AW 5200R, Version 8.0A, Build 000, eingehende anrufe oft nicht möglich

hallo forum,

eingehende anrufe, egal ob zur automatischen zentrale oder zum softfax, sind oft nicht möglich.

wählt man in dieser situation die nummern z.b. mit dem handy, dann bricht spätenstens 2 sekunden nach dem auslösen des anrufs der ?rufaufbau? ab. es sind weder ruftöne noch besetztzeichen zu hören.

in der anrufliste des providers equada (SIP-account mit mehrfachnummern, kein SIP-trunk) erscheint bei den betreffenden anrufen als code ein „failed“.

im web-GUI der 5200R erscheint unter „monitoring > belegung der gesprächskanäle“ einer von 5 gesprächskanälen als „rot = belegt“.

nach einem reboot der 5200R verschwindet das problem für eine begrenzte zeit.

die 5200R ist via eines lancom 1783vaw an einem business anschluss (feste IP, dual stack) von www.tal.de (in unserem fall als deutsche-telekom-reseller aktiv) angebunden. vor der anschaffung der 5200R wurde der voice-call-mangager (VCM) des lancom als telefonanlage genutzt. mit dem VCM gab es dieses problem nicht.

wie lässt sich das problem lösen?

beste grüße

frank

Moin,

wo laufen die SIP-Nummern auf?

Ich lasse meine (Telekomiker-) Nummern auf dem Lancom synchronisieren und gebe die via S0 an die TK weiter - läuft erstaunlich unaufgeregt.

LG, Thomas

Hallo,

ist Personal-VoIP (Equada GmbH) nicht insolvent? In einem IP-Phone-Forum gab es zu diesem Thema einmal einen längeren Thread. Ebenso bei Teltarif.de … Kann es damit zusammenhängen?

Gruß
Michael

hallo michael,

nach meiner erinnerung wurden personal-voip (PV) und equada vom selben geschäftsführer (GF) betrieben. die PV richtete sich an privatkunden und die equada an geschäftskunden. bei PV waren eingehende anrufe kostenlos und man konnte bis zu 5 telefonnummern kostenlos buchen. mit den jahren sanken die durchleitungsentgelte, so dass ich vermute, dass sich deshalb der GF entschloss allen PV-kunden zu kündigen und gleichzeitig eine wechsel zu equada anzubieten. wir sind letzterem gefolgt.

wir haben den equada-anschluss noch bis anfang juni diesen jahres auf dem lancom genutzt und dann auf die auerswald 5200R umgestellt. es gab seither auch keinerlei nachrichten von equada hinsichtlich irgendwelcher technischer oder kaufmänischer änderungen. deshalb denke ich, dass dies als ursache ausgeschlossen werden kann.

LG frank

hallo thomas,

die VoIP-pakete durchlaufen den lancom und laufen auf der 5200R auf. mit anderen worten: die 5200R befindet sich im LAN, d.h. im lancom findet network-adress-translation (NAT) statt.

ich habe unter linux einen rsyslog-server aufgesetzt. mir scheint die AW sendet dorthin ein in hex-kodiertes d-kanal-protokoll, was ich mangels know-how nicht auswerten kann.

es ist mir leider auch nicht gelungen, den d-kanal-dekoder (eine java-applikation von AW) zum laufen zu bringen. und falls doch, befürchet ich, dass ich die ausgabe des d-kanal-dekoders mangels erfahrung mit dem d-kanal-protokoll ebenfalls nicht verstehe.

was kann ich machen?

beste grüße
frank

Hi Frank,

ich würde versuchsweise tatsächlich mal die Ämter vom LANCOM verwalten zu lassen und die Teile via ISDN der TK anzubieten. Läuft bei mir tadellos (dreimal Holzklopf).

LG, Thomas

hallo thomas,

dein vorschlag wird funktionieren. das weiß ich, weil ich die equada vor der anschaffung der AW mit dem VCM des lancom verwaltet habe.

die 5200 halte ich für ein vielverkauftes profi-produkt hoher qualität. deshalb erwarte ich von ihr einen stabilen betrieb und bei instablem verhalten, dass die 5200 funktionen und tools zur fehleranalyse bereitstellt.

letztere habe ich noch nicht gefunden. deshalb meine frage (an alle) „wo finde ich die?“

LG frank

Der LANCOM ist jetzt aber auch nicht direkt für Omma Lieschen … und ich persönlich finde bspw. dessen logs deutlich suffizienter als die aus dem Auerswald, auch wenn ich selber einen 1793VAW einsetze - das LCOS sollte ja identisch sein.

Schon mal über Monitoring → Netzwerkdatenstrom ein paar Daten erzeugt/gezogen und diese dann bspw. über Wireshark ausgewertet ? Wireshark bietet sogar einen Filter die SIP Pakete raus zu filtern.

Ich selbst benutze dazu an unserem Switch einen Portmirror welcher die Daten der Auerswald spiegelt. Diese kann ich bspw. dann in Echtzeit mit Wireshark auswerten.

Ich würde auch mindestens einmal den Netzwerkdatenstrom aufzeichnen und mit Wireshark auswerten. Idealerweise wie CopperKiDD vorschlägt über einen Switch mit Portmirroring. Ist aber etwas mehr Aufwand einzurichten, weiß nicht ob Dein KnowHow aus dem Stand da ausreicht.

Ich habe die COMmander 6000 seit Jahren am Start. Gab bisher mit meinen Providern recht wenig Probleme. Was sagt der Auerswald Support eigentlich zu der Problematik? Freundlich nachgefragt wirst Du bestimmt Hife bekommen. Immer gemäß dem Motto: Wie man in den Wald hineinruft …

Setzt Du die aktuellen Templates ein?

Gruß
Michael

hallo CopperKiDD,
hallo michael,

ich hatte zunächst das template de equada IPv4 T38 V200 heruntergeladen:

<prov:provider xmlns:abt="http://www.auerswald.de/auer_base_types" xmlns:prov="http://www.auerswald.de/prov">
	<name>de equada IPv4 T38 V200</name>
	<profile/>
	<isPBX>false</isPBX>
	<emergencyCalls>true</emergencyCalls>
	<accountTypeHint>unspecified</accountTypeHint>
	<handlesETSINumbers>false</handlesETSINumbers>
	<sendsInbandRinging>false</sendsInbandRinging>
	<playMusicOnHold>false</playMusicOnHold>
	<keypadSequence>
		<exchange/>
		<pickup/>
		<intercomAnnouncement/>
		<intercom/>
		<acknowledgeAlert/>
		<waitingLoop/>
	</keypadSequence>
	<networkInterface>default</networkInterface>
	<ipVersion>IPv4</ipVersion>
	<increasedSecurity>false</increasedSecurity>
	<serverType>Broadsoft</serverType>
	<maxChannels>0</maxChannels>
	<minInChannels>0</minInChannels>
	<minOutChannels>0</minOutChannels>
	<sip>
		<domain>15939.pbx-trunk.net</domain>
		<useRegistration>true</useRegistration>
		<registrarUrl>15939.pbx-trunk.net:5060</registrarUrl>
		<registerExpiry>5</registerExpiry>
		<useRFC6140>false</useRFC6140>
		<outboundProxyUse>off</outboundProxyUse>
		<outboundProxyUrl>trunking.equada.net:5061</outboundProxyUrl>
		<outboundProxyUrl2>:5060</outboundProxyUrl2>
		<localSipPort>5063</localSipPort>
		<sessionTimerSupport>true</sessionTimerSupport>
		<sessionTimerExpiry>30</sessionTimerExpiry>
		<deactivateRFC3262>false</deactivateRFC3262>
		<transport>udp</transport>
		<useSipTlsForSips>true</useSipTlsForSips>
		<rootCertificate/>
		<fingerprint/>
		<tlsCertNoHostNameCheck>false</tlsCertNoHostNameCheck>
		<outgoingConfig>
			<enBlockDialingOnly>false</enBlockDialingOnly>
			<enBlockDialingDelay>4</enBlockDialingDelay>
			<dialledNumberFormat>Format05306</dialledNumberFormat>
			<transmittedNumberFormat>Format05306</transmittedNumberFormat>
			<transmittedCnsFormat>Format05306</transmittedCnsFormat>
			<fromAnonymous>displayOnly</fromAnonymous>
			<numberIndication>userDefined</numberIndication>
			<niFrom>
				<used>true</used>
				<display/>
				<user>networkProvided</user>
			</niFrom>
			<niPAI>
				<used>false</used>
				<display/>
				<user/>
			</niPAI>
			<niPPI>
				<used>true</used>
				<display/>
				<user>userProvided</user>
			</niPPI>
		</outgoingConfig>
		<incomingConfig>
			<numberIndication>RFC3325</numberIndication>
			<userProvidedNumber prio="1">fromUser</userProvidedNumber>
			<userProvidedNumber prio="2"/>
			<userProvidedNumber prio="3"/>
			<userProvidedName prio="1">fromDisplay</userProvidedName>
			<userProvidedName prio="2"/>
			<userProvidedName prio="3"/>
			<networkProvidedNumber prio="1">pAssertedIdentityUser</networkProvidedNumber>
			<networkProvidedNumber prio="2"/>
			<networkProvidedNumber prio="3"/>
			<unparsableNumberIsInternational>false</unparsableNumberIsInternational>
			<callingPartyPrefix>00</callingPartyPrefix>
			<calledPartySource>standard</calledPartySource>
			<callTypeDetection>
				<internalCall/>
				<prioritizedInternalCall/>
				<externalCall/>
				<groupCall/>
				<alarmCall/>
				<callFromDoorStation/>
				<wakeUpCall/>
				<silentCall/>
				<customCallType1/>
				<customCallType2/>
				<customCallType3/>
				<customCallType4/>
				<customCallType5/>
			</callTypeDetection>
			<evaluateCopn>true</evaluateCopn>
		</incomingConfig>
		<unregisterOnNatChanged>false</unregisterOnNatChanged>
		<stickyDns>false</stickyDns>
		<usePubIpInVia>false</usePubIpInVia>
		<usePubIpInContact>false</usePubIpInContact>
		<pubIpForViaSdpContact/>
		<!-- no custom DNS servers -->
		<userIsPhone>false</userIsPhone>
		<useMediaSec>false</useMediaSec>
	</sip>
	<rtp>
		<echoCancel>true</echoCancel>
		<jitterBufferSize>50</jitterBufferSize>
		<srtpMode>srtpOff</srtpMode>
		<dtmfMode>dtmfBoth</dtmfMode>
		<codecSort>quality</codecSort>
		<codecPreferences>
			<codec>G722</codec>
			<codec>G711</codec>
			<codec>G729</codec>
			<codec>iLBC</codec>
			<codec>G726</codec>
		</codecPreferences>
		<codecSupported>
			<codec/>
			<codec/>
			<codec/>
			<codec/>
			<codec/>
		</codecSupported>
		<silenceSuppression>auto</silenceSuppression>
		<comfortNoise>auto</comfortNoise>
		<maxPtime>30</maxPtime>
		<replacementTone>auto</replacementTone>
	</rtp>
	<nat>
		<natKeepAliveSupport>true</natKeepAliveSupport>
		<natKeepAliveInterval>35</natKeepAliveInterval>
		<sipNatTraversal>rport</sipNatTraversal>
		<rtpNatTraversal>stun</rtpNatTraversal>
		<stunServerUrl>stun.equada.net:3478</stunServerUrl>
		<stunInterval>5</stunInterval>
	</nat>
	<t38>
		<t38Support>true</t38Support>
		<t38NegotiationModel>standard</t38NegotiationModel>
	</t38>


	<ctrloutgingaudio>false</ctrloutgingaudio>
	<ctrlearlymediasupport>OutboundPEarlyMediaSupport</ctrlearlymediasupport>
</prov:provider>

und dann nach der anleitung https://www.equada.de/konfigurationsanleitungen/anlagen-fuer-voip-trunk/auerswald-compact-4000-voip das template gepatcht. das ergebnis ist folgendes:

<prov:provider xmlns:abt="http://www.auerswald.de/auer_base_types" xmlns:prov="http://www.auerswald.de/prov">
	<name>de_equada_IPv4_T38_V200,praxis</name>
	<profile/>
	<isPBX>false</isPBX>
	<emergencyCalls>true</emergencyCalls>
	<accountTypeHint>unspecified</accountTypeHint>
	<handlesETSINumbers>false</handlesETSINumbers>
	<sendsInbandRinging>false</sendsInbandRinging>
	<playMusicOnHold>false</playMusicOnHold>
	<keypadSequence>
		<exchange/>
		<pickup/>
		<intercomAnnouncement/>
		<intercom/>
		<acknowledgeAlert/>
		<waitingLoop/>
	</keypadSequence>
	<networkInterface>default</networkInterface>
	<ipVersion>IPv4</ipVersion>
	<increasedSecurity>true</increasedSecurity>
	<serverType>Broadsoft</serverType>
	<maxChannels>0</maxChannels>
	<minInChannels>0</minInChannels>
	<minOutChannels>0</minOutChannels>
	<sip>
		<domain>16411.pbx-trunk.net</domain>
		<useRegistration>true</useRegistration>
		<registrarUrl>16411.pbx-trunk.net:5060</registrarUrl>
		<registerExpiry>5</registerExpiry>
		<useRFC6140>false</useRFC6140>
		<outboundProxyUse>manually</outboundProxyUse>
		<outboundProxyUrl>trunking.equada.net:5083</outboundProxyUrl>
		<outboundProxyUrl2>:5060</outboundProxyUrl2>
		<localSipPort>5064</localSipPort>
		<sessionTimerSupport>true</sessionTimerSupport>
		<sessionTimerExpiry>10</sessionTimerExpiry>
		<deactivateRFC3262>false</deactivateRFC3262>
		<transport>udp</transport>
		<useSipTlsForSips>false</useSipTlsForSips>
		<rootCertificate/>
		<fingerprint/>
		<tlsCertNoHostNameCheck>false</tlsCertNoHostNameCheck>
		<outgoingConfig>
			<enBlockDialingOnly>false</enBlockDialingOnly>
			<enBlockDialingDelay>4</enBlockDialingDelay>
			<dialledNumberFormat>Format495306</dialledNumberFormat>
			<transmittedNumberFormat>FormatMSNonly</transmittedNumberFormat>
			<transmittedCnsFormat>Format495306</transmittedCnsFormat>
			<fromAnonymous>displayOnly</fromAnonymous>
			<numberIndication>RFC3323PPI</numberIndication>
			<niFrom>
				<used>true</used>
				<display>userProvidedName</display>
				<user>userProvided</user>
			</niFrom>
			<niPAI>
				<used>false</used>
				<display/>
				<user>userProvided</user>
			</niPAI>
			<niPPI>
				<used>true</used>
				<display/>
				<user>networkProvided</user>
			</niPPI>
		</outgoingConfig>
		<incomingConfig>
			<numberIndication>standard</numberIndication>
			<userProvidedNumber prio="1">fromUser</userProvidedNumber>
			<userProvidedNumber prio="2"/>
			<userProvidedNumber prio="3"/>
			<userProvidedName prio="1">fromDisplay</userProvidedName>
			<userProvidedName prio="2"/>
			<userProvidedName prio="3"/>
			<networkProvidedNumber prio="1"/>
			<networkProvidedNumber prio="2"/>
			<networkProvidedNumber prio="3"/>
			<unparsableNumberIsInternational>true</unparsableNumberIsInternational>
			<callingPartyPrefix>00</callingPartyPrefix>
			<calledPartySource>standard</calledPartySource>
			<callTypeDetection>
				<internalCall/>
				<prioritizedInternalCall/>
				<externalCall/>
				<groupCall/>
				<alarmCall/>
				<callFromDoorStation/>
				<wakeUpCall/>
				<silentCall/>
				<customCallType1/>
				<customCallType2/>
				<customCallType3/>
				<customCallType4/>
				<customCallType5/>
			</callTypeDetection>
			<evaluateCopn>true</evaluateCopn>
		</incomingConfig>
		<unregisterOnNatChanged>false</unregisterOnNatChanged>
		<stickyDns>false</stickyDns>
		<usePubIpInVia>false</usePubIpInVia>
		<usePubIpInContact>false</usePubIpInContact>
		<pubIpForViaSdpContact/>
		<!-- no custom DNS servers -->
		<userIsPhone>false</userIsPhone>
		<useMediaSec>false</useMediaSec>
	</sip>
	<rtp>
		<echoCancel>true</echoCancel>
		<jitterBufferSize>50</jitterBufferSize>
		<srtpMode>srtpOff</srtpMode>
		<dtmfMode>dtmfOutbandOnly</dtmfMode>
		<codecSort>quality</codecSort>
		<codecPreferences>
			<codec>G722</codec>
			<codec>G711</codec>
			<codec>G729</codec>
			<codec>iLBC</codec>
			<codec>G726</codec>
		</codecPreferences>
		<codecSupported>
			<codec/>
			<codec/>
			<codec/>
			<codec/>
			<codec/>
		</codecSupported>
		<silenceSuppression>auto</silenceSuppression>
		<comfortNoise>auto</comfortNoise>
		<maxPtime>30</maxPtime>
		<replacementTone>auto</replacementTone>
	</rtp>
	<nat>
		<natKeepAliveSupport>true</natKeepAliveSupport>
		<natKeepAliveInterval>35</natKeepAliveInterval>
		<sipNatTraversal>off</sipNatTraversal>
		<rtpNatTraversal>off</rtpNatTraversal>
		<stunServerUrl>stun.equada.net:3478</stunServerUrl>
		<stunInterval>5</stunInterval>
	</nat>
	<t38>
		<t38Support>true</t38Support>
		<t38NegotiationModel>standard</t38NegotiationModel>
	</t38>


	<ctrloutgingaudio>false</ctrloutgingaudio>
	<ctrlearlymediasupport>OutboundPEarlyMediaSupport</ctrlearlymediasupport>
</prov:provider>

nachfolgend findet ihr einen diff der beiden versionen, dabei steht meine version auf der linken seite:

<name>de_equada_IPv4_T38_V200,praxis</name>                        |  <name>de equada IPv4 T38 V200</name>
<increasedSecurity>true</increasedSecurity>                        |  <increasedSecurity>false</increasedSecurity>
  <domain>16411.pbx-trunk.net</domain>                             |    <domain>15939.pbx-trunk.net</domain>
  <registrarUrl>16411.pbx-trunk.net:5060</registrarUrl>            |    <registrarUrl>15939.pbx-trunk.net:5060</registrarUrl>
  <outboundProxyUse>manually</outboundProxyUse>                    |    <outboundProxyUse>off</outboundProxyUse>
  <outboundProxyUrl>trunking.equada.net:5083</outboundProxyUrl>    |    <outboundProxyUrl>trunking.equada.net:5061</outboundProxyUrl>
  <localSipPort>5064</localSipPort>                                |    <localSipPort>5063</localSipPort>
  <sessionTimerExpiry>10</sessionTimerExpiry>                      |    <sessionTimerExpiry>30</sessionTimerExpiry>
  <useSipTlsForSips>false</useSipTlsForSips>                       |    <useSipTlsForSips>true</useSipTlsForSips>
    <dialledNumberFormat>Format495306</dialledNumberFormat>        |      <dialledNumberFormat>Format05306</dialledNumberFormat>
    <transmittedNumberFormat>FormatMSNonly</transmittedNumberForma |      <transmittedNumberFormat>Format05306</transmittedNumberFormat>
    <transmittedCnsFormat>Format495306</transmittedCnsFormat>      |      <transmittedCnsFormat>Format05306</transmittedCnsFormat>
    <numberIndication>RFC3323PPI</numberIndication>                |      <numberIndication>userDefined</numberIndication>
      <display>userProvidedName</display>                          |        <display/>
      <user>userProvided</user>                                    |        <user>networkProvided</user>
      <user>userProvided</user>                                    |        <user/>
      <user>networkProvided</user>                                 |        <user>userProvided</user>
    <numberIndication>standard</numberIndication>                  |      <numberIndication>RFC3325</numberIndication>
    <networkProvidedNumber prio="1"/>                              |      <networkProvidedNumber prio="1">pAssertedIdentityUser</network
    <unparsableNumberIsInternational>true</unparsableNumberIsInter |      <unparsableNumberIsInternational>false</unparsableNumberIsInte
  <dtmfMode>dtmfOutbandOnly</dtmfMode>                             |    <dtmfMode>dtmfBoth</dtmfMode>
  <sipNatTraversal>off</sipNatTraversal>                           |    <sipNatTraversal>rport</sipNatTraversal>
  <rtpNatTraversal>off</rtpNatTraversal>                           |    <rtpNatTraversal>stun</rtpNatTraversal>

oben sind nur solche zeilen gelistet, bei denen es einen unterschied gibt.

könnt ihr einen fehler darin finden?!

LG frank

ps. wenn man die ersten beiden dateien im ediff-mode des emacs anschaut, dann sieht man die unterschiede besser.

hallo zusammen,

zischenzeitlich hatte ich kontakt mit equada. der geschäftsführer persönlich schreibt:

Failed bedeutet das der Anruf nicht zugestellt werden konnte.
Hier scheint ein Firewall / IP Problem vorzuliegen. Bitte prüfen Sie ob, die Firewall in die Kommunikation eingreift. Die Anlage ist regelmäßig nicht erreichbar und antwortet von wechselnden Quellports.

Auch scheint die Registrierung zwischendurch auszulaufen. Sind auf der Firewall SIP ALG oder sonstige SIP Helper Funktionen aktiviert?

darauf habe ich geantwortet:

in unserem router „lancom (LC) 1783vaw“ habe ich zum suchwort „SIP-ALG“ den folgenden eintrag gefunden:

konfiguration > sonstige dienste > dienste

SIP-application layer gateway

SIP-ALG aktiviert: nein
firewall-spielregeln für weitergeleitete SIP-pakete ignorieren: ja

ich habe nur den ersten eintrag geändert von „nein“ nach „ja“, im LC gespeichert und anschließen um 11:14 die TKA rebootet.

leider haben wir auch nach 11:14 noch mehrfach ein „failed“.

da die zugesandt AW-konfig (XML-datei) möglicherweise schwer lesbar ist, finden sie deren inhalt als 3 screenshots im anhang.

was soll / kann ich im LC machen: erstmal so lassen / noch etwas ändern?

gibt es an der TKA-konfig etwas zu verbessern?

nachfolgend die 3 screenshots:

jahn.prx.aue-5200-01,equada,1_SIP918×1034 55.5 KB

jahn.prx.aue-5200-01,equada,2_RTP+einstellungen918×1134 59.8 KB

jahn.prx.aue-5200-01,equada,3_rufnummerübermittlung+auswertung-SIP-nachrichten918×736 46.9 KB

ich frage mich jetzt: liegt es an der konfiguration

1. der auerswald?
2. des lancom?
3. einer kombination aus beidem?

LG frank

Ich denke es liegt am LANCOM, hab das Gefühl der blockiert hier etwas, evtl. die Firewall. Ist der Eintrag Deny-All noch aktiv für alles ? SIP-ALG sollte deaktiviert bleiben, sonst blockiert der Router den Port 5060, es sei denn der LANCOM soll den Trunk registrieren. Nebenbei frag ich mich wie der Port beim Outbound-Proxy zustande kommt. In den Konfigurationsbeispielen ist immer nur von 5060 die Aussage und nicht von 5083. Auch kannst du die Codecs mal ein wenig umstellen. Equada nutzt wohl nur G711a, G711u und GSM. Den Rest kannst du inaktiv lassen. Ich selbst bin bei LANCOM schon ne Weile raus weil die Dinger immer irgendwann ihr eigenes Ding drehten und die Konfiguration manchmal ein Alptraum war. Ich meine mich aber erinnern zu können das ich die RTP Kanäle weiterleiten musste zur SIP Anlage. Also von 49521-50175 UDP.

Grüße

die lösung lautet, der lancom firewall folgende port-forwarding-regel hinzuzufügen:

add 5064 5064 UDP „NET-WEB1“ 0.0.0.0 {Intranet-Address} 10.101.108.110 {Map-Port} 5064 {Active} Yes {Comment} "aue-5200-01_sip_udp

später mehr
allen eine gute nacht :o)
frank

seit 2 monaten läuft die TKA mit den in meinem beitrag vom 27. juli genannten einstellungen. der code „FAILED“ erscheint im equada-log nur noch in max. 5% aller verbindungen. warum er überhaupt noch erscheint ist mir unklar, aber damit kann ich leben.

wichtig ist, dass die portfreigabe zum port passt, der in der 5200 für den betreffenden provider eingestellt wurde, also in meinem fall 5064/udp (s.o.).

als ursache für das oben beschriebene verhalten vermute ich folgenden hintergrund:

in der kommunikation zwischen equada und der 5200 etablieren die beiden kommunikationspartner verbindungen unter der annahme, dass die 5200 jederzeit unter dem gewählten port (in meinem beispiel 5064/udp) erreichbar ist, also die 5200 sich verhält wie ein im internet unter festem port (aber nicht unbedingt fester IP-adresse) erreichbarer server. deswegen vermute ich, dass auch die folgenden lösungsansätze funktioniert hätten:
a) platzierung der TKA in einer DMZ
b) betrieb der TKA als exposed host
da die lösung „portfreigabe“ funktionierte und auch einigermaßen sicher ist (hängt davon ab, wie gut die 5200 angriffen auf dem betreffenden port widerstehen kann), habe ich die lösungen a) und b) nicht weiter verfolgt.

zum schluss noch herzlichen dank an alle, die einen beitrag verfasst haben.

frank