Fritz!Fon App via VPN always on halten

robelix

New member
Ich möchte die Fritz!Fon App via VPN auch außerhalb des WLAN-Bereichs ins Heimnetz einbinden (mit WLAN kein Problem). Das klappt zu meiner Freude auch via WireGuard und jetzt sogar auch über myFritz, aber leider immer nur kurzzeitig.

Auf Smartphone-Seite hat die Wireguard-App die Einstellung "Dauerhafte Erhaltung alle 25 Sekunden", also sollte es nicht an der Smartphone-Einrichtung oder an myFritz liegen, daß die Verbindung trotzdem nach kurzer Zeit nicht mehr steht. Allerdings scheint auch die FritzBox 7530 korrekt eingerichtet zu sein, sonst ginge es ja nciht mal kurzzeitig.

Der VPN-Eintrag für myFritz meint dazu "Es können nur numerische DNS-Serveradressen für Always-On VPN verwendet werden" und graut die Option "VPN immer eingeschaltet" aus, sogar dann, wenn ich als DNS-Server die 8.8.8.8 oder eine andere Serveradresse eintrage.

Könnte mir jemand einen Tip geben, was ich wie einstellen muß?
 
Ich habe das gerade einmal mit der Fritzbox 7590 und einem iPhone getestet. Auf dem iPhone läuft die Wireguard-App und es ist so eingestellt, daß es in fremden Netzwerken bzw. mit LTE direkt/automatisch eine VPN-Verbindung nach Hause herstellt und diese auch hält. Wenn ich mit einem internen Telefon dann die Kurzwahl für die Fritz Fon App auf dem iPhone anwähle **622, dann klingelt das iPhone.
Auch Anrufe von außerhalb werden über das VPN auf die Fritz App Fon weitergeleitet. Beides funktioniert bei mir aber nur dann, wenn die die Fritz Fon App im Vordergrund geöffnet ist. Ich habe bisher auch noch keine Lösung dafür gefunden, wenn die App im Hintergrund läuft, “background app refresh” reicht dafür nicht.
Die Wireguard-Verbindung wird aber dauerhaft gehalten. Hast Du die “on-demand“-Aktivierung für “wifi und cellular“ eingeschaltet?
Ich halte das für ein Problem der Fritz Fon App, sowie man die App bei einem eingehenden Anruf öffnet, während die anderen Telefone schon klingeln, beginnt auch das iPhone zu klingeln. Nur im Hintergrund funktioniert das irgendwie nicht.
Von AVM gibt es da noch folgenden Hinweis:

1 Signalisierung unter iOS über VPN nicht möglich​

Wegen technischer Vorgaben von Apple ist die Signalisierung ankommender Anrufe unter iOS über eine VPN-Verbindung nicht möglich.
 
Zuletzt bearbeitet:
Was Du aber versuchen könntest: installiere die App “Linphone”, lege in der Fritzbox einen SIP-Nutzer für die App an und verbinde Dein Mobiltelefon über Linphone mit der Fritzbox. Linphone klingelt dann auch über LTE/Wireguard, allerdings bei mir auch nur dann, wenn die App im Vordergrund geöffnet ist. Aber vielleicht hast Du damit mehr Glück.

Der Grund warum beide Apps nicht im Hintergrund funktionieren könnte allerdings auch darin liegen, daß sie UDP verwenden und iOS dann die Hintergrundaktivität unterbindet (hatte ich mal in einem englisch-sprachigen reddit gelesen). Linphone läßt sich theoretisch auf andere Protokolle umstellen, TLS könnte da eine Lösung sein. Ich habe allerdings keine Idee, wie man die Fritzbox dazu bewegen könnte, mit der Linphone App über ein anderes Protokoll zu kommunizieren.
 
Zuletzt bearbeitet:
Danke für die ausführliche Info. Ich hatte leider vergessen mitzuteilen, daß es sich um ein Android-Smartphone handelt.

Ist das Smartphone im Heimnetz eingebucht - also entweder über WLAN oder über VPN, solange das noch aktiv ist, dann klingelt die Fritz!Fon App bei mir übrigens auch ohne daß sie "aktiv läuft" (d.h. in der Taskliste auftaucht, denn natürlich muß das was im Hintergrund laufen), und es klingelt sogar noch bevor das Festnetz-C4 selbst klingelt.

Das Wireguard-Protokoll ist, wie schon geschrieben, auf 25 Sek Wiederholung eingestellt, während die myFritz-Einstellung das mit der numerischen Serveradresse erzählt. Beide Wege funktionieren, aber eben nur kurzzeitig und nicht "always on". Es muß also definitiv an einem timeout liegen, bloß ist mir nicht klar, wie und wo man den abschalten kann.

Für die myFritz-Einstellung wird zwar eine Erklärung genannt (s.o.), bricht aber trotz numerischer DNS-Adresse ab, während Wireguard zwar explizit die 25 Sek. aktiveren läßt, aber wohl doch nicht nutzt.
 
Unter iOS funktioniert das im WLAN jederzeit, unter VPN nur bei geöffneter App im Vordergrund - dafür dann aber jederzeit. Interessant, daß es unter Android eher an Wireguard zu scheitern scheint. Wo liesr Du denn das mit den numerischen Adressen?
 
Hoppala, da ist leider meine Antwort verloren gegangen.
Deshalb nochmals: Das mit der numerischen Serveradresse steht unter Einstellungen - Verbindungen - VPN - <Eigenschaften myFritz> - Erweiterte Optionen
 
Vielleicht zeigst Du mal screenshots. Ich habe immer noch nicht verstanden, auf welche App, auf welches Programm oder welche GUI Du Dich beziehst.
Es gibt irgendwo also dieses “Einstellungen - Verbindungen - VPN - Eigenschaften usw.”
Das finde ich weder in der Fritzbox noch in meiner myFritz-App noch in der Wireguard-App.

Ist das in den Einstellungen Deines Android-Telefons? Dann ist das aber ein Android-seitiges Problem, denn die Wireguard-App auf iOS hält problemlos die Verbindung nach Hause. Das ist bei iOS der große Vorteil ggü. IPSec, das sofort trennt, wenn der Bildschirm ausgeschaltet wird und jedesmal manuell neu verbunden werden muß.
Wie hast Du Wireguard auf dem Telefon denn eingerichtet? Durch Abscannen des Barcodes, den die Fritzbox anzeigt?

Ich verwende allerdings keine myFritz-Adresse, sondern einen von AVM verschiedenen DynDNS-Anbieter. Vielleicht kannst Du das mal versuchen.
 
Zuletzt bearbeitet:
Vielen Cank für deine Antwort.

Die genannten Einstellungen bezogen sich aufs Android-Smartphone. Und ja, die Verbindungskonfiguration erfolgte nach AVM-Empfehlung via QR-Code. Nutzen tue ich die offizielle Wireguard-App für Android.


Aus unerklärlichen Gründen kann sich mein Smartphone seit meinem letzten Beitrag ohne WLAN mal ins Heimnetz einbuchen und mal auch nicht. Derzeit geht es. Die Fritz!Fon-App zeigt dann mit etwas Verzögerung "Telefonie über FRITZ!Box aktiv" bzw "...inaktiv" an, was bedeutet, daß Anrufe in Fritz!Fon ankommen oder nicht. Fritz!Fon muß dazu erfreulicherweise nicht einmal explizit gestartet sein.

Bei meinen Test bin ich bisher nur dahintergekommen, daß es nicht auf myFritz drauf ankommt. Die dortige Geschichte mit numerischer Server-Adresse ist also für mein Problem aktuell nicht von Bedeutung.

Nur weiß ich deshalb leider noch immer nicht, wovon die erfolgreiche Einbuchung im Heimnetz abhängt. An meinen Einstellungen sollte es nicht liegen, die bleiben immer gleich. Bei fehlerhaften Einstellungen sollte doch die Einbuchung grundsätzlich scheitern.

Aber immerhin kann ich jetzt auch außer Haus zumindest erkennen, ob eine rückmeldefähige Heimnetz-Verbindung besteht und Festnetz-Anrufe durchgereicht werden. Mal sehen, wie lange die Freude über eine Verbindung anhält. I'll never change a running system.
 
Nachtrag:
Nachdem es gestern Abend einwandfrei funktionierte und sich das Smartphone wie gewünscht meldete, habe ich es heute gleich nochmals getestet. Erfolg negativ. Nix. Obwohl die Fritz!Fon-App aktiv anzeigt. Es ist also kein Verlaß drauf. Irgendwann im Verlauf des Tages, nach Gebrauch, ein neuer Test, und das Smartphone meldet sich. Allerdings gibt es zwei Arten, wie sich Fritz!Fon meldet. Einmal mit einer Anzeige komplett über das ganze Display, und einmal nur mit einem kleinen Popup-Fenster. Sowas ist doch echter Murks. Ich geb's auf, diesen Zufallszahlengenerator als nützliches Tool und mehr als Spielerei zu betrachten. Stabilität oder Verlässlichkeit ist was anderes.
 
Keine Ahnung, bin bloß ein Angelernter.
Aber nach dem Router-Test in der aktuellen c't wundert mich so langsam gar nichts mehr.
 

Zurzeit aktive Besucher

Letzte Anleitungen

Statistik des Forums

Themen
4.382
Beiträge
45.245
Mitglieder
3.984
Neuestes Mitglied
Blitzkriegbob90
Zurück
Oben