunnel.


    Könnte man:
    a) Internet > Fritz.box (Einwahl und Wireguard, dann kennt die Fritz.box das Netz und macht Fritz.fon) > UDM-Pro (Fritz.box an WAN)
    Wie müsste die Route auf der Fritz.box eingerichtet sein?
    b) Unifi Wireguard das selbe Subnetz geben (aber nur einen Teil, bspw. die letzten 20 IP's)

    Bevor ihr mit dem Kopf schüttelt, dass tue ich auch....einfach mal einen Gedankenansatz.
    Eher befürworte ich vollwertige SIP Accounts, bspw. SIP Trunk und dann MS Teams als Telefonie.

    DANKE für euren Input.

    (Ich lerne immer dazu)

    UDM rauswerfen und sich über VPN an FritzBox anmelden - dann geht das. Oder halt ehrlich zum Kunden sein und ihm klarmachen, dass man mit Heimanwender-Hardware keine erweiterten Wünsche im Business umsetzen kann.

    Telefonie umstellen auf Sipgate (z.B.), dann kann man ein Smartphone wunderbar in die geschäftliche Telefonie einbinden. Bei Sipgate sogar mit echter Mobilfunkintegration.

    Networker
    Bin total bei dir.
    Das mit der UDM war vermutlich einfach ein Scherz....die bleibt natürlich.

    Meine Frage war eher als Idee oder Projekt zu verstehen und da würde ich mich freuen, ob sowas machbar ist.
    Oder halt gar nicht!

    Klar könnte ich Fritzbox (Wireguard) und dahinter UDM (Wireguard) nutzen.
    Mit Portanpassung sollte das kein Problem sein....
    Halten tue ich davon nichts.

    Parallel habe ich auch AVM mal angeschrieben, ob es nicht möglich ist einfach ein Subnetz als Trusted zu markieren und Fertig ist das Ganze.
    Bin gespannt.

    Networker
    Jupp, genau das haben Sie gesagt.
    Ich werde zusehen, dass ich dort jetzt einmal MS Teams Telefonie realisiere.

    AVM Support:


    In der Tat ist es in diesem Aufbau nicht möglich, die FRITZ!App Fon ohne weiteres anzumelden, da es dann wie von Ihnen vermutet dem Verbindungsaufbau von außen aus dem Internet gleicht. Erfahrungsgemäß funktioniert es dann, wenn hier vom Smartphone aus eine direkte VPN-Verbindung zur FRITZ!Box hergestellt wird, also so, wie man es auch für den echten Zugriff aus dem Internet benötigen würde. Zusichern können wir dies aktuell aber leider nicht und unter iOS gibt es hier dann auch durch technische Vorgabe von Apple die Besonderheit, dass eingehende Anrufe nicht signalisiert werden können.


    Ich gebe Ihre Anfrage dazu aber gerne als Verbesserungsvorschlag an unser Produktmanagement weiter. Bei der Weiterentwicklung unserer Produkte stehen die Wünsche und Bedürfnisse unserer Kunden stets im Mittelpunkt und wir konnten in der Vergangenheit bereits zahlreiche Verbesserungsvorschläge umsetzen. Ob und wann dies aber genau der Fall sein wird, kann ich Ihnen an dieser Stelle leider nicht sagen.