Hallo liebe Community,
im Rahmen meiner persönlichen „Pandemie-Planung“ wollte ich gerne mal testen, mein 1400 von einem zweiten Standort aus mit meiner 4000 zu verbinden.
Beide Netze sind über (DrayTek-)Router per LAN-to-LAN-VPN dauerhaft verbunden, so dass ich über die jeweiligen Subnetze problemlos auf das jeweils entfernte Netz zugreifen kann.
Das geht über Dateifreigaben, Router, NASe etc. seit Jahren vollkommen problemlos.
Nun habe ich mein 1400, das ich in seinem Heim-Netz problemlos an seiner 4000 betreibe, mal an das entfernte Netz geklemmt und die IP-Adressen der 4000 in den Einstellungen geändert.
Das 1400 registriert sich problemlos an der entfernten 4000 und ich kann auch rein- und raustelefonieren, aber es kommt zu keiner Sprachverbindung, man hört sich nicht.
Ich hab im Forum zwar ein paar ähnliche Themen gefunden, die aber m.E. nicht zielführend waren.
Zunächst meine Frage: sollte es eigentlich rundsätzlich machbar sein, mein 1400 wie angedacht zu betreiben?
Wenn ja: woran sollte ich sinnvollerweise zuerst drehen, um eine Sprachverbindung hinzubekommen?
Vielen Dank und bleibt gesund,
Stefan
Wenn es sich registriert klappt ja schon mal der Port zum internen Registrar, es scheinen sich jedoch nicht die RTP Kanäle für die Sprache aufzubauen (UDP 49152-50175). Vielleicht blockt eine Firewall.
Danke für den Tip!
Leider habe ich bislang durch Freigabe der RTP-Ports in der Firewall bzw. NAT/Open Ports noch nichts erreichen können.
Nur wenn ich bei beiden Routern SIP-ALG aktiviere, kann ich in beide Richtungen sprechen und hören.
Ich bleib dran…
Was hast Du genau geändert? Eigentlich braucht das 1400er nur eine neue IP-Adresse im entfernten Netz und dann sollte es passen. In der 4000er sollte man eigentlich gar nichts ändern müssen.
Sorry, da hatte ich mich vertippt.
Ich hab in der Tat nur unter „Anbieter & TK-Anlagen“ des 1400er die IP-Adresse der entfernten 4000er eingegeben.
Inzwischen hängt das 1400er wieder im gleichen LAN wie die 4000er und alles klappt wieder erwartungsgemäß.
Was mir aber dabei jetzt noch aufgefallen ist:
In der VoIP-Konfig der 4000er ist als RTP-Port-Bereich 49152-(50175) eingegeben, unter „Netzwerk/VoIP“ des 1400ers steht aber unter „kleinster RTP-Port“ 48152 und unter „Bereich“ 256.
Keine Ahnung, ob ich das mal bewusst eingegeben/geändert habe, aber: bei meinen ganzen Port-Öffnungsversuchen in der Firewall hab ich natürlich immer nur den Default-Bereich ab 49152 geöffnet - kann gut sein, dass es deswegen nicht funktioniert hat - werde ich bei Gelegenheit nochmal testen.
Und: warum klappt innerhalb des LANs eigentlich alles, obwohl die RTP-Port-Bereiche von 4000er und 1400er sich nicht decken?
Vielleicht solltest Du, die Verbindung nochmal genauer beschreiben. Wenn die beiden DrayTek-Router per VPN verbunden sind sollte es dort eigentlich keine IP-Maskierung geben.
Hast Du noch eine Firewall separat irgendwo dazwischen? Oder eine Deny-All in den Routern und nicht genug freigegeben? Gegebenenfalls mal testen die Firewalls der Router abzuschalten.
Also beide Router sind durch einen LAN-to-LAN-VPN IPsec-Tunnel miteinander verbunden, handeln das also selber miteinander aus - keine VPN-Einwahl über einen separaten VPN-Client.
Intern laufen beide Router über 192.168.1.x, Router A erreicht das LAN von Router B über 192.168.129.x und Router B erreicht das LAN von Router A über 192.168.11.x.
Netzwerkfreigaben laufen völlig transparent in beide Richtungen und jeweils entfernte Geräte kann ich auch problemlos erreichen und darauf zugreifen
Die 4000er hängt an Router A per 192.168.1.10, das 1400er normalerweise per 192.168.1.11.
Nun habe ich das 1400er mit Router B verbunden und kann selbiges über 192.168.11.10 an der 4000er registrieren, so dass ich mit dem 1400er über die entfernte 4000er rein und raus anrufen kann, hab aber in beide Richtungen keinen Ton.
Testweise habe ich beide Firewalls mal deaktiviert (die defaultmäßig NetBios auf Port 137-139 blocken),
was keinen Unterschied gemacht hat.
Das ist eine Konstellation, die ich nie machen würde, weil man immer wieder von Problemen diesbezüglich hört. Wenn es nicht zu viel Aufwand ist, würde ich ein Netz ändern. Denn dadurch erhältst Du natürlich eine IP-Maskierung. Darum funktioniert es dann mit SIP-ALG auch. Was sprach denn gegen SIP-ALG? Wobei die Änderung des IP-Bereiches einer der beiden Netze garantiert die bessere Lösung ist.