Problem mit UDM Pro hinter FritzBox 6591 Cable und VoIP

LevyKo · January 19, 2025 at 3:57 PM

Hallo zusammen,

mit großer Freude konnte ich gestern unsere "alte" USG Pro gegen die neu erworbene UDM Pro austauschen. Auf der USG Pro ein Backup der Einstellungen gezogen, auf der UDM Pro eingespielt und taraaaa... Alles lief wie am Schnürchen. VPN-Einstellungen wurden übernommen, die Unifi-Devices adopted, IP-Adressen und Namen, also erst einmal alles gut. Bis meine Frau gestern Abend von einem unserer zwei "Festnetz"-Telefone aus telefonieren wollte...

Die Verbindung kann zwar aufgebaut werden, aber weder die Gegenstelle, noch man selbst hört etwas. Von meinem Telefon aus kann ich auch nicht herauswählen und ankommende Anrufe werden erst gar nicht an die Endgeräte weitergeleitet.

Unser Anbieter ist Vodafone (mit Cable 1000 Tarif). Die entsprechende (Leih-)FRITZ!Box 6591 Cable (lgi) hat eine öffentliche IPv4-Adresse (78.xx.xxx.197). Dort sind auch die sechs Rufnummern hinterlegt und mit den entsprechenden Telefonen (1x Snom D375, 1x Siemens N510 IP PRO als DECT-Basis) eingerichtet. Zusätzlich hängen an der FritzBox selber noch ein Fax auf FON1 und eine Alarmanlage auf FON2. Zwei Anrufbeantworter sind dort ebenfalls eingerichtet. An LAN1 ist schließlich die UDM Pro mit ihrem WAN-Port angeschlossen. Dieser hat die IP-Adresse 78.xx.xxx.198. Diese Adresse ist auch als Exposed Host eingetragen. Da es sich hierbei um die öffentlichen IP-Adressen von Vodafone handelt, sollte NAT/Masquerading auf der Fritz!Box ja nicht aktiv sein (Stichwort doppeltes NAT).

Wie erwähnt ist die WAN-IP der UDM Pro mit 78.xx.xxx.198 eingetragen. Das interne Netzwerk ist auf 192.168.55.0/24 konfiguriert. Dementsprechend haben neben den anderen Komponenten auch die beiden Telefone (bzw. die DECT-Station) ebenfalls IP-Adressen aus diesem Segment.

Als die USG Pro noch im Netz hing lief alles wie es sollte und wir konnten auch problemlos telefonieren.

Ich habe nun im Netz schon einige Stellen gefunden die sagen, dass die UDM Pro mit SIP nicht klarkommt bzw. die UDP-Ports irgendwie nicht verwalten kann. An anderen Stellen lese ich, dass es ohne irgendwelche Probleme bei Leuten sofort so lief, wie bei meiner Konstellation. Auch hier im Forum habe ich nicht wirklich eine Idee gefunden.

Was ich schon probiert habe, ist das Conntrack-Modul "SIP" und "H.323" zu deaktivieren bzw. aktivieren (und Kombinationen daraus). Leider ohne Erfolg.

Ich möchte eigentlich ungerne die Fritz!Box hinter die UDM Pro packen und auch mit den Leitungen der Telefonie-Geräte direkt an die UDM Pro zu gehen und ein VLAN dafür separat zu spannen wäre unschön, da die Geräte über POE mit Strom versorgt werden und die UDM Pro ja kein POE auf ihren Ports bietet.

Kann mir da vielleicht jemand helfen und ein paar Schubser in die richtige Richtung geben?

Viele Grüße

Levy

Wolke68 · January 19, 2025 at 5:21 PM

Und was hat jetzt dein DECT der FB mit der Udm zu tun?

Solange Du rein DECT machst ist das nur Fritz Box

LevyKo · January 19, 2025 at 5:38 PM

Die Siemens N510 IP PRO und auch das Snom D375 hängen per LAN (mit PoE) an einem Unifi-Switch. Dieser wiederum an der UDM Pro und diese wiederum an der Fritz!Box. Das N510 und das Snom melden sich mit den entsprechenden Nutzern (z. B. ipphone620) an der Fritz!Box an. Diese ist in den Geräten auch als "Server" eingetragen. Ich weiß nicht, ob man diese dann als SIP-Server oder SIP-Trunk bezeichnet, aber dahin geht es per LAN.

DECT macht ausschließlich die N510. In der Fritz!Box ist alles DECT-mäßig deaktiviert, da diese im Rack steht; fernab der Mobilteile.

Das Snom ist ein IP-Tischtelefon, kein DECT-Telefon.

Viele Grüße

Levy

Peterfido · January 19, 2025 at 5:42 PM

Kann es sein, dass die zweite IP Adresse für die Telefonie gedacht ist? Schalte Exposed Host, und was noch so an der Fritzbox geändert wurde, aus, und hänge die UDM Pro als Client an die Fritzbox. VLAN IDs mindestens im zweistelligen Bereich anlegen. Ich weiß nicht, welche VLAN ID evtl. Dein Internetpwovider für Telefonie nutzt.

Peterfido · January 19, 2025 at 5:45 PM

Ah - ok. Da kam ein Post, während ich geschrieben habe. Für die VOIP Telefone leite ich ein eigenes VLAN mit aus Sicht UDM Pro, Fremdgateway, durch die Unifi-Welt. Dafür habe ich ein zweites Netzwerkkabel von der Fritzbox zur UDM Pro, welches auf eine Port geht, auf dem das Telefonie - Netzwerk anliegt.

LevyKo · January 19, 2025 at 5:55 PM

Kann eigentlich auch nicht sein, da in dem "Wichtigen Infos"-Schreiben von Vodafone drinsteht, dass die 78.xx.xxx.197 als "Business-Gateway-Adresse (Modem)" reserviert ist und die 78.xx.xxx.198 als "frei und kann von Ihnen genutzt werden" beschrieben wird. Die 78.xx.xxx.196 ist das Subnetz und 78.xx.xxx.199 ist die Broadcast-Adresse. Ist ein /30 Subnetz (255.255.255.252).

Die zweite Variante (mit dem eigenen VLAN) und einem separaten Patch von UDM Pro zu Fritz!Box hatte ich auch schon probiert. Funktionierte aber auch nicht, weil es ja eigentlich auch die gleiche Konstellation ist. Nur halt mit einem anderen VLAN-Tag.

Viele Grüße

Levy

Peterfido · January 19, 2025 at 6:24 PM

Für VOIP gibt es "irgendwo" eine Einstellung, welche die Ports offen lässt.

Ob es etwas bringt, nach "vodafone business voip ports" zu googlen und diese Ports dann zum N510 weiterzuleiten, weiß ich nicht. Normal sollte der N510 die Verbindung in Richtung Vodafone aufbauen. Aber da fehlt mir der Vodafone Anschluss und auch der N510.

LevyKo · January 19, 2025 at 7:50 PM

OMG, es funktioniert nun!

Wenn man zu kompliziert denkt... Einfach ein VLAN mit ID 16 (oder etwas anderes zweistelliges) anlegen und die beiden Switchports, wo die DECT-Basis und das Tischtelefon dranhängen, diesem zuordnen. Dann ein separates Profil erstellen und dieses dem VLAN zuordnen.

Zack, läuft.

Trotzdem ein großes Danke an alle hier!

Cheerio,

Levy

Participate now!