VOIP 5020 IP Probs

voip · 2. Mai 2012 um 13:17

[quote=PABX-Alex]Stimmt, das bezieht sich auf die aussenliegende Nebenstelle ist bez. den Ports aber genau so.
[/quote]

Nein!
Bei außenliegenden Nebenstellen liegt ein ganz andere Situation vor. Die außenliegende Nebenstelle nimmt die Kommunikation initial mit der TK-Anlage auf. Diese Anfrage von außen wird von der Firewall vor der TK-Anlage geblockt, wenn der SIP-Port nicht auf die Anlage geforwarded wird. Daher ist hier die Freigabe des Ports notwendig!

Bei der Kommunikation der Anlage mit dem SIP-Provider baut die TK-Anlage die Kommunikation von initial von innen nach außen auf und öffnet somit die Firewall. Über sogenanntes NAT-Keepalive hält die TK-Anlage dann die Verbindung geöffnet, sodass der Provider in der Lage ist, die TK-Anlage zu kontaktieren. In der Regel ist hier daher kein Öffnen von Ports in der Firewall notwendig!

Ausnahmen von der Regel gibt es natürlich. Bei bestimmten Routern/Providern muss u.U. tatsächlich der Port geöffnet werden. 1&1 ist aufgrund ihrer Lastverteilung so ein Fall.

Dennoch ist es nie eine gute Idee auf gut Glück Ports zu öffnen. Besser ist es der Ursache auf den Grund zu gehen. Daher oben mein Hinweis auf den Registrierungs-Status und die Bitte, dass ein Netzwerk-Protokoll erstellt wird. Eventuell lässt sich dort die Ursache des Problems lesen.

[quote=PABX-Alex]
Das schreibt SipGate dazu :

[SIZE=3]Welche Kommunikationsports muss ich im Router freischalten, wenn ich meine Auerswald Anlage hinter einem Router betreibe?[/SIZE]

Nach den uns derzeit bekannten Informationen nutzen die Anlagen vom Hersteller Auerswald folgende Kommunikationsports:

5063 (UDP)
5060 (UDP)
49151-49408 (UDP)

Falls Probleme in der Kommunikation zwischen Anlage und sipgate auftreten, richten Sie in Ihrem Router diese Ports als Portweiterleitung auf die IP-Adresse der Anlage ein. Eventuell kann es dann noch hilfreich sein, die Verwendung des STUN-Servers in der Auerswald zu deaktivieren.[/quote]

Diese Angaben beziehen sich auch eher auf Fehlerfälle. Der Port 5060 hat hier jedenfalls auf gar keinen Fall etwas zu suchen. Dadurch wird nämlich der interne Registrar der TK-Anlage über das Internet zugänglich gemacht und es dürfte nicht lange dauern, bis die ersten Angreifer versuchen die Benutzer-PINs der SIP-Teilnehmer (falls vorhanden) herauszufinden.

PABX-Alex · 2. Mai 2012 um 15:10

Ich möchte hier ja nun kein Thread-Napping betreiben, habe mich aufgrund dieses Threads aber nach 1 Jahr wieder daran gemacht eine aussenliegende Nebenstelle in Asien einzurichten, was hier zu finden ist.

Eventuell kann ja jemand dort bei den Problemen helfen :rolleyes:

weberschorsch · 3. Mai 2012 um 18:09

[quote=voip²]@PABX-Alex: Dein Link bezieht sich auf die Einbindung einer außenliegenden Nebenstelle in eine Auerswald-Anlage über VoIP. Das ist etwas komplett anderes. Bitte nicht mehr Verwirrung stiften, als notwendig

Also: Bei Sipgate muss man -in der Regel- gar keine Ports freigeben. Ausnahmen bestätigen die Regel.

Ich würde bei der Konfiguration vom VoIP-Providern(!) in der TK-Anlage immer zunächst gar keine Ports freigeben. Klappt die Registrierung bzw. Signalisierung nicht, kann man testen, ob das Freigeben des einen(!) UDP-Ports, der am Provider konfiguriert ist, hilft.

Gibt kein Audio oder einseitiges Audio, prüft man zunächst die NAT-Einstellungen (STUN-Server ja/nein). Reicht das nicht, kann man auch hier versuchen, die RTP-Ports freizugeben.

Aber: Jeder Portfreigabe ist ein Sicherheitsrisiko.[/quote]

Also ich hab mal nur die Ports 5060 und 5063 sowie 49151-49408 als UDP offen gelassen, und es kommt der Anruf weiterhin rein. Wunderlicher Weise hat der erste Anruf nach reset der Firewall 10 mal geklingelt bis ich aufgelegt habe. Alle weiteren Anrufe über IP haben nur 2 mal geklingelt und dann kam besetzt. Weiterhin besteht das Problem mit der abgehenden Wahl via IP. Also ich wähle 80 0 10005 oder 80 0 10000 (80 Accountnummer, 0 Amtswahl, dann Rufnummer mit Vorwahl) dann müßte ich bei Sipgate Echotest landen, geht auch nicht, da kommt so ein klipp klapp klipp Ende.
Es lebe die gute alte HiPath 4000. Da hatte ich nicht solche Probs

weberschorsch · 3. Mai 2012 um 18:18

Ein sperren aller Ports hat auch nichts verändert. Weiterhin klingelt der eingehende IP Ruf 2 mal dann ist der Ruf weg. Der Anrufer bekommt besetzt.

Abgehende Wahl über IP nicht möglich.

PABX-Alex · 4. Mai 2012 um 03:41

[quote=weberschorsch]Also ich hab mal nur die Ports 5060 und 5063 sowie 49151-49408 als UDP offen gelassen, und es kommt der Anruf weiterhin rein. Wunderlicher Weise hat der erste Anruf nach reset der Firewall 10 mal geklingelt bis ich aufgelegt habe. Alle weiteren Anrufe über IP haben nur 2 mal geklingelt und dann kam besetzt. Weiterhin besteht das Problem mit der abgehenden Wahl via IP. Also ich wähle 80 0 10005 oder 80 0 10000 (80 Accountnummer, 0 Amtswahl, dann Rufnummer mit Vorwahl) dann müßte ich bei Sipgate Echotest landen, geht auch nicht, da kommt so ein klipp klapp klipp Ende.
Es lebe die gute alte HiPath 4000. Da hatte ich nicht solche Probs ;)[/quote]

Das mit diesem “Klip-Klap” hatte ich anfangs auch mal mit SipGate, kann mich aber nicht mehr daran erinnern, wie ich es abgestellt bekam.

Konfiguriere Deine Anlage mal so, dass ein bestimmter Test-Apparat generell über das VoIP-Amt von Sipgate raus ruft, d.h. ohne Auswahl der Amtsleitung durch Wahl der Kennziffern um erst mal alles so einfach wie nur möglich zu konfigurieren, eventuell liegt es ja an Amtsberechtigungen oder so und nicht wie vermutet an Ports etc…

Ich würde testhalber mal alles was Dir an Ports so einfällt per UDP und TCP an die Anlage forwarden. Wenn es so geht schrittweise die Forwardings wieder raus nehmen bis es nicht mehr geht. So könntest Du feststellen woran es liegt. Allerdings könnte es sein, dass Du so durch die hohe Anzahl der Registrierungsversuche z.B. den STUN-Server zum Wahnsinn treibst und der für eine gewisse Zeit Deine IP-Adresse und/oder den Anmeldenamen blockiert, was mir vor langer Zeit schon mal passiert ist, als ich die Registrierungsintervalle zu kurz gesetzt hatte und daraufhin vom Provider blockiert wurde. Ich erhielt darüber sogar eine Mitteilung :eek:

Auch wenn Dir die Idee nicht so sehr zu gefallen scheint, würde ich dass alles erst mal mit einem “vernüftigen” Router testen, der nicht gar so viele mögliche Settings und somit Fehlermöglichkeiten aufweist, sowie von anderen Usern bzw. von Auerswald erfolgreich eingesetzt wurde.

Die Highpath 4000 ist eine völlig andere Anlagenklasse in einem ganz anderen Preissegment, welche zudem bei weitem nicht soooo “einfach” zu konfigurieren ist, es sei denn man ist darauf geschult.

Kann eine “alte” Highpath 4000 denn ext. Voip ?

Ich habe nur von dieser Variante gehört und gehe davon aus, dass es sich hierbei um ein etwas anderes Protokoll von VoIP handelt als beim herkömmlichen VoIP von SipGate für Privatkunden.

weberschorsch · 8. Mai 2012 um 18:06

Hallo Thomas,

bez. Router oder Gateway schaue einfach mal in die Signaturen der einzelnen Member die VoIP verwenden. Dort steht oft die verwendete Hardware, die ja wohl funktionieren müßte.
Bei mir ist das der Linksys WAG-160N mit dem es so wie mit einem anderen Linksys Gateway bevor dieses den Geist aufgab funktioniert.
Ein Telefon direkt auf VoIP-Telefonie setzen heisst ganz einfach eine direkte Rufverteilung vom VoIP-Amt an dieses Telefon zu machen - nicht über Weiterschaltungen oder Gruppen.
Abgehende Rufe solltest Du dort auch so einstellen, dass als Vorzugsamt für einen Test-Teilnehmer dieser VoIP-Zugang verwendet wird - nicht dass Du dazu eine Amtsbelegungstaste verwenden musst.
Ich denke mich daran erinnern zu können, dass das bei mir auch mal der Grund für dieses Klick-Klack war.
So kannst Du ausschliessen, dass es an irgendwelchen falschen Settings bei der Weiterschaltung, dem Gruppenruf oder Amtsberechtigungen liegt.
Generelles Ziel sollte immer sein zunächst einmal die Grundfunktionen zum Laufen zu bringen und dann erst den ganzen Schnick-Schnack den man gerne hätte drum herum und Schritt für Schritt einzurichten nicht umgekehrt, denn dann hat man zu viele Faktoren die Fehler produzieren können.
Sofern mit nicht zu viel Aufwand verbunden mache es allerdings auch meist so, dass ich etwas so einrichte wie ich es mir vorstelle und teste - wenn es so gleich funktioniert ist´s gut - falls nicht fange ich wie beschrieben “von unten” an.
Unumgänglich ist nachweislich funktionsfähige Hardware wie z.B. den Router einzusetzen, wovon bei Deiner Lösung ja nicht die Rede sein kann.
Doch auch mit einem von vielen erfolgreich eingesetzen Router kann es u.U. vorkommen, dass dieser in bestimmten Fällen und an bestimmter Vermittlungstechnik des Netzbetreibers nicht funktioniert, weil eben alles zusammen spielen muss, was über standardisierte Protokolle und Schnittstellen geregelt ist.
Macht eine Komponente etwas nicht ganz so wie es Standard ist, können die anderen Komponenten so flexible sein um damit zurecht zu kommen oder aber auch nicht.

All das sollte nicht per PM sondern im Forum diskutiert werden, damit auch andere eventuell Informationen daraus ziehen bzw. was dazu beitragen können.
Ich möchte Dich daher bitten, unsere PM´s hier ins Forum zu kopieren

Gruß Alex

weberschorsch · 8. Mai 2012 um 18:49

Problem gelöst - Anlage herausgerissen - nein Scherz

Also nocheinmal die Anlage komplett platt gemacht und nun mit viel Zeit hats geklappt externe klingeln über Voip bis zum Tag wo stromausfall ist und abgehend kann ich auch telefonieren hurrrrrrrrrra.

Problem lag an der Konfig des Ip Anbieters. Habe mal komplett anders konfiguriert als von SIP Gate empfohlen.

Danke für eure Hilfe und die vielen schweren Nächte…

Euer Thomas

weberschorsch · 8. Mai 2012 um 19:32

Folgende Änderungen für die die es wissen wollen

Konfig Voip Anbieter
SIP
Domain: sipgate.de
Registrar: angehackt sipgate.de
NAT-Traversal: angehackt aktiviert mit Verwendung STUN [color=red]–> aktiviert[/color]
Intervall für NAT Keep-Alive: 15 Sek.
Outbound Proxy: deaktiviert
Zeitspanne für die Registrierung: 5min
SIP-UDP: 5062 [color=red]–> 5069[/color]
SIP session Timer: angehackt 10 min.
RTP
NAT-Traversal: aktiviert mit Verwendung STUN [color=red]–> deaktiviert[/color]
DTMF-Signalisierung: beide Verfahren
Echokompensation: angehackt
Jitterbuffer: 50ms
Codec-Einstellungen: Beste Qualität
Einstellungen
STUN-Server
IPAdresse: stun.sipgate.net [color=red]–> ausgegraut[/color]
Port: 10000[color=red]–> ausgegraut[/color]
Intervall für STUN Server Abfrage: 5min[color=red]–> ausgegraut[/color]

Vielen Danke für Eure Hilfe.

Euer Thomas

PABX-Alex · 9. Mai 2012 um 04:41

[quote=weberschorsch]Hallo Thomas,

bez. Router oder Gateway schaue einfach mal in die Signaturen der einzelnen Member die VoIP verwenden. Dort steht oft die verwendete …
All das sollte nicht per PM sondern im Forum diskutiert werden, damit auch andere eventuell Informationen daraus ziehen bzw. was dazu beitragen können.
Ich möchte Dich daher bitten, unsere PM´s hier ins Forum zu kopieren

Gruß Alex[/quote]

Zur Info :

Das ist nach einer PM-Anfrage von @weberschorsch eine PM von mir