Die Freude war groß, als das brandneue Ubiquiti Cloud Gateway ULTRA (UCG Ultra) endlich in Betrieb genommen wurde. Schneller, stabiler, sicherer – so die Versprechen des Netzwerkgiganten. Doch dann kam die Ernüchterung: Die geliebte IP-Telefonie an der bewährten FritzBox schweigt plötzlich. Kein Klingeln, keine ausgehenden Anrufe, nur Frustration. Dieses Szenario ist leider kein Einzelfall und führt viele Nutzer an den Rand der Verzweiflung. Aber keine Sorge, Sie sind nicht allein! In diesem umfassenden Artikel tauchen wir tief in die möglichen Ursachen ein und bieten Ihnen eine Schritt-für-Schritt-Anleitung, um Ihre VoIP-Verbindung wieder zum Leben zu erwecken.
### Die Freude am Neuen und die plötzliche Stille: Warum die IP-Telefonie verstummt
Der Wechsel auf ein leistungsfähigeres Gateway wie das UCG Ultra ist oft ein Upgrade für die gesamte Netzwerkinfrastruktur. Es übernimmt die Rolle des Routers, der Firewall und des Controllers für Ihr Ubiquiti-Netzwerk. Während dies für Datenverkehr, WLAN und Sicherheit meist eine enorme Verbesserung darstellt, kann es die empfindliche IP-Telefonie vor unerwartete Herausforderungen stellen. Die FritzBox, die zuvor souverän alle Funktionen – von Internetzugang über WLAN bis zur Telefonie – abdeckte, findet sich nun in einer neuen Rolle wieder, die nicht immer reibungslos mit der Konfiguration des UCG Ultra harmoniert.
Die Ursachen für die Störung der VoIP-Telefonie sind vielfältig, lassen sich aber meist auf einige Schlüsselbereiche eingrenzen:
* **Der neue „Torwächter”:** Das UCG Ultra kontrolliert nun den gesamten Datenfluss ins und aus dem Internet.
* **Netzwerkkonfiguration:** Die Art und Weise, wie FritzBox und UCG Ultra miteinander verbunden sind.
* **Firewall-Regeln:** Standardmäßig blockiert das UCG Ultra möglicherweise notwendige Ports für die Telefonie.
* **NAT (Network Address Translation):** Wie Netzwerkadressen übersetzt werden, besonders im Kontext von Double-NAT.
* **SIP ALG (Application Layer Gateway):** Ein scheinbar hilfreicher Mechanismus, der oft mehr Probleme verursacht als löst.
Bevor wir ins Detail gehen, ist es wichtig zu verstehen, dass IP-Telefonie (oder SIP-Telefonie) auf spezifischen Protokollen und Ports basiert, die korrekt durch die Netzwerkgeräte geleitet werden müssen, um zu funktionieren. Wenn diese Kommunikation unterbrochen wird, bleibt das Telefon stumm.
### Warum die IP-Telefonie plötzlich schweigt: Die Üblichen Verdächtigen
Um das Problem zu beheben, müssen wir die potenziellen Störenfriede genau kennen.
#### 1. Der Neue Chef im Netzwerk: Das UCG Ultra
Das UCG Ultra ist nun das Herzstück Ihres Netzwerks. Es weist IP-Adressen zu (DHCP-Server), leitet den Internetverkehr (Router) und schützt Ihr Netzwerk (Firewall). Die FritzBox, die zuvor diese Rolle innehatte, muss nun angepasst werden. Oftmals wird sie hinter dem UCG Ultra betrieben, was zu Konfigurationskonflikten führen kann.
#### 2. Double-NAT: Der Klassiker unter den Problemen
Wenn sowohl das UCG Ultra als auch die FritzBox als Router fungieren und eigene, voneinander getrennte Netzwerke aufbauen, spricht man von Double-NAT (zweifache Network Address Translation). Das bedeutet, dass der Datenverkehr zweimal übersetzt werden muss, was insbesondere für VoIP-Verbindungen problematisch ist. SIP-Pakete enthalten oft Informationen über interne IP-Adressen, die durch Double-NAT verfälscht werden können, sodass die Gegenstelle den Anruf nicht korrekt aufbauen kann. Für IP-Telefonie ist Double-NAT der absolute Feind.
#### 3. Firewall-Regeln: Zu Streng für die Telefonie
Das UCG Ultra bringt eine leistungsstarke Firewall mit, die standardmäßig alle eingehenden Verbindungen blockiert, die nicht explizit erlaubt sind. Für die SIP-Telefonie müssen jedoch bestimmte Ports geöffnet werden, damit Anrufe von außen registriert werden und Sprachdaten fließen können. Wenn diese Ports nicht explizit weitergeleitet oder freigegeben werden, bleibt der Telefonhörer stumm.
#### 4. SIP ALG: Freund oder Feind?
**SIP ALG** (Application Layer Gateway) ist eine Funktion, die eigentlich helfen soll, SIP-Verbindungen durch NAT-Firewalls zu leiten. Es versucht, die in den SIP-Paketen enthaltenen IP-Adressen und Portnummern dynamisch anzupassen. Klingt gut, ist aber in der Praxis oft eine Katastrophe. Viele Router implementieren SIP ALG fehlerhaft, was zu einseitigen Gesprächen, Gesprächsabbrüchen oder dem vollständigen Ausfall der Telefonie führt. Für die meisten modernen VoIP-Anbieter wird empfohlen, SIP ALG zu deaktivieren. Bei Ubiquiti-Geräten ist die Option für SIP ALG in neueren Firmware-Versionen nicht immer direkt in der grafischen Oberfläche sichtbar, manchmal ist sie standardmäßig aktiv und schwer zu kontrollieren.
#### 5. Port-Weiterleitungen: Die Türen zum Telefonnetz
Damit SIP-Pakete von Ihrem VoIP-Anbieter die FritzBox erreichen können, müssen bestimmte Ports in Ihrer Firewall (also dem UCG Ultra) an die IP-Adresse Ihrer FritzBox weitergeleitet werden. Ohne diese „Türöffner” gelangen die Anrufe nicht an ihr Ziel.
### Schritt für Schritt zur Lösung: Die Ubiquiti UCG Ultra Konfiguration
Bevor wir uns in die Details stürzen, stellen Sie sicher, dass Ihr UCG Ultra und die Ubiquiti Network Application auf dem neuesten Stand sind.
#### 1. Netzwerk-Topologie Verstehen: Single-NAT vs. Double-NAT
Dies ist der wichtigste Schritt. Es gibt zwei Hauptszenarien, wie Sie Ihre FritzBox mit dem UCG Ultra verbinden können:
* **Szenario A: UCG Ultra als Router, FritzBox als IP-Client (Single-NAT).** Dies ist die **empfohlene Lösung** für die meisten Nutzer. Das UCG Ultra übernimmt alle Router-Funktionen, die FritzBox agiert lediglich als Telefonanlage und ggf. als WLAN-Access-Point. Hierbei gibt es nur eine NAT-Instanz (das UCG Ultra).
* **Szenario B: UCG Ultra und FritzBox beide als Router (Double-NAT).** Dies ist manchmal notwendig, wenn Sie beispielsweise einen speziellen Internetanbieter haben, der zwingend die FritzBox als Router benötigt (z.B. für Entertain-Dienste) oder wenn Sie die DECT-Basis der FritzBox nutzen möchten und keine andere Option haben. Dieses Szenario ist aufwendiger zu konfigurieren und birgt mehr Fehlerquellen für VoIP.
Wir gehen zuerst auf die bevorzugte Lösung (Szenario A) ein und dann auf die komplexere (Szenario B).
#### 2. Der Einfachste Weg: UCG Ultra als Router, FritzBox als IP-Client
Dies ist die sauberste Lösung für IP-Telefonie.
**a) FritzBox konfigurieren (vor dem Anschließen an UCG Ultra):**
* Melden Sie sich an der FritzBox an.
* Navigieren Sie zu `Internet -> Zugangsdaten -> Internetzugang`.
* Wählen Sie `Vorhandener Internetzugang über LAN`.
* Wählen Sie `Betriebsart: IP-Client`.
* Deaktivieren Sie den DHCP-Server der FritzBox (`Heimnetz -> Netzwerk -> Netzwerkeinstellungen -> IP-Einstellungen`).
* Geben Sie der FritzBox eine feste IP-Adresse aus dem Subnetz, das das UCG Ultra verwenden wird, aber außerhalb des DHCP-Bereichs des UCG Ultra. Beispiel: Wenn das UCG Ultra 192.168.1.1 ist und DHCP von 192.168.1.6-254 vergibt, geben Sie der FritzBox z.B. 192.168.1.2 oder 192.168.1.5. Der DNS-Server und Gateway sollte die IP-Adresse des UCG Ultra sein (z.B. 192.168.1.1).
* Speichern Sie die Einstellungen.
* **Wichtig:** Verbinden Sie das LAN1 der FritzBox mit einem LAN-Port des UCG Ultra. Der WAN/Internet-Port der FritzBox bleibt in diesem Modus ungenutzt.
**b) UCG Ultra Konfiguration (in der Ubiquiti Network Application):**
* Stellen Sie sicher, dass das UCG Ultra als Ihr Hauptrouter mit dem Internet verbunden ist.
* In diesem Szenario sollte die IP-Telefonie der FritzBox **ohne weitere Port-Weiterleitungen** im UCG Ultra funktionieren, da die FritzBox nun direkt im Netzwerk des UCG Ultra sitzt. Sie erhält ihre Netzwerkinformationen (Gateway, DNS) vom UCG Ultra.
* Überprüfen Sie, ob in den Netzwerkeinstellungen des UCG Ultra (z.B. `Settings -> Networks -> [Your_LAN_Network] -> Advanced`) Optionen wie `Multicast DNS` oder `IGMP snooping` aktiviert sind, was manchmal für Discovery-Dienste helfen kann, aber selten direkt für SIP.
**Hinweis zu SIP ALG im UCG Ultra:** In modernen Ubiquiti-Firmware-Versionen ist die Option zum Deaktivieren von SIP ALG oft nicht mehr in der GUI verfügbar. Dies ist ein Indiz dafür, dass Ubiquiti davon ausgeht, dass die Paketinspektion ausreichend ist oder dass die Funktionalität nun anders gehandhabt wird. In einem Single-NAT-Szenario, wo die FritzBox als IP-Client agiert, sollte SIP ALG (sofern es im UCG Ultra aktiv ist) weniger problematisch sein, da der Traffic nicht mehr doppelt übersetzt wird.
#### 3. Szenario mit Double-NAT: Wenn die FritzBox Router bleiben muss
Wenn Sie die FritzBox als Router hinter dem UCG Ultra betreiben müssen (z.B. UCG Ultra -> FritzBox -> Geräte), dann muss die IP-Telefonie explizit durch die Firewall des UCG Ultra durchgelassen werden.
**a) FritzBox Konfiguration:**
* Ihre FritzBox ist in diesem Fall der Router für ihr eigenes Subnetz (z.B. 192.168.178.0/24), während das UCG Ultra ein anderes Subnetz (z.B. 192.168.1.0/24) verwaltet.
* Der WAN/Internet-Port der FritzBox ist mit einem LAN-Port des UCG Ultra verbunden.
* Die FritzBox erhält vom UCG Ultra eine IP-Adresse (z.B. 192.168.1.10).
* Stellen Sie sicher, dass in den FritzBox-Einstellungen unter `Telefonie -> Eigene Rufnummern -> Anschlusseinstellungen` die Option `Portweiterleitung des Internet-Routers für Telefonie aktiv halten` (oder ähnlich) aktiviert ist und ggf. `STUN-Server` korrekt konfiguriert ist (oft leer lassen oder den des Providers nutzen).
**b) UCG Ultra Konfiguration (in der Ubiquiti Network Application):**
Hier müssen Sie **Port-Weiterleitungen** einrichten, um die SIP– und RTP-Ports von Ihrem VoIP-Anbieter zur FritzBox durchzulassen.
* Navigieren Sie zu `Settings -> Security -> Firewall & Security -> Port Forwarding`.
* Klicken Sie auf `Create New Port Forwarding Rule`.
* **Regel 1 (SIP Signaling):**
* `Name`: SIP FritzBox
* `Enabled`: Ja
* `From`: `Any` (oder spezifische IP des VoIP-Providers, falls bekannt)
* `Port`: `5060` (dies ist der Standard-SIP-Port, manchmal auch 5061 für TLS/SRTP)
* `Forward IP`: Die interne IP-Adresse Ihrer FritzBox (z.B. 192.168.1.10)
* `Forward Port`: `5060`
* `Protocol`: `TCP/UDP`
* `Log`: Optional, kann zur Fehlersuche nützlich sein.
* **Regel 2 (RTP Media – Sprachdaten):**
* `Name`: RTP FritzBox
* `Enabled`: Ja
* `From`: `Any`
* `Port`: `10000-20000` (dies ist der gängige Bereich für RTP, einige Anbieter nutzen andere Bereiche, z.B. 7078-7080 oder 30000-30999. Im Zweifelsfall den Provider fragen!)
* `Forward IP`: Die interne IP-Adresse Ihrer FritzBox
* `Forward Port`: `10000-20000`
* `Protocol`: `UDP`
* `Log`: Optional.
* **Zusätzliche Ports (falls vom Provider benötigt):** Manche Provider nutzen weitere Ports, z.B. 3478-3479 für STUN/TURN/ICE oder 5061 für SIPS. Informieren Sie sich bei Ihrem VoIP-Anbieter.
* **UDP-Timeout anpassen:** Für VoIP sind offene UDP-Verbindungen kritisch. Manchmal schließt das UCG Ultra UDP-Ports zu schnell. In älteren UniFi-Setups konnte man dies über `config.gateway.json` anpassen. In der GUI ist diese Option nicht direkt verfügbar. Bei Problemen sollte man die `Firewall-Regeln` so präzise wie möglich gestalten und ggf. eine „Allow All” Regel für die FritzBox (nur für Testzwecke!) erstellen, um das Problem einzugrenzen.
#### 4. SIP ALG im UCG Ultra (oder generell)
Wie bereits erwähnt, ist die Option zur Deaktivierung von SIP ALG in neueren Ubiquiti-Firmware-Versionen oft nicht mehr direkt in der GUI verfügbar. Das **UCG Ultra** ist darauf ausgelegt, intelligent mit SIP umzugehen. Sollten Sie dennoch Probleme haben, obwohl Port-Weiterleitungen korrekt konfiguriert sind, können Sie auf Ubiquiti-Community-Foren nach spezifischen CLI-Befehlen suchen, um SIP ALG zu deaktivieren. In den meisten Fällen ist jedoch eine korrekt konfigurierte **Port-Weiterleitung** (Szenario B) oder der Betrieb als **IP-Client** (Szenario A) die Lösung, wodurch ein problematisch implementiertes SIP ALG umgangen wird.
#### 5. MTU-Werte Überprüfen
Ein falscher **MTU-Wert** (Maximum Transmission Unit) kann zu Paketfragmentierung und damit zu Problemen bei der IP-Telefonie führen. Der Standardwert ist oft 1500. Überprüfen Sie, ob in Ihrem UCG Ultra oder der FritzBox dieser Wert korrekt gesetzt ist. Wenn Sie PPPoE verwenden, könnte ein Wert von 1492 oder 1488 notwendig sein. Ein einfacher Test ist, den MTU-Wert schrittweise zu reduzieren (z.B. auf 1472), um zu sehen, ob dies die Sprachqualität verbessert.
#### 6. DNS-Einstellungen
Stellen Sie sicher, dass sowohl das UCG Ultra als auch die FritzBox (im IP-Client Modus) korrekte und funktionierende DNS-Server verwenden. Falsche DNS-Server können verhindern, dass die FritzBox die SIP-Registrare Ihrer VoIP-Anbieter auflösen kann. Nutzen Sie z.B. Google DNS (8.8.8.8, 8.8.4.4), Cloudflare DNS (1.1.1.1, 1.0.0.1) oder die DNS-Server Ihres Internetanbieters.
### Die FritzBox als Telefonzentrale: Was muss angepasst werden?
Nachdem die Netzwerkseite mit dem UCG Ultra geklärt ist, werfen wir einen Blick auf die Einstellungen in der FritzBox selbst.
#### 1. Betriebsart der FritzBox
Wie oben beschrieben:
* **IP-Client:** `Internet -> Zugangsdaten -> Internetzugang -> Vorhandener Internetzugang über LAN -> IP-Client`. DHCP-Server deaktivieren und feste IP-Adresse vergeben.
* **Router (mit Double-NAT):** `Internet -> Zugangsdaten -> Internetzugang -> Vorhandener Internetzugang über LAN -> Internetverbindung selbst aufbauen`. Hier muss die FritzBox ihre Zugangsdaten vom VoIP-Provider erhalten, aber die physikalische Verbindung läuft über das UCG Ultra.
#### 2. SIP-Registrierung: Externe IP-Adresse des UCG Ultra
Die FritzBox muss sich bei Ihrem VoIP-Anbieter registrieren. Wenn Sie im Double-NAT-Szenario sind, wird die öffentliche IP-Adresse Ihres UCG Ultra für die Registrierung verwendet. Stellen Sie sicher, dass unter `Telefonie -> Eigene Rufnummern` die Einstellungen für Ihren VoIP-Anbieter korrekt hinterlegt sind (Registrar, Proxy, Benutzername, Passwort). Oft hilft es, die Nummer einmal zu löschen und neu einzurichten.
#### 3. Port-Konfiguration in der FritzBox
Einige FritzBoxen haben erweiterte Einstellungen für die Telefonie unter `Telefonie -> Eigene Rufnummern -> Anschlusseinstellungen`. Überprüfen Sie hier, ob `Portweiterleitung des Internet-Routers für Telefonie aktiv halten` aktiviert ist, wenn Sie sich im Double-NAT-Szenario befinden.
#### 4. STUN-Server
Ein **STUN-Server** hilft der FritzBox, ihre eigene externe IP-Adresse und die Art des NAT zu erkennen. Im IP-Client-Modus (Szenario A) ist ein STUN-Server meist nicht nötig, da die FritzBox direkt im Netzwerk des UCG Ultra sitzt. Im Double-NAT-Szenario (Szenario B) kann ein STUN-Server hilfreich sein, um die SIP-Pakete korrekt zu bilden. Einige VoIP-Anbieter stellen eigene STUN-Server zur Verfügung, ansonsten können Sie generische Server wie `stun.l.google.com:19302` oder `stun.voip.gmx.net` verwenden. Testen Sie es mit und ohne STUN-Server.
#### 5. NTP-Synchronisation
Die korrekte Uhrzeit ist für die **SIP**-Registrierung und -Authentifizierung essenziell. Stellen Sie sicher, dass die **FritzBox** ihre Uhrzeit korrekt über einen NTP-Server synchronisiert. Dies finden Sie oft unter `System -> Datum und Uhrzeit`.
### Fortgeschrittene Fehlersuche und Analyse
Wenn alles bisher Genannte nicht geholfen hat, müssen wir tiefer graben.
#### 1. Paketmitschnitte (Packet Captures)
* **Auf dem UCG Ultra:** UniFi-Geräte bieten oft die Möglichkeit, Paketmitschnitte direkt auf dem Gerät durchzuführen (oft über die CLI oder spezielle Tools). Fangen Sie den Traffic auf dem WAN-Port und dem LAN-Port, an dem die FritzBox angeschlossen ist, ab.
* **Auf der FritzBox:** Die FritzBox selbst kann unter `System -> Sicherung -> Paketmitschnitt` Mitschnitte erstellen.
* **Analyse:** Öffnen Sie die `.pcap`-Dateien mit **Wireshark**. Filtern Sie nach `sip` und `rtp`. Suchen Sie nach Fehlermeldungen (z.B. SIP 401 Unauthorized, 403 Forbidden, 408 Request Timeout) oder fehlenden RTP-Streams. Dies gibt Aufschluss darüber, ob die SIP-Registrierung funktioniert, ob Anrufe aufgebaut werden und ob die Sprachdaten in beide Richtungen fließen.
#### 2. Systemprotokolle und Logs
Überprüfen Sie die Systemprotokolle sowohl des **UCG Ultra** (in der Network Application unter `System Logs`) als auch der **FritzBox** (`System -> Ereignisse`). Hier finden Sie oft Hinweise auf fehlgeschlagene SIP-Registrierungen, Firewall-Blöcke oder andere Netzwerkprobleme.
#### 3. Testanrufe und Isolation
* Versuchen Sie, sowohl interne (falls möglich) als auch externe Anrufe zu tätigen.
* Testen Sie, ob Sie angerufen werden können.
* Wenn Sie ein anderes SIP-Telefon haben, versuchen Sie, dieses direkt im Netzwerk des UCG Ultra (ohne FritzBox als IP-Client) zu registrieren. Funktioniert es dann? Das hilft, das Problem auf die FritzBox oder die Verbindung UCG Ultra FritzBox einzugrenzen.
### Fazit: Die Telefonie lebt!
Die Umstellung auf ein neues, leistungsstarkes Gateway wie das **Ubiquiti Cloud Gateway ULTRA** ist eine Investition in die Zukunft Ihres Netzwerks. Wenn dabei die IP-Telefonie der FritzBox ins Stocken gerät, ist das zwar frustrierend, aber mit den richtigen Schritten fast immer lösbar. Die Kernprobleme liegen meist in der **Netzwerktopologie** (Double-NAT vermeiden!), den **Firewall-Regeln** (Port-Weiterleitungen!) und der korrekten Konfiguration der **FritzBox** als IP-Client oder Router.
Nehmen Sie sich Zeit, gehen Sie die Schritte systematisch durch und dokumentieren Sie Ihre Änderungen. Mit etwas Geduld werden Sie Ihre VoIP-Verbindung wieder reanimieren und das volle Potenzial Ihres neuen **Ubiquiti**-Netzwerks in Kombination mit der bewährten **FritzBox** als Telefonzentrale genießen können. Ihre Telefonie wird wieder klar und deutlich erklingen – versprochen!