Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    DoorBird Türsprechanlage (LAN) mit FritzBox (IP-Client in der DMZ) koppeln - SIP-Fehler 408 (Request Timeout)

    Scheduled Pinned Locked Moved Deutsch
    5 Posts 2 Posters 3.8k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      singer
      last edited by

      Hallo Zusammen,
      wie der Titel schon sagt, möchte ich eine neuen Video Türsprechanlage (DoorBird D2101V) via LAN mit meiner FritzBox (IP-Client in der DMZ) verbinden. Dabei bekomme ich immer einen Request-Timeout (Fehler 408).

      Wenn sich beide Geräte im selben LAN-Segment befinden, klappt das wunderbar, das Bild der Kamera der DoorBird wird erfolgreich an das DECT-Telefon weiter gereicht, das Telefon klingelt und ich kann mit dem Telefon und der Türsprechanlage sprechen.

      Meine Konfiguration:
      DMZ: FritzBox (IP 10.17.245.120/24), Gateway (IP.10.17.245.99)
      LAN: DoorBird (IP 10.16.245.212/24) , Gateway (IP.10.16.245.99)

      Firewall-Regel auf der DMZ-Schnittstelle: FritzBox an DoorBird, alle Protokolle, alle Ports erlauben
      Firewall-Regel auf der LAN-Schnittstelle: DoorBird an FritzBox, alle Protokolle, alle Ports erlauben

      Sofort in der DoorBird-App: SIP-Meldung 408 (Request Timeout)

      Habe dann das Logging in der Firewall eingeschaltet und dir Telefoniegerätekonfiguration der DoorBird in der FritzBox entsprechend angepasst. Dann den Klingelknopf gedrückt. Ergebnis:
      FritzFon hat nicht geklingelt.

      pfSense LOG der DoorBird (LAN):
      08:11:13.481749 IP 10.16.245.212.3082 > 10.16.245.99.53: UDP, length 34
      08:11:13.481924 IP 10.16.245.99.53 > 10.16.245.212.3082: UDP, length 50
      08:11:13.577171 IP 10.16.245.212.3073 > 255.255.255.255.6524: UDP, length 70
      08:11:13.577247 IP 10.16.245.212.3073 > 255.255.255.255.6524: UDP, length 70
      08:11:13.577380 IP 10.16.245.212.3074 > 255.255.255.255.35344: UDP, length 70
      08:11:13.577510 IP 10.16.245.212.3074 > 255.255.255.255.35344: UDP, length 70
      08:11:13.578354 IP 10.16.245.212.3073 > 255.255.255.255.6524: UDP, length 70
      08:11:13.578469 IP 10.16.245.212.3073 > 255.255.255.255.6524: UDP, length 70
      08:11:13.578571 IP 10.16.245.212.3074 > 255.255.255.255.35344: UDP, length 70
      08:11:13.578807 IP 10.16.245.212.3074 > 255.255.255.255.35344: UDP, length 70
      08:11:13.580929 IP 10.16.245.212.3073 > 255.255.255.255.6524: UDP, length 70
      08:11:13.581034 IP 10.16.245.212.3073 > 255.255.255.255.6524: UDP, length 70
      08:11:13.581155 IP 10.16.245.212.3074 > 255.255.255.255.35344: UDP, length 70
      08:11:13.581958 IP 10.16.245.212.3074 > 255.255.255.255.35344: UDP, length 70
      08:11:13.589693 IP 10.16.245.212.4704 > 148.251.186.237.443: tcp 0
      08:11:13.622601 IP 148.251.186.237.443 > 10.16.245.212.4704: tcp 0
      08:11:13.623123 IP 10.16.245.212.4704 > 148.251.186.237.443: tcp 0
      08:11:13.745092 IP 10.16.245.212.4704 > 148.251.186.237.443: tcp 517
      08:11:13.778675 IP 148.251.186.237.443 > 10.16.245.212.4704: tcp 0
      08:11:13.779640 IP 148.251.186.237.443 > 10.16.245.212.4704: tcp 1440
      08:11:13.779850 IP 148.251.186.237.443 > 10.16.245.212.4704: tcp 1424
      08:11:13.780349 IP 10.16.245.212.4704 > 148.251.186.237.443: tcp 0
      08:11:13.780540 IP 10.16.245.212.4704 > 148.251.186.237.443: tcp 0
      08:11:13.862816 IP 10.16.245.212.4704 > 148.251.186.237.443: tcp 318
      08:11:13.897457 IP 148.251.186.237.443 > 10.16.245.212.4704: tcp 51
      08:11:13.897936 IP 10.16.245.212.4704 > 148.251.186.237.443: tcp 0
      08:11:13.903994 IP 10.16.245.212.4704 > 148.251.186.237.443: tcp 295
      08:11:13.938351 IP 148.251.186.237.443 > 10.16.245.212.4704: tcp 0
      08:11:13.938378 IP 148.251.186.237.443 > 10.16.245.212.4704: tcp 259
      08:11:13.938776 IP 10.16.245.212.4704 > 148.251.186.237.443: tcp 0
      08:11:13.938886 IP 10.16.245.212.4704 > 148.251.186.237.443: tcp 0
      08:11:13.943245 IP 10.16.245.212.4704 > 148.251.186.237.443: tcp 31
      08:11:13.949155 IP 10.16.245.212.4704 > 148.251.186.237.443: tcp 0
      08:11:13.982367 IP 148.251.186.237.443 > 10.16.245.212.4704: tcp 0
      08:11:14.396292 IP 10.16.245.212.3073 > 255.255.255.255.6524: UDP, length 20
      08:11:14.396340 IP 10.16.245.212.3073 > 255.255.255.255.6524: UDP, length 20
      08:11:14.396549 IP 10.16.245.212.3074 > 255.255.255.255.35344: UDP, length 20
      08:11:14.396753 IP 10.16.245.212.3074 > 255.255.255.255.35344: UDP, length 20
      08:11:15.457725 IP 10.16.245.212.3073 > 255.255.255.255.6524: UDP, length 134
      08:11:15.457907 IP 10.16.245.212.3073 > 255.255.255.255.6524: UDP, length 134
      08:11:15.458498 IP 10.16.245.212.3074 > 255.255.255.255.35344: UDP, length 134
      08:11:15.458679 IP 10.16.245.212.3074 > 255.255.255.255.35344: UDP, length 134
      08:11:15.623139 IP 10.16.245.212.3073 > 255.255.255.255.6524: UDP, length 70
      08:11:15.623195 IP 10.16.245.212.3073 > 255.255.255.255.6524: UDP, length 70
      08:11:15.623735 IP 10.16.245.212.3074 > 255.255.255.255.35344: UDP, length 70
      08:11:15.623829 IP 10.16.245.212.3074 > 255.255.255.255.35344: UDP, length 70
      08:11:15.714923 IP 10.16.245.212.3073 > 255.255.255.255.6524: UDP, length 70
      08:11:15.715059 IP 10.16.245.212.3073 > 255.255.255.255.6524: UDP, length 70
      08:11:15.715505 IP 10.16.245.212.3074 > 255.255.255.255.35344: UDP, length 70
      08:11:15.715566 IP 10.16.245.212.3074 > 255.255.255.255.35344: UDP, length 70
      08:11:15.717495 IP 10.16.245.212.3073 > 255.255.255.255.6524: UDP, length 70
      08:11:15.719232 IP 10.16.245.212.3073 > 255.255.255.255.6524: UDP, length 70
      08:11:15.719403 IP 10.16.245.212.3074 > 255.255.255.255.35344: UDP, length 70
      08:11:15.719541 IP 10.16.245.212.3074 > 255.255.255.255.35344: UDP, length 70
      08:11:15.721019 IP 10.16.245.212.3082 > 10.16.245.99.53: UDP, length 34
      08:11:15.721274 IP 10.16.245.99.53 > 10.16.245.212.3082: UDP, length 50
      08:11:15.841861 IP 10.16.245.212.5060 > 10.17.245.120.5060: UDP, length 1159 <<<<<<<<<<<< Kontakt DoorBird zur FritzBox
      08:11:15.907149 IP 10.16.245.212.4705 > 148.251.186.237.443: tcp 0
      08:11:15.940743 IP 148.251.186.237.443 > 10.16.245.212.4705: tcp 0
      08:11:15.941231 IP 10.16.245.212.4705 > 148.251.186.237.443: tcp 0
      08:11:15.999653 IP 10.16.245.212.4705 > 148.251.186.237.443: tcp 517
      08:11:16.033571 IP 148.251.186.237.443 > 10.16.245.212.4705: tcp 0
      08:11:16.034050 IP 148.251.186.237.443 > 10.16.245.212.4705: tcp 1440
      08:11:16.034277 IP 148.251.186.237.443 > 10.16.245.212.4705: tcp 1424
      08:11:16.034713 IP 10.16.245.212.4705 > 148.251.186.237.443: tcp 0
      08:11:16.034792 IP 10.16.245.212.4705 > 148.251.186.237.443: tcp 0
      08:11:16.113195 IP 10.16.245.212.4705 > 148.251.186.237.443: tcp 318
      08:11:16.148282 IP 148.251.186.237.443 > 10.16.245.212.4705: tcp 51
      08:11:16.148761 IP 10.16.245.212.4705 > 148.251.186.237.443: tcp 0
      08:11:16.157802 IP 10.16.245.212.4705 > 148.251.186.237.443: tcp 318
      08:11:16.222158 IP 148.251.186.237.443 > 10.16.245.212.4705: tcp 0
      08:11:16.222191 IP 148.251.186.237.443 > 10.16.245.212.4705: tcp 259
      08:11:16.222602 IP 10.16.245.212.4705 > 148.251.186.237.443: tcp 0
      08:11:16.222688 IP 10.16.245.212.4705 > 148.251.186.237.443: tcp 0
      08:11:16.224789 IP 10.16.245.212.4705 > 148.251.186.237.443: tcp 31
      08:11:16.227081 IP 10.16.245.212.4705 > 148.251.186.237.443: tcp 0
      08:11:16.260908 IP 148.251.186.237.443 > 10.16.245.212.4705: tcp 0
      08:11:16.348044 IP 10.16.245.212.5060 > 10.17.245.120.5060: UDP, length 1159
      08:11:17.073094 IP 136.243.171.31.80 > 10.16.245.212.4572: tcp 336
      08:11:17.077893 IP 10.16.245.212.3082 > 10.16.245.99.53: UDP, length 38
      08:11:17.078142 IP 10.16.245.99.53 > 10.16.245.212.3082: UDP, length 54
      08:11:17.080437 IP 10.16.245.212.3602 > 136.243.171.31.80: tcp 0
      08:11:17.106242 IP 10.16.245.212.4572 > 136.243.171.31.80: tcp 0
      08:11:17.113829 IP 136.243.171.31.80 > 10.16.245.212.3602: tcp 0
      08:11:17.114271 IP 10.16.245.212.3602 > 136.243.171.31.80: tcp 0
      08:11:17.147389 IP 10.16.245.212.3602 > 136.243.171.31.80: tcp 67
      08:11:17.181174 IP 136.243.171.31.80 > 10.16.245.212.3602: tcp 0
      08:11:17.181838 IP 136.243.171.31.80 > 10.16.245.212.3602: tcp 119
      08:11:17.182235 IP 10.16.245.212.3602 > 136.243.171.31.80: tcp 0
      08:11:17.349510 IP 10.16.245.212.5060 > 10.17.245.120.5060: UDP, length 1159
      08:11:17.497404 IP 10.16.245.212.3602 > 136.243.171.31.80: tcp 163
      08:11:17.531419 IP 136.243.171.31.80 > 10.16.245.212.3602: tcp 159
      08:11:17.531919 IP 10.16.245.212.3602 > 136.243.171.31.80: tcp 0
      08:11:17.571979 IP 10.16.245.212.3602 > 136.243.171.31.80: tcp 559
      08:11:17.572644 IP 10.16.245.212.3602 > 136.243.171.31.80: tcp 559
      08:11:17.606699 IP 136.243.171.31.80 > 10.16.245.212.3602: tcp 0
      08:11:17.607449 IP 10.16.245.212.3602 > 136.243.171.31.80: tcp 1440
      08:11:17.607555 IP 10.16.245.212.3602 > 136.243.171.31.80: tcp 1440
      08:11:17.607685 IP 10.16.245.212.3602 > 136.243.171.31.80: tcp 1440
      08:11:17.643347 IP 136.243.171.31.80 > 10.16.245.212.3602: tcp 0

      pfSense-Log der FritzBox (DMZ):
      08:06:49.049761 IP 10.16.245.212.5060 > 10.17.245.120.5060: UDP, length 511
      08:06:50.507232 IP 10.16.245.211.1900 > 10.17.245.120.42134: UDP, length 297
      08:06:50.558449 IP 10.16.245.211.1900 > 10.17.245.120.42134: UDP, length 306
      08:06:50.609703 IP 10.16.245.211.1900 > 10.17.245.120.42134: UDP, length 300
      08:06:51.528813 IP 10.16.245.211.1900 > 10.17.245.120.42134: UDP, length 297
      08:06:51.579952 IP 10.16.245.211.1900 > 10.17.245.120.42134: UDP, length 306
      08:06:51.631366 IP 10.16.245.211.1900 > 10.17.245.120.42134: UDP, length 300
      08:06:53.051958 IP 10.16.245.212.5060 > 10.17.245.120.5060: UDP, length 511
      08:06:53.734216 IP 10.16.245.211.1900 > 10.17.245.120.42134: UDP, length 297
      08:06:53.785557 IP 10.16.245.211.1900 > 10.17.245.120.42134: UDP, length 306
      08:06:53.836805 IP 10.16.245.211.1900 > 10.17.245.120.42134: UDP, length 300
      08:06:53.848822 IP 10.16.245.212.5060 > 10.17.245.120.5060: UDP, length 1160
      08:06:54.361179 IP 10.16.245.212.5060 > 10.17.245.120.5060: UDP, length 1160
      08:06:54.764882 IP 10.16.245.211.1900 > 10.17.245.120.42134: UDP, length 297
      08:06:54.816056 IP 10.16.245.211.1900 > 10.17.245.120.42134: UDP, length 306
      08:06:54.867368 IP 10.16.245.211.1900 > 10.17.245.120.42134: UDP, length 300
      08:06:55.369092 IP 10.16.245.212.5060 > 10.17.245.120.5060: UDP, length 1160
      08:06:57.058966 IP 10.16.245.212.5060 > 10.17.245.120.5060: UDP, length 511
      08:06:57.369549 IP 10.16.245.212.5060 > 10.17.245.120.5060: UDP, length 1160
      08:07:01.069289 IP 10.16.245.212.5060 > 10.17.245.120.5060: UDP, length 511
      08:07:01.379980 IP 10.16.245.212.5060 > 10.17.245.120.5060: UDP, length 1160
      08:07:05.070277 IP 10.16.245.212.5060 > 10.17.245.120.5060: UDP, length 511
      08:07:09.080391 IP 10.16.245.212.5060 > 10.17.245.120.5060: UDP, length 511
      08:07:09.390571 IP 10.16.245.212.5060 > 10.17.245.120.5060: UDP, length 1160
      08:07:13.091832 IP 10.16.245.212.5060 > 10.17.245.120.5060: UDP, length 511

      Hat jemand eine ähnliche Konfiguration oder kann mir hier jemand einen Tipp geben, wo das problem liegt?

      Danke und Gruß
      Thomas

      1 Reply Last reply Reply Quote 0
      • C
        cheev87
        last edited by

        Hallo Thomas,

        ich habe exakt das gleiche Problem.
        Hast du eine Lösung gefunden ?
        Vielen Dank
        Gruß André

        1 Reply Last reply Reply Quote 0
        • S
          singer
          last edited by singer

          Moin Andre,
          Ich habe das leider so lösen müssen:
          Doorbird und FritzBox aus der DMZ heraus und hinein in mein privates LAN.
          Das funktioniert ganz gut. Zufrieden bin ich aber damit nicht.

          Da ich aber auch die FritzFon-App häufig verwende, um über VPN zu telefonieren, ist das auch die einzige momentane Lösung. Nach Rücksprache mit dem AVM-Support, kann die AVM-App nicht über mehrere Subnetze kommunizieren. Sie wollen darüber nachdenken, das evtl. zu realisieren. Wann das kommt, wei weiß.

          Das Einzige was mich jetzt daran stört ist, dass es zeitliche Verzögerungen vom Klingeldruck bis zur akustischen Signalisierung des Doorbird-Gongs oder auch zu den Fritz-Telefonen. Nicht immer aber manchmal.
          Gruß
          Thomas

          1 Reply Last reply Reply Quote 0
          • C
            cheev87
            last edited by

            Hallo Thomas,
            danke für die schnelle Antwort.
            Ich habe jetzt die Doorbird in das Fritzbox Netz gehangen und nach Neukonfiguration der SIP und Fritzbox Einstellungen alles zum laufen bekommen.
            Jetzt kommt aber das kuriose, ich habe danach spaßeshalber die Doorbird erneut in die DMZ gehangen und was soll ich sagen, es funktioniert !!! Keine Ahnung warum.. Ich nutze eine Sophos UTM 9 Firewall. Habe auch alles in beide Richtungen geöffnet.
            Ich werde das mal beobachten ob es Aussetzer oder Störungen gibt.
            Gruß André

            1 Reply Last reply Reply Quote 0
            • S
              singer
              last edited by singer

              Hi Andrè,

              das ist ja ein Ding. Ich hätte da nur folgende Erklärung. So wie ich das verstanden habe, hast du die Fritte jetzt in deinem privaten LAN und die Doorbird in der DMZ. Ich gehe davon aus, dass du die IP der Fritte nicht verändert hast.
              Somit hat die Doorbird (bei Anschluss an der Fritte) den richtigen Weg zur Fritte. Wenn du die Doorbird danach in die DMZ gehängt hast und die Fritte nicht verändert hast, dann kann ich mir das gut erklären, dass die Doorbird den Weg zur Fritte weiterhin findet, da du (wahrscheinlich) dein Routing von der DMZ in dein privates LAN (Fritte) geöffnet hast. So kann ich mir das vorstellen.

              Aber: Einen Weg von der DMZ in dein LAN hinein - keine gute Idee. Von intern nach DMZ ist das OK aber von DMZ nach intern? Die Doorbird hängt ja im WAN, also ist diese evtl. auch angreifbar. Und wenn jemand deine Doorbird kapert, findet er den Weg in dein privatzes LAN.

              Oder habe ich das falsch verstanden?

              Ich habe pfsense auf einer Realsoft Firewall APU.4C4W laufen. Zum WAN ein DSL-Modem und die Fritte als IP-Client eingerichtet, da ich als Telefone die AVM FritzFon benutze. Leider wie schon berichtet habe, sind einige Apps (AVM FritzFon, Haussteuerung etc.) nicht in der Lage, über Subnetze zu kommunizieren. Das ist echt noch verbesserungswürdig seitens der App-Hersteller. Denn eine Trennung von Haussteuerung zum privaten LAN und eine DMZ (mit Fritzbox und Doorbird) getrennt vom privaten LAN fände ich super. Das ist überhaupt der Grund, warum ich mir eine andere Firewall-Lösung angeschafft habe (das Subnetting). Ich arbeite weiter daran und hoffe bals eine Lösung dafür zu finden.

              Gruß
              Thomas

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.