Thread Info
  • State Suggested Answer
  • +1 person also asked this people also asked this
  • Locked Locked
  • Replies 16 replies
  • Answers 1 answer
  • Subscribers 27 subscribers
  • Views 49101 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Fritzbox(Voip) hinter UTM

Greenie_T
Hi,

ich bin gerade dabei ein UTM einzurichten. Das ganze ist nur für den Homebereich gedacht.

Und zwar wie folgt:

internet --> VDSL-Modem --> UTM --> fritzbox(nur voip + wlan)

Es funktioniert auch soweit ganz gut, bis eben die Voip/SIP geschichte. Die Fritzbox bekommt meine Rufnummer nicht registriert. Im Fritzbox-Log steht "gegenstelle antwortet nicht".

Ich habe die Voip einstellung in der UTM aktiviert und nach meinen Wissen richtig konfiguriet, erfolglos.

Hat das hier zufällig jemand schon so laufen und kann mir verraten was ich noch machen muss damit die FritzBox-Telefonie funktioniert??

Die FritzBox vor die UTM zu packen möchte ich eigentlich nicht da hier der meiste Traffic per WLAN passiert, diesen ich schon gern geschütz hätte.

Danke und Gruß Greenie_T


This thread was automatically locked due to age.
  • 0
    Hi,

    Danke für die ausführliche Beschreibung, werde erst am Wochende dazu kommen sonst schimpfen Oma + Eltern wieder dass das Telefon nicht geht [:D]

    Genau das "Anschluß: Modem-UTM-Switch-Fritzbox an Port 1" funktioniert bei mir nicht warum auch immer. Hab es mit Any-Any-Any getestet. Stecke ich die Fritzbox direkt in die UTM funktioniert es. 

    Es konnte mir bisher auch noch keiner erklären warum das so ist.

    Aktuell hab ich einfach den Switch hinter die Fritzbox gepackt.

    Gruß Greenie_T
  • 0
    Habt ihr da noch eine Lösung gefunden? Habe mit der "Fritze" hinter der Sophos VoIP-mäßig leider auch nur Probleme [:(]
  • 0
    Hallo liebe Community,

    mir geht es leider genauso dass ich meine Sophos hinter einem Modem (Draytek Vigor 130) nicht so konfiguriert bekomme, dass Ankommende SIP/VOIP Pakete verlässlich an die Fritzbox gegeben werden.

    Wenn ich das richtig verstanden habe kommt ein Anruf, als Paket von (irgendeiner) Quell IP am externen Interface auf Port 5060 an und muss zur Fritzbox, damit diese mit der Gegenstelle den Daten-Austausch-Port aushandeln kann.
    Ich hab mich hierbei an die Vorgaben der Telekom gehalten, und alle benötigten Ports geöffnet. Leider fällt mir im LiveLog auf, dass teilweise schon bei der ersten Verbindung Ports benutzt werden die in keiner Doku stehn, und somit natürlich auch nicht an der Sophos vorbeikommen.

    Wenn jemand, der hinter einem Telekom All-IP Anschluss mit Modem eine UTM betreibt alle Firewall/NAT und evtl. Qos Regeln posten würde, wäre ich sehr dankbar.
  • 0
    ich habe an einen (teuren) Hardware Router eines bekannten deutschen Herstellers die Fritzbox jetzt angehängt. Da funktioniert VoIP "out of the box" sauber. Irgendwas muss die Sophos da "anders" machen.
  • +1

    Habe folgende Konstellation ans laufen gebracht: Fritzbox hinter UTM bzw. UTM vor Fritzbox

     

    Modem - UTM (DNS)- Fritzbox (WLAN/DECT)

     

    Die Network Protection Voip SIP Funktion mit "Provider DNS-Host" als Servernetzwerk und "Fritzbox" als Client-Netzwerk läuft im Strikt Modus ohne Probleme.

    alternativ funktioniert auch

    DNAT "Provider DNS-Host" mit RTP (UDP Ziel-Port 7078:7109) und SIP (TCP/UDP Zielport 5060) von External Interface zu "Fritzbox" und

    SNAT "Fritzbox" mit TP (UDP Ziel-Port 7078:7109) und SIP (TCP/UDP Zielport 5060) zu Provider hinter External Interface

    entsprechend des KB Artikels https://community.sophos.com/kb/en-us/120284.

     

    Die eigentliche Schwierigkeit lag jedoch bei der Fritzbox 7360_v1 OS 111.06.33.

    Die Telefonate wurden korrekt weitergeleitet und der tcpdump (tcpdump -vni any -s0 port 5060) entsprechend https://community.sophos.com/kb/en-us/120352 hat die Kommunikation mit der Fritzbox angezeigt. Die Fritzbox hat auf die Ringing Pakete jedoch nicht reagiert, sodass das Telefon nicht geklingelt hat.

    Also ausgehende Telefonate liefen, eingehend ging die Kommunikation nur bis zur Fritzbox.

     

    Dies Problem liegt am NAT der UTM, mit dem die Fritzbox nicht klar kommt. In der Fritzbox muss die "voipcfg", bei der "is_nat_aware = no;" Einstellung auf yes geändert werden . Dies lässt sich bei meiner Version nicht in der Oberfläche ändern, sondern muss in der Config modifiziert werden.

     

    Die Telnetd Funktion ist seit der Firmware 06.30 deaktiviert, ein Pseudo-Image funktioniert auch nicht, ein Firmware Downgrade (Recover) ist für diese Version auch nicht verfügbar.

    Eine Sicherung der Fritzbox Config lies sich jedoch mit dem Fritz!Box JSTool http://www.mengelke.de/Projekte/FritzBoxJSTool bearbeiten, die Checksumme korrigieren und wieder auf der Fritzbox einspielen.

     

    Ohne das Problem der Fritzbox würde die Sophos UTM "out of the box" fuktionieren. Das Problem hat mich einige Stunden Arbeit gekostet, aber vielleicht hilft es ja noch jemandem, mit ähnlichem Problem.

  • 0 in reply to Jonas M.

    Jonas,

    vielen Dank für den Tip is_nat_aware in der voipcfg. Dies hat auch meine Probleme behoben.