Fritzbox 7590 seit 7.25 VoIP-Probleme hinter SPH: Leitung stumm.

danXde · 12. April 2021, 21:07

Hi @bigbay,

...schau mal ob Du bei Suffix für Internetrufnummern die 0*49" hinterlegt hast. (VonTelekom auf Anderer Anbieter umschalten und dann unter Rufnummernformat)

Grüße

danXde

bigbay · 12. April 2021, 23:03

Vielen Dank für den Hinweis.

Haben die das eventuell mit dem neuen Update heraus genommen?

Leider finde ich auch unter den erweiterten Rufnummer Einstellungen kein Feld mehr mit SUFFIX

Ach doch => unter "Rufnummernformat" zu finden!

taskforce · 13. April 2021, 23:30

Hallo Zusammen,

erstmal herzlichen Dank an alle die all diese Arbeit geleistet haben. (Also SPH Hack inkl. Bootstrap und der Zusatztools). Bin begeistert

Zum Thema SPH/ Fritzbox/ VoIP meine Erfahrungen der letzen Stunden.

Zuerst hatte ich das Problem, dass die Nummern nicht registriet waren. Der Tip Umstellung auf UDP oder TCP hat beides funktioniert.
Nummern dann zwar in der FB registriert ging aber dennoch nichts

(Dauerbesetzt) bzw. Verbindungsfehler. FB System Log zur Telefonie sagt dann was wie Fehler 403... Forbidden, ...

Habe alles mögliche ausprobiert. Hat mich echt Nerven gekostet. Die Lösung für mich war:
1) Nummern löschen und neu anlegen (Standard Telekom) --> auch hier kommt es zu einem Verbindungsfehler bei der Prüfung. Die Einstellungen für:
- Anonymous, ... passen alle und sind wohl nicht das Problem
2) Die neu angelegte aber nicht funktionsfähige Nummer editieren:
- Anzeigename identisch mit Rufnummer für die Anmeldung setzen (kam mir fast so vor als wäre das die Lösung bei mir gewesen)
~~- Transportprotokoll auf automatisch~~ --> musste doch auch auf UDP umstellen, sonst kommt keine Sprache nach draussen
- Verschlüsselung deaktivieren (die bekomme ich nicht zum laufen obwohl ich UDP+TCP Port 5060 und 5061 freigegeben habe und forwarde)

Im SPH habe ich alle Regeln zu den VoIP Ports die auf das LTE Interface gehen rausgeschmissen (bin mir aber nicht sicher ob ich das da reingebaut hatte oder es aus der Original FW.SH kommt, habe die jetzt nicht mehr im Forum gefunden. Ich muss mich hier noch besser zurechtfinden...)

Jetzt klappts auch bei mir wieder bzw. erstmalig, habe den Anschluss erst seit heute

Viele Grüße und einen schönen Abend

eMKay77 · 14. April 2021, 09:48

Moin!

taskforce schrieb:

- Anzeigename identisch mit Rufnummer für die Anmeldung setzen (kam mir fast so vor als wäre das die Lösung bei mir gewesen)

Das - und das dieser im richtigen 'Feld' übermittelt wird - ist bei manchen Anbietern notwendig. (wird bei manchen Anbietern als Authorisierung verwendet)
Sonst kommt das Gespräch entweder einfach nicht zustande, oder läuft wie bei Easybell über ein Backup-System (verzögert, nach erneuter Authorisierung).
Allerdings will Easybell das demnächst auch nicht mehr zulassen...

Aber: bei der Telekom wäre mir das eigentlich neu - normalerweise funktioniert der Assistent der FB da einfach.
Allerdings ändert sich bei der Telekom auch gerade etwas: der Client soll sich den Port jetzt nämlich per DNS holen - k.A. ob die Fritz!Boxen da schon angepasst sind.
Wenn da Interesse besteht, such ich die entsprechenden Infos gern nochmal raus.

mfg, emkay

taskforce · 14. April 2021, 16:12

eMKay77 schrieb:

Moin!
Allerdings ändert sich bei der Telekom auch gerade etwas: der Client soll sich den Port jetzt nämlich per DNS holen - k.A. ob die Fritz!Boxen da schon angepasst sind.
Wenn da Interesse besteht, such ich die entsprechenden Infos gern nochmal raus.

mfg, emkay

Wenn du die Infos durch Zufall hast, dann gerne. Kann mir noch nicht so recht vorstellen wie für nen Service per DNS nen Port bestimmt werden soll... Klingt speziell

eMKay77 · 14. April 2021, 23:22

Moin!

Das ist eigentlich ziemlich cool...

Quellcode

host -t SRV _sip._udp.tel.t-online.de

gibt z.B. bei mir momentan

Quellcode

_sip._udp.tel.t-online.de has SRV record 20 0 5060 h2-epp-100.edns.t-ipnet.de.
_sip._udp.tel.t-online.de has SRV record 10 0 5060 h-epp-100.edns.t-ipnet.de.
_sip._udp.tel.t-online.de has SRV record 30 0 5060 d-epp-100.edns.t-ipnet.de.

zurück....
Wobei der mittlere die höchste Priorität (10 - kleiner ist besser) hat - den sollt man also nutzen.

Quellcode

host h-epp-100.edns.t-ipnet.de

gibt momentan

Quellcode

h-epp-100.edns.t-ipnet.de has address 217.0.21.2

zurück - also sollte ich momentan für SIP über UDP als Ziel die IP 217.0.21.2 auf Port 5060 nutzen...

Die IP gilt wohl in erster Linie für Invites/Anrufe (Registrierung reicht wohl noch tel.t-online, soll sich aber wohl auch noch ändern) - Port gilt aber wohl.

>> führt dazu, daß man automatisch alternative Server bekommen kann, falls einer ausfällt - auch Lastverteilung oder lokale Server für bestimmte Gebiete sind möglich.
Gilt wohl schon länger für SIP-Trunk, soll aber bald dann für alle gelten.

mfg, emkay

edit: streng genommen gilt das wohl schon seit Septmber letzten Jahres...

taskforce · 15. April 2021, 17:16

Interessant, so funktioniert das. Na da freu ich mich ja schon auf die dynamischen Firewall Regeln

Klingt mir kompliziert...

Mfg matt

hyrid34 · 30. Oktober 2021, 15:32

GeeGee schrieb:

AVM hat das Problem erkannt.

avm.de/service/fritzbox/fritzb…nicht-mehr-registriert#zd

Telekom-Internetrufnummern nach Update nicht mehr registriert
Die
FRITZ!Box wird hinter einem Speedport Hybrid eingesetzt. Nach dem
FRITZ!OS-Update sind die Telekom-Internetrufnummern in der FRITZ!Box
nicht mehr registriert.

UrsacheUm die
Nutzung der CompanyFlex-Tarife der Telekom zu ermöglichen,
berücksichtigen wir im neuen FRITZ!OS das NAPTR-Record des Anbieters,
das die auf UDP konfigurierte Internetrufnummer auf TLS umlenkt.

Hinweis:Alle Funktions- und Einstellungshinweise in dieser Anleitung beziehen sich auf das aktuelle FRITZ!OS der FRITZ!Box.

1 Telekom-Internetrufummer in FRITZ!Box auf TCP umstellenKlicken Sie in der Benutzeroberfläche der FRITZ!Box auf "Telefonie".
Klicken Sie im Menü "Telefonie" auf "Eigene Rufnummern".
Klicken Sie bei der Telekom-Internetrufnummer auf die Schaltfläche (Bearbeiten).
Wählen Sie in der Ausklappliste "Telefonie-Anbieter" die Option "Anderer Anbieter" aus.
Wählen Sie im Abschnitt "Weitere Einstellungen zur Verbindung" in der Ausklappliste "Transportprotokoll" die Option "TCP" aus.
Klicken Sie zum Speichern der Einstellungen auf "OK".

2 Portfreigabe im Speedport Hybrid einrichtenRichten Sie im Speedport Hybrid eine Portfreigabe für die FRITZ!Box für TCP-Port 5060 ein.

@danXde Die Komplettlösung sollte um die zusätzliche Portfreigabe ergänzt werden.

Hallo, ich habe leider dasselbe Problem. Ich nutze auch die Komplettlösung. Über UDP können die Nummern registriert werden,- aber kein Ton. Über TCP werden Sie nicht registriert. In der fw.sh sind meines Wissens nach auch die TCP Ports frei (ich habe eh alles auch die Fritzbox geleitet und die Firewall des SpeedPort Hybrid ausgeschaltet). danXde hatte mir schon vor Jahren da mal die Code-Schnipsel verraten. Hätte bitte noch jemand einen Tipp?

PS: Fritzbox 7490 hat die neueste Firmware und IP 192.168.2.100. Ich habe alle meines Wissens alle Beiträge zu diesem Thema gelesen und alles versucht: mit/ohne STUN, mit ohne Verschlüsselung, Werksreset der Fritzbox

Anbei die fw.sh

VG und herzlichsten Dank!

Markus_Markus · 27. März 2022, 17:52

Hallo zusammen,

ich habe auch das Problem, dass mich der Anrufer nicht hört. Ich habe auch schon die neue fw.sh versucht. Damit ist es etwas besser, aber das Problem tritt immer wieder auf.
Ich hätte zuerst eine Frage zu der fw.sh.
Was ist der Unterschied zwischen den ersten Block "# Telekom VoIP" und dem zweiten Block wieder mit "# Telekom VoIP" ziemlich am Ende. Kann mir das eventuell einer erklären?
Laut FritzBox ist mein sind die IP-Adressen bei den Telefonaten zwischen 217.0.166.0 bis ca. 217.0.166.100.

ipt iptables -A FORWARD -s 217.0.0.0/20 -d $FRITZBOXIP/32 -i ppp256 -p udp -m udp --dport 5060 -j ACCEPT
ipt iptables -A FORWARD -s 217.0.0.0/20 -d $FRITZBOXIP/32 -i ppp256 -p tcp -m tcp --dport 5060 -j ACCEPT
ipt iptables -A FORWARD -s 217.0.128.0/20 -d $FRITZBOXIP/32 -i ppp256 -p udp -m udp --dport 5060 -j ACCEPT
ipt iptables -A FORWARD -s 217.0.128.0/20 -d $FRITZBOXIP/32 -i ppp256 -p tcp -m tcp --dport 5060 -j ACCEPT
ipt iptables -A FORWARD -s 217.0.0.0/16 -d $FRITZBOXIP/32 -i ppp256 -p udp -m multiport --dport 7078:7109 -j ACCEPT
ipt iptables -A FORWARD -s 217.0.0.0/16 -d $FRITZBOXIP/32 -i ppp256 -p tcp -m multiport --dport 7078:7109 -j ACCEPT

# Telekom VoIP
#
ipt iptables -t mangle -A FWD_FILTER_LIST -d 217.0.16.0/19 -p udp -m udp --dport 5060 -j MARK --set-xmark 0x10000000/0xf0000000
ipt iptables -t mangle -A FWD_FILTER_LIST -d 217.0.16.0/19 -p udp -m udp --sport 5060 -j MARK --set-xmark 0x10000000/0xf0000000
ipt iptables -t mangle -A FWD_FILTER_LIST -d 217.0.16.0/19 -p tcp -m tcp --dport 5060 -j MARK --set-xmark 0x10000000/0xf0000000
ipt iptables -t mangle -A FWD_FILTER_LIST -d 217.0.16.0/19 -p tcp -m tcp --sport 5060 -j MARK --set-xmark 0x10000000/0xf0000000
ipt iptables -t mangle -A FWD_FILTER_LIST -d 217.0.128.0/19 -p udp -m udp --dport 5060 -j MARK --set-xmark 0x10000000/0xf0000000
ipt iptables -t mangle -A FWD_FILTER_LIST -d 217.0.128.0/19 -p udp -m udp --sport 5060 -j MARK --set-xmark 0x10000000/0xf0000000
ipt iptables -t mangle -A FWD_FILTER_LIST -d 217.0.128.0/19 -p tcp -m tcp --dport 5060 -j MARK --set-xmark 0x10000000/0xf0000000
ipt iptables -t mangle -A FWD_FILTER_LIST -d 217.0.128.0/19 -p tcp -m tcp --sport 5060 -j MARK --set-xmark 0x10000000/0xf0000000
ipt iptables -t mangle -A FWD_FILTER_LIST -d 217.0.0.0/19 -p udp -m udp --dport 3478 -j MARK --set-xmark 0x20000000/0xf0000000
ipt iptables -t mangle -A FWD_FILTER_LIST -d 217.0.0.0/19 -p udp -m udp --sport 3478 -j MARK --set-xmark 0x20000000/0xf0000000
ipt iptables -t mangle -A FWD_FILTER_LIST -d 217.0.0.0/19 -p tcp -m tcp --dport 3478 -j MARK --set-xmark 0x20000000/0xf0000000
ipt iptables -t mangle -A FWD_FILTER_LIST -d 217.0.0.0/19 -p tcp -m tcp --sport 3478 -j MARK --set-xmark 0x20000000/0xf0000000
ipt iptables -t mangle -A FWD_FILTER_LIST -d 217.0.0.0/19 -p udp -m multiport --dport 7078:7109 -j MARK --set-xmark 0x20000000/0xf0000000
ipt iptables -t mangle -A FWD_FILTER_LIST -d 217.0.0.0/19 -p udp -m multiport --sport 7078:7109 -j MARK --set-xmark 0x20000000/0xf0000000
ipt iptables -t mangle -A FWD_FILTER_LIST -d 217.0.0.0/19 -p tcp -m multiport --dport 7078:7109 -j MARK --set-xmark 0x20000000/0xf0000000
ipt iptables -t mangle -A FWD_FILTER_LIST -d 217.0.0.0/19 -p tcp -m multiport --sport 7078:7109 -j MARK --set-xmark 0x20000000/0xf0000000

Ich habe sie jetzt so umgebaut.

# Telekom VoIP
#
ipt iptables -A FORWARD -s 217.0.0.0/20 -d $FRITZBOXIP/32 -i ppp256 -p udp -m udp --dport 5060 -j ACCEPT
ipt iptables -A FORWARD -s 217.0.0.0/20 -d $FRITZBOXIP/32 -i ppp256 -p tcp -m tcp --dport 5060 -j ACCEPT
ipt iptables -A FORWARD -s 217.0.128.0/20 -d $FRITZBOXIP/32 -i ppp256 -p udp -m udp --dport 5060 -j ACCEPT
ipt iptables -A FORWARD -s 217.0.128.0/20 -d $FRITZBOXIP/32 -i ppp256 -p tcp -m tcp --dport 5060 -j ACCEPT
ipt iptables -A FORWARD -s 217.0.144.0/20 -d $FRITZBOXIP/32 -i ppp256 -p udp -m udp --dport 5060 -j ACCEPT
ipt iptables -A FORWARD -s 217.0.144.0/20 -d $FRITZBOXIP/32 -i ppp256 -p tcp -m tcp --dport 5060 -j ACCEPT
ipt iptables -A FORWARD -s 217.0.160.0/20 -d $FRITZBOXIP/32 -i ppp256 -p udp -m udp --dport 5060 -j ACCEPT
ipt iptables -A FORWARD -s 217.0.160.0/20 -d $FRITZBOXIP/32 -i ppp256 -p tcp -m tcp --dport 5060 -j ACCEPT
ipt iptables -A FORWARD -s 217.0.0.0/16 -d $FRITZBOXIP/32 -i ppp256 -p udp -m multiport --dport 7078:7109 -j ACCEPT
ipt iptables -A FORWARD -s 217.0.0.0/16 -d $FRITZBOXIP/32 -i ppp256 -p tcp -m multiport --dport 7078:7109 -j ACCEPT

# Telekom VoIP
#
ipt iptables -t mangle -A FWD_FILTER_LIST -d 217.0.16.0/19 -p udp -m udp --dport 5060 -j MARK --set-xmark 0x10000000/0xf0000000
ipt iptables -t mangle -A FWD_FILTER_LIST -d 217.0.16.0/19 -p udp -m udp --sport 5060 -j MARK --set-xmark 0x10000000/0xf0000000
ipt iptables -t mangle -A FWD_FILTER_LIST -d 217.0.16.0/19 -p tcp -m tcp --dport 5060 -j MARK --set-xmark 0x10000000/0xf0000000
ipt iptables -t mangle -A FWD_FILTER_LIST -d 217.0.16.0/19 -p tcp -m tcp --sport 5060 -j MARK --set-xmark 0x10000000/0xf0000000
ipt iptables -t mangle -A FWD_FILTER_LIST -d 217.0.128.0/19 -p udp -m udp --dport 5060 -j MARK --set-xmark 0x10000000/0xf0000000
ipt iptables -t mangle -A FWD_FILTER_LIST -d 217.0.128.0/19 -p udp -m udp --sport 5060 -j MARK --set-xmark 0x10000000/0xf0000000
ipt iptables -t mangle -A FWD_FILTER_LIST -d 217.0.128.0/19 -p tcp -m tcp --dport 5060 -j MARK --set-xmark 0x10000000/0xf0000000
ipt iptables -t mangle -A FWD_FILTER_LIST -d 217.0.128.0/19 -p tcp -m tcp --sport 5060 -j MARK --set-xmark 0x10000000/0xf0000000
ipt iptables -t mangle -A FWD_FILTER_LIST -d 217.0.160.0/19 -p udp -m udp --dport 5060 -j MARK --set-xmark 0x10000000/0xf0000000
ipt iptables -t mangle -A FWD_FILTER_LIST -d 217.0.160.0/19 -p udp -m udp --sport 5060 -j MARK --set-xmark 0x10000000/0xf0000000
ipt iptables -t mangle -A FWD_FILTER_LIST -d 217.0.160.0/19 -p tcp -m tcp --dport 5060 -j MARK --set-xmark 0x10000000/0xf0000000
ipt iptables -t mangle -A FWD_FILTER_LIST -d 217.0.160.0/19 -p tcp -m tcp --sport 5060 -j MARK --set-xmark 0x10000000/0xf0000000
ipt iptables -t mangle -A FWD_FILTER_LIST -d 217.0.0.0/19 -p udp -m udp --dport 3478 -j MARK --set-xmark 0x20000000/0xf0000000
ipt iptables -t mangle -A FWD_FILTER_LIST -d 217.0.0.0/19 -p udp -m udp --sport 3478 -j MARK --set-xmark 0x20000000/0xf0000000
ipt iptables -t mangle -A FWD_FILTER_LIST -d 217.0.0.0/19 -p tcp -m tcp --dport 3478 -j MARK --set-xmark 0x20000000/0xf0000000
ipt iptables -t mangle -A FWD_FILTER_LIST -d 217.0.0.0/19 -p tcp -m tcp --sport 3478 -j MARK --set-xmark 0x20000000/0xf0000000
ipt iptables -t mangle -A FWD_FILTER_LIST -d 217.0.0.0/19 -p udp -m multiport --dport 7078:7109 -j MARK --set-xmark 0x20000000/0xf0000000
ipt iptables -t mangle -A FWD_FILTER_LIST -d 217.0.0.0/19 -p udp -m multiport --sport 7078:7109 -j MARK --set-xmark 0x20000000/0xf0000000
ipt iptables -t mangle -A FWD_FILTER_LIST -d 217.0.0.0/19 -p tcp -m multiport --dport 7078:7109 -j MARK --set-xmark 0x20000000/0xf0000000
ipt iptables -t mangle -A FWD_FILTER_LIST -d 217.0.0.0/19 -p tcp -m multiport --sport 7078:7109 -j MARK --set-xmark 0x20000000/0xf0000000

Sollte das so funktionieren oder habe ich einen Fehler in meiner Datei?
In der FritzBox habe ich folgende Konfiguration:
Benutzername und Authentifizierungsname sind meine Email Adresse.
Kennwort ist eingetragen
Registrar: tel.t-online.de
Proxy-Server: leer
STUN-Server: stun.t-online.de
Transportprotokoll: TCP
Keine verschlüsselte Telefonie

Danke im Voraus für eure Hilfe!

Viele Grüße

danXde · 28. März 2022, 09:24

Hi @Markus_Markus, der erste Block sind die Firewall-Regeln, der zweite Block ist NAT und der dritte Block sind die LTE-Ausnahmen, so das es auf DSL gelegt wird. Es müssen alle drei Blöcke passen. Da hat Telekomm wohl den nächsten Block in Betrieb genommen. mach mal aus der Netzmaske bei den letzen 4 Zeilen noch eine /16 statt /19.

Wenns klappt, gern Feedback hier....

Grüße

danXde

Markus_Markus · 28. März 2022, 18:11

Hallo danXde,

danke für die schnelle Antwort und auch die Erklärung.

Mit deinem Vorschlag hatte ich leider immer noch die selben Probleme.

Ich habe jetzt alle LTE Ausnahmen in 16 geändert. Dadurch funktioniert es zumindest bis jetzt. Oder spricht etwas gegen meine Anpassung?

Hier wieder ein Auszug meiner fw.sh:

Spoiler anzeigen

danXde · 29. März 2022, 11:10

Hi @Markus_Markus,

dann ändere mal alle Zeilen auf 217.0.0.0/16, die anderen Scopes machen keinen Sinn. Duplicate kannste dann entfernen:

Quellcode

#
ipt iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
# Telekom VoIP
#
ipt iptables -A FORWARD -s 217.0.0.0/16 -d $FRITZBOXIP/32 -i ppp256 -p udp -m udp --dport 5060 -j ACCEPT
ipt iptables -A FORWARD -s 217.0.0.0/16 -d $FRITZBOXIP/32 -i ppp256 -p tcp -m tcp --dport 5060 -j ACCEPT
ipt iptables -A FORWARD -s 217.0.0.0/16 -d $FRITZBOXIP/32 -i ppp256 -p udp -m multiport --dport 7078:7109 -j ACCEPT
ipt iptables -A FORWARD -s 217.0.0.0/16 -d $FRITZBOXIP/32 -i ppp256 -p tcp -m multiport --dport 7078:7109 -j ACCEPT
#
#
#
ipt iptables -A FORWARD -j DROP
# iptables -t nat --list-rules
#
ipt iptables -t nat --flush
ipt iptables -t nat --delete-chain
ipt iptables -t nat -P PREROUTING ACCEPT
ipt iptables -t nat -P INPUT ACCEPT
ipt iptables -t nat -P OUTPUT ACCEPT
ipt iptables -t nat -P POSTROUTING ACCEPT
ipt iptables -t nat -A POSTROUTING -o gre2 -j MASQUERADE --mode fullcone
ipt iptables -t nat -A POSTROUTING -o gre1 -j MASQUERADE --mode fullcone
ipt iptables -t nat -A POSTROUTING -o ppp256 -j MASQUERADE --mode fullcone
ipt iptables -t nat -A POSTROUTING -s $SPHLAN/24 -o in_0 -j MASQUERADE --mode fullcone
ipt iptables -t nat -A POSTROUTING -m mark --mark 0x80000000/0x80000000 -j MASQUERADE
ipt iptables -t nat -A POSTROUTING -o ppp256 -m mark --mark 0x40000000/0xf0000000 -j MASQUERADE
ipt iptables -t nat -A POSTROUTING -o ppp256 -m mark --mark 0x20000000/0xf0000000 -j MASQUERADE
ipt iptables -t nat -A POSTROUTING -o ppp256 -m mark --mark 0x10000000/0xf0000000 -j MASQUERADE
ipt iptables -t nat -A POSTROUTING -s $SPHLAN/24 -d $SPHLAN/24 -o br0 -j MASQUERADE
ipt iptables -t nat -A PREROUTING -i gre+ -p udp --dport 500 -j DNAT --to-destination $FRITZBOXIP
ipt iptables -t nat -A PREROUTING -i gre+ -p udp --dport 4500 -j DNAT --to-destination $FRITZBOXIP
#ipt iptables -t nat -A PREROUTING -i gre+ -p tcp --dport 443 -j DNAT --to-destination $FRITZBOXIP
#ipt iptables -t nat -A PREROUTING -i gre+ -p tcp --dport 80 -j DNAT --to-destination $FRITZBOXIP
ipt iptables -t nat -A PREROUTING -i gre+ -p udp --dport 5060 -j DNAT --to-destination $FRITZBOXIP
ipt iptables -t nat -A PREROUTING -i gre+ -p udp -m multiport --dport 7078:7109 -j DNAT --to-destination $FRITZBOXIP
ipt iptables -t nat -A PREROUTING -i ppp256 -p udp --dport 500 -j DNAT --to-destination $FRITZBOXIP
ipt iptables -t nat -A PREROUTING -i ppp256 -p udp --dport 4500 -j DNAT --to-destination $FRITZBOXIP
#ipt iptables -t nat -A PREROUTING -i ppp256 -p tcp --dport 443 -j DNAT --to-destination $FRITZBOXIP
#ipt iptables -t nat -A PREROUTING -i ppp256 -p tcp --dport 80 -j DNAT --to-destination $FRITZBOXIP
ipt iptables -t nat -A PREROUTING -i ppp256 -p udp --dport 5060 -j DNAT --to-destination $FRITZBOXIP
ipt iptables -t nat -A PREROUTING -i ppp256 -p udp -m multiport --dport 7078:7109 -j DNAT --to-destination $FRITZBOXIP
#ipt iptables -t nat -A PREROUTING -i gre+ -j DNAT --to-destination $FRITZBOXIP
#ipt iptables -t nat -A PREROUTING -i ppp256 -j DNAT --to-destination $FRITZBOXIP
#
# Telekom VoIP
#
ipt iptables -t mangle -A FWD_FILTER_LIST -d 217.0.0.0/16 -p udp -m udp --dport 5060 -j MARK --set-xmark 0x10000000/0xf0000000
ipt iptables -t mangle -A FWD_FILTER_LIST -d 217.0.0.0/16 -p udp -m udp --sport 5060 -j MARK --set-xmark 0x10000000/0xf0000000
ipt iptables -t mangle -A FWD_FILTER_LIST -d 217.0.0.0/16 -p tcp -m tcp --dport 5060 -j MARK --set-xmark 0x10000000/0xf0000000
ipt iptables -t mangle -A FWD_FILTER_LIST -d 217.0.0.0/16 -p tcp -m tcp --sport 5060 -j MARK --set-xmark 0x10000000/0xf0000000
ipt iptables -t mangle -A FWD_FILTER_LIST -d 217.0.0.0/16 -p udp -m udp --dport 3478 -j MARK --set-xmark 0x20000000/0xf0000000
ipt iptables -t mangle -A FWD_FILTER_LIST -d 217.0.0.0/16 -p udp -m udp --sport 3478 -j MARK --set-xmark 0x20000000/0xf0000000
ipt iptables -t mangle -A FWD_FILTER_LIST -d 217.0.0.0/16 -p tcp -m tcp --dport 3478 -j MARK --set-xmark 0x20000000/0xf0000000
ipt iptables -t mangle -A FWD_FILTER_LIST -d 217.0.0.0/16 -p tcp -m tcp --sport 3478 -j MARK --set-xmark 0x20000000/0xf0000000
ipt iptables -t mangle -A FWD_FILTER_LIST -d 217.0.0.0/16 -p udp -m multiport --dport 7078:7109 -j MARK --set-xmark 0x20000000/0xf0000000
ipt iptables -t mangle -A FWD_FILTER_LIST -d 217.0.0.0/16 -p udp -m multiport --sport 7078:7109 -j MARK --set-xmark 0x20000000/0xf0000000
ipt iptables -t mangle -A FWD_FILTER_LIST -d 217.0.0.0/16 -p tcp -m multiport --dport 7078:7109 -j MARK --set-xmark 0x20000000/0xf0000000
ipt iptables -t mangle -A FWD_FILTER_LIST -d 217.0.0.0/16 -p tcp -m multiport --sport 7078:7109 -j MARK --set-xmark 0x20000000/0xf0000000
#

Grüße

danXde

bigbay · 1. April 2022, 10:09

Ich habe genau das selbe Problem und kann es mir nicht erklären, bis dato lief alles gut und nun habe ich das Problem

Merkwürdig ist, bis zum 29.03.2022 lief alles problemlos und ohne irgendwas zu verändern, tritt ab heute das Problem auf!?

Mein Gegenüber hört mich nicht und das Gespräch wird nach 10 Sekunden abgebrochen!?

danXde · 1. April 2022, 10:47

@bigbay ...check mal mit welchem Server sich die VoIP's verbinden. Vielleicht wurdest Du auch in einen neuen Adressbereich gezogen.

bigbay · 1. April 2022, 11:07

danXde schrieb:

@bigbay ...check mal mit welchem Server sich die VoIP's verbinden. Vielleicht wurdest Du auch in einen neuen Adressbereich gezogen.

irgendwie so etwas in der Art denke ich mir auch...

Wo sehe ich das und wie kann man das wieder ändern?

bigbay · 3. April 2022, 18:05

Bei mir Stand in der Fritzbox unter "Eigene Rufnummern" => "Rufnummer bearbeiten" => "andere Anbieter" und bei weitere Einstellungen zur Verbindung habe ich das Transportprotokoll auf UDP stehen, dies auf automatisch geändert

Jetzt scheint es erst einmal wieder zu funktionieren.

GeeGee · 27. Mai 2022, 16:18

Liebe Alle,

ist nun eine Änderung der IP-Ranges in den Firewall-Regeln notwendig oder reicht die Umstellung des Transportprotokolls auf der Fritzbox auf automatisch aus?

df8oe · 26. Januar 2023, 19:14

Ich hatte das Problem dass mich mein Gegenüber nicht hört seit letzten Sonntag. Deaktivieren von LTE löste das Problem - aber das ist ja nicht Sinn der Sache. Dann habe ich die Änderung der /20 in /16 durchgeführt und simsalabim - geht wieder, auch mit aktiviertem LTE. Nur zur Bestätigung.

LG und danke dass es dieses Forum gibt!

GeeGee · 27. Januar 2023, 20:56

df8oe schrieb:

Ich hatte das Problem dass mich mein Gegenüber nicht hört seit letzten Sonntag. Deaktivieren von LTE löste das Problem - aber das ist ja nicht Sinn der Sache. Dann habe ich die Änderung der /20 in /16 durchgeführt und simsalabim - geht wieder, auch mit aktiviertem LTE. Nur zur Bestätigung.

LG und danke dass es dieses Forum gibt!

Same problem here, seit einigen Tagen haben Anrufer mich nicht mehr gehört, ich sie aber.
Die Firewallregeln in /opt/bin/fw.sw für T-VoIP sind nun entschlackt und sind auf 217.0.0.0/16:

Quellcode

# Telekom VoIP
#
ipt iptables -A FORWARD -s 217.0.0.0/16 -d $FRITZBOXIP/32 -i ppp256 -p udp -m multiport --dport 5060:5061 -j ACCEPT
ipt iptables -A FORWARD -s 217.0.0.0/16 -d $FRITZBOXIP/32 -i ppp256 -p tcp -m multiport --dport 5060:5061 -j ACCEPT
[...]
# Telekom VoIP
#
ipt iptables -t mangle -A FWD_FILTER_LIST -d 217.0.0.0/16 -p udp -m udp --dport 5060 -j MARK --set-xmark 0x10000000/0xf0000000
ipt iptables -t mangle -A FWD_FILTER_LIST -d 217.0.0.0/16 -p udp -m udp --sport 5060 -j MARK --set-xmark 0x10000000/0xf0000000
ipt iptables -t mangle -A FWD_FILTER_LIST -d 217.0.0.0/16 -p tcp -m tcp --dport 5060 -j MARK --set-xmark 0x10000000/0xf0000000
ipt iptables -t mangle -A FWD_FILTER_LIST -d 217.0.0.0/16 -p tcp -m tcp --sport 5060 -j MARK --set-xmark 0x10000000/0xf0000000
ipt iptables -t mangle -A FWD_FILTER_LIST -d 217.0.0.0/16 -p udp -m udp --dport 3478 -j MARK --set-xmark 0x20000000/0xf0000000
ipt iptables -t mangle -A FWD_FILTER_LIST -d 217.0.0.0/16 -p udp -m udp --sport 3478 -j MARK --set-xmark 0x20000000/0xf0000000
ipt iptables -t mangle -A FWD_FILTER_LIST -d 217.0.0.0/16 -p tcp -m tcp --dport 3478 -j MARK --set-xmark 0x20000000/0xf0000000
ipt iptables -t mangle -A FWD_FILTER_LIST -d 217.0.0.0/16 -p tcp -m tcp --sport 3478 -j MARK --set-xmark 0x20000000/0xf0000000
ipt iptables -t mangle -A FWD_FILTER_LIST -d 217.0.0.0/16 -p udp -m multiport --dport 7078:7109 -j MARK --set-xmark 0x20000000/0xf0000000
ipt iptables -t mangle -A FWD_FILTER_LIST -d 217.0.0.0/16 -p udp -m multiport --sport 7078:7109 -j MARK --set-xmark 0x20000000/0xf0000000
ipt iptables -t mangle -A FWD_FILTER_LIST -d 217.0.0.0/16 -p tcp -m multiport --dport 7078:7109 -j MARK --set-xmark 0x20000000/0xf0000000
ipt iptables -t mangle -A FWD_FILTER_LIST -d 217.0.0.0/16 -p tcp -m multiport --sport 7078:7109 -j MARK --set-xmark 0x20000000/0xf0000000

Damit läuft es super.

Offensichtlich hat die Telekom weitere VoIP-Server in Betrieb genommen und ist dadurch aus der bisherige IP-Range raus gelaufen.

@danXde updatest Du die Doku und das Musterscript, damit die Newsbies nicht in den Fehler laufen bitte?

Fritzbox 7590 seit 7.25 VoIP-Probleme hinter SPH: Leitung stumm.

taskforce schrieb:

eMKay77 schrieb:

Quellcode

Quellcode

Quellcode

Quellcode

GeeGee schrieb:

Quellcode

danXde schrieb:

df8oe schrieb:

Quellcode

Teilen

Benutzer online 3

Tags

Ähnliche Themen