VoIP mit VPN und DNS von extern nutzen? (Softphone)

In diesem Forum dreht sich alles um die bei Vodafone Kabel Deutschland bzw. Vodafone West oder im Rahmen der O2-Tarife über Kabel verwendeten AVM-Produkte, insbesondere der WLAN-Router mit integriertem Kabelmodem, der als FRITZ!Box vertrieben wird. Speedprobleme bitten wir im entsprechenden Forum zu behandeln, wenn ihr Ursprung nicht auf AVM-Produkte zurückzuführen ist!
Forumsregeln
Forenregeln


Bitte gib bei der Erstellung eines Threads im Feld „Präfix“ an, ob du Kunde von Vodafone Kabel Deutschland („[VFKD]“), von Vodafone West („[VF West]“) oder von O2 über Kabel („[O2]“) bist.
Außerdem gib bitte an, ob es sich bei deiner FRITZ!Box um eine Leihbox von Vodafone („[Leihbox]“) oder eine Kaufbox („[Kaufbox]“) handelt.
Daniel.85
Newbie
Beiträge: 6
Registriert: 05.11.2009, 11:06

VoIP mit VPN und DNS von extern nutzen? (Softphone)

Beitrag von Daniel.85 »

Hallo,

ich habe schon google bemüht und das Forum durchsucht, bin aber auf keine Lösung gestoßen. Es wäre super, wenn ihr mir helfen könnt.

Hard- und Software:
Modem: Thomson
Homebox: Fritz!Box 7270
Softphone: Ninja Lite V 2.x
Notebook mit Windows XP Pro

Anforderung:
1. Softphone soll im WLAN auf die Fritzbox zugreifen und Anrufe sollen über die KDG SIP Nummer geführt werden können.
2. Punkt 1. soll auch aus einem Fremdnetz über einen VPN Zugang mit DNS funktionieren.

Vorgehen:
- DNS Adresse eingerichtet: ***.homeip.net
- VPN eingerichtet: User 620 (von Fritzbox vergeben)
- Softphone als LAN/WLAN Telefon in der 7270 eingerichtet und Reaktion auf gewünschte Nummern konfiguriert
- Softphone konfiguriert mit AVM Vorauswahl von Ninja Lite:
Aktiver Proxy, kein P2P, Domain / Realm: 192.168.178.1 (oder fritz.box), Proxy Server: 192.168.178.1 (oder fritz.box), SIP Port: 5060, Reregister: 3600s,
Angezeigter Name (stimmt mit Namen in der Firtzbox überein) Benutzername 620, Kennwort: ***,
Lokalisierung: 0049, PBX hinter NAT / lakale IP: Ja, Verwende DNS: Nein, Rufzeichen: Ja, DTMF Outband, Video on Demand: Ja

Ergebnis:
1. funktioniert: Gespräch lässt sich aus dem interen Netz aufbauen.
2. funktioniert nicht: VPN Tunnel wird aufgebaut. Fritzbox ist im Browser erreichbar unter 192.168.178.1 (aber nicht unter fritz.box). Fritz!Box Monitor funktioniert. Ninja meldet Timeout.
Nach Änderung der Konfiguration in Ninja "Verwende DNS: Ja" meldet Ninja kein Timeout mehr. Die Verbindung steht anscheinend.
Bei dem Versuch ein Telefonat aufzubauen scheitert das Experiment. Ninja gibt allerdings keine Fehlermeldung aus und in der Anrufhistorie von Ninja taucht der Gespräch unter "nicht erreicht" auf. Der ausgehende Anruf wird außerdem nicht vom Firtz!Box Monitor erkannt und taucht auch nicht im Webinterface der Fritte auf. Das und die scheinbar aufgebaute Verbindung deuten darauf hin, dass Ninja auf die FritzBox zugreifen kann, das Telefonat allerdings aus irgendwelchen Gründen geblockt wird. Ein eingehender Anruf wird übrigens vom FritzBox Monitor angezeigt, die analgoen Telefone klingeln, das Softphone über VPN allerdings nicht (im interen WLAN klingelt auch das Softphone). Außerdem fällt auf, dass ein Wählen aus Outlook bei VPN Verbindung nicht möglich ist, da der OK Button grau ist (dies ist ebenfalls intern kein Problem).

Hat jemand eine Idee, was ich tun kann? Ich habe den Port 5060 (UDP und TCP) in der Windwos Firewall schon freigeschaltet und ein wenig mit den Einstellungen in Ninja herumexperimentiert.
Wenn ich via VPN auf der Fritte bin, bin ich doch im lokalen Netz. Es wundert mich, dass Ninja nun einen Unterschied macht, denn zu hause hat das Ganze ja funktioniert.

Viele Grüße und vielen Dank im Vorraus!
Daniel

PS: Im Notfall kann ich natürlich die SIP Daten auslesen und direkt verbinden ohne VPN-Tunnel nach hause, das wäre allerdings nicht ganz so elegant ;-)
Kunterbunter
Insider
Beiträge: 5729
Registriert: 12.05.2009, 18:14
Wohnort: Region 9

Re: VoIP mit VPN und DNS von extern nutzen? (Softphone)

Beitrag von Kunterbunter »

Gugel "SIP-Registrar VPN"
1.Treffer: http://www.ip-phone-forum.de/showthread.php?p=1400576
Ergebnis: Mit PhonerLite seit Version 1.58* sollte es gehen.
*Neu: spezielle Behandlung für Fritz!Box um externe Anmeldung zu ermöglichen
jetzt bei: M-net ISDN Maxi komplett Aktuelle Datenrate 21997/1277 kBit/s
VoIP-Provider: dus.net Router: [KD Homebox] AVM Fritz!Box Fon WLAN 7270 54.06.05
Telefone: Siemens OpenStage 40 SIP, Siemens optipoint 400/600 SIP, FON1 Siemens Gigaset A2
Benutzeravatar
vigidr
Fortgeschrittener
Beiträge: 412
Registriert: 06.02.2008, 09:42
Wohnort: Berlin

Re: VoIP mit VPN und DNS von extern nutzen? (Softphone)

Beitrag von vigidr »

Du solltest allerdings nicht so oft ausserhalb des Ortsnetzes mit deinen KDG-Rufnummern telefonieren. Da hat naemlich eine bestimmte Behoerde etwas dagegen: Die BNetzA.
VDSL 50 von T-Home.
Daniel.85
Newbie
Beiträge: 6
Registriert: 05.11.2009, 11:06

Re: VoIP mit VPN und DNS von extern nutzen? (Softphone)

Beitrag von Daniel.85 »

@Kunterbunter: In dem Thread finde ich leider auch keine explizite Antwort. Dort wird versucht eine Erklärung zu geben, wie es ohne VPN Zuagng geht. Mit VPN ist für mich allerdings auch vollkommen ok. Jemand hat in dem verlinkten Thread aber geschrieben, dass das SIP Protokoll über VPN geblockt wird - ist das so und kann ich das umgehen? Warum macht es einen Unterschied ob ich den AVM VPN Client "Fritz!Fernzugang" nutze oder einen OpenVPN? :confused:

@vigidir: Das finde ich sehr interessant. Hast du dazu noch mehr Infos wie z.B. Paragraphen oder Urteile? Gegen was genau hat denn die BNetzA etwas einzuwenden? Ist es auch ein Problem, wenn ich die VPN Veriante verwende? Bzw. ist es ein Problem, wenn ich im gleichen Ortsnetz aus dem Internet per VPN auf die Fritte verbinde und dann VoIP telefoniere?

Vielen Dank
Daniel
Benutzeravatar
vigidr
Fortgeschrittener
Beiträge: 412
Registriert: 06.02.2008, 09:42
Wohnort: Berlin

Re: VoIP mit VPN und DNS von extern nutzen? (Softphone)

Beitrag von vigidr »

Nun, Verknuepfungen muesste ich erst suchen. Aber ich weiss zufaelligerweise, dass Ortsvorwahlen nicht umsonst existieren. Wenn du dich mit deinem Telefon z.B. in Muenchen befindest und von dort aus mit einer Berliner Vorwahl telefonierst, hat die BNetzA durchaus etwas dagegen - wie du das technisch realisierst, ist der BNetzA ziemlich egal.

Wenn du auf einer Berliner Nummer angerufen wirst und z.B. eine Rufumleitung auf ein Mobiltelefon schaltest, sodass man dich darunter erreicht, ist das kein Problem, aber rausrufen solltest du nicht von woanders aus mit einer ortsfremden Vorwahl.

Fuer bundesweites Festnetz gibt es die Vorwahl 032. Diese wird von KDG allerdings derzeit nicht angeboten.

Edit: Das Telekommunikationsgesetz (TKG) regelt das im Prinzip mit §66.
VDSL 50 von T-Home.
Daniel.85
Newbie
Beiträge: 6
Registriert: 05.11.2009, 11:06

Re: VoIP mit VPN und DNS von extern nutzen? (Softphone)

Beitrag von Daniel.85 »

Ich habe grade ein wenig recherchiert. Kann es sein, dass folgendes gemeint ist: Die BNetzA verlangt seit 31.12.06, dass Rufnummern aus dem Vorwahlbereich des Wohnsitzes bzw. Firmensitzes für VoIP verwendet werden. Das hat allerdings wenig mit dem Aufenthaltsort zu tun...
Hintergrund dieser Entscheidung war wohl, dass viele VoIP Anbieter nur eine begrenzte Anzahl verschiedener Ortsvorwahlen angeboten haben. Da die Anbieter offenbar die Nummern teuer zukaufen müssen wurde die (günstigere) Vorwahl 032 für VoIP eingeführt. Dies sollte zur Kostensenkung bei der Rufnummernvergabe führen und den Anbietern eine Möglichkeit geben allen Kunden eine Nummer anbieten zu können.

Ich denke wir sind bereits weit ins Off Topic abgerutscht... Hat jemand noch eine Lösung für das eigentliche Problem parat? :fahne:

Viele Grüße
Daniel
Benutzeravatar
vigidr
Fortgeschrittener
Beiträge: 412
Registriert: 06.02.2008, 09:42
Wohnort: Berlin

Re: VoIP mit VPN und DNS von extern nutzen? (Softphone)

Beitrag von vigidr »

Nein, wir sind nicht im Offtopic, es sei denn dich interessieren Gesetzesvorgaben gar nicht.
Und nein, das meinte ich nicht. Ich meinte schon die Vorschift, dass Ortsvorwahlen auch ortsgebunden sind. Daran muss sich beispielsweise ein Telekommunikationsdienstanbieter strikt halten - aber natuerlich auch der Endnutzer. Wenn du das umgehst und aus einem anderen Ort mit einer ortsfremden Vorwahl rausrufst, machst du dich damit strafbar.
VDSL 50 von T-Home.
kammann
Newbie
Beiträge: 3
Registriert: 14.11.2008, 21:37

Re: VoIP mit VPN und DNS von extern nutzen? (Softphone)

Beitrag von kammann »

vigidr hat geschrieben: - aber natuerlich auch der Endnutzer. Wenn du das umgehst und aus einem anderen Ort mit einer ortsfremden Vorwahl rausrufst, machst du dich damit strafbar.
Mit Verlaub - das ist Unsinn. Man macht sich bei einer ortsfremden Nutzung nicht strafbar . Solange man als Anschlußeigentümer einen Wohnort oder Firmensitz in dem betreffenden Ort hat, kann man den VoIP Zugang von unterwegs nutzen. Viele VoIP Anbieter machen mit diesem Feature sogar Werbung. Man sollte nur eine parallele Nutzung (d.h. auswärts und am geschalteten Anschluß) vermeiden, weil man sonst u.U. gegen die AGBs des Anbieters verstößt.
Benutzeravatar
vigidr
Fortgeschrittener
Beiträge: 412
Registriert: 06.02.2008, 09:42
Wohnort: Berlin

Re: VoIP mit VPN und DNS von extern nutzen? (Softphone)

Beitrag von vigidr »

Gut, das kann stimmen, dass es genuegt, einen Anschluss in dem Bereich zu besitzen. Damit muesste man sich nochmal naeher beschaeftigen. Aber ein auswaertiger Sitz darf dann nicht von Dauer sein. Ist wie mit KFZ-Kennzeichen: Firmensitz und bei privaten Personen der Ort, in dem das Fahrzeug die laengste Zeit im Jahr steht, von dort muss das Kennzeichen sein.
VDSL 50 von T-Home.
Daniel.85
Newbie
Beiträge: 6
Registriert: 05.11.2009, 11:06

Re: VoIP mit VPN und DNS von extern nutzen? (Softphone)

Beitrag von Daniel.85 »

Schön und gut... Ich habe meinen Wohnsitz - wie jeder andere gesetzestreue Bürger auch - natürlich dort, wo sich mein Lebensmittelpunkt befindet. An diesem Wohnsitz habe ich meinen KDG Anschluss mit meinen VoIP Nummern in lokalen Ortsnetz. Wenn ich nun an einem Wochenende Verwandte oder Freunde besuche und trotzdem meinen Anschluss nutzen möchte, sollte das rechtlich kein Problem sein. Außerdem hatte ich auch nicht vor das täglich zu nutzen.

Die eigentlich Frage "Wie lässt sich das technisch realisieren?" ist noch immer nicht geklärt... :confused:

Mich interessiert vor allem wo der technische Unterschied ist zwischen LAN/WLAN und VPN Verbindung. Warum lassen sich nicht alle Dienste nutzen und wie kann ich die Diesnte nutzen wenn nicht über eine VPN Verbindung via Fritz!Fernzugang? :wand:

Viele Grüße
Daniel