ComputerBase Menü
Aktuelles

VoIP über FritzBox als IP Client mit dem UniFi USG funktioniert nicht

D

DerGalli

Newbie
Registriert
März 2021
Beiträge
3
Folgendes Problem: Ich habe ein UniFi USG als Router und würde gerne dahinter eine FritzBox 7590 einbinden, welche ausschließlich für die VoIP Telefonie zuständig ist.



Zum Hintergrund: Ich habe einen FTTH Internetanschluss. Es kommt Glasfaser bis ins Haus und wird durch einen ONT zu elektrischem Signal umgewandelt. Wenn ich dahinter die FritzBox anschließe, funktioniert alles. Die Verbindung zum Internet wie auch die Telefonie über VoIP wird aufgebaut und funktioniert einwandfrei. Wenn ich hinter die FritzBox aber den USG anschließe habe ich doppeltes NAT und leider verfügt die FritzBox 7590 im Gegensatz zu den Kabelboxen über keinen Bridge-Mode. Also habe ich den USG direkt hinter den ONT angeschlossen. Die Internetverbindung über den PPPoe-Zugang funktioniert einwandfrei. Die FritzBox habe ich in den IP-Client Modus geschaltet und über den LAN1 Port der FritzBox mit einem Switch aus dem UniFi Netzwerk verbunden. Die FritzBox hat über DHCP eine IP vom USG bekommen und ist auch im Netzwerk erreichbar. Sie nutzt auch die Internetverbindung mit, sodass über LAN wie auch WLAN der FritzBox das Internet ganz normal funktioniert. Nur die VoIP Telefonie bleibt grau und kann nicht registriert werden bzw. funktioniert einfach nicht. In den Ereignissen der FritzBox steht, dass die Anmeldung der Internetrufnummer nicht erfolgreich war und die Ursache ein DNS-Fehler ist.



Folgende Einstellungen habe ich schon vorgenommen:

FritzBox:

- Anschlusseinstellungen -> Portweiterleitung des Internet-Routers für Telefonie aktiv halten (30 Sek.)

USG:

- Firewall: SIP deaktiviert

- Portfreigaben: SIP (5060, UDP), RTP (7077, UDP) [Stehen in der FritzBox unter Diagnose -> Sicherheit]



Ich weiß leider absolut nicht, woran es noch liegen könnte. Ich hoffe hier kann mir jemand weiterhelfen :)
IMG_3050.PNG
IMG_3051.PNG
IMG_3049.PNG
IMG_3052.PNG
 
Nach Datum sortieren Nach Stimmen sortieren
TheCadillacMan schrieb:
Welcher Internet-/Telefonie-Anbieter ist das?
Wurde der FritzBox ein korrekter DNS-Server zugewiesen (sieht man im Online-Monitor)?
Zum Vergrößern anklicken....
Ist ein lokaler Anbieter...Bitel.
Ja der DNS-Server ist auf automatisch gestellt bzw. die FritzBox ist ja eh nur IP-Client und somit routet sie ja nicht. Der DNS-Server auf dem USG ist auch auf Standard gestellt bzw. kein anderer eingetragen.
Ergänzung ()

chrigu schrieb:
hast du überall die selbe ip (192.168.1.x) oder macht die usg schon dank dem wanport die physische trennung?
Zum Vergrößern anklicken....
Ja die FritzBox bekommt im IP-Client Mode über DHCP vom USG eine eigene IP im Netzwerk. Es gibt somit auch nur das eine Netzwerk vom USG. Eine physiche Trennung im Grunde schon bzw. alles muss durch den USG.

ONT -> USG -> Switch -> FritzBox
 
Positive Stimme 0 Negative Stimme
DerGalli schrieb:
Ist ein lokaler Anbieter...Bitel.
Zum Vergrößern anklicken....
Laut Konfigurationsanleitung (Seite 7) wird die Telefonie über ein separates VLAN (2222) abgewickelt. D. h. für VoIP wird eine separate Internet-Verbindung hergestellt.
Das durch den USG durchzuleiten dürfte schwierig werden. Vielleicht hat @Raijin eine Idee wie man das machen kann.
Eventuell wirst du die FritzBox parallel zum USG anschließen müssen. Hat der ONT mehrere LAN-Ausgänge?
 
Positive Stimme 0 Negative Stimme
DerGalli schrieb:
Wenn ich hinter die FritzBox aber den USG anschließe habe ich doppeltes NAT
Zum Vergrößern anklicken....
Hab gerade wenig Zeit, aber eventuell lässt sich das Problem an dieser Stelle am einfachsten lösen. Ich kenne mich mit dem USG leider nur sehr bedingt aus und weiß nicht ob im Controller mittlerweile eine offizielle Option für NAT am WAN eingebaut wurde, aber als Workaround lässt sich das NAT über die config.gateway.json deaktivieren.

Ansonsten kann man auch mit DoppelNAT im Zweifelsfalle einfach "lokale WAN-IP" (=IP aus Fritzbox-Subnetz) des USG in der Fritzbox als exposed host konfigureieren. Damit wird sozusagen eine "alles weiterleiten" Portweiterleitung eingerichtet und das USG wird zur Firewall für das lokale Netzwerk dahinter, die Fritzbox selbst lässt alles durch. Besser wäre es natürlich, wenn man statt exposed host auch in der Fritzbox nur die wirklich notwendigen Ports an das USG weiterleitet, so hätte man quasi doppelte Firewall-Wirkung.

Wenn man das über das USG mit dem VLAN machen möchte, müsste man am WAN-Interface das besagte VLAN einrichten und von dort an die Fritzbox als IP-Client weiterleiten. Ein fertiges Setup habe ich dafür nicht, aber ich meine, dass es dafür bereits Anleitungen im Netz gibt, aber speziell für VLAN 7 bei Telekom Entertain für das TV. Das würde prinzipiell genauso laufen, nur eben mit dem 2222er VLAN und statt einem Entertain-Receiver eben die Fritzbox mit SIP. Eventuell schubst diese Anleitung für Entertain mit VLAN7 ja in die richtige Richtung (die IGMP-Geschichten kann man dabei ignorieren, geht nur um den VLAN-Part). Mehr kann ich vielleicht morgen dazu schreiben, bin jetzt erstmal weg.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: TheCadillacMan
Positive Stimme 0 Negative Stimme
TheCadillacMan schrieb:
Laut Konfigurationsanleitung (Seite 7) wird die Telefonie über ein separates VLAN (2222) abgewickelt. D. h. für VoIP wird eine separate Internet-Verbindung hergestellt.
Das durch den USG durchzuleiten dürfte schwierig werden. Vielleicht hat @Raijin eine Idee wie man das machen kann.
Eventuell wirst du die FritzBox parallel zum USG anschließen müssen. Hat der ONT mehrere LAN-Ausgänge?
Zum Vergrößern anklicken....
Raijin schrieb:
Hab gerade wenig Zeit, aber eventuell lässt sich das Problem an dieser Stelle am einfachsten lösen. Ich kenne mich mit dem USG leider nur sehr bedingt aus und weiß nicht ob im Controller mittlerweile eine offizielle Option für NAT am WAN eingebaut wurde, aber als Workaround lässt sich das NAT über die config.gateway.json deaktivieren.

Ansonsten kann man auch mit DoppelNAT im Zweifelsfalle einfach "lokale WAN-IP" (=IP aus Fritzbox-Subnetz) des USG in der Fritzbox als exposed host konfigureieren. Damit wird sozusagen eine "alles weiterleiten" Portweiterleitung eingerichtet und das USG wird zur Firewall für das lokale Netzwerk dahinter, die Fritzbox selbst lässt alles durch. Besser wäre es natürlich, wenn man statt exposed host auch in der Fritzbox nur die wirklich notwendigen Ports an das USG weiterleitet, so hätte man quasi doppelte Firewall-Wirkung.

Wenn man das über das USG mit dem VLAN machen möchte, müsste man am WAN-Interface das besagte VLAN einrichten und von dort an die Fritzbox als IP-Client weiterleiten. Ein fertiges Setup habe ich dafür nicht, aber ich meine, dass es dafür bereits Anleitungen im Netz gibt, aber speziell für VLAN 7 bei Telekom Entertain für das TV. Das würde prinzipiell genauso laufen, nur eben mit dem 2222er VLAN und statt einem Entertain-Receiver eben die Fritzbox mit SIP. Eventuell schubst diese Anleitung für Entertain mit VLAN7 ja in die richtige Richtung (die IGMP-Geschichten kann man dabei ignorieren, geht nur um den VLAN-Part). Mehr kann ich vielleicht morgen dazu schreiben, bin jetzt erstmal weg.
Zum Vergrößern anklicken....
Danke für die Bemühungen bisher! :)

Ja in der Konfigurationsanleitung hab ich das auch schon mit dem VLAN gesehen. Komischerweise musste ich das in der aktuellen Konfiguration nicht machen. Habe die FritzBox auch fertig konfiguriert von Bitel erhalten und dort war das extra VLAN über 2222 auch nicht aktiviert.
Ich probier mal die Anleitung für das VLAN Beispiel von der Telekom. Doppeltes NAT bzw. den USG hinter der FritzBox hätte ich halt ungerne weil ich schon den USG als vollwertigen Router mit all seinen Funktionen nutzen möchte (beispielsweise DynDNS). Parallel anschließen funktioniert leider auch nicht, weil der ONT nur einen LAN-Ausgang hat.
Ich weiß leider nicht ganz genau wie VoIP funktioniert. Wenn direkt über die FritzBox die Verbindung aufgebaut wird liegt es ja nicht an den Zugangsdaten. Aber wenn die FritzBox Internet über den USG bekommt funktioniert es nicht. Muss dann in meiner Logik ja irgendwas im USG blockieren. Da fließt ja alles durch :D
 
Positive Stimme 0 Negative Stimme
Normalerweise ist es bei solchen VLANs so, dass über die Internetverbindung zwei separate Netzwerke reinkommen, einmal das normale Provider-Netzwerk für das Internet und einmal ein VLAN für das TV oder ggfs die Telefonie. Wenn man vom Provider einen Router bekommt, ist das ab Werk bereits voreingestellt, setzt man einen eigenen Router ein, muss man das selbst konfigurieren. Ich kenne den Provider nicht, aber wenn da was von VLAN 2222 steht, muss das in der Fritzbox auch schon drin sein.


DerGalli schrieb:
Doppeltes NAT bzw. den USG hinter der FritzBox hätte ich halt ungerne weil ich schon den USG als vollwertigen Router mit all seinen Funktionen nutzen möchte (beispielsweise DynDNS).
Zum Vergrößern anklicken....
Das eine hat mit dem anderen nichts zu tun. Doppeltes NAT kann man wie ich oben verlinkt habe deaktivieren. Im Idealfall ist das schon im Controller drin, aber wie ich Ubiquiti kenne haben sie es immer noch nicht geschafft einen besch*****en Haken in die GUI einzubauen - deswegen verwende ich auch weder das USG noch die UDM.
Aber auch mit NAT kann man das USG betreiben. Doppel-NAT ist bei weitem nicht das Horror-Problem zu dem es immer gemacht wird. Klar, es ist unschön, wenn man 2x Portweiterleitungen anlegen muss, und man hat zwei potentielle Fehlerquellen, aber das ist nur eine Frage der Konfiguration. Wenn man das USG in der Fritzbox als exposed host definiert, schaltet die Fritzbox sogar auf Durchzug und leitet ALLES an das USG weiter, so als wäre das USG selbst direkt am Internet.

DDNS hat damit im übrigen erst recht nichts zu tun. Einen DDNS-Client kann man auf jedem x-beliebigen Gerät im Netzwerk einrichten.
 
Positive Stimme 0 Negative Stimme
Wenn du die FritzBox als IP-Client hinter die "USG hängst, dann hast du ja eine TK-Anlage (FritzBox) hinter einem NAT.

Für dieses Szenario gibt es von Firma "AVM" extra einen Artikel:
https://avm.de/service/fritzbox/fri...t-FRITZ-Box-uber-anderen-Router-telefonieren/

1. Maßnahme, die genannt wird:
-> STUN-Server des Anbieters in der Konfiguration der SIP-Accounts eintragen

Damit die FritzBox mit dem eingerichteten STUN-Server "sprechen" kann, muss in der Firewall der "USG" für die FritzBox der UDP-Port 3478 in Richtung "Internet" freigeschaltet sein. Mit Hilfe des STUN-Servers kann die FritzBox herausfinden, über welche öffentliche IP-Adresse samt (UDP)-Port sie raustelefoniert und kann diese Informationen dann dem SIP-Server übermitteln.

2. Maßnahme, die genannt wird:
-> Portweiterleitungen für SIP + RTP-Portrange zur IP-Adresse der FritzBox in der "USG" einrichten

In Sachen "VoIP" kann ich nur mit obigen selbst recherchierten Informationen weiterhelfen,
bin da selbst auch kein Experte. Einfach mal obige Tipps ausprobieren und schauen, ob dein Problem damit behoben werden kann.
 
  • Gefällt mir
Reaktionen: DiedMatrix
Positive Stimme 0 Negative Stimme
Hallo, ich habe genau das selbe Problem. Bei uns in der Firma habe ich nun die Dream Mashine Pro direkt am FTTH angeschlossen. An die DMP möchte ich eine FritzBox als Telefonanlage für VoIP einsetzen. Ich hänge aber genau bei dem Fehler fest wie hier am Anfang beschrieben wurde. Die eingetragene Nummer in der Fritte wird nicht registriert. Unser Anschluss ist allerdings von der EWE.
 
Positive Stimme 0 Negative Stimme
Habe eine UDM, dahinter die Fritzbox als IP Client,
Telefonie ist von O2
Die Telefonie hatte erst funktioniert als ich der Fritzbox eine statische IP in der Fritzbox eingestellt habe unter Clientmodus. DNS hier die vom Telefonieanbieter
Zusätzlich unter dem Menüpunkt Zugangsdaten unter dem Reiter DNS, als DNS Server die DNS Server von O2 für die Telefonie, so hat sie sich sofort registriert und die Telefonie ging auch sofort. Mit DHCP ging es gar nicht.
Portfreigabe in der UDM hab ich den 5060 eingetragen
Mal überprüfen ob euer Anbieter eigene Telefonie DNS hat.
Evtl. hilft das euch auch.
 
  • Gefällt mir
Reaktionen: AllAboutGam3z und DiedMatrix
Positive Stimme 0 Negative Stimme
Habs bei mir nun Lösen können. Mein bisherhiger Gang war die UDM Pro ans LWL zu klemmen und da dran eine Fritzbox7590. Ich hatte noch eine auf Werkseinstellung liegen und hab die genommen und die Nummern eingetragen. Damit ging es aber nicht.:pcangry:

Was habe ich nun gemacht:

Ich habe eine Fritzbox genommen die direkt am LWL angeschlossen war. Diese hatte ja schon ihre Einwahldaten plus sämtliche Nummer (Insgesamt 10Stück). Davon habe ich eine Sicherung gemacht und die Sicherung auf die Fritzbox die an der UDM hängt angeschlossen. In der Fritzbox eingestellt das sie ein IP Client sein soll und eine feste IP vergeben. Und siehe da....
Alle Nummern sind grün und laufen einwandfrei!!!!:schluck:

Danke euch!!
 
  • Gefällt mir
Reaktionen: hildefeuer, Raijin und DiedMatrix
Positive Stimme 0 Negative Stimme
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

S
Zweite FritzBox als IP-Client nutzt anderen IP-Kreis
Antworten
6
Aufrufe
2.212
Simon1511
S
C
Telefonie über FritzBox als IP Client
Antworten
10
Aufrufe
13.668
-- JS. --
J
Meteorologe
FritzBox als IP-Client -> Internetabbrüche bei WLAN-Geräten
Antworten
8
Aufrufe
1.781
Meteorologe
Meteorologe
P
Telefonie über IP Client (FritzBox)
Antworten
13
Aufrufe
4.976
Clcreative
C
J
internet über WLAN nicht verfügbar (Fritzbox7270 als IP client an Thomson THG571K)
Antworten
3
Aufrufe
2.652
Hans-juergen
Hans-juergen
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz