Keine Telefonie bei Verbindung zu VPN-Anbieter

    Hallo,

    ich habe die Anleitung von AVM befolgt und erfolgreich meine FRITZ!Box 7590 mit einem VPN-Anbieter verbunden.

    Eine Validierung mittels traceroute bestätigt die korrekte Nutzung der VPN-Verbindung:

    in Zeile 2 steht die Gateway-IP des VPN-Anbieters.

    Allerdings funktioniert jetzt die Telefonie nicht mehr.

    Was ist die Ursache für diesen Fehler?

    Und wie kann dieser Fehler behoben werden?

    Muss man hier einfach diese Einstellung

    Aktivieren Sie die Option "Gesamten Netzwerkverkehr über die VPN-Verbindung senden"

    vermeiden?


    THX

    Auf diese Problematik wird am Anfang der Anleitung hingewiesen:

    Zitat

    Bei einigen Telefonieanbietern, z.B. Deutsche Telekom und Vodafone, ist die Registrierung der Rufnummern über einen VPN-Anbieter nicht zuverlässig möglich.

    Die meisten Anschlussprovider lassen keine sogenannte "nomadische Nutzung" ihrer VoIP-Accounts zu, d.h. die Anmeldung ist nur aus dem Netz des Providers oder sogar nur vom Anschluss, zu dem der VoIP-Account gehört, möglich.

    Wenn der gesamte Netzwerkverkehr über die VPN-Verbindung geleitet wird, greift diese Einschränkung auf nicht-nomadische Nutzung. Falls die VPN-Verbindung nur dazu dienen soll, eine Verbindung von außen ins LAN zu ermöglichen, ist die einfachste Lösung, diese Option zu deaktivieren.

    Zitat von alfalfa

    Auf diese Problematik wird am Anfang der Anleitung hingewiesen:

    Die meisten Anschlussprovider lassen keine sogenannte "nomadische Nutzung" ihrer VoIP-Accounts zu, d.h. die Anmeldung ist nur aus dem Netz des Providers oder sogar nur vom Anschluss, zu dem der VoIP-Account gehört, möglich.

    Wenn der gesamte Netzwerkverkehr über die VPN-Verbindung geleitet wird, greift diese Einschränkung auf nicht-nomadische Nutzung. Falls die VPN-Verbindung nur dazu dienen soll, eine Verbindung von außen ins LAN zu ermöglichen, ist die einfachste Lösung, diese Option zu deaktivieren.

    Kann ich diese Einschränkung beheben, wenn ich nicht den gesamten Netzwerkverkehr über die VPN-Verbindung leite, sondern nur den Netzwerkverkehr von einigen wenigen Clients meines Heimnetzes?

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    Eventuell kann man in der Wireguard Konfigurationsdatei auch die Routen (Allowed-IPs) so anpassen, um das Subnetz der VoIP Server nicht über Wireguard zu routen. Muss man vermutlich etwas mit den Subnetzen basteln, da es keine Blacklist gibt. Weiß aber nicht, ob die Fritzbox das erlaubt.

    Zitat von alfalfa

    Das sollte gehen und ist leicht auszuprobieren.

    Kann es sein, dass die Deutsche Glasfaser die Telefonie über das Subnetz 100.64.0.0 /10, also IPv4-Adresse aus dem Carrier Grade NAT Bereich, abwickelt?

    Wenn ja, dann könnte man in der WireGuard Konfigurationsdatei die Option

    AllowedIPs = 192.168.178.0/0,::0/0

    verwenden und auf das Subnetz der FRITZ!Box einschränken.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
    Zitat von cmonty14

    Wenn ja, dann könnte man in der WireGuard Konfigurationsdatei die Option

    AllowedIPs = 192.168.178.0/0,::0/0

    verwenden und auf das Subnetz der FRITZ!Box einschränken.

    Mit der Konfiguration leitest du den kompletten IPv6 Verkehr noch übers VPN. Ist das gewollt?

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    Dass der IPv6 Verkehr übers VPN fließt. 8o

    Ich weiß nicht, ob das ein Vor- oder Nachteil ist. Die IPv6 Daten machen jedenfalls vom VPN Client den Umweg über deinen Anschluss. Das erhöht die Latenz.

    Wenn du aber nativ gar keinen IPv6 Zugang hast, dann kann das VPN die einzige Möglichkeit sein, überhaupt über IPv6 zu kommunizieren. Dann würde es Sinn machen. Die Frage ist: Was sind deine Anforderungen?

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    Pures Werbe-Bla-Bla. Man identifiziert die Nutzer heute nicht mehr über IP- oder Ortsinformationen, sondern über Metadaten, Browsersettings, Surfhistorie und ähnliche Informationen.

    Es gibt nur einen sinnvollen Anwendungsfall: Wenn man eine IP aus einem spezifischen Land braucht, um lokale Dienste aufzurufen. Das geht aber üblicherweise auch über einen Proxy. Ansonsten führt ein VPN nur dazu, dass nicht nur der Internetprovider deine Daten abgreift, sondern auch noch der VPN Provider. Und bei letzterem bezahlst du sogar dafür, ausspioniert zu werden.

    Das Geschäftsmodell ist echt überzeugend, zumal die meisten sogar freiwillig kommen. Wirklich bemerkenswert.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.