Thread Info
  • State Suggested Answer
  • +1 person also asked this people also asked this
  • Locked Locked
  • Replies 16 replies
  • Answers 1 answer
  • Subscribers 38 subscribers
  • Views 49761 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Fritzbox(Voip) hinter UTM

Greenie_T
Hi,

ich bin gerade dabei ein UTM einzurichten. Das ganze ist nur für den Homebereich gedacht.

Und zwar wie folgt:

internet --> VDSL-Modem --> UTM --> fritzbox(nur voip + wlan)

Es funktioniert auch soweit ganz gut, bis eben die Voip/SIP geschichte. Die Fritzbox bekommt meine Rufnummer nicht registriert. Im Fritzbox-Log steht "gegenstelle antwortet nicht".

Ich habe die Voip einstellung in der UTM aktiviert und nach meinen Wissen richtig konfiguriet, erfolglos.

Hat das hier zufällig jemand schon so laufen und kann mir verraten was ich noch machen muss damit die FritzBox-Telefonie funktioniert??

Die FritzBox vor die UTM zu packen möchte ich eigentlich nicht da hier der meiste Traffic per WLAN passiert, diesen ich schon gern geschütz hätte.

Danke und Gruß Greenie_T


This thread was automatically locked due to age.
Parents
  • +1

    Habe folgende Konstellation ans laufen gebracht: Fritzbox hinter UTM bzw. UTM vor Fritzbox

     

    Modem - UTM (DNS)- Fritzbox (WLAN/DECT)

     

    Die Network Protection Voip SIP Funktion mit "Provider DNS-Host" als Servernetzwerk und "Fritzbox" als Client-Netzwerk läuft im Strikt Modus ohne Probleme.

    alternativ funktioniert auch

    DNAT "Provider DNS-Host" mit RTP (UDP Ziel-Port 7078:7109) und SIP (TCP/UDP Zielport 5060) von External Interface zu "Fritzbox" und

    SNAT "Fritzbox" mit TP (UDP Ziel-Port 7078:7109) und SIP (TCP/UDP Zielport 5060) zu Provider hinter External Interface

    entsprechend des KB Artikels https://community.sophos.com/kb/en-us/120284.

     

    Die eigentliche Schwierigkeit lag jedoch bei der Fritzbox 7360_v1 OS 111.06.33.

    Die Telefonate wurden korrekt weitergeleitet und der tcpdump (tcpdump -vni any -s0 port 5060) entsprechend https://community.sophos.com/kb/en-us/120352 hat die Kommunikation mit der Fritzbox angezeigt. Die Fritzbox hat auf die Ringing Pakete jedoch nicht reagiert, sodass das Telefon nicht geklingelt hat.

    Also ausgehende Telefonate liefen, eingehend ging die Kommunikation nur bis zur Fritzbox.

     

    Dies Problem liegt am NAT der UTM, mit dem die Fritzbox nicht klar kommt. In der Fritzbox muss die "voipcfg", bei der "is_nat_aware = no;" Einstellung auf yes geändert werden . Dies lässt sich bei meiner Version nicht in der Oberfläche ändern, sondern muss in der Config modifiziert werden.

     

    Die Telnetd Funktion ist seit der Firmware 06.30 deaktiviert, ein Pseudo-Image funktioniert auch nicht, ein Firmware Downgrade (Recover) ist für diese Version auch nicht verfügbar.

    Eine Sicherung der Fritzbox Config lies sich jedoch mit dem Fritz!Box JSTool http://www.mengelke.de/Projekte/FritzBoxJSTool bearbeiten, die Checksumme korrigieren und wieder auf der Fritzbox einspielen.

     

    Ohne das Problem der Fritzbox würde die Sophos UTM "out of the box" fuktionieren. Das Problem hat mich einige Stunden Arbeit gekostet, aber vielleicht hilft es ja noch jemandem, mit ähnlichem Problem.

  • 0 in reply to Jonas M.

    Jonas,

    vielen Dank für den Tip is_nat_aware in der voipcfg. Dies hat auch meine Probleme behoben. 

Reply Children
No Data
Unfiltered HTML