Fritzbox hinter UDM in eigenem Network für Telefonie - FritzFon App geht nicht

Es gibt 32 Antworten in diesem Thema, welches 9.738 mal aufgerufen wurde. Der letzte Beitrag () ist von Gerleg.

    Zitat von cosmos

    ......Die darf sich halt nicht anmelden, weil die Box ne IP aus dem gleichen Segment erwartet (bei Nutzung der Fritz!Fon-App) und gibt dann ne Fehlermeldung raus. Der Anmeldeversuch wird übrigens in der Fritz!Box auch geloggt. ....

    Wie lautet die Fehlermeldung ?
    Ich vermute eher, das die FritzBox dein LAN bzw. dessen IP-Bereich hinter der UDM nicht kennt.

    Zitat von Tomcat

    Wie lautet die Fehlermeldung ?
    Ich vermute eher, das die FritzBox dein LAN bzw. dessen IP-Bereich hinter der UDM nicht kennt.

    Die Fehlermeldung habe ich doch schon gepostet. Ja, die Fritz!Box kennt den Adressbereich nicht, in dem sich die App befindet, das ist ja das Problem, deshalb verweigert sie ja die Anmeldung. Grundsätzlich akzeptiert sie schon Kommunikation mit anderen VLANs. Nur die App darf scheinbar dafür nicht verwendet werden. Wenn Du weißt, wie man der Fritz!Box beibringen kann, wie die Box den "anderen" Adressbereich für die App akzeptiert dann würde ich mich freuen, wenn Du dazu was schreiben könntest.

    Mein Aufbau: DrayTek Vigor 165, UDM-Pro, 2x USW Pro 24 POE, 2x USW Lite 16 POE, 2x USW Lite 8 POE, 1x USW 8, 4x USW Flex Mini, 3x UAP 6 Lite, 6x UAP 6 LR, 2x U6-IW, 1, x UAP 6 Pro, 3x Fritz!Box 7490 als Telefonanlage, Pi-Hole

    Zitat von cosmos

    Die Fehlermeldung habe ich doch schon gepostet. Ja, die Fritz!Box kennt den Adressbereich nicht, in dem sich die App befindet, das ist ja das Problem, deshalb verweigert sie ja die Anmeldung. Grundsätzlich akzeptiert sie schon Kommunikation mit anderen VLANs. Nur die App darf scheinbar dafür nicht verwendet werden. Wenn Du weißt, wie man der Fritz!Box beibringen kann, wie die Box den "anderen" Adressbereich für die App akzeptiert dann würde ich mich freuen, wenn Du dazu was schreiben könntest.

    Ich weiss nicht ob meine Konfig übertragbar ist, da meine FritzBox im BridgeModus am Kabelanschluss läuft ich ich für den Telefoniezugang eh einen weiteren LAN-Port an der FB nutzen muss ( LAN-1 )

    Der hängt bei mir in einem extra Telko-VLAN mit ner festen IP und in der Fritzbox ( 10.0.50.5 ) ist einen entsprechende Route eingetragen, das alle IP's aus 10.0.0.0/16 zum Gateway 10.0.50.1 gehen, das ist das Gateway meiner OPNSense-Firewall im dem Telko-VLAN, woran die Fritzbox hängt

    Als Firewallregeln ist dann nur noch definiert:
    - alles aus Privat-VLAN zu Telko-VLAN auf Ziel-IP 10.0.50.5 ist erlaubt
    - alles von 10.0.50.5 ( FritzBox ) ins Privat-VLAN ist erlaubt
    ( könnte man noch weiter auf Client-IP's und Ports beschränken, aber das hab ich mir gespart )

    - iPhones sind dann im Privat-VLAN, in der FritzAPP manuell die IP der Fritzbox eingetragen und das wars.

    VORSICHT: mit einer falschen Route auf der Fritzbox kann man sich ganz schnell den Zugang auf die Box abklemmen, da hilft dann nur ein Werksreset oder wenn man von extren drauf kommt - Konfig-Backup machen und schon mal die Anleitung suchen, wie der Werksreset bei der FB geht.

    Hallo ich habe als Router die UDM dahinter eine Fb 7590 meine ich angeschlossen, darüber laufen zwei Telefone eins über den Telefon Kabel direkt an der FB. Das andere Fritzfon über diese DECT beid elaufern seit zwei Jahren ohne Probleme. Ich habe dnur darauf geachtet das beide im gleichen Netzwerk bereich sind. so sieht es aus.

    Zitat von argu81

    Hallo ich habe als Router die UDM dahinter eine Fb 7590 meine ich angeschlossen, darüber laufen zwei Telefone eins über den Telefon Kabel direkt an der FB. Das andere Fritzfon über diese DECT beid elaufern seit zwei Jahren ohne Probleme. Ich habe dnur darauf geachtet das beide im gleichen Netzwerk bereich sind. so sieht es aus.

    Hier geht es um die Fritz!Fon-App. Direkt an die Box angeschlossene Telefone laufen auch bei mir seit Jahren problemlos.

    Mein Aufbau: DrayTek Vigor 165, UDM-Pro, 2x USW Pro 24 POE, 2x USW Lite 16 POE, 2x USW Lite 8 POE, 1x USW 8, 4x USW Flex Mini, 3x UAP 6 Lite, 6x UAP 6 LR, 2x U6-IW, 1, x UAP 6 Pro, 3x Fritz!Box 7490 als Telefonanlage, Pi-Hole

    Geschafft, aber leider kein vollwertiger Ersatz für die Fritz.fon APP.
    Die Nutzung mit Wireguard Einwahl und dann weiter auf die Fritzbox per Zopier kann ich nicht empfehlen.


    Hier meine Einstellungen:

    Zitat von Knallex

    Geschafft, aber leider kein vollwertiger Ersatz für die Fritz.fon APP.
    Die Nutzung mit Wireguard Einwahl und dann weiter auf die Fritzbox per Zopier kann ich nicht empfehlen.

    Weil? Telefonie mit VPN und das von einem undefinierten Internetanschluss, registriert an eine Fritzbox, die dann beim Provider registriert ist .... kann man machen, aber ich würde zum einen nicht davon ausgehen, dass das besonders befriedigend läuft und auch nicht dass es immer funktioniert. Da ist es evtl. besser die Registrierung direkt beim SIP Server des Providers vorzunehmen ... geht natürlich nicht mit den meisten "gratis beim Internet dabei Nummern".

    Jupp...
    geht nicht bei 1&1.
    Der SIP ist an die WAN IP gebunden.


    hab auch mal AVM gefragt, ob die nicht einfach eine Trusted IP einbauen können.
    Das wäre dass einfachste um das Subnetz zu akzeptieren.

    Hallo zusammen,


    ich hänge mich mal dran, da ich das geliche Problem hatte, bzw. es bei mir nun gelöst habe.

    Hier kurz mein Aufbau:


    1. Fritzbox 6850 LTE -> Stellt nur die Internetverbindung her und wird mittelfristig sehr wahrscheinlich durch Starlink ersetzt, da wir am Ende der Welt wohnen :winking_face: und Glasfaser in den Sternen steht.

    2. UCG Max -> WAN Port angeschlossen an Fritzbox 6850

    3. Mehrer Switche, APs von Ubiquiti

    4. Mehrere VLANS, darunter eines für VOIP und eines für unsere privaten Geräte

    5. FritzBox 7530 als reine TK / Dect Fritzbox im Voip Netz als IP Client. Da wie oben geschrieben, die LTE Verbindung bald durch etwas anderes ersetzt werden soll.


    Auch bei mir war das Problem, das ich mit der Fritzphone App aus dem Familien VLAN nicht an die Fritzbox kam. Die Fritzbox lässt ja leider nur noch die Verbindungen aus dem gleichen Subnetz zu. Das gleiche Problem hatte ich auch bei unserer Heizung und dem Homeassistant Server. Darüber bin ich drauf gekommen.


    In der Fritzbox muss die Anmeldung aus dem Internet für den Benutzer freigegeben sein.


    Eingesetzte Versionen:

    FritzBox 7530: 8.0

    UCG Max:
    Unifi OS: v4.0.20

    Unifi Network: 8.6.9

    FritzphoneApp: 5.4.3

    iPhone IOS: 18.0.1


    Auf meiner UCG MAX habe ich folgendes eingestellt:


    1. Erstellen eines DNS Eintrages für fritz.box der auf die TK Fritzbox zeigt.

    2. Erstellen einer NAT Regel, um der Fritzbox den Client im gleichen Subnetz vorzugaukeln:

    - Unter Profiles -> IP Groups eine Gruppe mit den IPs des(r) Smartphone(s) erstellen

    - Routing -> NAT

    Neuer Eintrag mit den folgenden Werten

    Type: Masquerade

    Name: Frei wählbar
    Protocoll: All

    Interface: Voip VLAN

    Source: IP Addresse / Subnet und die IP der Fritzbox angeben

    Destination: Port / IP Group und die erstellte IP Group mit den Smartphones hinterlegt


    Damit funktionierte bei mir die Anmeldung aus der App schonmal an der Fritzbox nur die Anrufe wurden nicht an die App weitergereicht, da bei mir die VLANs untereinander abgetrennt sind und die Verbindung der Fritzbox zum Smartphone geblock wurde.

    3. Firewallregel einrichten um eine Verbindung von der Fritzbox zu den Smartphones zu zu lassen

    - Security -> Traffic & Firewall Rules

    Create Entry

    Rule Type: Advanced

    Type: Lan in

    Name: Wieder frei wählbar

    Action: Accept

    Protocol: All

    Den Haken bei "Before Predefined"

    Source: IP Adress

    Address: Adresse der Fritzbox

    Destination Type: Port/IPGroup

    Address Group: Wieder die oben angelegte IP Gruppe der Smartphones

    Advanced: Auto


    4. Da ich eine Block all Traffic Regel zwischen den VLANs habe, habe ich die neue Regel noch davor geschoben, da diese von oben nach unten abgearbeitet werden.


    Anschließend konnte ich auf dem Handy auch die Anrufe entgegennehmen.


    Wer die VLANs in der Firewall nicht trennt, benötigt Schritt 4 nicht. Falls ihr die Unifi Console in Deutsch betreibt, müsst ihr die Menüpinkt entsprechend übersetzen.


    Bei mir funktioniert es so. Bei der Nat und der Firewall regel kann man vielleicht noch mehr einschränken, wenn man möchte. Ich hoffe es hilft auch anderen beim einrichten.


    Grüße

    Matthias

    Hallo,


    Es gibt auch ein zweiten Weg.


    1. Einstellungen - Netzwerk

    ein neues Netzwerk erstellen Beispiel:

    Name: Telefon

    IP: 172.16.77.254 / 27

    VLAN: 77

    Allow Internet Access: ein

    mDNS: ein


    2. Einstellung - Routing - Policy-Based Routes

    Name: Telefon

    All Traffic

    Source: Telefon

    Interface: WAN1


    3. UDM Gerät oder bei ein Switch

    Ein Port zu weisen mit den Netzwerk: Telefon

    Hier dann die Fritzbox anschließen mit WAN

    NICHT mit LAN 1 bis LAN 4


    4. einloggen bei der Fritzbox am besten über eigenes WLAN von der Fritzbox

    Einstellung - Internet - Zugangsdaten

    Internetanbieter: weitere Internetanbieter

    vorhandener Zugang über WAN


    5. Einstellung - Internet - IPv6

    IPv6-Unterstützung aktiv

    Wer mag auf Native IPv4 Anbindung verwenden einstellen


    6. Telefonieren einrichten


    fertig, und los telefonieren


    Anmerkung:

    Eure Fritzbox ist jetzt 1 zu 1 mit den Internet von WAN1 verbunden.

    Die Fritzbox ist über WAN verbunden, somit ist die Firewall der Fritzbox aktiv

    Kein NAT zusätzlicher

    :thumbs_up:

    Jetzt fehlt nur noch die Lösung, wie ich mein Fritz.fon von außerhalb zur Verfügung habe.
    Entweder brauche ich jetzt 2 Tunnel um zeitgleich im Netzwerk Unifi und im Netzwerk Fritz.box zu sein.
    Oder ich muss dafür sorgen, dass der Tunnel nur zur Fritz.box geht, diese dann wiederum dann alle Systeme in der Unifi zu sehen...
    Also vom Fritz.box Netzwerk => auf die Unifi Systeme zugreifen.

    Meinst du das klappt?

    Zitat von Knallex

    Jetzt fehlt nur noch die Lösung, wie ich mein Fritz.fon von außerhalb zur Verfügung habe.
    Entweder brauche ich jetzt 2 Tunnel um zeitgleich im Netzwerk Unifi und im Netzwerk Fritz.box zu sein.
    Oder ich muss dafür sorgen, dass der Tunnel nur zur Fritz.box geht, diese dann wiederum dann alle Systeme in der Unifi zu sehen...
    Also vom Fritz.box Netzwerk => auf die Unifi Systeme zugreifen.

    Meinst du das klappt?

    Das verstehe ich nicht ganz..


    Warum willst du von Fritzbox zu Unfi die Geräte sehen??

    Damit du die Telefone siehst??


    Unfi zeigt diese nicht an da es DECT ist und nicht WLAN..


    Sollte funktionieren, mit ein VPN Tunnel. Aber würde ich so nicht machen. Weil es unsicher ist und total doof gelöst.

    Man könnte statt die Fritzbox mit WAN zu verbinden diese mit LAN1 verbinden.

    Ist sie wieder hinter der Firewall von Unifi.

    Musst dann nur ein paar Einstellungen in der Firewall wieder machen.


    Aber auch das macht für mich kein wirklich Sinn..


    Was hast du genau vor? Wenn ich fragen darf.

    :thumbs_up: