IP Telefonie | SP Smart 4 > Wireguard > Notebook Softphone Zoiper > Fehler 403

3 months ago

Hallo zusammen,

nach langem Google und vielen Lesen versuche ich mein Glück nun doch mal hier.

Ich versuche meine Festnetznummer per Softphone Zoiper (IP Telefonie SIP) auf meinem Notebook zu nutzen. Lokal im Netz hinterm Speedport Smart 4 Typ B funktioniert das auch einwandfrei. Sobald ich aber unterwegs bin und mein Notebook per Wireguard einbinde, funktioniert das Softphone nicht mehr. Es kann keine Verbindung zum SIP Server aufbauen.

Es erscheint der Fehler "403 Forbidden" im Softphone und der Fehler " (IPX100) Es ist ein Fehler <403> mit IP-Telefon <IP-Telefon 1> aufgetreten" im Log des Speedport.

Bin ich wieder zurück im heimischen Netz geht es sofort wieder. Muss also mit dem VPN zusammen hängen.

Nach diversem googeln, scheint es ein Problem damit zu geben, dass das Notebook im VPN aus einem anderen Subnet kommt, was dann wohl ein Problem mit dem Header im SIP Paket verursacht. Aber wie ich das ändern kann in dieser Konstellation?! Keine Ahnung :-(

Ich hoffe, es gibt hier jemanden der Helfen kann. Dafür schon mal vielen Dank im Voraus

Gruß aus Köln

Michael

59

6

    • 3 months ago

      Wo meldest du Zoiper denn an? 
      Auf die Telekom Server? 

      Ich würde den Telefonserver im Speedport verwenden, falls du das nicht bereits tust. 

      0

    • 3 months ago

      Guten Morgen @Milahn schön, dass du erneut den Weg zu uns gefunden hast. 😊

       

      Puuh dein Anliegen klingt etwas komplex und ich muss ehrlich sagen, dass ich mich mit dieser Konstellation so gar nicht auskenne. 🤯 Du schreibst ja, dass es direkt hinter dem Router funktioniert und das gewährleisten wir. Etwaige individuelle Konfigurationen etc. unterstützen wir leider nicht. Dafür gibt es zu viele, um sich mit allem auszukennen. 

       

      Aber wie ich sehe, hat @Kugic schon Rückfragen gestellt. 👍Besten Dank dafür. Ich bin mir sicher, dass du eine für dich passende Lösung finden wirst. 

       

      Ich wünsche euch einen tollen Start in den Tag.

       

      Beste Grüße Anne

      0

    • 3 months ago

      Klingt so als ob nicht der gesamte Traffic über die Wireguard Verbindung läuft.

      Ich sehe zwei Möglichkeiten

      1) Du kämpfst damit rum, DASS alles über die Wireguard Verbindung läuft

      2) Du wählst den einfachen Weg wie er von @Kugic vorgeschlagen wurde

      Ich empfehle die Nr. 2.

      0

    • 3 months ago

      Guten Morgen und Danke für eure Antworten,

      Ich nutze den internen Server des Speedports.

      Beim Wireguard leite ich tatsächlich nur den Traffic zum 192.168.2.1 um. Da ich ja im Speedport die Log Einträge sehe, kommt der Zoiper über VPN auch dort an.

      Den Telekomserver zu nutzen war mein erster Ansatz. Das funktionierte aber nur solange ich über einen Telekomanschluss Online war. 

      Vielleicht fällt ja noch jemandem etwas ein.

      Gruß und Danke

      Michael

      0

    • 3 months ago

      Die Fehlermeldung sagt doch schon, daß der Fragesteller die interne IP-Telefonanlage des Smart4 nutzt.

      Nachtrag:

      Der Fragesteller war schneller.

      0

    • 3 months ago

      Milahn

      Nach diversem googeln, scheint es ein Problem damit zu geben, dass das Notebook im VPN aus einem anderen Subnet kommt, was dann wohl ein Problem mit dem Header im SIP Paket verursacht. Aber wie ich das ändern kann in dieser Konstellation?!

      Hallo zusammen,

      nach langem Google und vielen Lesen versuche ich mein Glück nun doch mal hier.

      Ich versuche meine Festnetznummer per Softphone Zoiper (IP Telefonie SIP) auf meinem Notebook zu nutzen. Lokal im Netz hinterm Speedport Smart 4 Typ B funktioniert das auch einwandfrei. Sobald ich aber unterwegs bin und mein Notebook per Wireguard einbinde, funktioniert das Softphone nicht mehr. Es kann keine Verbindung zum SIP Server aufbauen.

      Es erscheint der Fehler "403 Forbidden" im Softphone und der Fehler " (IPX100) Es ist ein Fehler <403> mit IP-Telefon <IP-Telefon 1> aufgetreten" im Log des Speedport.

      Bin ich wieder zurück im heimischen Netz geht es sofort wieder. Muss also mit dem VPN zusammen hängen.

      Nach diversem googeln, scheint es ein Problem damit zu geben, dass das Notebook im VPN aus einem anderen Subnet kommt, was dann wohl ein Problem mit dem Header im SIP Paket verursacht. Aber wie ich das ändern kann in dieser Konstellation?! Keine Ahnung :-(

      Ich hoffe, es gibt hier jemanden der Helfen kann. Dafür schon mal vielen Dank im Voraus

      Gruß aus Köln

      Michael

      Milahn
      Nach diversem googeln, scheint es ein Problem damit zu geben, dass das Notebook im VPN aus einem anderen Subnet kommt, was dann wohl ein Problem mit dem Header im SIP Paket verursacht. Aber wie ich das ändern kann in dieser Konstellation?!

      Das wirst Du nicht ändern können. Wie Du schon erkannt hast läuft Wireguard auf dem Router in einem anderen Subnetz und die Clients bekommen eine Adresse aus dem Subnet 10.200.200..0/24. Wenn die interne SIP PBX nur das eigene lokale Netz zulässt wird der Verbindungsversuch abgelehnt. 

      Das gleiche Problem hatte ich auch mit anderen Geräten in unserem lokalen Netz und musste dort erst den zugriff aus "Fremdnetzen" freigeben. Nur geht das eben beim Speedport nicht.

      0

      Unlogged in user

      Ask

      from

      This could help you too

      Solved
      Digitalisierungsbox Smart / Zoiper / BLF-Status

      2 years ago

      in  

      Festnetz & Internet

      816

      0

      2

      Kosten Telefonie über Softphone

      1 year ago

      in  

      Festnetz & Internet

      165

      0

      3

      Solved
      Anzahl Wireguard VPN-Verbindungen Speedport Smart 4

      2 years ago

      in  

      Festnetz & Internet

      714

      0

      2

      Solved
      Speedport Smart 4 Portfreischaltung > 5 Ports fehlerhaft

      2 years ago

      in  

      Festnetz & Internet

      566

      0

      2

      Solved
      ip-Anschluss mit ZoIPer Softphone nutzen

      12 years ago

      in  

      Festnetz & Internet

      47235

      44

      16

      Popular tags last 7 days

      You might also be interested in

       

      Social Media

      Telekom FacebookTelekom InstagramTelekom X

      Cookies and similar technologies

      We use cookies and similar technologies (including ) on our website to save, read out and process information on your device. In doing so, we enhance your experience, analyze site traffic, and show you content and ads that interest you. User profiles are created across websites and devices for this purpose. Our partners use these technologies as well.


      By selecting “Only Required”, you only accept cookies that make our website function properly. “Accept All” means that you allow access to information on your device and the use of all cookies for analytics and marketing purposes by Telekom Deutschland GmbH and our partners. Your data might then be transferred to countries outside the European Union where we cannot ensure the same level of data protection as in the EU (see Art. 49 (1) a GDPR). Under “Settings”, you can specify everything in detail and change your consent at any time.


      Find more information in the Privacy Policy and Partner List.

      Use of Utiq technology powered by your telecom operator


      We, Telekom Deutschland GmbH, use the Utiq technology for digital marketing or analytics (as described on this consent notice) based on your browsing activity across our websites, listed here (only if you are using a supported internet connection provided by a participating telecom operator and consent on each website).

      The Utiq technology is privacy centric to give you choice and control.

      It uses an identifier created by your telecom operator based on your IP address and a telecom reference such as your telecom account (e.g., mobile number).

      The identifier is assigned to the internet connection, so anyone connecting their device and consenting to the Utiq technology will receive the same identifier. Typically:

      • on a broadband connection (e.g., Wi-Fi), the marketing or analytics will be performed based on the browsing activities of consenting household members’.
      • on mobile data, the marketing will be more personalised, as it will be based on the browsing of the individual mobile user only.

      By consenting, you confirm that you have permission from the telecom account holder to enable the Utiq technology on this internet connection.

      You can withdraw this consent anytime via "Manage Utiq" at the bottom of this site or in Utiq’s privacy portal (“consenthub”). For more, see Utiq's privacy statement.