Portforwarding für Snom Telefon hinter zwei Fritzboxen

[Zoker]

Hallo zusammen,

Ich habe eine Fritzbox hinter einer anderen Fritzbox, die ein eigenes Netz aufspannt. Nun habe ich an der zweiten Fritzbox ein Snom D375 angeschlossen, welches sich einmal mit Sipgate und einmal mit der ersten Fritzbox verbindet. Eine Telefonnummer ist nur in der ersten Fritzbox registriert:

Wenn nun aber ein Anruf auf der ersten Fritzbox reinkommt, läutet das Snom nicht (ein Fritzphone, welches ebenfalls an der ersten Fritzbox angeschlossen ist aber schon). Wenn ich das Snom statt an der zweiten Fritzbox, direkt an der ersten anschließe, dann funktioniert alles. Meine Vermutung ist, dass bei der zweiten Fritzbox noch eine Portöffnung bzw. ein Portforwarding fehlt und deshalb das Snom den Anruf nicht erhält. Hat jemand eine Idee, welche Ports ich öffnen muss, damit der Anruf von der ersten Fritzbox durch die zweite Fritzbox zu dem Snom Gerät kommt?

Vielen Dank!

 

[Alexander2]

Schon im Handbuch zum Gerät nachgesehen? oder beim Hersteller nach Infos gesehen?

Da kann man sicher auch nachhaken:
https://www.snom.com/de/support/hilfe-center/

 

[prian]

Wie ist das Snom denn verbunden?
DECT? Mit welcher Box?
Wenn Du die Telefonie an beiden Boxen nutzen willst, dann kann man das m.W. einstellen.
Ggf. ist hier was brauchbares dabei:
https://www.youtube.com/results?search_query=avm+zwei+fritzhboxen+telefonie

 

[Mojo1987]

Die zweite Fritzbox ist also als extra Netz via WAN eingerichtet aber die Telefone sind in der ersten Fritzbox registriert?

Wenn ja, das Szenario ist von AVM wenn ichs richtig weis nicht unterstützt.

Ansonsten, SIP Signalisierung findet über TCP und UDP 5060 statt. Die eigentliche Kommunikation sollte via RTP laufen dann.

 

[Der_Dicke82]

Moin moin,
ich schätze mal, das die erste Fritzbox bei anrufen nur das eigene Netzwerk adressiert. Portforwarding sollte also eventuell funktionieren.

Funktioniert denn alles mit dem Sipgat account? Also ausgehend und eingehend?

Warum hängst du das Telefon in ein Unternetz, nur um es dann wieder mit dem oberen layer zu verbinden?
Gibt es Gründe für die routerkaskarde, oder könntest du die zweite fritzbox nicht auch einfach als AP einsetzen?

Gruß, Stefan

 

[sklaes]

Schon mal drüber nachgedacht die zweite Fritzbox in den IP-Client Mode zu versetzen, damit macht sie kein eigenes Netz auf und leitet die Daten durch als wäre sie ein normaler Switch.

 

[Sebaz360]

FritzBox 1: SIP-Konto erstellen und Rufnummer zuweisen

FritzBox 2: SIP-Konto der Fritz 1 als "Andere Anbieter Rufnummer" Registrieren

Snom dann per SIP an Fritz 2 anmelden und SIP Konto Fritz 1 zuweisen

Vorausgesetzt die netze sehen sich, entweder Lokal oder per Statische IP oder Dyndns mit MyFritz z.B.

 

[Zoker]

Danke für die ganzen Tipps!

Wie ist das Snom denn verbunden?

Ich habe in der ersten Fritzbox ein Telefongerät hinzugefügt und dann in dem Snom die Zugangsdaten und die IP der ersten Box eingegeben. Ausgehende Anrufe funktionieren damit auch, nur eingehend nicht.

Die zweite Fritzbox ist also als extra Netz via WAN eingerichtet aber die Telefone sind in der ersten Fritzbox registriert?

Ja genau. Das liegt daran, dass die zweite Fritzbox einen anderen Teil des Hauses abdeckt und ein IoT Netzwerk aufspannt, welches in einem eigenen Netz sitzen soll. Und mit Fritzboxen war das die einfachste Lösung damals (mit Unifi oder ähnlichem wäre das natürlich deutlich einfacher inzwischen).

Ansonsten, SIP Signalisierung findet über TCP und UDP 5060 statt. Die eigentliche Kommunikation sollte via RTP laufen dann.

Ja den Port hab ich nun als UDP und TCP freigegeben, allerdings funktionieren eingehende Anrufe immer noch nicht.

Funktioniert denn alles mit dem Sipgat account? Also ausgehend und eingehend?

Mit dem Sipgate Account funktioniert alles. Sowohl eingehend als auch ausgehend. Der ist aber auch nicht in der Fritzbox hinterlegt, sondern direkt auf dem Snom.

Warum hängst du das Telefon in ein Unternetz, nur um es dann wieder mit dem oberen layer zu verbinden?
Gibt es Gründe für die routerkaskarde, oder könntest du die zweite fritzbox nicht auch einfach als AP einsetzen?

An sich ja, aber es sollen bewusst zwei Netzwerke sein. Ein Hauptnetzwerk und ein IoT Netzwerk. Die zweite Fritzbox steht quasi im Büro und deswegen kann das Telefon dort einfacher angesteckt werden. An sich könnte ich als Notfalllösung auch noch einen Switch vor die zweite Fritzbox hängen und das Snom somit direkt mit der ersten Fritzbox verbinden.

FritzBox 2: SIP-Konto der Fritz 1 als "Andere Anbieter Rufnummer" Registrieren

Gute Idee, geht leider nicht, da die zweite Fritzbox eine 4040 ist, welche keine Telefonfunktion mitbringt.

 

[Raijin]

Ja genau. Das liegt daran, dass die zweite Fritzbox einen anderen Teil des Hauses abdeckt und ein IoT Netzwerk aufspannt, welches in einem eigenen Netz sitzen soll. Und mit Fritzboxen war das die einfachste Lösung damals (mit Unifi oder ähnlichem wäre das natürlich deutlich einfacher inzwischen).

Moment mal, du hast eine Routerkaskade aus zwei Fritzboxxen gebaut und das Netz der hinteren Fritzbox ist für IoT, weil du dieses isolieren willst? Wenn ich dein Setup so richtig verstanden habe, ergibt es keinen Sinn und du hast dir selbst ins Knie geschossen.


Eine Routerkaskade funktioniert so:

www -- (WAN) Fritz1 (LAN) ----Netz1---- (WAN) Fritz2 (LAN) ---Netz2
www <Zugriff------------------Netz1<Zugriff---------------------Netz2
www -->||FIREWALL||-----------Netz1->||FIREWALL||-----------> Netz2


In diesem Szenario haben alle Geräte in Netz2 nicht nur vollen Zugriff auf das Internet, sondern auch auf Netz1, weil Netz1 aus Sicht der Fritz1 schlicht und ergreifend dasselbe ist wie das Internet, weil es jenseits des WAN-Ports liegt. Nur anderherum funktioniert der Schutz, man kann also von Netz1 nicht auf Netz2 zugreifen, weil dann die WAN-Firewall der Fritz2 reinkickt.

Ein WAN-Port ist nach draußen vereinfacht ausgedrückt voll durchlässig. Nach innen blockiert hingegen die Firewall. Wenn du also IoT isolieren willst, muss das in der ersten Fritzbox passieren und das Hauptnetz muss hinter der zweiten Fritzbox liegen. Alternativ kann man auch das Gastnetzwerk nutzen, aber auch da gilt, dass der Schutz der Gastfunktion nicht in Richtung Internet greift, sondern nur rüber ins parallele Hauptnetz derselben Fritzbox.

 

[Der_Dicke82]

Erstmal gilt es das was @Raijin geschrieben hat zu beachten, das "sichere" Netz, ist das hinter der 4040, das andere wäre dann das "öffentliche", was nicht aufs " sichere Netz hinter der 4040 zugreifen kann.

Lösung fürs Telefon:
Kannst du nicht die sipDaten vom provider erfragen und auch direkt im snom hinterlegen, so wie den sipgate account?
Wahrscheinlich hast du die Daten sogar schon!

Gruß, Stefan

 

[Zoker]

Ja und das ist auch genau so gewollt. Mit geht es nicht darum, dass die IoT Geräte nicht auf das normale Netzwerk zugreifen können sollen (das sind alles lokale Geräte, die komplett ohne Cloud auskommen), sondern darum, dass keiner aus dem Hauptnetzwerk auf die IoT Geräte zugreifen kann. Dort läuft eine Home Assistant und nur das soll auf die Geräte zugreifen können.

Kannst du nicht die sipDaten vom provider erfragen und auch direkt im snom hinterlegen, so wie den sipgate account?

Das hab ich tatsächlich auch schon versucht, aber zumindest ist es mir mit allen Daten, die ich Online in Foren etc. gefunden habe nicht gelungen, eine direkte Verbindung zu Vodafone (DSL) aufzubauen. Dann hab ich auch noch gelesen, dass es immer nur eine aktive Verbindung zu Vodafone geben kann und dann würde das Fritzphone nicht mehr funktionieren. Deswegen die Lösung das Snom direkt mit der Fritzbox zu verbinden

 

[Der_Dicke82]

Gerade gesehen das das snom einen 1gbit switch hat, warum gehst du also nicht mit dem kabel welche zur 4040 geht, erst ins snom und dann weiter zur 4040?

Dann wäre das snom im netz1 und sollte keine Probleme mehr haben und du brauchst keine zusätzlichen kabel

Gruß, Stefan

 

[Zoker]

Das könnte tatsächlich ein sehr guter Tipp sein, muss ich direkt ausprobieren, wenn ich zuhause bin. Danke!