Vodafone Business Cable + Arris CM3500 + UDM Pro + FRITZ!Box 7590 (IP-Client) – SIP-Registrierung schlägt fehl

    Hallo zusammen,

    ich verwalte das Netzwerk für eine Kirchengemeinde und stehe aktuell vor einem Problem mit der Telefonie nach einer Umstellung der Netzarchitektur.

    Ausgangssituation:
    Seit mehreren Jahren lief bei uns eine UniFi Dream Machine Pro hinter einer FRITZ!Box 6690 Cable (Mietgerät) an einem Vodafone Business Kabelanschluss mit fester IPv4 (ehem. Kabel Deutschland, Niedersachsen).
    Das Setup war grundsätzlich stabil, hatte aber einen strukturellen Nachteil:
    Die UDM Pro bekam keine öffentliche IP, sondern hing immer hinter NAT der FRITZ!Box. Das führte u. a. zu Einschränkungen bei Site-to-Site-VPNs und externen Diensten.

    Umstellung:
    Nach Recherche habe ich mich entschieden, die FRITZ!Box als Kabelrouter vollständig zu ersetzen und stattdessen ein Arris CM3500 Kabelmodem einzusetzen.

    • Modem bei Vodafone registriert → problemlos
    • Internet funktioniert stabil
    • UDM Pro erhält öffentliche IPv4 und IPv6
    • SIP-Zugangsdaten von Vodafone Business erhalten

    Netzseitig ist das Ziel damit erreicht.

    Telefonie-Setup:
    Für die Telefonie setze ich nun eine FRITZ!Box 7590 ein, ausschließlich als IP-Client (kein Routing, kein NAT).

    Konfiguration im Überblick:

    • FRITZ!Box 7590 im IP-Client-Modus
    • An der UDM Pro ein eigenes VLAN für Telefonie eingerichtet
      (192.168.178.0/24, Gateway 192.168.178.1)
    • Portweiterleitungen auf die FRITZ!Box:
      • UDP 5060
      • UDP 7087–7109
    • In der FRITZ!Box:
      • „Portweiterleitung des Internetrouters für Telefonie aktiv halten“ aktiviert (30 Sekunden)

    Vor der Umstellung habe ich ein Backup der alten FRITZ!Box 6690 erstellt.
    Mir ist bewusst, dass die dort enthaltenen SIP-Daten nicht mehr passen, da sich durch den Wechsel von Cable-MTA auf SIP-Client alles geändert hat.

    Problem:
    Beim Versuch,

    • die alten SIP-Daten durch die neuen Vodafone-SIP-Daten zu ersetzen oder
    • neue Rufnummern manuell anzulegen,

    scheitert die Registrierung mit folgender Meldung:

    Quote

    „Anmeldung der Internetrufnummer +49xxxxxxx war nicht erfolgreich.
    Ursache: Gegenstelle antwortet nicht. Zeitüberschreitung.“

    Die SIP-Daten (IMPI-Benutzername, Passwort, Registrar/Proxy egf04.fixed.vodafone.de) sind korrekt und wurden direkt aus dem Vodafone-Business-Dokument übernommen.

    Fragen an die Runde:

    • Habe ich in der FRITZ!Box-Konfiguration als IP-Client etwas Grundlegendes übersehen?
    • Ist es bei Vodafone Business Cable überhaupt vorgesehen, SIP-Endgeräte hinter einem Fremdrouter (UDM Pro) direkt zu registrieren?
    • Muss in der UDM Pro noch etwas Zusätzliches konfiguriert werden (z. B. SIP-ALG, Firewall, NAT-Handling), obwohl Internet und eingehende Erreichbarkeit grundsätzlich funktionieren?
    • Sind die manuellen Portweiterleitungen überhaupt notwendig oder sogar kontraproduktiv?

    Ich bin für jeden Hinweis dankbar, insbesondere von Anwendern mit Vodafone Business Cable + UniFi + FRITZ!Box als SIP-Client.

    Vielen Dank vorab.

    Da hänge ich mich mal direkt mit dran, da ich in Kürze das wohl exakt Gleiche vorhabe.

    Es könnte sein, dass du in der FritzBox als DNS-Server die von Vodafone genannten verwenden musst, da die für SIP unumgänglich sind (habe ich mal irgendwo gelesen, also keine Gewähr)

    Bin über weitere Infos gespannt

    AEG - Auschalten, einschalten -> geht

    Ich hab keinen Business-Anschluss, sondern Privatkunden und letzte Woche auch mit damit rumgeärgert und im Netz gesucht

    - in der Fritzbox "andere Anbieter" wählen

    - Port-Weiterleitung: 5060 & 7070-7109 hab ich gefunden und bei mir eingestellt

    - Proxy weglassen, keine Ahnung warum der von Vodafone angeben wird, seit der Umstellung auf Nokia-IMS ist der nicht mehr notwendig und funktioniert bei mir auch nur ohne Proxy-Eintrag

    - Benutzername: deine Rufnummer entweder mit +49xxx oder nur die Rufnummer ohne führende "0"

    - Authentifizierungsname: IMPI_49xxxx ( so wie von Vodafone übermittelt ) + Passwort


    Ob der DNS von Vodafone notwendig ist, weiss nicht, ich hab den bei mir für das VLAN eingetragen

    Quote from Naichbindas

    Hast du dieses hier auch gesetzt?

    Bei mir hängt nur ein VoIP-Telefon derzeit dran, da hab ich sonst alles auf Default gelassen, wird aber noch durch ne Fritzbox erweitert.

    Der Forumsbeitrag den ich gefunden hatte, schreibt:
    DTMF: automatisch

    kontaktieren IPv4 und IPv6, IPv6 bevorzugt

    musst du testen, sonst auf IPv4 bevorzugt stehen lassen, weil da braucht es ja auch die Firewall-Regel zu.

    Edited once, last by Tomcat (January 5, 2026 at 4:26 PM).

    Hallo zusammen,

    kurzes Update von meiner Seite:

    Ich habe die Rufnummern nach der Anleitung von tomcat neu angelegt (FRITZ!Box 7590 als IP-Client, Anbieter „Anderer Anbieter“, neue SIP-Daten von Vodafone / Nokia IMS).
    Dabei ist mir Folgendes aufgefallen:

    Der Einrichtungsassistent der FRITZ!Box schlägt jedes Mal fehl („Gegenstelle antwortet nicht / Zeitüberschreitung“).

    folgende Zugangsdaten habe ich verwendet:
    Benutzername: +49xxx
    Authentifizierungsname: IMPI_49xxx
    Kennwort: (aus dem Einrichtungs-pdf)
    Registrar: egf04.fixed.vodafone.de
    SIP-Proxy-Server: frei

    Unklar ist mir dabei, welcher DNS-Server konkret gemeint sein soll, da in den SIP-Zugangsdaten von Vodafone kein separater DNS-Server angegeben wird. Gibt es da einen konkreten Server für SIP Zugänge bei Vodafone?

    Müssen in den Anschlusseinstellungen noch Häkchen geändert werden?


    Interessant (und verwirrend zugleich) ist allerdings folgendes Verhalten:

    • Trotz des fehlgeschlagenen Assistenten wurden die alten Rufnummern aus dem Backup der 6690 Cable zeitweise als „grün / registriert“ angezeigt. (leider habe ich davon kein Screenshot gemacht)
    • Ein kurzer Test hat gezeigt, dass die Rufnummern tatsächlich erreichbar waren:
      • Wenn ich die Nummern vom Handy aus angerufen habe, kam es zu einem Rufaufbau
      • In der FRITZ!Box wurde der Anruf korrekt als „Anruf in Abwesenheit“ protokolliert
    • Ich war zu diesem Zeitpunkt leider nicht vor Ort, sodass ich ausgehende Gespräche nicht testen konnte.

    hier sind die "alten" Rufnummereinstellungen aus dem Backup:

    Nach etwa einer Stunde sind dann allerdings alle Rufnummern wieder auf grau („nicht registriert“) gewechselt, ohne dass ich aktiv etwas geändert habe.

    Ich werde morgen vor Ort noch einmal systematisch testen.
    Aktuell ist zusätzlich die UDM Pro offline, eventuell hängt das zeitlich oder kausal zusammen – das kann ich im Moment noch nicht belastbar sagen.

    Falls jemand eine Idee hat,

    • ob der fehlgeschlagene Assistent im IP-Client-Betrieb schlicht ignoriert werden kann oder
    • ob Vodafone/Nokia IMS hier spezielle Anforderungen an DNS/NAT/Firewall stellt,

    bin ich für Hinweise dankbar.

    Viele Grüße

    Quote from janniklas.98

    So. Ich habe alles nochmal neu eigerichtet und es scheint zu funktionieren. Ich hoffe das bleibt auch so. :/

    sieht doch gut aus.

    Ich hab heute meine kleine FritzBox bekommen und die auch gerade eingerichtet mit allen Rufnummer und Telefonen.
    Port-Forward braucht es nicht mehr, das einzige hab ich NAT-Regel in meiner Firewall angelegt direkt zur FritzBox ( die hängt auch im extra VLAN )

    Hallo,

    kurze Rückmeldung dazu:

    Auf der UDM Pro habe ich keine expliziten NAT-Regeln und auch keine separaten oder restriktiven Firewall-Regeln für die Telefonie angelegt.

    Konkret:

    • In der Cybersecure habe ich "VOIP" abgewählt
    • in den UDM Pro Einstellungen "Verbindungsverfolgung" >SIP< abgewählt.
    • Keine manuellen NAT-Policies
    • Keine zusätzlichen Firewall-Regeln
    • Lediglich Portweiterleitungen:
      • UDP 5060
      • UDP 7070–7109

    Auch wenn die Portweiterleitungen nicht zwingend erforderlich sind, lasse ich sie vorerst bewusst bestehen,
    da sie aktuell nicht schaden und ich noch in der Analysephase bin.

    Zusätzlich habe ich in der FRITZ!Box 7590 unter den Rufnummern-Einstellungen noch den Haken gesetzt bei:

    Quote

    „Anmeldung immer über eine Internetverbindung“

    Ansonsten läuft die FRITZ!Box weiterhin als IP-Client.

  • janniklas.98 January 6, 2026 at 7:23 PM

    Set the label from keine Lösung to erledigt
    Quote from janniklas.98

    Auch wenn die Portweiterleitungen nicht zwingend erforderlich sind, lasse ich sie vorerst bewusst bestehen,
    da sie aktuell nicht schaden und ich noch in der Analysephase bin.

    Ich korrigiere mal die zwei zentralen Aussagen. ;)

    nicht zwingend erforderlich = definitiv überflüssig (Dein Provider wird niemals versuchen, Deine Endgeräte per SIP anzusprechen)

    da sie aktuell nicht schaden = sie bohren Löcher in die Firewall und exponieren einen Teil des Netzes komplett unnötig im Internet

    Quote from Networker

    Dein Provider wird niemals versuchen, Deine Endgeräte per SIP anzusprechen

    Hab heute einen Klugscheißer Tag, sorry dafür.

    natürlich wird der Provider von sich aus eine Verbidung aufbauen zu dem Endgerät. Sobald ein Anruf von außen rein soll.
    Dazu wird der provider die IP benutzen mit der sich das Endgerät angemeldet hat. Und dabei (hoffentlich) interne IP
    die in den Headern von SIP Stehen ignorieren und von einem NAT ausgehen. Der Kanal dafür muss Natührlich offen sein.
    Das ist aber Quasi gegeben sofern Reregistrierung / Option Ping / Verbindung offenhalten dafür sorgen das
    der NAT Eintrag (und damit auch der Rückweg) bleiben wie sie sind und nicht nach ein paar min vergessen werden weil keine
    Daten ausgetauscht werden.

    Genau daher rührt Historisch der "mach ne Statische Portweiterleitung dann ist alles gut Unsinn "der benötig wurde als
    die Clients nur SIP gemacht haben (ohne offenhalten des Kanals über einen der vielen Wege).

    Quote from janniklas.98

    Auch wenn die Portweiterleitungen nicht zwingend erforderlich sind, lasse ich sie vorerst bewusst bestehen,

    Wenn ed eine Übliche Default Port Weiterleitung (DNAT) ist. Dann darf nun das Ganze Internet auf diesen zugreifen.
    Sollte morgen mittag bekannt werden das im SIP Stack von AVM ein Loch ist ist du Übermorgen 1000 Calls nach
    Uganda auf der Rechnung (davon ist nicht auszugehen bei AVM, aber denkbar).

    Ohne statistische Eintrage hast du die normalen Dynamischen NAT Einträge. Die Lassen nur den Traffic rein den sie
    aufgebaut haben. Sprich nur zu den IP deines Providers...

    Quote from gierig

    Hab heute einen Klugscheißer Tag, sorry dafür.

    Passt schon, finde ich durchaus richtig. ;)

    Wir meinen aber dasselbe, ich hab's wohl nur undeutlich ausgedrückt. Der Provider baut natürlich eine Verbindung auf, aber nicht im Sinne dessen, dass eine Verbindung wirklich vollkommen neu etabliert wird. Er hängt sich im Prinzip an die Verbindung dran, die mein Endgerät die ganze Zeit etabliert hält.
    Sonst wäre es ja für SIP-Provider, die nicht gleichzeitig mein ISP sind, ohne Weiteres gar nicht möglich, mich bzw. mein Endgerät zu adressieren.

    Quote from Nutzer666

    offizielle Anleitung von Vodafone

    Danke dafür.

    Aber scheint wieder mal bei Vodafone wie üblich unterschiedliche Infos zu geben.

    Bei mir ist (NRW), der Registry-Eintrage der kompllete String ( egf11.fixed.vodafone.de ) und Proxy leer

    Aber ich werde da mal mit rumspielen.


    Ich hatte noch Probleme mit den ankommden Anrufe, die nicht zur Fritzbox kamen, scheint gelöst, aber ich weiss nicht was es war.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login