Speedport Hybrid mit Komplettlösung: VOIP der nachgelagerten Fritzbox freigeben

      Speedport Hybrid mit Komplettlösung: VOIP der nachgelagerten Fritzbox freigeben

      Hallo,

      ich habe eine Fritzbox 7490 mit akuteller FW hinter einem SPH (gemoddet gemäß der Komplettlösung).

      Mein Ziel ist es, die eine Internet-Telefonnummern der Fritzbox nach Außen freizugeben (über ein virtuelles IP-Telefon, geht einfach über die Firmware).

      Laut Fritzbox sind sind folgende Ports dazu offen:
      5060
      TCP, IPv4, UDP
      Telefonie (SIP)


      7078-7097
      UDP, IPv4
      Telefonie (RTP)


      Eine Registrierung klappt aber nicht, weswegen ich am Speedport Hybrid weitergemacht habe:

      Eigentlich übernimmt die Fritzbox das Port-Forwarding (in fw.sh wird alles auf die Fritzbox weitergeleitet)

      Quellcode

      1. # alles zur Fritzbox
      2. #
      3. ipt iptables -A FORWARD -d $FRITZBOXIP/32 -i gre+ -j ACCEPT
      4. ipt iptables -A FORWARD -d $FRITZBOXIP/32 -i ppp256 -j ACCEPT


      und

      Quellcode

      1. #alles zur Fritzbox NAT
      2. ipt iptables -t nat -A PREROUTING -i gre+ -j DNAT --to-destination $FRITZBOXIP
      3. ipt iptables -t nat -A PREROUTING -i ppp256 -j DNAT --to-destination $FRITZBOXIP



      jetzt habe ich noch zusätzlich eingefügt:

      Quellcode

      1. ​#voip oeffnen
      2. #5060tcp
      3. ipt iptables -A FORWARD -d $FRITZBOXIP/32 -i gre+ -p tcp -m tcp --dport 5060 -j ACCEPT
      4. ipt iptables -A FORWARD -d $FRITZBOXIP/32 -i ppp256 -p tcp -m tcp --dport 5060 -j ACCEPT
      5. #5060upd
      6. ipt iptables -A FORWARD -d $FRITZBOXIP/32 -i gre+ -p udp -m udp --dport 5060 -j ACCEPT
      7. ipt iptables -A FORWARD -d $FRITZBOXIP/32 -i ppp256 -p udp -m udp --dport 5060 -j ACCEPT
      8. #7078-7097 udp fuer rtp
      9. ipt iptables -A FORWARD -d $FRITZBOXIP/32 -i gre+ -p udp -m multiport --dport 7078:7079 -j ACCEPT
      10. ipt iptables -A FORWARD -d $FRITZBOXIP/32 -i ppp256 -p udp -m multiport --dport 7078:7079 -j ACCEPT


      .... leider hat das nichts gebracht, weswegen ich hier um einen Tipp bitte.

      Herzlichen Dank
      Hi @hyrid34, eventuell macht es Sinn auf verschlüsselte Telefonie zu wechseln. Zusätzlich müsste man schauen, ob in der Tabelle "Mangle" die passenden Scopes für die Ports benutzt werden.

      Quellcode

      1. #5060 udp + tcp
      2. ipt iptables -A FORWARD -d $FRITZBOXIP/32 -i gre+ -p udp -m udp --dport 5060 -j ACCEPT
      3. ipt iptables -A FORWARD -d $FRITZBOXIP/32 -i ppp256 -p udp -m udp --dport 5060 -j ACCEPT
      4. ipt iptables -A FORWARD -d $FRITZBOXIP/32 -i gre+ -p tcp -m tcp --dport 5060 -j ACCEPT
      5. ipt iptables -A FORWARD -d $FRITZBOXIP/32 -i ppp256 -p tcp -m tcp --dport 5060 -j ACCEPT
      6. ipt iptables -A FORWARD -d $FRITZBOXIP/32 -i gre+ -p udp -m udp --dport 5061 -j ACCEPT
      7. ipt iptables -A FORWARD -d $FRITZBOXIP/32 -i ppp256 -p udp -m udp --dport 5061 -j ACCEPT
      8. ipt iptables -A FORWARD -d $FRITZBOXIP/32 -i gre+ -p tcp -m tcp --dport 5061 -j ACCEPT
      9. ipt iptables -A FORWARD -d $FRITZBOXIP/32 -i ppp256 -p tcp -m tcp --dport 5061 -j ACCEPT
      10. ....
      11. ipt iptables -t mangle -A FWD_FILTER_LIST -d 217.0.16.0/19 -p udp -m udp --dport 5060 -j MARK --set-xmark 0x10000000/0xf0000000
      12. ipt iptables -t mangle -A FWD_FILTER_LIST -d 217.0.16.0/19 -p udp -m udp --sport 5060 -j MARK --set-xmark 0x10000000/0xf0000000
      13. ipt iptables -t mangle -A FWD_FILTER_LIST -d 217.0.16.0/19 -p tcp -m tcp --dport 5060 -j MARK --set-xmark 0x10000000/0xf0000000
      14. ipt iptables -t mangle -A FWD_FILTER_LIST -d 217.0.16.0/19 -p tcp -m tcp --sport 5060 -j MARK --set-xmark 0x10000000/0xf0000000
      15. ipt iptables -t mangle -A FWD_FILTER_LIST -d 217.0.16.0/19 -p udp -m udp --dport 5061 -j MARK --set-xmark 0x10000000/0xf0000000
      16. ipt iptables -t mangle -A FWD_FILTER_LIST -d 217.0.16.0/19 -p udp -m udp --sport 5061 -j MARK --set-xmark 0x10000000/0xf0000000
      17. ipt iptables -t mangle -A FWD_FILTER_LIST -d 217.0.16.0/19 -p tcp -m tcp --dport 5061 -j MARK --set-xmark 0x10000000/0xf0000000
      18. ipt iptables -t mangle -A FWD_FILTER_LIST -d 217.0.16.0/19 -p tcp -m tcp --sport 5061 -j MARK --set-xmark 0x10000000/0xf0000000
      19. ipt iptables -t mangle -A FWD_FILTER_LIST -d 217.0.128.0/19 -p udp -m udp --dport 5060 -j MARK --set-xmark 0x10000000/0xf0000000
      20. ipt iptables -t mangle -A FWD_FILTER_LIST -d 217.0.128.0/19 -p udp -m udp --sport 5060 -j MARK --set-xmark 0x10000000/0xf0000000
      21. ipt iptables -t mangle -A FWD_FILTER_LIST -d 217.0.128.0/19 -p tcp -m tcp --dport 5060 -j MARK --set-xmark 0x10000000/0xf0000000
      22. ipt iptables -t mangle -A FWD_FILTER_LIST -d 217.0.128.0/19 -p tcp -m tcp --sport 5060 -j MARK --set-xmark 0x10000000/0xf0000000
      23. ipt iptables -t mangle -A FWD_FILTER_LIST -d 217.0.128.0/19 -p udp -m udp --dport 5061 -j MARK --set-xmark 0x10000000/0xf0000000
      24. ipt iptables -t mangle -A FWD_FILTER_LIST -d 217.0.128.0/19 -p udp -m udp --sport 5061 -j MARK --set-xmark 0x10000000/0xf0000000
      25. ipt iptables -t mangle -A FWD_FILTER_LIST -d 217.0.128.0/19 -p tcp -m tcp --dport 5061 -j MARK --set-xmark 0x10000000/0xf0000000
      26. ipt iptables -t mangle -A FWD_FILTER_LIST -d 217.0.128.0/19 -p tcp -m tcp --sport 5061 -j MARK --set-xmark 0x10000000/0xf0000000
      27. ipt iptables -t mangle -A FWD_FILTER_LIST -d 217.0.0.0/19 -p udp -m udp --dport 3478 -j MARK --set-xmark 0x20000000/0xf0000000
      28. ipt iptables -t mangle -A FWD_FILTER_LIST -d 217.0.0.0/19 -p udp -m udp --sport 3478 -j MARK --set-xmark 0x20000000/0xf0000000
      29. ipt iptables -t mangle -A FWD_FILTER_LIST -d 217.0.0.0/19 -p udp -m multiport --dport 10000:20000 -j MARK --set-xmark 0x20000000/0xf0000000
      30. ipt iptables -t mangle -A FWD_FILTER_LIST -d 217.0.0.0/19 -p udp -m multiport --sport 10000:20000 -j MARK --set-xmark 0x20000000/0xf0000000


      Ich kann aktuell nicht testen, da ich aktuell mit dem SPPP unterwegs bin.

      Grüße

      danXde