IP-Telefon (GEQUDIO IP Telefon GX5+) hinter Doppel-NAT(Fritz!Box 5530 Fiber + UDM-SE) funktionell zum Laufen bringen

Hier meine funktionelle Einrichtung hinter Doppel-NAT (Fritzbox 5530 Fiber + UDM-SE (Shadow-Cluster))

Mein IP-Telefon (echte Empfehlung !)

GEQUDIO IP Telefon GX5+

https://www.amazon.de/dp/B089RQX113?ref=ppx_yo2ov_dt_b_fed_asin_title&th=1




Telefonie-Passwort im 1und1-Portal im Vertrag für die Rufnummer setzen

Wenn man in der Fritzbox kein EXPOSED HOST in Richtung UDM-SE machen will (wie ich, ist mir persönlich zu UNSECURE!)
hat man daher DOPPELNAT --> das benötigt ein doppeltes Portforwarding.

Das ist erstmal nichts schlimmes.

UDP Ports 5060 und den Bereich 10000-20000 (für 1und1 bei mir, der kann bei anderen Providern anders sein --> muss man recherchieren !)

1) Portforwardings 1und1-SIP auf Fritzbox --> Richtung WAN IP der UDM-SE

Da meine Fritzbox nicht im EXPOSED HOST Mode Richtung UDM-SE läuft
musste ich dort - AVM sei dank - 41 ! Portforwardings setzen, 40 allein für den SIP-Audio-Range von 1und1 (Siehe Screenshot und Tabelle unten).
Die Fritzbox macht nur einen maximalen IP-Range von 255 IP's

--> @AVM: Was auch immer diese überflüssige Restriktion bitte wieder soll!

Egal...das Ergebnis zählt .... und am Ende mit der restlichen Konfiguration des Gequdio-Telefons ging dann alles
inkl. auch einem HÖRBAREM Audio beim Gespräch.
Doch dazu muss der komplette SIP-Audio-Bereich 10000-20000 (bei 1zu1) durchgereicht werden,
denn sonst kommt das Gespräch zwar an und läuft, aber aber man hört dann rein nichts.




Hier die funktionelle Portforwarding-Regel-Tabelle für 1und1 SIP+SIP-Audio in der Fritzbox...

2) LAN/WLAN Telefon einrichten

...und bei den Anmelde-Daten das Geräte-Passwort zur expliziten Rufnummer aus dem 1und1 Portal hinterlegen.

3) Portforwarding auf UDM-SE --> Richtung IP-Adresse des Telefons im Kernnetz

4) IP-Telefon für 1und1-SIP konfigurieren.

Das Tefefon muss direkt bei 1und1 am SIP Server registriert werden.
Im 1und1 Portal kann man sich im Vertrag zur endsprechenden Rufnummer ein Geräte-User+Passwort setzen
welches wir oben in der Fritzbox zuvor schon eingegeben haben.

a)
Bei "Benutzername" und "Benutzer-Authentifizierung" sollte die Rufnummer
in der International-Dialcode Variante stehen ohne führende Sonderzeichen (wie "+") oder "0" "00"
49<VORWAHL><DURCHWAHL>   
....alles zusammen ohne Leerzeichen

b) Domain IP-Adresse = 1und1.de
c) Servername = sip.1und1.de
d) SIP-Server 1= sip.1und1.de

e) "Aktivieren" Haken setzen und speichern...
wenn alles richtig --> REGISTRIERT
bei Fehler 401 --> falsches Passwort !)

1und1 verwendet ausschließlich die Codecs "G.711U" und "G.711A"
Daher den Rest an Codecs einfach rausschmeißen !

Das war's auch schon...
Viel Spaß

Fritzbox 5530 #2 (Leitung meiner Mutter) --> UDM-SE (Primär WAN) --> Telefon
SIP Registrar ist die FB#2 für das Telefon (da hier die Nummer meiner Mutter drauf laufen, reinkommen, durch den Vertrag)
und das Telefon registriert sich dann direkt bei SIP von 1und1 mit dem Geräte Passwort über diese Nummer

UDP Portfreigaben sind auf den Fritzboxen kein Problem
und damit das ganze SIP Zeuchs was normal nur INTERN in der FB und deren Kernnetz genutzt wird
auch dahinter in der UDM-SE geht...Portforwarding auf die Fritzbox IP der UDM-SE

Diese Fritzbox hier läuft auf 172.16.0.1 (B-Klasse Private)
und uplink ist Port 9 Primary WAN der UDM-SE mit aktuell 172.16.0.11
daher alles was Richtung UI-Kernnetz gehen soll FORWARDEN !
und das gleiche dann in der UDM-SE in Richtung finalem Endgerät nochmals

wie auch immer ....MEIN Konstrukt funktioniert so wie oben beschrieben einwandfrei.
ich brauch auch kein STUN und nix weiter
auch die anderen zwei DECT Telefone die in dieser FB registriert sind laufen parallel weiter
inkl. der internen Kurzwahlen untereinander

Die Werte sind sehr gut:

• Verlorene Pakete: 0.0
• Netzwerk-Verlustrate: 0.0
  ➡️ absolut perfekt. Kein Paketverlust = keine Aussetzer.
• Jitter: 3 ms
  ➡️ sehr niedrig. Alles unter 20 ms ist völlig unproblematisch.
• Round Trip Delay: 48 ms
  ➡️ unter 100 ms = sehr gut.
  Zwischen 20–60 ms merkt man praktisch keine Verzögerung beim Sprechen.
• MOS-LQ / MOS-CQ: 4.5
  ➡️ hervorragend (maximal ist 5).
  Alles über 4 liegt im Bereich exzellente Sprachqualität.
• Jitter Buffer: 0 und JitterBufferMax: 10
  ➡️ zeigt, dass der Buffer nicht einmal ausgenutzt werden musste — also stabile Verbindung.

Die ist eine der wichtigsten — und oft missverstandenen — Einstellungen in der Fritzbox !

!!! AUF KEINEN FALL EINSCHALTEN !!!

Wenn dieser Schalter aktiviert ist:

• Geräte im Heimnetz dürfen keine VoIP-Verbindungen nach außen aufbauen
• Die Fritzbox blockiert ausgehende SIP-Pakete von IP-Telefonen im Netzwerk
• Das IP-Telefon kann sich nicht beim Provider registrieren

Das betrifft:

• SIP-Clients am PC
• IP-Telefone wie GX5+
• Softphones
• IP-DECT-Systeme (Yealink / Snom / Gigaset)
• 3CX-Clients

• Cisco/Grandstream/Polycom Telefone
  
  Die Fritzbox lässt VoIP nur für ihre internen integrierten Telefone zu (die direkt an der Fritzbox registriert sind).
  
  
  

  Bitte ebenfalls AUSLASSEN !

  Erfahrungswerte aus VoIP-Praxis:

• Zufallsport aktiviert → ❗ 50–60 % aller SIP-Probleme entstehen genau dadurch !
• Zufallsport deaktiviert →
  ✔ SIP läuft stabil
  ✔ keine Registrierungsprobleme
  ✔ keine RTP-Abbrüche
  ✔ kein TLS-Handshake-Chaos
  ✔ keine DTMF-Fehler