FritzBox UDM-PRO FritzFon App

Es gibt 18 Antworten in diesem Thema, welches 6.597 mal aufgerufen wurde. Der letzte Beitrag () ist von darkman242.

    Hallo,


    ich bin von einem USG (Controller lief im Docker) auf UDM PRO umgezogen und seit dem funktioniert bei mir FritzFon.app (iPhone)nicht mehr, ich kann weder raustelefonieren noch bekomme ich keine Anrufe.

    Fon.app verbindet sich mit der Fritz!Box ohne Probleme. DECT Telefone funktionieren nach wie vor. Ich kann auch vom iPhone intern DECT erreichen andersrum geht aber nicht.

    Fritz!Box dient nur als Modem und übernimmt Telefonie dran hängt dann UDM-PRO und macht den Rest.

    Mit USG ging alles problemlos. Was könnte ich bei dem Umzug von USG vergessen/übersehen haben ?


    Danke im Voraus

    Viele Grüße

    Einmal editiert, zuletzt von alfabravo ()

    Hallo,


    verate uns mal mehr, wie das Netz aufgebaut ist ( Verkabelung, Netzstruktur etc. ), welchen Provider, welche FritzBox usw. du hast.


    Mit den Infos kann man nichts anfangen - wobei ich schon einen Verdacht habe.

    Fritz!Box 7590, 1&1 Provider.

    FritzBox läuft nur als Modem (mit IP Routen und Portweiterleitung) und Telefonanlage. UDM Router und DHCP. Dann kommt noch ein Unifi Switch US-8-60W zum Einsatz an dem hängen

    2 AP InWall HD und 1 AP Flex HD.

    Einmal editiert, zuletzt von alfabravo ()

    Mal doch einfach mal einen Blatt auf ein Blatt Papier und schreib die IP-Adressen dran, was wie konfiguriert ist.


    Entweder fehlt die eine Portweiterleitung für Telefonie ins interne Netz oder du brauchst Router / Firewallregeln dafür.

    Schau mal in die Wiki, da glaube ich gab es einen Artikel zur Telefonie ( nicht den von mir, der gilt nur für Kabel-Internetboxen )

    Was sind das alles für 192.168er Netz in der Fritzbox und die beiden 10er - ziemlicher Mischmasch.


    In welchen Netz hängen deine iPhone per Wlan dann ?


    Port-Weiterleitung sieht erst mal gut aus, das passt.

    Zitat von alfabravo

    Fritz!Box 7590, 1&1 Provider.

    FritzBox läuft nur als Modem (mit IP Routen und Portweiterleitung) und Telefonanlage. UDM Router und DHCP. Dann kommt noch ein Unifi Switch US-8-60W zum Einsatz an dem hängen

    2 AP InWall HD und 1 AP Flex HD.

    Hier fehlen leider noch die potenziellen VLANs - gern auch mit IP-Adressen, notfalls auch pseudonymisiert.

    • Sollen die 4 VLANs 10, 20, 30 und 50 per WLAN ausgestrahlt werden?
    • Sind diese VLANs bei den entsprechenden SSIDs korrekt zugewiesen?
    • Welche IP-Adressen erhalten die Clients im entsprechenden WLAN?
      Die korrekten gemäß VLAN-Konfiguration?
    • Warum gibt es so viele Routen in der FRITZ!Box?
      Vor allem die nach 10.0.1.0/24 und 10.8.0.0/24 irritieren mich.
      Hängen da noch Clients an der FB?
      Wird da VPN auf der FB terminiert?
    • Welche weiteren (!) manuellen Firewall-Regeln hast Du in der UDM erzeugt?

    ausgestrahlt werden nur 1, 30 und 40. Alles richtig zugewiesen. Die Clients bekommen in diesen Netzen entsprechende IPs.

    Mir gehts nur um 1 VLAN. Wo die iPhones eingesetzt werden.

    Wie gesagt es lief alles Problemlos mit USG.

    Zitat von alfabravo

    Wie gesagt es lief alles Problemlos mit USG.

    Hast Du noch die alte config.gateway.json da oder kannst Du Dich daran erinnern, dass dort Einstellungen vorgenommen wurden? Hätte noch "NAT-Abschaltung im USG" unter Verdacht, was mit der UDM nicht gehen soll.

    Außerdem solltest Du Dir im Klaren sein, dass Du mit dieser "Freigabe" (VLAN1) Dein heiligstes freigibst. Das solltest Du Dir sehr gut überlegen. In eben jenem VLAN sollten sich nur UniFi- oder andere zu verwaltende Geräte befinden und auch nur ein kleiner Kreis sollte darauf Zugriff haben.

    Zitat von alfabravo

    iPhone im 192.168.1.0 Netz.

    Stimme meinen Vorschreiber zu, das ist eine ganz schlechte Idee, das ist das Default Netz und sollte ausschliesslich für das Management der Unifi-Geräte verwendet werden. Da haben normale Clients eigentlich nichts drin zu suchen, schon garnicht per Freigabe nach aussen.

    Man sollte bei der UDMPro gross auf den Karton schreiben "Finger weg von VLAN1" :smiling_face:

    Zitat von alfabravo

    Danke für Sicherheitshinweis!

    Sehr gern.

    Zitat von alfabravo

    Bei USG habe ich doppeltes NAT im config.gateway.json deaktiviert. Bei UDM kriege ich es nicht hin.:(

    Meines Wissens nach geht das auch nicht.

    Aus dieser Zeit stammen dann wohl auch noch die Routen in der FB, oder?

    Hängen da noch Clients an der FB oder terminiert die nur das VPN?

    Zitat von razor

    Aus dieser Zeit stammen dann wohl auch noch die Routen in der FB, oder?

    Korrekt, das geht bei der UDMPro nicht, da diese mit anderem Betriebssystem arbeitet und zudem noch Teile der Applikationen in Docker laufen.

    Zitat von razor

    Sehr gern.

    Meines Wissens nach geht das auch nicht.

    Aus dieser Zeit stammen dann wohl auch noch die Routen in der FB, oder?

    Hängen da noch Clients an der FB oder terminiert die nur das VPN?

    Die Routen in den FB stimmen. Keine Clients an der FB.

    Warum kann ich denn intern von iPhone DECT Telefon erreichen und andersrum nicht?

    Ich habe versucht nach dieser Anleitung doppeltes NAT zu entfernen, leider ohne Erfolg.

    Hallo,


    ich habe jetzt endlich geschafft D.NAT zu deaktivieren und Teilerfolg erzielt. Jetzt funktionieren Anrufe mit dem Handy. Ankommende Anrufe klappen nur wenn Fon App geöffnet ist. Im Standby werden die Anrufe nicht durchgestellt. (Besetzt Zeichen ).

    Ich hänge mich mal hier dran.

    Ich habe mein Netzwerk umgestellt, Vigor167 - UDM-SE - Fritzbox (IP-Client mit VLAN 200 für SIP). Die Fritzfon-App will ich neu konfigurieren, allerdings findet er die Fritzbox nicht (weder per Suche noch per IP-Adresse). Die Fritzbox ist per Ping aus meinem Client-Netz (VLAN 20 erreichbar). Es gibt eine Lan-Out FW-Regel welche für gewisse IP-Adresse (Admin-Clinets) den Zugriff auf alle VLAn zulässt.

    Was mache ich falsch?


    Edit: bin etwas weiter, musste den Haken setzen 'Zugriff auf Fritzbox über Internet möglich'. Jetzt wird die Fritzbox bei Eingabe der IP gefunden. Allerdings kann ich mich nicht anmelden, egal mit welcher Kennung. Über die Weboberfläche sind die Kennungen verwendbar und funktionieren.

    Einmal editiert, zuletzt von darkman242 ()