Aussen liegende NSt. mit CB2 ohne VoIP-Modul

Hallo,

mir hat es gestern doch keine Ruhe gelassen, dass ich keinerlei Fern-Zugriff mehr auf die CB.2., das Gateway und die IP-Cam erhielt, sowie auch die Remotesteuerung des PC´s mit 2 verschiendenen Softwarelösungen rumzickte bzw. auch gar nicht mehr funktionierte.

VisualRoute meldete, dass eine Firewall den Traffic zum Gateway abfangen würde, Zenmap Port-Scanner meldete erst, dass der Server down wäre fand diesen dann angeblich, konnte aber nur Port 80 erkennen - das alles via DynDNS.
Ich gehe mal davon aus, da nur was vorgegaukelt wurde, denn das Gateway und somit auch alles was dahinter hängt konnte definitv nicht erreicht werden, da bei DynDNS nicht die aktuelle IP des Anschlusses hinterlegt war.

Wie war das heraus zu finden, ohne dass es jemand vor Ort die IP ausliest wenn doch keinerlei Zugriff möglich ist ?

Eigentlich relativ einfach :

PC per Anruf mit Handy und Relais in der CB.2 booten.
Warten bis sich dieser beim LogMeIn-Server (Remote-Software) mit der aktuellen ext. IP angemeldet hat (dauert einige Minuten).
Einloggen bei LogMeIn und dort die vom PC gemeldete IP erfahren.
Verbindung zum Gateway, der CB.2 etc. durch Eingabe der aktuellen ext. IP + Port aufbauen, das Gateway veranlassen die IP-Adresse erneut zu DynDNS sendet und schon ging alles wieder, d.h. fast denn danach war zwar die IP-Cam sofort wieder via DynDNS-Adresse von Ferne erreichbar, die CB.2 und das Gateway aber nicht.
Das läßt mich vermuten, dass es zumindest in diesem Zustand tatsächlich Probleme mit NAT gibt bzw. gab.

So, nun aber zum eigentlichen Thema, d.h. den Versuchen :

STUN-Server von stun.sipgate.net in die DynDNS-Adresse geändert.
Port des STUN-Servers (Sipgate) in 3478 geändert.
Outbound-Proxy abgeschaltet.

Das alles habe ich Schritt für Schritt durchgeführt und auch in verschiedenen Kombinationen.

Ergebnis :

Es hat sich absolut nichts geändert, d.h :

Von der CB.2 (aussenliegende NSt.) abgehender Ruf (int. in der Anlage oder nach etx. ins ISDN-Amt) : Einseitiges Audio, der angerufene TLN hört nichts.

Von ext. an der CB.2 (aussenliegende NSt.) ankommender Ruf : Aussenliegende NSt. der CB.2 läutet, nach Abnehmen des Hörers hört man nichts, der Anrufer hört weiter den Rufton.

Das zuvor schon beobachtete Verhalten bei abgehendem Amtruf von der aussenliegenden NST., dass nach Auflegen des Hörers diese Telefon “zurückgerufen” wird und man wieder den Teilnehmer hört, den man kurz zuvor anrief, kommt nur bei Anruf der Telekom-Hotline vor, daher meine Vermutung dass kein klares Signal dass aufgelegt wurde übermittelt wurde.

Weitergeleitete Ports auf der Seite der CB.2 (in DE), jeweils ext. Port / int. Port auf die CB.2 :

53/53/UDP
69/69/UDP
3478/3478/UDP+TCP
25060/5060/UDP
5004/5004/UDP
5061-5080/5061-5080/UDP
49152-49408/49152-49408/UDP

Weitere Port sind für IP-Cam, Systemtelefon. CB.2 etc. weitergeleitet was ber alles nichts mit VoIP zu tun hat.

Weitergeleitete Ports auf der Seite der aussenliegenden NSt. :

keine

Jetzt ist es also an der Zeit das alles noch mit dem Softclient zu testen und dann zu tracen, was ich aber erst später, hoffentlich aber noch heute erledigt bekomme.

Gestern habe ich übrigens entdeckt, dass es auch in Thailand Draytek-Gateways mit VPN-Clients zu kaufen gibt.
Das Teil, was mir geeignet erscheinen würde kostet allerdings schon in DE ca. € 230,-, d.h. in Thailand dürfte das deutlich teurer sein, womit eine solche VPN-Lösung auf ca. € 500,- kommen würde :eek:

Eine solche Ausgabe will wohl überlegt sein - bei einem solchen Preis müßte schon 110% sicher sein, dass das dann auch problemlos funktioniert - die Testergebnisse durch Auerswald bez. Routern für VPN läßt mich das alles doch sehr skeptisch betrachten, denn ganz so problemlos scheint auch VPN nicht zu sein, wobei wenn VPN mal steht offenbar die Anbindung einer aussenliegenden NSt. deutlich unkritischer als via DynDNS zu sein scheint, doch erst mal muss eine solche VPN-Verbindung stabil erstellt werden :rolleyes:

Update / Test mit Softclient “PhonerLite” (Registrierung via UDP) :

Von der CB.2 (aussenliegende NSt.) abgehender Ruf (int. in der Anlage oder nach etx. ins ISDN-Amt) : Verbindung wird korrekt aufgebaut, aber es kommt in keiner Richtung Audio zustande.

Von ext. an der CB.2 (aussenliegende NSt.) ankommender Ruf : Rufvorgang und beidseitiges Audio funktionieren einwandfrei (zumindest im Moment :rolleyes:)

Hallo Alex,

die Anbindung außenliegender Nst. mit den von dir beschriebenen Routern
(Draytek) funktioniert eigentlich problemlos.
Es sind nur 2 Dinge zu beachten:

1. das Paßwort für die Verbindung darf nur 8 Zeichen lang sein (nicht die Verschlüsselung)
2. Die Teilnetze müssen jeweils ein eigenes Lansegment haben.

wenn möglich die beiden Router irgendwo zusammen testen wo man noch gut hingehen kann.

Der Preis für die Router von 230€ scheint mir recht hoch gegriffen zu sein.
Welchen Router würdest du vorschlagen ?

Gruß

Uwe

Moin,

ich mische mich ja nur ungern in die Spezialistenrunde ein, aber insgesamt scheint mir hier eher die Verbindung zwischen den Routern im Argen zu sein.

Wo hast Du Deinen dyndns-account synchronisiert? Ich hatte vor Jahren mal direkt bei dyndns.com einen account, der war wirklich etwas unzuverlässig, seitdem ich das direkt bei Strato mache (jetzt über 3 Jahre) habe ich noch nicht einmal ein Problem damit gehabt - und bei mir hängt der exchange dran.

Hier scheint aber tatsächlich Dein Router Probleme zu machen, wenn dyndns eine andere öffentliche Adresse für Deinen account ausweist, als die, die er Router hat, synchronisiert das Teil möglicherweise nicht zuverlässig oder das Synchronisierungsintervall ist zu lang eingestellt.

Bist Du auf beiden Seiten via DSL angebunden oder gibt es da auf einer Seite eine Funkanbindung? Zudem hört man immer wieder, dass in etwas weniger demokratisch angehauchten Ländern content-filter eingesetzt werden, die z.B. auch hochverschlüsselten content (z.B. ip-sec) stören, keine Ahnung, ob das bei Dir ein Problem darstellen könnte, aber da hilft eventuell mal ein Nachhaken bei spezifischen örtlichen communities oder beim Provider.

LG, Thomas

Hallo Uwe,

für DE also vor der CB.2 dachte ich an dem Draytek Vigor 2710n und Thailand (vor der aussenliegenden NSt.) den Draytek Vigor 2710VDn.

Übersicht siehe hier .

Wegen den Passwörter gilt es das alles noch zu überprüfen, vor allem gilt es den inneren Schweinehund zu überwinden, denn der ganze Spaß kostet mächtig Kohle.

Vorher zusammen testen geht leider nicht, da ich die Geräte in dem Land kaufen würde, in welchem diese eingesetzt werden.

[quote=DocBader]Moin,

ich mische mich ja nur ungern in die Spezialistenrunde ein, aber insgesamt scheint mir hier eher die Verbindung zwischen den Routern im Argen zu sein.

Wo hast Du Deinen dyndns-account synchronisiert? Ich hatte vor Jahren mal direkt bei dyndns.com einen account, der war wirklich etwas unzuverlässig, seitdem ich das direkt bei Strato mache (jetzt über 3 Jahre) habe ich noch nicht einmal ein Problem damit gehabt - und bei mir hängt der exchange dran.

Hier scheint aber tatsächlich Dein Router Probleme zu machen, wenn dyndns eine andere öffentliche Adresse für Deinen account ausweist, als die, die er Router hat, synchronisiert das Teil möglicherweise nicht zuverlässig oder das Synchronisierungsintervall ist zu lang eingestellt.

Bist Du auf beiden Seiten via DSL angebunden oder gibt es da auf einer Seite eine Funkanbindung? Zudem hört man immer wieder, dass in etwas weniger demokratisch angehauchten Ländern content-filter eingesetzt werden, die z.B. auch hochverschlüsselten content (z.B. ip-sec) stören, keine Ahnung, ob das bei Dir ein Problem darstellen könnte, aber da hilft eventuell mal ein Nachhaken bei spezifischen örtlichen communities oder beim Provider.

LG, Thomas[/quote]

Solche “Abstürze” bez. DynDNS gibt es sehr, sehr selten und klar ist DynDNS auch eben dort synchronisiert.

Ich bin auf beiden Seiten via LAN (kein WLAN) DSL im Netz.

In DE mit 16M/1M und in Thailand mit 9M/1M.

Dass in Thailand gefiltert wird ist bekannt, allerdings hat das weniger mit mangelnder Demokartie zu tun , sondern mehr dass man das Land von “Schmuddelkram” sauber halten will, den es im Land ja nicht gibt … ach woher denn auch :lol2:.
Ausserdem ist man wegen des Kriegszustandes im tiefen Süden etc. sehr auf Sicherheit bedacht - wenn die hier nicht schon längst den großen Lauschangriff gestartet hätten, wäre Victor Bout sicher jetzt noch auf freien Füssen.

Sollte ich nun tatsächlich in die Tasche greifen und auf VPN umsteigen, wer gerantiert mir, dass ich nicht ähnliche oder sogar noch gravierendere Probleme damit habe ?
Das sind alles Gründe, weshalb ich weniger kostenintensive Lösungen bevorzuge.

Hi zurück,

irgendwie hat sich Dein nick geändert? Ist das Thai für PABX .

Ich kann Dir nur aus meinen geringen Erfahrungen berichten, ich hatte tatsächlich einige (wenige) Probleme mit einem costfree account bei dyndns.com, ist aber auch schon länger her.

Problem ist aus meiner Sicht: wenn Du nicht weisst, wie in Thailand in den content eingegriffen wird, werden Dir auch teure Router nicht helfen. Trotzdem würde ich ersteinmal gucken, warum in old Germany die dns-Synchronisierung nicht funktioniert.

LG, Thomas

[quote=DocBader]Hi zurück,

irgendwie hat sich Dein nick geändert? Ist das Thai für PABX .

Ich kann Dir nur aus meinen geringen Erfahrungen berichten, ich hatte tatsächlich einige (wenige) Probleme mit einem costfree account bei dyndns.com, ist aber auch schon länger her.

Problem ist aus meiner Sicht: wenn Du nicht weisst, wie in Thailand in den content eingegriffen wird, werden Dir auch teure Router nicht helfen. Trotzdem würde ich ersteinmal gucken, warum in old Germany die dns-Synchronisierung nicht funktioniert.

LG, Thomas[/quote]

Danke für den Tipp bez. des Nick´s unter dem ich mich tatsächlich einloggen kann und sogar ganz alte Beiträge zu finden sind … hm … ich bin das nicht gewesen … das jetzt aber schon … “Bagsida” ist ein Nick für ein ganz anderes Forum, welches mit Telekommunikation absolut nichts zu tun hat.
Kann mich nicht erinnern mich hier als “Bagsida” angemeldet zu haben

Vielleicht ist es dem Admin möglich diese Beträge hier von “Bagsida” auf "PABX-Alex umzuhängen.

Die Syncd mit DynDNS funktioniert in DE generell schon, warum das gerade gestern nicht so war, kann ich nicht nachvollziehen und ist bez. dem VoIP-Problem auch nicht sooo wichtig, denn das kann nicht die Ursache dafür sein, sofern die Anlage zu erreichen ist.

So und nun geht´s dann wieder mit gewohntem Nick weiter.

So da bin ich wieder mit vielen ??? im Gesicht - keine Ahnung wie das mit dem Nick gehen könnte - Proxy ?
Hatte hier schon die eigenartigsten Erlebnisse die ich mir nur mit einem Proxy erklären kann.

Na ja, egal - das war jedenfalls ich und eventuell kann der Admin ja alles von “Bagsida” auf mich umhängen und gut.
Den Bagsida könnte man dann auch komplett löschen.

Heute werde ich wohl nicht mehr zum tracen kommen, habe mir das aber für morgen vorgenommen - hoffentlich bringt das etwas Licht ins Dunkel.

So, ich habe zunächst einmal 2 Traces bis zur erfolgreichen Registrierung aufgenommen und könnte diese versenden - wohin ?

Habe mir die Traces angeschaut und auf der Seite der CB.2 den
SIP-Fehler 405 entdeckt (SIP Methode nicht zulässig)

Das könnte z.B. „Subsdcribe“ oder „Notify“ sein - dazu wäre es gut wenn man wüßte was die CB.2 erwartet bzw. nicht möchte.

Da dort schon Fehler auftreten, habe ich den Verbindungsaufbau erst mal noch nicht getraced.

Moin nach Thailand,

das könnte mit einer hohen Zahl inkorrekter Anmeldungen bei sipgate zusammenhängen …

LG, Thomas

[quote=DocBader]Moin nach Thailand,

das könnte mit einer hohen Zahl inkorrekter Anmeldungen bei sipgate zusammenhängen …

LG, Thomas[/quote]

Mahlzeit nach DE :cheers:

Ich denke nicht, dass es damit was zu tun hat, denn egal wann ich das so versuche, d.h. also auch nach einigen Stunden in denen kein Anmeldeversuch stattfand, habe ich das gleiche Ergebnis.
Außerdem ist in DE + TH jeweils ein SipGate-Account aktiv und die funktionieren ohne jegliche Probleme sofort bei der ersten Anmeldung, sofern ich mich damit überhaupt mal auslogge, denn das stellt derzeit so eine Art Standleitung von DE wohin auch immer auf der Welt dar.

Es muss was anderes sein, doch was, wobei ich bei den SIP-Settings des VoIP-Adapter möglichst nichts verändern möchte, denn schließlich funktioniert das so mit SipGate, BlueSip und VoIP-Discount (Betamax).
Es müßte schon in dem Account für diese NSt. anzupassen sein denke ich.

Zu der Frage ein Paar Posts zuvor :

PABX heißt in Thailand auch so bzw. so ระบบโทรศัพท์, Telefon heißt “Torasap” (โทรศัพท์) und Administrator heißt “Puduraerabhop” (ผู้ดูแลระบบ).
Nein, ich kann das nicht schreiben, aber sprechen und das geschriebene ergoogeln

Wer die Thai-Schriftzeichen nicht dargestellt bekommt, müßte Südostasiatische Schriften installieren, dann geht´s.

Zurück und: war nur so’ne Idee von mir …

Schick! Genauso habe ich mir das gedacht …

LG, Thomas

[quote=DocBader]

…

LG, Thomas[/quote]

Das heißt übrigens “Sanuk”

Thomas heißt Thomas, Sven allerdings Seven denn das können die hier nicht anders aussprechen.

Hallo,

die 405-Fehlercodes sind mit hoher Wahrscheinlichkeit unkritisch.
Hier hochladen willst du die Traces nicht?

Gruß
voip²

[quote=voip²]Hallo,

die 405-Fehlercodes sind mit hoher Wahrscheinlichkeit unkritisch.
Hier hochladen willst du die Traces nicht?

Gruß
voip²[/quote]

Dann werde ich eben mal den Verbindungsbau tracen, doch wie soll ich Dir den zukommen lassen ?

Ins Forum kann ich das unbereinigt nicht stellen, denn darin sind zu viele Daten enthalten. Bereinigen wäre sowohl sehr aufwändig als auch wenig sinnvoll.
Ferner wäre der ganze Trace auch zu umfangreich zum Posten, denn darin sind sehr viele Schichten enthalten.

Solltest Du nur gefilterte Daten benötigen lasse mich die Filtereinstellungen wissen, denn das könnte ich event. auch hier posten.

[quote=voip²]Hallo,

die 405-Fehlercodes sind mit hoher Wahrscheinlichkeit unkritisch.
Hier hochladen willst du die Traces nicht?

Gruß
voip²[/quote]

Hallo,

zur Vermeidung von Missverständnissen :

Ich warte mit dem Tracen nur auf Info von Dir, welche Filter ich setzen soll, bzw. falls ungefiltert, wohin ich die Traces dann senden soll

Sobald ich dazu Feedback habe geht´s weiter.

Still ruht der See - sollte sich´s mit der Lösung meines Problems wie vor über einem Jahr nun etwa erledigt haben

Nach weiteren 8 Tagen des Wartens und Hoffens auf Unterstützung durch einen VoIP-Spezialisten ist der Stand in etwa wie vor einem Jahr

Ich breche das Projekt “aussenliegende Nebenstelle” via dynamischer DNS und einem VoIP-Adapter bzw. VoIP-Softclient ab.

Grund :

Nicht ausreichende Beschreibung bei Verwendung von Fremdgeräten bzw. Fremdsoftware für die aussenliegende Nebenstelle durch Auerswald.

Nicht ausreichende bzw. eingestellte Unterstützung durch das Forum, was ganz einfach daran liegen wird, dass hier selber keiner eine Ahnung hat, warum das nicht funktioniert.

Sollten demnächst auch kleinere Tk-Anlagen mit integriertem VPN-Client und auch solche Systemtelefone in einer Preislage deutlich unter der des CT3500 auf den Markt kommen, wovon auszugehen ist, sowie das dann schon mal jemand auf eine Entfernung von mehreren Tausend km getestet haben, werde ich das Thema mit einer solchen Hardware eventuell erneut angehen.

Derzeit sind alle zur Verfügung stehen Mittel leider entweder gar nicht geeignet, zu instabil vor allem aber viel zu teuer.
Würde ich 2 VPN-Router + 1 VoIP-Systel. + 1 VoIP-Erweiterungskarte für die CB.2 anschaffen, käme das auf eine Summe für die ich sehr lange mit dem Handy einfach von Asien aus in Europa oder umgekehrt anrufen kann, ohne mir den Kopf wegen dieser in meinen Augen noch nicht für den professionellen Einsatz tauglichen Technologie zerbrechen zu müssen.

Hallo,

bin zwar kein Spezialist, aber wir nutzen sowas schon seit Jahren innereuropäisch und von Neuseeland aus.

Generell mußt Du Dich entscheiden, offen oder VPN. Aus Sicherheitsgründen kommt für mich nur VPN in Frage. Und Du sparst Dir das ganze externe STUN-Zeugs, was irgendwie oft nicht klappt.

Und VPN ist heute kein Problem mehr. In der Zentrale setzen wir Draytek-Router ein. Kostenpunkt deutlich unter 100 Euro (Vigor 2200 / 2700 ohne/mit Modem; gebraucht). Läuft ein Server, mit RAS kannst Du den auch als Tunnelendpoint nehmen.

Clientseitig würde es erstmal auch ein PC tun (VPN über Netzwerkverbindungen oder Draytek VPN-Client) und z.B. ein Soft-Sip-Client Ninja, oder ein Symbian- oder Android-Handy mit entsprechenden Apps (VPN, SIP).

1. Verbindung konfigurieren Netzwerkroute - sprich Netz der CB - eintragen (geht leider nur bei Routern, Windows (nicht RAS) jagt den gesamten Netzverkehr durch den Tunnel). Adresse (IP/DNS) des Routers; Anmeldaten. Testen!
2. SIP ist ja bekannt, lokale IP der CB, lokale MSN, Passwort… (Hier braucht man das erste Mal viel Geduld, nach jeder Fehlanmeldung oder Leitungsunterbrechung dauert es eine ganze Weile bis die Anlage den Port frei gibt)

Gruß Contix

[quote=contix]Hallo,

bin zwar kein Spezialist, aber wir nutzen sowas schon seit Jahren innereuropäisch und von Neuseeland aus.

…[/quote]

Danke für den Hilfsversuch
Neuseeland hört sich schon mal gut an, allerdings werden dort die Netze sicher weniger gefiltert werden als hier in Südostasien und auch stabiler laufen.

Gebrauchte DSL-Gateways mit VPN-Client sind hier schwer zu bekommen und wenn dann fast so teuer wie neu, wobei Qualitätselektronik hier teurer als in DE ist. In DE wäre es sicher kein Problem so ein Teil günstiger zu bekommen.
Da die Netze in Südostasien leider nicht sehr stabil und immer wieder für eine Überaschung gut sind, möchte ich zunächst keine Investition in Hardware tätigen, da diese eventuell für die Katz sein könnte.
Somit ist mit vorhandener Hardware auszukommen.
Testhalber könnte ich mir allenfalls vorstellen, mit dem PC in DE und einem der LapTops in SEA testhalber einen VPN-Tunnel zu basteln, wobei ich auf keinen Fall etwas an der Netzstruktur in DE ändern kann, denn dabei liefe ich Gefahr mir den Ast abzusägen und das wäre der Telekommunikations-Supergau.

Obwohl ich VPN erst mal nicht angehen und alles per dyn. DNS aufbauen wollte, werde ich diese Test-Variante in Erwägung ziehen. Sollte das sauber zusammen mit den VoIP-Adapter laufen, kommen eventuell solche Gateways in Frage, sollte es mit VPN auch nicht oder nur instabil laufen ist diese Sache endgültig auf Eis gelegt.