USG Telekom VOIP ohne FritzBox

Es gibt 104 Antworten in diesem Thema, welches 33.211 mal aufgerufen wurde. Der letzte Beitrag () ist von Saarlaender.

    Schalte mal Threadmanagement aus... Ich hab das immer noch im Verdacht.

    Zitat von BlackSpy

    Ich habe mir nicht alles durchgelesen.

    Mir ist nur aufgefallen das im Vigor DNS eingetragen sind.

    Nimm mal als Alternativen den von der Telekom.

    Das sollte eigentlich nichts machen, aber ja die könnte man auch noch raus nehmen.

    Gefällt mir 1

    Hab die DNS-Einträge im Vigor gelöscht - rein vorsorglich. Hat nichts gebracht


    Thread Management war früher auch aktiv - aber ich schalte das nochmal komplett aus. Die bisherigen Tests haben aber nix gebracht.


    Kann ich die Firewall des USG komplett deaktivieren ohne jede einzelne Regel anpacken zu müssen?

    Ne, die Portweiterleitung musst Du schon machen. Sind ja aber auch nicht wirklich viele. Mir fällt grad auch nicht mehr wirklich ein was noch sein könnte. Das ist wirklich schräg. VOIP Contrack hattest ja auch aus oder?

    Ich meinte für den Fall dass da eine der Firewall-Rules Probleme macht...

    Ich kann da zwar jede einzelne Rule deaktivieren, aber das is ja recht umständlich. Gibts da keinen "Hauptschalter" um die Firewall komplett zu deaktivieren?


    Auf welchen Ports läuft der Ping an tel.t-online.de eigentlich? Dazu brauch ich ja keine Portweiterleitung. Wenn der mal funktioniert, ist der Rest sicher Kindergarten



    SIP Contrack is aus, genau

    Also

    ich hab jetzt versucht:

    -> Thread Management deaktiviert (komplett aus)

    -> Alle ggf. relevanten Portweiterleitungen deaktiviert

    -> Alle ggf. relevanten Firewall-Rules deaktiviert

    ->>> Hier gibts z.B. den SMB 445 Block (WAN IN / WAN OUT)

    ->>> NoT-Netzwerk Block (WAN IN / WAN OUT)



    Ich bekomm einfach den Ping nicht durch.



    Wie könnte ich z.B. denn einfach mit Werkseinstellungen testen, danach aber 100% save wieder zurück zu meinen Settings? Ich frage zum Einen, weil ich noch kein echtes Backup gefunden habe (nur das runterladen der automatischen Backups) und zum Anderen, weil ich noch nie problemlos ein backup hatte einspielen können. Meine Devices waren immer "Fremdverwaltet" etc.



    Ansonsten könnte ich halt alle Benutzer-Rules (auch die vermutlich irrelevanten) mal deaktivieren. Die System-Einträge (drop invalid state etc) kann ich aber nicht bearbeiten.



    Gibt es nicht irgendwo LOGs die aufzeigen, was genau vom USG verworfen wird etc? Kann man ggf. eine entspr. Log-Datei aktivieren?




    Mein LAN-Netz hat als Settings übrigens


    Unternehmen

    LAN

    192.168.1.1/24

    localdomain

    DHCP-Server

    DHCP-Nameserver Auto

    Leasezeit 86400

    DHCP-Gateway-IP Auto

    UPnP LAN



    Rest is deaktiviert, auch IGMP Snooping und DHCP Guarding




    PS: Kann hier evt. der Unifi-Support irgendwie (mit LOGS oÄ) herausfinden, weswegen der Ping fehl schlägt?

    Einmal editiert, zuletzt von Saarlaender ()

    Kannst Du denn grundsätzlich irgendwas pingen? zb 1.1.1.1 oder http://www.google.de? Wenn das geht, geht Ping grundsätzlich. Das Du tel.t-online.de nicht erreichst liegt am DNS Server.

    Ping grundsätzlich geht. Auch sonst geht alles - nur eben tel.t-online.de nicht


    Ich hab ja Telekom DNS Server (offenbar nachweislich) - aber gerne kann man das nochmal irgendwie prüfen?!



    Ohne USG und Vigor gehts, also muss es ja am Vigor und/oder USG liegen. Ich weiss bloß echt nich mehr was ich wie machen soll. Eigentlich würde ich bei so ner Hardware LOGS erwarten die mir sagen dass z.B. Pakete von tel.t-online.de geblockt werden oÄ

    Ok, welchen Telekom-DNS soll ich nehmen? Akzeptieren da grundsätzlich alle die Anfragen an tel.t-online.de?


    Parallel dazu müsste ich ja dann auch meine WAN-Settings und die Gateway-Einstellungen ändern ... denn dort wird ja eigentlich der DNS gesetzt?!

    Korrekt. Ich hab da immer wahllos was rausgepickt wenn ich die mal manuell vergeben hatte. Derzeit hab ich andere DNS-Server drin, die mir automatisch vergeben wurden. Die hab ich dann aber per Hand eingetragen, weil manchmal nach einiger Zeit dann doch irgendwie 127.0.0.1 oÄ dort steht auch wenn das eigentl nich sein kann?!

    Ich berichte :smiling_face:


    Dennoch nochmal die Frage: Gibts nich irgendwo (ggf. nach separater Aktivierung) LOGs im Vigor und/oder USG um der Sache auf die Schliche zu kommen?

    Was mir grad noch auffällt.... Dein Lan Netz hat 192.168.1.0 als Netz. Das Netz vom Vigor ist Standardmäßig das gleiche.... Bitte das mal prüfen und gegebenenfalls ändern.

    Gefällt mir 1

    Ok also ohne jetzt genau zu wissen wonach ich suchen soll hab ich mal die Live-Logs mitgeschnitten bzw. mir angeschaut. Dabei dann mal nen Ping und Tracert versucht



    Wenn ich das richtig verstehe, dann muss ich suchen nach [WAN_LOCAL-default-#] wobei die # zum Beispiel A sein kann (Accepted) oder D (Denied).



    Hier fällt mir auf, dass ich folgende Denied-Einträge vom WAN_LOCAL hab

    in= eth2

    out=

    MAC=ff:ff:ff:ff:ff:ff:00:usw

    SRC= 0.0.0.0

    DST=255.255.255.255

    LEN= 144

    TOS=0x00

    PREC=0x00

    TTL=254

    PROTO=UDP

    LEN=124

    und noch ein paar vermutlich nicht so wichtige Einträge


    Deneben gibts auch einträge mit in= pppoe0



    Ich wollte jetzt mal schauen was zum PING gehört bzw. nach dem Ping so passiert... allerdings finde ich in der LOG nichts von meiner IP vom Typ ICMP. Was is da los?


    Wie kann ich im LOG herausfinden, was nach meinem Ping-Befehl (zu tel.t-online.de) passiert und da zb denied wird?


    Kann man die LOGs irgendwie auf denied / rejected etc limitieren?




    Ist folgender Eintrag evt. die verworfene Ping-Antwort?

    [WAN_LOCAL-default-D]IN=pppoe0 OUT= MAC= SRC=92.63.197.5 DST=meinepubliciphier LEN=40 TOS=0x00 PREC=0x00 TTL=249 ID=49139 PROTO=TCP SPT=47707 DPT=8949 WINDOW=1024 RES=0x00 SYN URGP=0



    In der Tech-Support-Ausgabe ist der Zähler der "Default Action - rule 10000" für "IPv4 Firewall WAN_LOCAL" auf einem extrem hohen Wert.... Muss ich hier spezielle Freigaben für Ping/SIP etc einrichten?

    Gibts evt. testweise ne Rule um alles temporär zu erlauben?

    3 Mal editiert, zuletzt von Saarlaender ()

    Das ist nur Broadcast - der nach Devices sucht die Network Boot enabled haben.

    [Vigor 165] - [UDM Pro] - [USW-Aggregation-EU] - [USW-Pro-24-PoE-EU] - [USW Flex] - [USW Flex Mini] - [2x UAP-AC-Pro] - [3x UVC G4 Pro] - [3x UVC G3 Flex] - [1x UVC G3 Pro] - [2x NanoStation 5AC] - [Eaton Ellipse Pro 1600]

    Normalerweise müssen keine Freigaben eingerichtet werden für Ping. Nicht jede Seite oder IP ist Pingbar, das ist aber ein anderes Thema. Was mich ein bisschen stutzig gemacht hat ist die Tatsache das die Fritzbox direkt am Anschluss geht, hinter der USG nicht.... Es muss also irgendwo da der Fehler zu suchen sein. Hast Du das Netz vom Vigor schon geändert? Das war ja das Selbe wie dein internes Netz. Ich würde mal versuchen mich direkt per Notebook an den Vigor zu hängen und mich da per PPOE einzuwählen und zu gucken ob du dann te.t-online.de erreichst. Irgendwas ist bei deiner USG noch faul...

    Netz muss ich noch ändern und das mit der Einwahl werd ich auch noch testen


    Kann ich via Laptop die PPPoE Einwahl irgendwie machen oder muss ich dazu wieder das Vigor umkonfigurieren?



    Kann jemand von euch den anderen Denied-Eintrag deuten? Wenn ich das richtig sehe, sind meine PINGs auch von SIZE=40 und TCP... und das Ziel von dem verworfenen Paket is meine public ip

    Die Einwahl kannst auch per Laptop machen. Kabel ran und dann per DFÜ eine Einwahl erstellen mit den Zugangsdaten der Telekom.