15
Panasonic Systemtelefon mit Panasonic TK-Anlage über Fritz Box Side-to-Side VPN verbinden
Situation: Side-to-Side VPN Praxis-Home steht von einer FritzBox 3370 zu einer FritzBox 7390.
IP-Telefon ist im Netzwerk erreichbar und registriert sich bei der Telefonanlage.
Das Telefon lässt sich nicht nicht an der Anlage anmelden und somit nicht fertigkonfigrieren. Ich habe einen Portscanner laufengelassen und festgestellt, dass der H.323 Standard (Port 5004) das Problem sein müsste. Da ich eine Side-to-Side Koppelung habe, kann ich nicht Ports weiterleiten, diese müssten meiner Meinung nach auch frei sein, da beide Netze verbunden sind. Eine Seite Feste IP andere Dyndns.
Frage: Kann es an den FritzBoxen liegen ? Muss ich die austauschen gegen Router, die nicht nur SIP sonder auch H.323 unterstützen ?
Frage: Kann es an den FritzBoxen liegen ? Muss ich die austauschen gegen Router, die nicht nur SIP sonder auch H.323 unterstützen ?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 204871
Url: https://administrator.de/contentid/204871
Printed on: April 23, 2024 at 10:04 o'clock
15 Comments
Latest comment
Hi Schneewitchen,
Im VPN sind erst einmal alle Ports frei und transparent. Wenn also die Stationen von der einen Seite auf die andere zugreifen können, dann könnte es höchstens noch sein, dass man, um das Telefon im Layer 3 anmelden zu können, spezielle Funktionen benötigt.
Manchmal muss die Erstkonfiguration im Layer2 gemacht werden, also im anderen Netz. Systemanlagen erkennen ihre Telefone u.A. an der MAC und aktzeptieren keine andere.
Es wäre auch hilfreich nicht nur die Fritzboxen zu erwähnen, sondern auch Telefonanalage und Telefon.
Gruß
Netman
Im VPN sind erst einmal alle Ports frei und transparent. Wenn also die Stationen von der einen Seite auf die andere zugreifen können, dann könnte es höchstens noch sein, dass man, um das Telefon im Layer 3 anmelden zu können, spezielle Funktionen benötigt.
Manchmal muss die Erstkonfiguration im Layer2 gemacht werden, also im anderen Netz. Systemanlagen erkennen ihre Telefone u.A. an der MAC und aktzeptieren keine andere.
Es wäre auch hilfreich nicht nur die Fritzboxen zu erwähnen, sondern auch Telefonanalage und Telefon.
Gruß
Netman
Hallo Mr. Nett,
super, danke. Habe das Telefon in der Praxis angeschlossen und es hat sich sofort angemeldet.
Heisst das, dass es nun über VPN gehen könnte ?
Werde es mal versuchen und später auch noch den Typ der Telefonanlage und des Telefons posten.
Gruss 1. Zwerg
super, danke. Habe das Telefon in der Praxis angeschlossen und es hat sich sofort angemeldet.
Heisst das, dass es nun über VPN gehen könnte ?
Werde es mal versuchen und später auch noch den Typ der Telefonanlage und des Telefons posten.
Gruss 1. Zwerg
Hallo,
also ich habe selbst genau den gleichen Aufbau. Fritzbox VPN zu einer anderen Fritzbox.
Auf der einen Seite eine NCP500 und auf der anderen Seite ein Panasonic IP-Tel. Funktioniert einwandfrei.
Gruß,
Florian
also ich habe selbst genau den gleichen Aufbau. Fritzbox VPN zu einer anderen Fritzbox.
Auf der einen Seite eine NCP500 und auf der anderen Seite ein Panasonic IP-Tel. Funktioniert einwandfrei.
Gruß,
Florian
Hallo,
danke erstmal für die info, dann werde ich es auch hinkriegen.
Hier meine Geräte: Anlage panasonic kx-tde-100 telefon panasonic kx-nt346
Frage: Hast Du das Telefon zuvor einmal im LAN angeschlossen/angemeldet ?
Diesen Schritt werde ich noch machen, zuerst im LAN einbuchen, dann erst am VPN anschliessen und nochmal testen.
Gruss 1. Zwerg
danke erstmal für die info, dann werde ich es auch hinkriegen.
Hier meine Geräte: Anlage panasonic kx-tde-100 telefon panasonic kx-nt346
Frage: Hast Du das Telefon zuvor einmal im LAN angeschlossen/angemeldet ?
Diesen Schritt werde ich noch machen, zuerst im LAN einbuchen, dann erst am VPN anschliessen und nochmal testen.
Gruss 1. Zwerg
Hallo,
ja - ich hab alles bei mir einmal aufgebaut, ehe das IP-Systel an den anderen Standort ging. Aber vielmehr aus Testgründen, ob die Funktionen richtig programmiert sind, etc.
Gruß,
Florian.
ja - ich hab alles bei mir einmal aufgebaut, ehe das IP-Systel an den anderen Standort ging. Aber vielmehr aus Testgründen, ob die Funktionen richtig programmiert sind, etc.
Gruß,
Florian.
Hallo,
danke für die Info, dann bin ich motiviert, dass es so funktioniert, melde mich dann,
Gruss 1. Zwerg
danke für die Info, dann bin ich motiviert, dass es so funktioniert, melde mich dann,
Gruss 1. Zwerg
Hallo,
hat leider nicht funktioniert.
Ich habe nun folgendes gemacht: Telefon in der Praxis ins Netz gebracht, registriert und angemeldet, Ergebnis: voller Funktionsumfang, dann Telefon zuhause an die Fritz Box angeschlossen mit folgender Fehlermeldung: Anmeldung beim Server nicht möglich, poor Network-Connection.
Das Telefon hat nun eine IP-Adresse von Heimnetz 192.168.0.x , das Praxisnetz ist die 192.168.210.x
Mit eine Voip-Tool bekomme ich folgende Ergebnisse beim Port-Scan:
Alle Ports frei, ausser UDP 5004 (h.323) ...
Frage:
Wie kann ich dieses h.323 protokoll freigeben ? indem ich an den ip-adressen des telefons was ändere (Ip vom anderen Netz) ? oder cfg-dateien der beiden fritz boxen, die per side-to-side verbunden sind oder muss ich eine bestimmte UDP-Weiterleitung einrichten, speziell von der Telefonanlage zum Telefon um genau die beiden geräte über 5004 zu verbinden ?
Bitte gebt mir Tipps, auch was ich richtig gemacht habe uns somit als Fehler ausschliessen kann, wäre hilfreich.
An der Stelle: Ich bin zum allersten Mal in einem Forum und kenne mich mit den Gepflogenheiten überhaupt nicht aus, auch hier wäre ich für Tipps dankbar.
Freue mich auf Antwort, Gruss Zwerg
hat leider nicht funktioniert.
Ich habe nun folgendes gemacht: Telefon in der Praxis ins Netz gebracht, registriert und angemeldet, Ergebnis: voller Funktionsumfang, dann Telefon zuhause an die Fritz Box angeschlossen mit folgender Fehlermeldung: Anmeldung beim Server nicht möglich, poor Network-Connection.
Das Telefon hat nun eine IP-Adresse von Heimnetz 192.168.0.x , das Praxisnetz ist die 192.168.210.x
Mit eine Voip-Tool bekomme ich folgende Ergebnisse beim Port-Scan:
Alle Ports frei, ausser UDP 5004 (h.323) ...
Frage:
Wie kann ich dieses h.323 protokoll freigeben ? indem ich an den ip-adressen des telefons was ändere (Ip vom anderen Netz) ? oder cfg-dateien der beiden fritz boxen, die per side-to-side verbunden sind oder muss ich eine bestimmte UDP-Weiterleitung einrichten, speziell von der Telefonanlage zum Telefon um genau die beiden geräte über 5004 zu verbinden ?
Bitte gebt mir Tipps, auch was ich richtig gemacht habe uns somit als Fehler ausschliessen kann, wäre hilfreich.
An der Stelle: Ich bin zum allersten Mal in einem Forum und kenne mich mit den Gepflogenheiten überhaupt nicht aus, auch hier wäre ich für Tipps dankbar.
Freue mich auf Antwort, Gruss Zwerg
Hi 7. Zwerg.
Vom einen Netz (0) kommst du via VPN ja sauber ins anderen Netz (210). Aber während TCP Verbindungen funktionieren, wenn man von der einsen Seite zur anderen durchkommt, funktioniert H323 nur, wenn das Gerät eine unbhängige Verbindung für die Rückrichtung aufbauen kann. Dazu brauchst du in deinem 210er Netz eine Route ins 0er Netz. Sonst gehen die Rückrufe, oder die Rückrichtung ja auf den WAN-Port des Routers.
Die Weiterleitung btringt dich nicht weiter, da diese ja vom WAN-Port auf den LAN-Port geht.
GRuß
Netman
Vom einen Netz (0) kommst du via VPN ja sauber ins anderen Netz (210). Aber während TCP Verbindungen funktionieren, wenn man von der einsen Seite zur anderen durchkommt, funktioniert H323 nur, wenn das Gerät eine unbhängige Verbindung für die Rückrichtung aufbauen kann. Dazu brauchst du in deinem 210er Netz eine Route ins 0er Netz. Sonst gehen die Rückrufe, oder die Rückrichtung ja auf den WAN-Port des Routers.
Die Weiterleitung btringt dich nicht weiter, da diese ja vom WAN-Port auf den LAN-Port geht.
GRuß
Netman
Hallo NetMan,
vielen Dank für die Info.
Ich mach dieses VOIP Sache zum ersten Mal wegen meinem Geschäftspartner, der die Telefonsachen macht.
Mein EDV-VPN läuft 1a.
Kannst Du mir bitte helfen, wie ich diese beiden doofen Geräte verbinde ?
Danke, Gruss 1. Zwerg
vielen Dank für die Info.
Ich mach dieses VOIP Sache zum ersten Mal wegen meinem Geschäftspartner, der die Telefonsachen macht.
Mein EDV-VPN läuft 1a.
Kannst Du mir bitte helfen, wie ich diese beiden doofen Geräte verbinde ?
Danke, Gruss 1. Zwerg
Dh, du kannst vom 0er Netz einen Ping ins 210er Netz machen.
Kann einer das aus dem 210er Netz das 210er und das 0er Netz pingen? Nicht du, ausgenommen, dus sitzt da drin.
Kann einer das aus dem 210er Netz das 210er und das 0er Netz pingen? Nicht du, ausgenommen, dus sitzt da drin.
ich kann alles machen, laufwerke ansprechen, oberflächen der geräte im browser aufrufen, terminalserver, usw.
die geräte im einen netz haben vom dhcp zuhause die 192.168.0.x Adressen, die geräte in der praxis haben vom dortigen dhcp die Adressen im 192.168.210.x Netz, alle geräte können sich pingen lassen.
Das Telefon hat sich auch mit der IP per DHCP im Home-Netz mit der Anlage im Praxis-Netz registriert und wird mit der Mac-Adresse in der Anlage angezeigt, nur die "client-telefon" und "server-telefonanlagen"-verbindung läuft nicht.
gruss 1. zwerg
die geräte im einen netz haben vom dhcp zuhause die 192.168.0.x Adressen, die geräte in der praxis haben vom dortigen dhcp die Adressen im 192.168.210.x Netz, alle geräte können sich pingen lassen.
Das Telefon hat sich auch mit der IP per DHCP im Home-Netz mit der Anlage im Praxis-Netz registriert und wird mit der Mac-Adresse in der Anlage angezeigt, nur die "client-telefon" und "server-telefonanlagen"-verbindung läuft nicht.
gruss 1. zwerg
Hi Zwerg one,
Wie sieht es mit dem Traceroute von beiden Seiten aus?
Bekommst du eine Telnet-Verbindung auf deinen gewählten H.323 Port (5004)?
Deine Fritzbox ist am H323 Verkehr ja nur insofern beteiligt, da sie vom Homenetz ins Praxisnetz routet. Die Registrierung läuft ja über die Telefonanlange und nicht über die Fritzbox. Und auch H.323 ist in der Lage die Sprachverbindung unabhängig vom Verbindungsaufbau zu routen. Wenn die Telefonanlage aber eindeutig das Gateway ist, sollte das machbar sein.
Gehen interne Telefonate?
Gruß
Netman
Wie sieht es mit dem Traceroute von beiden Seiten aus?
Bekommst du eine Telnet-Verbindung auf deinen gewählten H.323 Port (5004)?
Deine Fritzbox ist am H323 Verkehr ja nur insofern beteiligt, da sie vom Homenetz ins Praxisnetz routet. Die Registrierung läuft ja über die Telefonanlange und nicht über die Fritzbox. Und auch H.323 ist in der Lage die Sprachverbindung unabhängig vom Verbindungsaufbau zu routen. Wenn die Telefonanlage aber eindeutig das Gateway ist, sollte das machbar sein.
Gehen interne Telefonate?
Gruß
Netman
Hallo,
tracert muss ich noch ausprobieren, glaube aber das müsste funktionieren.
mit telnet kenne ich mich gar nicht aus, wie müsste der telnet befehl lauten, um dies zu testen ?
Auch meiner Meinung nach müsste der H323 auch unabhängig laufen, egal wie man den VPN herstellt.
Laut dem Lieferanten meines Telefonmanns kann der Fritz Box VPN das einfach nicht, gibt aber keine klaren Infos, sagt nur, nehmt einen Router, z.B. Bintec, den wir kennen (einen Profi-Router), der macht das ...
Zum Gateway ? Das Telefon zuhause bekommt ja als Gateway die IP-Adresse von der Fritz Box zuhause, also 192.168.0.1, vielleicht muss ich die Gateway-Adresse (die Telefonanlage) manuell eintragen und nur die Client-IP usw. als DHCP.
interne Telefonate können nicht gehen, weil mein Telefon den Anmeldeprozess nicht zu Ende führt, das Setup nicht beendet, und somit das normale fertige Display gar nicht kommt, es versucht, die Anmeldung zu Ende zu bringen und bleibt somit bei diesem Prozess hängen.
Nun meine wesentlichste Frage, weil ich durch den Telefon-Lieferanten verunsichert bin: Kann es sein, dass meine Fritz Box 7390 die VOIP Protokolle für sich blockiert, weil sie ja selbst Telefonie kann - oder - kann es sein, dass die Fritz Box den "h323 Standard" gar nicht mehr unterstützt ? Das kann doch nicht sein, oder ?
Hoffe, mich nicht zu wirr formuliert zu haben,
Gruss Zwerg
tracert muss ich noch ausprobieren, glaube aber das müsste funktionieren.
mit telnet kenne ich mich gar nicht aus, wie müsste der telnet befehl lauten, um dies zu testen ?
Auch meiner Meinung nach müsste der H323 auch unabhängig laufen, egal wie man den VPN herstellt.
Laut dem Lieferanten meines Telefonmanns kann der Fritz Box VPN das einfach nicht, gibt aber keine klaren Infos, sagt nur, nehmt einen Router, z.B. Bintec, den wir kennen (einen Profi-Router), der macht das ...
Zum Gateway ? Das Telefon zuhause bekommt ja als Gateway die IP-Adresse von der Fritz Box zuhause, also 192.168.0.1, vielleicht muss ich die Gateway-Adresse (die Telefonanlage) manuell eintragen und nur die Client-IP usw. als DHCP.
interne Telefonate können nicht gehen, weil mein Telefon den Anmeldeprozess nicht zu Ende führt, das Setup nicht beendet, und somit das normale fertige Display gar nicht kommt, es versucht, die Anmeldung zu Ende zu bringen und bleibt somit bei diesem Prozess hängen.
Nun meine wesentlichste Frage, weil ich durch den Telefon-Lieferanten verunsichert bin: Kann es sein, dass meine Fritz Box 7390 die VOIP Protokolle für sich blockiert, weil sie ja selbst Telefonie kann - oder - kann es sein, dass die Fritz Box den "h323 Standard" gar nicht mehr unterstützt ? Das kann doch nicht sein, oder ?
Hoffe, mich nicht zu wirr formuliert zu haben,
Gruss Zwerg
Hallo 7-zwerge,
ich muss meine erste Antwort jetzt doch etwas ändern. Zwar stehen auf beiden Seiten Fritz-Boxen, allerdings sehe ich grad, dass diese als MODEM für die Linksys WRT54-G -Router mit DD-WRT eingerichtet sind. Der VPN wird also nicht von der Fritzbox hergestellt.
Ich bitte dieses vielmals zu entschuldigen. Ich war felsenfest davon überzeugt, dass die Fritzboxen den VPN machen und die WRT54er als WLAN-APs genutzt werden.
Gruß,
Florian
ich muss meine erste Antwort jetzt doch etwas ändern. Zwar stehen auf beiden Seiten Fritz-Boxen, allerdings sehe ich grad, dass diese als MODEM für die Linksys WRT54-G -Router mit DD-WRT eingerichtet sind. Der VPN wird also nicht von der Fritzbox hergestellt.
Ich bitte dieses vielmals zu entschuldigen. Ich war felsenfest davon überzeugt, dass die Fritzboxen den VPN machen und die WRT54er als WLAN-APs genutzt werden.
Gruß,
Florian
Hallo Florian,
danke für die Info.
Ich habe nun einiges recherchiert und kann glaube ich mein Problem konkreter eingrenzen.
Ich brauche eine Verbindung für Port 5004 vom Telefon zur Anlage, ich weiss jedoch nicht, wie ich das bei der Fritz Box einstellen kann, über die VPN-Leitung sind ja erst mal alle Ports frei.
Mache ich das in der Config-Datei der beiden Fritz Boxen ?
Was ist eigentlich mit NAT, muss ich da was verändern/aus-/einschalten ?
Ich denke es fehlt echt nicht mehr viel, damit die beiden Sch... Telefongeräte sich verbinden.
Gruss Zwerg
danke für die Info.
Ich habe nun einiges recherchiert und kann glaube ich mein Problem konkreter eingrenzen.
Ich brauche eine Verbindung für Port 5004 vom Telefon zur Anlage, ich weiss jedoch nicht, wie ich das bei der Fritz Box einstellen kann, über die VPN-Leitung sind ja erst mal alle Ports frei.
Mache ich das in der Config-Datei der beiden Fritz Boxen ?
Was ist eigentlich mit NAT, muss ich da was verändern/aus-/einschalten ?
Ich denke es fehlt echt nicht mehr viel, damit die beiden Sch... Telefongeräte sich verbinden.
Gruss Zwerg
