Fritz!Box 6430 Cable vor der SF 6.6 Smartphone APP keine Gespräche

  • Hallo,


    wir haben beim Kunden eine FB 6430 vpr der Starface.
    In der FB sind keine Telefongeräte aktiviert.


    Die Portfreigaben wurden gemäß Cheatsheet versucht umzusetzen.
    Leider kann man in der FB die UDP Port 10.000 bis 20.000 nicht so on Block freigeben.


    Die User die mit dem Smartphone Client unterwegs sind sehen die eingehendne Anrufe und können auch herausrufen, aber man hört nicht.
    Ich vermute nun es fehlen hier die Freigaben der Ports 10.000 bis 20.000 für eingehende RTP-Audiodaten.


    Hat ggf. noch jemand eine FB beim Kunden im Einsatz und das irgendwie lösen können?


    Gruß, Herry

  • Hallo Herry,


    wenn es an den Freigaben liegt, musst du diese in Blöcken in die FritzBox klopfen. Ich hab das ganze an einer 7490 in 200er Blöcken gemacht. also von 10000 bis 10200, 10201 bis 10400 usw. damit klappt das hier ganz gut. ist halt recht mühseelig.


    Viele Grüße


    BIGAIRFOX

  • Irgendwie mag das nicht zu funktionieren.


    Habe in der FB alle Freigaben eingerichtet. Höre aber kein Gespräch.


    09-04-_2019_17-05-04.jpg


    Unter Server / Netzwerk Host habe ich noch die IP-Adresse gelassen. Als ich da mal die dyndns Adresse eingetragen hatte, konnte man im Office nicht mehr telefonieren.
    Aktuell ist also unter der Server / Netzwerk / Host die 192.168.178.230 als IP-Adresse der SF eingetragen und unter Dem XMPP Server die xxxxx.dyndns Adresse


    Anruf kann ausgelöst werden, klingelt auch auf der Gegenstelle, man hört aber nichts.


    Komischer Weise konnte sich der UCC Mobil Client gar nicht an die SF verbinden, wenn ich in der FB den Exposed Host eingetragen hatte.

    Einmal editiert, zuletzt von Herry64 ()

  • Die Fritzbox ist nun mal im Firewall-Bereich nur rudimentär. Ich würde diese nur als Modem im Bridge-Modus verwenden und eine richtige Firewall dahinterstellen.


    ggf. auch aus dem opensource-Lager wie bspw. die pfsense oder deren etwas moderner Fork OPNsense

    Gruss
    Thomas


    hertli ¦ IT
    hertli Informatik+Treuhand


    eMail: mail ( a t ) hertli.ch
    Internet: www.hertli.ch


    Virtuelle Rechenzentren (IaaS, PaaS) mit Standorten in CH + DE, Managed Services, Security

  • Die Fritzbox ist nun mal im Firewall-Bereich nur rudimentär. Ich würde diese nur als Modem im Bridge-Modus verwenden und eine richtige Firewall dahinterstellen.


    ggf. auch aus dem opensource-Lager wie bspw. die pfsense oder deren etwas moderner Fork OPNsense


    ja das sehe ich auch so.
    Firewall technisch machen wir sehr viel mit Sophos.
    Wir haben aber auch schon bei Kunden die FB --> Sophos --> Starface und läuft.


    Hier können wir nicht einfach was machen, da es such um einen Coax Kabel-Anschluß handelt.

  • Da sollte doch aber auch was zu machen sein mit dem Provider.


    Ich kann mich doch als Geschäft sicherheitstechnisch nicht auf eine Fritzbox verlassen müssen ?

    Gruss
    Thomas


    hertli ¦ IT
    hertli Informatik+Treuhand


    eMail: mail ( a t ) hertli.ch
    Internet: www.hertli.ch


    Virtuelle Rechenzentren (IaaS, PaaS) mit Standorten in CH + DE, Managed Services, Security

  • Mit welchem Provider hast Du denn das Vergnügen ?
    Ich frage, weil es ungewöhnlich ist, die Box nicht einfach als dummes Modem hernehmen zu können.
    Das geht sogar bei Vodafone am Privatkunden(kabel)anschluss


    Aber mit der Fritzbox allein sollte es auch gehen.
    externes Portforwarding auf die Starface ist folgendermassen eingerichtet ?
    XMPP (5222-5223) als UDP
    RTP (10000-20000) als UDP
    SIP over SSL (5061) als TCP

  • Ich würde auch zum Profi-Router/Firewall hinter der FritzB raten. Wenn der Provider die FB nicht als Modem betreibenwill - in der FB auf Exposed Host umleiten.

  • Aktuell habe ich hier eine Frizbox 6490 Kabel am Start und dahinter einen Mikrotik-Router.
    Den Mikrotik habe ich als exposed Host eingetragen und hierauf QOS und NAT konfiguriert.


    Bisher läuft alles ohne Probleme.


    Es gibt zwar eine Lösung auf der Fritzbox den Bridge-Mode zu aktivieren, die Umsetzung ist aber eher quick and dirty (suche bei Google hilft) und man weiß nicht bis zu welchem Update die Umgehung funktioniert.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!