AVM CAPIoverTCP in FRITZ!Box von ROT nach GRÜN

Wie kann man das Konfigurieren?
Post Reply
janus
Posts: 26
Joined: December 9th, 2016, 6:09 pm

AVM CAPIoverTCP in FRITZ!Box von ROT nach GRÜN

Post by janus » December 25th, 2016, 5:41 pm

Hallo,
Eine FB 7390 liegt im roten Netz, am Port 1 und am ISDN-Adapter des Speedport Hybrid. Da muss sie auch so bleiben.
Die FB hat nur noch die Funktion Telefonanlage, Anrufmonitor und Anrufprotokollierung, Anrufbeantworten.
Bisher erhielten die W8.1 Workstation per CAPIoverTCP in FRITZ!Box die Info wer anruft. (Moony Anrufmonitor)
Das möchten die Nutzer jetzt wieder, allerdings liegen diese jetzt im grünen Netz von IPFire.
Frage:
Hat hier schon jemand realisiert wie CAPIoverTCP in FRITZ!Box, UDP Port 5031, nach grün geleitet werden kann?
fragt,
Janus

Alorotom
Posts: 405
Joined: March 30th, 2015, 6:56 am

Re: AVM CAPIoverTCP in FRITZ!Box von ROT nach GRÜN

Post by Alorotom » December 26th, 2016, 8:47 am

Hallo,

hab keine Erfahrung mit AVM CAPI-over-TCP. Trotzdem ein Versuch.
Aber, bist Du sicher, dass für diesen Dienst die Fritz!Box eine Verbindug aktiv zu den Clients sucht und aufbaut?

Andersrum wäre viel wahrscheinlicher. Die Clients suchen die Verbindung zur Fritz!Box. Das wäre mit einer Regel in der Firewall erlaubbar.
Quelle: Standard-Netzwerke: Grün
Ziel: Zieladresse (IP-Adresse oder Netzwerk): IP Deiner Fritz!Box
Protokoll: UDP / Zielport: 5031
Akzeptieren (ACCEPT)

Das wäre allerdings nur sinnvoll, wenn unter Firewalloptionen das Standardverhalten bei FORWARD auf blockiert steht. Sollte dort bei Dir zugelassen stehen, ändert so eine Firewallregel nichts, da die Kommunikation dann per default erlaubt ist.

Gruß
Alorotom
Image
Image
Image

janus
Posts: 26
Joined: December 9th, 2016, 6:09 pm

Re: AVM CAPIoverTCP in FRITZ!Box von ROT nach GRÜN

Post by janus » December 26th, 2016, 2:32 pm

Alorotom wrote: Quelle: Standard-Netzwerke: Grün
Ziel: Zieladresse (IP-Adresse oder Netzwerk): IP Deiner Fritz!Box
Protokoll: UDP / Zielport: 5031
Akzeptieren (ACCEPT)
Hallo Alorotom,
Forward steht auf zugelassen.
Mangels Erfahrung mit dem IPFire habe ich erstmal die Standardeinstellungen gelassen.
Es klappt inzwischen auch alles wie es gebraucht wird, WLAN AP, DNS und DHCP, alles gut.
Es fehlt nur noch das Nutzen der AVM LANCAPI,
Port 5031
Der Anrufmonitor MOONY von EMTEC will noch Port 138
http://www.emtec.com/moony/index.de.html
Moony meldet: ISDN Hardware nicht erkannt, damit ist die Fritz!Box 7390 gemeint.

Vielleicht lässt sich die notwendigen Regeln nicht über das Webinterface einstellen, jedenfall enden alle meine Versuche etwas von rot nach grün zu leiten mit "grün geblockt",
bedauert
Janus

Alorotom
Posts: 405
Joined: March 30th, 2015, 6:56 am

Re: AVM CAPIoverTCP in FRITZ!Box von ROT nach GRÜN

Post by Alorotom » December 26th, 2016, 7:11 pm

Wie schon geschrieben, mMn sucht die Fritz!Box nicht die Verbindung zu den Clients, sondern umgekehrt die Clients die Verbindung zur Fritz!Box. Die LAN-CAPI ist in der Fritz!Box als Deamon (sprich als Service) realisiert. Von daher sehe ich nicht, wieso ein Loch von außen durch die Firewall erforderlich sein sollte. Im Gegenteil, das möchte man eigentlich strikt vermeiden. Zumal dann auch noch den Port 138, der zum NetBIOS-Trio gehört. Das will man auf keinen Fall nach außen öffnen.

Außerdem, überleg mal, die FB weiß doch gar nicht, wo sie die Information hinsenden soll. Die kann jedenfalls die Daten nicht auf die Clients pushen. Andersrum ergibt das Sinn. Die Clients holen sich die Info bei der FB ab. Damit bist Du bei der Kommunikation immer auf der Route von GREEN nach RED und nicht andersrum.

Kannst Du eigentlich von einem PC in GREEN auf die Weboberfläche der Fritz!Box zugreifen? Falls ja, steht prinzipiell der LAN-CAPI-Kommunikation seitens der IPFire nichts grundsätzliches im Weg.

Gibt es in Moony eine Möglichkeit, die IP-Adresse der Fritz!Box zu konfigurieren? Ich könnte mir vorstellen, dass das Programm nur mittels Broadcasts im lokalen Netz sucht und die FB dort natürlich nicht findet. Die steht ja außerhalb in der Zone RED. Weiter wäre dann die Frage, ob das Kommunikationsprotokoll von Mooney über NAT hinweg funktioniert.

Eine weitere Möglichkeit: die lokale Windows-Firewall blockt die Kommunikation, weil das Zielgerät in einem anderen Netz steht. Sprich, die Kommunikation kommt gar nicht erst bei der IPFire an.
Vielleicht lässt sich die notwendigen Regeln nicht über das Webinterface einstellen, jedenfall enden alle meine Versuche etwas von rot nach grün zu leiten mit "grün geblockt"

Wenn das so ist, dann sicher aus gutem Grund. Aber solche Löcher habe ich schon absichtlich in einer Teststellung konfiguriert. In dem Fall, um von PCs die zusammen mit RED der IPFire im einen Netzwerk stehen auf Freigaben eines PC in GREEN hinter der IPFire zuzugreifen. Das geht also.

Portforwarding kommt für Dein Szenario auch nicht in Frage, da das nur eine Zieladresse kennt und die ist i.d.R. der Server bzw. der Service in GREEN und nicht x Clients in GREEN.

Ich schätze, Du musst noch weiter eingrenzen, wo es klemmt.
Image
Image
Image

janus
Posts: 26
Joined: December 9th, 2016, 6:09 pm

Re: AVM CAPIoverTCP in FRITZ!Box von ROT nach GRÜN

Post by janus » December 27th, 2016, 4:19 pm

Alorotom wrote: Ich schätze, Du musst noch weiter eingrenzen, wo es klemmt.
Hallo Alorotom,
vielen Dank fuer die Rueckmeldung, - ja, denke ich auch, ich warte noch auf eine Rueckmeldung von AVM, meine Anfrage ist jetzt dort weitergewandert, hoffentlich erreicht sie auch die/den richtigen ;-)
Es ist wie immer, die letzen 5% des Projektes benötigen 95% der Zeit,
grmmpf
------- aktuell ---
gerade erhalten:
capi läuft über:
TCP-port = 5031
------------------------
das wusste ich auch schon, hatte etwas mehr erwartet...

Alorotom
Posts: 405
Joined: March 30th, 2015, 6:56 am

Re: AVM CAPIoverTCP in FRITZ!Box von ROT nach GRÜN

Post by Alorotom » December 28th, 2016, 3:51 pm

Naja. Dann weißt Du jetzt, dass es Port 5031 TCP und nicht Port 5031 UDP ist. Bleibt aber nebensächlich, solange die Option FORWARD auf zugelassen steht.

Meine Vermutung ist weiter, dass Moony etc. nur im eigenen lokalen Netz eine Fritz!Box erkennen und diese nicht durch das NAT hinter der Firewall ausmachen können. Dazu sollte der Support von AVM oder von Moony was sagen, wobei Moony eh nicht weiter supportet wird. Oder Du findest eine Stelle zur Konfiguration der IP-Adresse der Fritz!Box + die Software kann damit umgehen.
Image
Image
Image

DJ-Melo
Posts: 604
Joined: July 8th, 2014, 7:12 am

Re: AVM CAPIoverTCP in FRITZ!Box von ROT nach GRÜN

Post by DJ-Melo » December 28th, 2016, 4:26 pm

Versuch mal das https://www.janrufmonitor.de/ gibt auch n gutes Forum und wird noch gepflegt. ich brauchte nie irgendwelche Regeln da ja die fritzbox erreichbar war wenn nichts auf blockend steht regeln brauchst nur wenn nicht. Ggf musst du die Fritz.box in die Hosts von ipfire eintragen. Wichtig ist ohne Punkt "box" ist die domain

janus
Posts: 26
Joined: December 9th, 2016, 6:09 pm

Re: AVM CAPIoverTCP in FRITZ!Box von ROT nach GRÜN

Post by janus » December 28th, 2016, 5:30 pm

[quote="Alorotom"
Meine Vermutung ist weiter, dass Moony etc. nur im eigenen lokalen Netz eine Fritz!Box erkennen und diese nicht durch das NAT hinter der Firewall ausmachen können.
[/quote]
Dazu kommt leider nix an Infos,
kann mir das aber gut vorstellen da das Programm ja schon etwas betagt ist ;-)
Ich gehe jetzt davon aus.
Danke, sagt,
Janus

janus
Posts: 26
Joined: December 9th, 2016, 6:09 pm

Re: AVM CAPIoverTCP in FRITZ!Box von ROT nach GRÜN

Post by janus » December 28th, 2016, 5:37 pm

DJ-Melo wrote:Versuch mal das https://www.janrufmonitor.de/ gibt auch n gutes Forum und wird noch gepflegt. ich brauchte nie irgendwelche Regeln da ja die fritzbox erreichbar war wenn nichts auf blockend steht regeln brauchst nur wenn nicht. Ggf musst du die Fritz.box in die Hosts von ipfire eintragen. Wichtig ist ohne Punkt "box" ist die domain
vielen Dank, ja werde ich testen,
allerdings habe ich mir wohl gerade einen klassischen Fehler geleistet, keinen Zugang mehr über das Webinterface.
Nur gut das ich hier alle Möglichkeiten für Testumgebungen habe,
was mir jetzt fehlt sind Informationen wie ich das was über WEBIF geht auch über die Konsole machen/korrigieren kann.
In LINUX ist doch alles Datei, wo ist die Datei wo ich vor die falsche Regel eine # setzen kann?
fragt
Janus

janus
Posts: 26
Joined: December 9th, 2016, 6:09 pm

Re: AVM CAPIoverTCP in FRITZ!Box von ROT nach GRÜN

Post by janus » December 29th, 2016, 2:53 pm

Vielen Dank fuer die Rueckmeldungen,
die bessere Loesung ist wohl doch die FB nach gruen zu holen, hab ich gerade gemacht,
jetzt klappt alles wie es soll,
freut sich,
Janus

Roter Baron
Posts: 1
Joined: February 10th, 2019, 7:41 pm

Re: AVM CAPIoverTCP in FRITZ!Box von ROT nach GRÜN

Post by Roter Baron » February 10th, 2019, 7:54 pm

Hi.
Ich habe ein änliches Problem.
Habt jemand schon mal das CapioverTCP mit Monny zum laufen bekommen.
Ich nutze das Tool seit über 20 Jahren.
Dafür hatte ich immer noch eine Fritzcard USB an meinem Rechner die ihre Info von meiner Fritzbox 6490 bekommt.
Seit einiger Zeit funktioniert die Fritzcard nicht mehr unter Windows 10.
Nun suche ich nach einer Alternative.

Ich habe schon einie Anleitungen aus dem Internet aufprobiert. die aber leider nicht von Erfolg gekrönt waren.

Helft mir ... Ihr seit meine letzte Hoffnung ...

Post Reply