FritzBox 6690 hinter UDM als TK-Anlage an Vodafone Kabel Anschluss verliert SIP Verbindung

Es gibt 13 Antworten in diesem Thema, welches 748 mal aufgerufen wurde. Der letzte Beitrag () ist von DoPe.

  • Hallo liebe Community,

    ich habe derzeit ein Projekt mit einer UniFi Lösung an einem Vodafone Business Kabelanschluss.


    Ausgangsituation:

    Es war zuvor direkt eine Vodafone eigene FritzBox 6591 Cable am Kabelanschluss angeschlossen. Bis dahin hat auch alles mit der Telefonie funktioniert.


    Aktuelle Situation:

    Um doppeltes NAT zu vermeiden und VPN usw. zu ermöglichen, habe ich an den Kabelanschluss ein Kabelmodem ARRIS CM3500B aktiviert und daran die UDM SE angeschlossen.


    ISP <-> Kabelmodem <-> UDM <-> Switch (Unifi) <-> FritzBox


    Durch die Aktivierung des ARRIS Modems waren dann im Kundenportal die SIP Zugangsnummern für die einzelnen Rufnummern verfügbar. Da die Vodafone eigene FritzBox sich nur bedingt anpassen lässt, habe ich eine neue FritzBox 6690 Cable besorgt. Auf der UDM wurden mehrere VLANs angelegt. Die neue FritzBox wurde als Client konfiguriert und die SIP Daten für jede Rufnummer hinterlegt. Die FritzBox soll quasi nur TK-Anlage für die angeschlossen DECT Telefone spielen. Das hat nach der Umstellung auch einige Stunden ohne Probleme funktioniert. Aber nun ist es so, dass die Nummer nach einiger Zeit nicht mehr funktionieren. Auch ein Neustart der FritzBox führt zu keinen Erfolg. Es ist ein hin und her in den LOGS.




    Vodafone sagt natürlich, dass Sie keinen Zugriff auf die Geräte hat und man daher nichts machen könne. Kennt jemand dieses Problem, oder hat eine Idee woran das liegen könnte?


    Viele Dank!

  • Hi, danke für die Info. Das hatte ich bereits versucht - ohne Erfolg.


    Folgende Einstellungen habe ich bereits vorgenommen:


    FritzBox


    - Nur als Client konfiguriert

    - IP-Adresse kommt per DHCP von UDM mit DNS Adressen von Vodafone

    - Portweiterleitung des Internet-Routers für Telefonie aktiv halten auf 30 Sek. und 1 Min.


    UDM


    - Contrack Modules SIP aktiviert (war im default deaktiviert). Die Aktivierung war auf anraten des UniFI Support

    - State Timeouts für UDP Other und UDP Stream auf 300 gestellt

    - Port Forwarding der IP-Adrresse von sip.kabelfon.vodafone.de Port 5060 UDP/TCP auf die IP-Adresse der FritzBox eingerichtet

    - Das VLAN der FritzBox aus IPS/IDS entfernt


    Leider haben die o.g. Anpassungen keine Veränderung gebracht. Die SIP Verbindungen der einzelnen Nummern fallen immer wieder raus mit den o.g. gezeigten Meldungen der FritzBox.

  • Also ich hatte auch anfangs Probleme mit Abbrüchen bei der Telefonie. Weiß leider nicht genau warum. Nach meinem Urlaub gings dann plötzlich. Die letzte Änderung, die ich davor gemacht hatte, war das Einrichten eines Zugangs zu meinem Modem (Vigor 167).


    Meine Config:

    ISP -> Vigor 167 -> UCG-Ultra -> Fritzbox 7490 (davor auch 7590)


    In nem eigenen vlan hab ichs auch:

    - Netzwerk isolieren an

    - Internetzugriff an

    - Inhaltsfilterung: keine

    - beim DHCP die DNS-Server des Anbieters


    Portforwarding hab ich nicht an, soll auch nicht erforderlich sein, weil ja die Fritzbox die Verbindung von innen nach außen aufbaut. Deswegen ja das Aufrechterhalten durch die Fritzbox alle 30Sek (=Aktivität). Die state timeouts machen im Prinzip das gleiche umgekehrt, d.h. die Verbindung bleibt trotz Inaktivitätlänger aufrechterhalten.


    IDS/IPS hab ich auch aus für das Netzwerk.


    Am Port ist alles auf automatisch

    Ich hab halt das vlan zugewiesen. Hab die Fritzbox aber direkt am UCG-Ultra, nicht an einem Switch.


    Fritzbox hat ne feste IP im UCG-Ultra zugewiesen bekommen.


    Contrack sagt mir schon gar nichts. Weiß nicht mal, wo ich das einstellen könnte. Da hab ich also auch nichts rumgestellt.


    Am Vigor hatte ich zuletzt eine statische Route zum UCG-Ultra eingerichtet, damit ich darauf (über ein 2.LAN-Kabel) direkt zugreifen kann. Keine Ahnung ob das irgendwas bewirkt hat. Sollte es eigentlich nicht.


    Meine Fritzbox 7590 hab ich gestern erst durch eine 7490 mit Werkseinstellungen ersetzt und nur die üblichen Einstellungen gemacht (Client über DHCP und Telefonie-Anschlusseinstellungen wie oben). Bei den eigenen Rufnummern ist unter "weitere Einstellungen" (ganz unten) "Anmeldung über Internetverbindung" aus (ging aber vorher mit meiner 7590 auch auf "an"). Funktioniert alles.


    Evtl. hilft das.

    Viele Grüße,

    Alex.


    P.S: ne 6690 ist als reiner Telefon-Client glaub ein bisschen overpowered. Da genügt irgendne kleine Fritte. Muss als Client auch kein Kabelmodell sein.

  • Hallo Apollon,


    das Port Forwarding hatte ich nur als eine weiter Option eingerichtet auf dem Weg eine Lösung zu finden, aber ja, eigentlich sollte die FritzBox die Verbindung aufrecht erhalten. Ein Support Ticket bei Vodafone ist eröffnet ,aber ich habe wenig Hoffnung bei Vodafone hier kompetenten Support zu bekommen. Mehr Ideen habe ich derzeit auch nicht mehr.....

  • Hi Wolke68,


    ja, darauf wird es wohl hinauslaufen. So hatte ich es vorher angeschlossen. Wie ist es mir VPN über UDM? Geht das dann auch durch die Fritzbox durch, wenn diese als Exposed Host eingetragen ist? Die öffentliche IP hängt ja dann nur auf der FritzBox.

  • Exposed Host Konfiguration habe ich so eingeordnet, dass Datenpakete, die nicht von der Fritzbox an einen Client direkt zugeordnet werden können, an den Exposed Host weitergeleitet werden. Wenn die feste IP-Adresse weitergegeben werden soll, dann wäre das für mich der Bridged Mode, welcher ab weder von der Fritzbox und noch Vodafone mit der von Vodafone vorkonfigurierten FritzBox unterstütz wird. Aber ich schsue mal, was ich finde....

  • Exposed Host ist nicht der richtige Weg, um doppeltes NAT zu vermeiden. Man muss schon NAT auf einem der Router in der Kaskade abschalten. In der Fritzbox geht das nicht, aber in der UDM. Zusätzlich braucht es dann noch statische Routen in der Fritzbox, damit läuft der Anschluss dann wie Du es vorhast.

    Ganz grundsätzlich ist es übrigens eine gute Idee, Telefonie abgekoppelt vom Internetprovider zu nutzen, damit kommen so ärgerliche Probleme wie Deines gar nicht erst zu Stande.

  • Ok, dann deckt sich das mit meiner Auffassung, dass Exposed Host a) nichts mit der Weiterleitung der externen IP-Adresse (die an der FritzBox terminiert) an die UDM zu tun hat und b) das doppelte NAT damit auch nicht aus der Welt geschafft ist, sondern lediglich einfach alle ankommenden Pakete, die nicht von der Fritzbox zugeordnet werden können, an den Exposed Host (UDM) weitergeleitet werden.


    Um das doppelte NAT zu vermeiden, auf den Exposed Host verzichten und dafür eine oder mehrere statischen Route(n) (je nach Anzahl von VLANS) von der FritzBox auf die UDM eintragen und auf der UDM im WAN Port das NAT ausschalten.


    Sofern ich aber noch den VPN Server der UDM nutzen möchte, bleibt dann wohl nur noch eine Portweiterleitung von der FritzBox auf den WireGuard Port des in der UMD eingetragenen Wireguard VPN Server?! Oder wie würde das mit VPN über die UDM dann funktionieren, wenn diese hinter der Fritzbox sitzt?

    2 Mal editiert, zuletzt von Rouven ()

  • Business Anschluss sollte nicht mit einem Privatkundenanschluss gleichgesetzt werden.

    Macht ja auch niemand.



    Insbesondere beim Businessanschluss kann man hier die festen IP an etwaige Geräte weitergeben.

    Bei IPv4 bekommt man genau eine Adresse fest zugewiesen. Da ist nichts mit "an Geräte weitergeben", die feste Adresse ist die des Routers auf der WAN-Schnittstelle und dahinter geht es vollkommen üblich per NAT ins LAN.

    Für das Problem von Rouven ist es außerdem unerheblich, ob er nun seine statische IP-Adresse nutzt oder nicht, da dies nichts mit Telefonie oder doppeltem NAT zu tun hat.

    Das Einzige, was eine statische IP-Adresse bewirkt ist, dass man sich eine DynDNS-Konfiguration spart.

  • - Contrack Modules SIP aktiviert (war im default deaktiviert). Die Aktivierung war auf anraten des UniFI Support

    Das solltest Du definitiv aus lassen. Ich habe noch keinen Fall gesehen, wo dieses Feature etwas gebracht hätte, ausser zusätzliche Probleme. Portweiterleitungen zur Fritzbox benötigst Du ebenfalls nicht im ursprünglichen Szenario.



    So jetzt mal zum Thema UDM hinter der Cablefritte ... Internet sollte prinzipiell problemlos laufen. Telefonie in der Fritte sollte problemlos laufen... oder?


    Gibt es überhaupt Probleme durch doppeltes NAT? Und man kan natürlich Ports in der Fritte an die UDM weiterleiten. IPSec VPN könnte problematisch sein, insbesondere wenn irgendwas davon schon mal in der Fritzbox konfiguriert wurde. Wireguard ist durch frei wählbaren Port kein Problem.