Fritzbox hinter UDM in eigenem Network für Telefonie - FritzFon App geht nicht

Mit diesem Umstand bist Du leider nicht allein: neben mir hat das Problem noch mindestens ein weiters Forenmitglied.

ich hatte das schon mal bei meinem AVM-Spezi angefragt, aber noch keine Rückmelung erhalten. Mir erscheint folgendes als logisch:

Wenn Du Dich nicht im WLAN der FB befindest dann kommst Du aus AVM-Sicht von außerhalb und dann geht das so nicht. Vielleicht per VPN, das habe ich aber noch nicht probiert und wäre auch overkill im eigenen WLAN.

Vielleicht könnte man etwas mit Masquerading lösen, das habe ich aber noch nicht probiert und würde so, wie es mir vorschwebt umzusetzen, leider wieder USG-only sein. Eine andere Lösung (für UDM*) fällt mir nicht ein. Tut mir leid.

Zitat von Tuxtom007

Trick eher nicht.

Wie hast du die FritzBox angeschlossen ?

Meine Vermutung.

Hast du in der FritzBox entsprechende Routen angelegt, damit die FritzBox auch den Traffic aus einem anderen VLAN ans richtige Gateway senden kann ?

Beispiel:

VOIP-Netz ist VLAN 10

IP-Netz. 10.0.10.0/24

GW: 10.0.10.1. ( für die UDMPRO )

FritzBox: 10.0.10.2. in dem selbe Netz

IP-Client: im VLAN 20

IP-Netz: 10.0.20.0/24

GW: 10.0.20.1. ( wieder das der UDMPRO )

Client: 10.0.20.2 usw.

Das muss in der FritzBox eine Route eingerichtet sein, welche Traffic aus 10.0.20.0/24 zum Gateway 10.0.10.1. schickt, besser direkt ein grosse Subnetz freigeben, z.b. 10.0.0.0/16 für das Beispiel ).

Die FritzBox ist dumm, die kann kein VLAN.

ACHTUNG: bevor du da Änderungen machst, erstelle ein Backup der Config und lese dir bei AVM die Anleitung durch, wie du ein Desaster-Recovery der FritzBox machst - wenn du einen Fehler in der Config hast, sperrt du dich damit aus und kannst nur noch einen Werksreset machen ( ich spreche aus Erfahrung )

Alles anzeigen

Korrigiere mich, aber wenn die FB als IP-Client in einem eigenen VLAN hängt und alle Infos per DHCP zur Verfügungn gestellt bekommt, dann brauche ich doch gar keine statischen Routen erstellen, denn alles, was sie nicht kennt geht an das Default-Gateway (hier: UDM, bei mir: USG) und dieses weiß ja, wie die IP-Pakete zu verteilen sind.

Was sollen dann die statischen Routen machen? Wenn (falls) die FB Deinem Beispiel folgend die IP 10.0.10.2/24 und das Gateway 10.0.10.1 erhalten hat, dann weiß sie, dass sie alles, was nicht 10.0.10.0/24 ist, via 10.0.10.1 erreicht werden kann.

Eine statisch Route ist meines Wissens nach nur dann nötig, wenn z.B. das Netzwerk 192.168.10.0/24 nur via 10.0.10.10 zu erreichen ist und eben nicht via 10.0.10.1.

Und: Wenn das VLAN am Port konfiguriert ist (Access Port), dann bekommt kein Client mehr mit, ob er sich in einem VLAN mit der ID 10 oder 1.000 befindet oder ob er in einem ungetagten LAN ist. Bei einem Trunk Port sieht die Sache freilig anders aus. Da muss der Client, wenn er ein bestimmtes VLAN benutzen soll, auch mit den entsprechenden Tags umgehen können, was die FB nicht kann. Sonst wird das nix.

Aber: Backup ist nie schlecht. Besser haben und nicht brauchen als andersrum.

Hast Du irgendwelche statischen Routen in der FB konfiguriert BoxSon oder sie nur als IP-Client ins VLAN gehangen?

Zitat von Tuxtom007

Punkt 1: ja ist die Theorie

Punkt 2: ich hab eine Cable-FritzBox im BridgeModus und der Telefonteil hängt dabei bei mir im VLAN50 mit entsprechend fester IP und ich brauche die Routen für alles was nicht VLAN50 ist damit die richtig zurück zum Router geschickt werden.

Bei mir dann z.b. VLAN20, wo u.a. die Iphones im WLan mit dem FritzAPP hängen oder VLAN10, wo meine Server sind und mein Smarthome-System die Daten der FritzBox abfragen will.

Ja, bei diesem Szenario ist es tatsächlich sinnvoll oder gar nötig.

Willkommen in meiner Welt, BoxSon .

Wenn ich das mit dem Masquerading ausprobiert habe, kann ich sagen, ob es damit geht - auch wenn es Dir wahrscheinlich nicht helfen wird.

Moin,

razor bist Du schon weiter gekommen?

Mich plagt nämlich das gleiche Problem mit der FritzFonApp.

Grüße,

Bräuni

Hallo,

bin neu hier und habe noch keine UDM-Pro (sollte diese Woche kommen)

Allerdings habe ich die FritzFon App hinter einer Sophos XG zum laufen gebracht. Keine Ahnung ob das dann mit der UDM auch geht (schön wär's )

FB arbeitet wie gewohnt als Router und macht Telefonie, die Sophos hängt an der FB und macht meine ganzen netze (Lan, IoT usw)

Weiß nicht mehr genau was alles nötig war (müsste ich mal step by step testen)

Gemacht habe ich:

1. DNS host fritz.box der auf die FB zeigt
2. Auf der FB die Routen zu meinen Netzen eingetragen.
3. Auf der Sophos unter NAT eine Regel erstellt welche das Masquerading für allen traffic auf die IP der Fritzbox abstellt. (Glaube es würde auch der SIP Port und UpNP reichen)
   

Befürchte mit der UDM wird das nicht mehr so einfach sein, oder?

FRITZ!Box für Betrieb mit anderem Router einrichten | FRITZ!Box 7490

Sie wollen die FRITZ!Box an einem anderen Router einsetzen und die vorhandene Internetverbindung nutzen? ✓ So richten Sie die FRITZ!Box dafür ein.

avm.de

Ich habe eine UDMSE dann kommt die fb als Telefonanlage auch mit DECT läuft alles

Hallo ich habe auch eine UDMSE als Router und dahinter eine Fb 7590 mit zwei Telefon's das eine ist direct mit dem Kabel angeschlossen und das andere läuft über DECT ist auch von FB.

Jetzt meion Problem beiode Nr. können nicht angeruft werden, es klappt nur sporalisch, raus telefonieren können wir über das Telefon von FB über DECT geht nur 15 min dann ist die verbindung unterbrochen.

gibt es da noch ein paar einstellungen die man machen muss?

Zitat von argu81

gibt es da noch ein paar einstellungen die man machen muss?

Klar, du musst in der FW den SIP-Port und ein paar RTP-Ports für die Fritzbox eingehend freigeben. Mit UDP 6050 für SIP und einen UDP-Bereich von 7078 bis 7109 für RTP sollte die Fritzbox klar kommen.

Bei mir sieht es so aus ich habe keine tablle wo ich was eintragen muss oder kann

razor  BoxSon

Seid Ihr mittlerweile in der Sache weitergekommen? Ich hänge gerade am gleichen Problem. Seit einigen Jahren funktionieren bei mir 3 Fritz!Boxen als Telefonanlage mit Haupt- und Nebenstellen völlig problemlos. Jetzt wollte ich die Fritz!Fon-App verbinden, weil mir die eigentlich reicht und ich so ein weiteres Mobilteil spare und bekomme folgende Meldung: "Kommunikationsfehler Es ist Fehler beim Abrufen der Fritz!Box-Daten aufgetreten: (606) - Action Not Authorized."
Fritz!Boxen liegen in einem separaten VLAN. Irgendwie muss man die Fritz!Box doch dazu bekommen, eine Anmeldung zuzulassen. Kommunizieren tun sie ja.

Edit: Mit Zoiper als Softphone-App klappt es auch problemlos. Muss also an irgendeiner Einstellung der Fritz!Fon-App liegen.

Habe gestern noch folgenden Thread gefunden: Unifi und Fritzbox als IP Client -> Fritz!App Fon funktioniert nicht (Fehler: 606)

Da scheint jemand mit dem AVM-Support geschrieben zu haben und die Rückmeldung bekommen zu haben, dass es ab Fritz!OS 6.92 nicht mehr geht und die absichtlich von AVM so implementiert wurde. Bliebe nur noch IP-Masquerading m.M.n. aber das ist mir den Aufwand nicht wert. Mir reicht ein einfacher Client wie Zoiper völlig aus, da ich das Telefonbuch der Fritz!Box ohnehin nicht nutze. Trotzdem ist es irgendwie schade, dass es so verkompliziert wurde.

Zitat von cosmos

Fritz!Boxen liegen in einem separaten VLAN. Irgendwie muss man die Fritz!Box doch dazu bekommen, eine Anmeldung zuzulassen. Kommunizieren tun sie ja.

Das liegt nicht an der FritzBox sondern am Netzwerk bzw Firewall-Regeln zwischen den VLAN.

Bei mir funktioniert das, iPhone mit FritzAPP sind im anderen VLAN als die Fritzbox und ich telefoniere im Festnetz nur noch über die App.
Ich nutze aber auch kein Unifi-Router sondern ne OPNSense-Firewall, wo entsprechende Regeln definiert sind, das Fritzbox und Smartphone kommunizieren können.

Und wie hast Du es an Deiner Sophos eingestellt? An der Firewall liegt es m.M.n. nicht. Die App kommuniziert ja mit der Box. Sie darf sich halt nicht anmelden, weil die Box ne IP aus dem gleichen Segment erwartet (bei Nutzung der Fritz!Fon-App) und gibt dann ne Fehlermeldung raus. Der Anmeldeversuch wird übrigens in der Fritz!Box auch geloggt. Mit der Zoiper-App an der Fritz!Box klapp es folgerichtig auch problemlos über die VLAN-Grenzen hinweg. Daher ja die Idee mit dem Masquerading, was mir aber zu aufwändig wäre.
Trotzdem hast Du es mit Sophos zum Laufen gebracht und da wäre es natürlich spannend zu wissen wie und ob man die Vorgehensweise auf die UDM-Pro übertragen könnte, zumindest mal aus Interesse, denn brauchen tue ich die Fritz!Fon-App jetzt eigentlich nicht mehr.