Solved
Speedport Hybrid - LTE Anbindung - Firewalling - SIP Account - Port Forwarding falsch
8 years ago
Sehr geehrte Kollegen, liebe Techniker
wir haben bei einem Kunden folgende IST Konstellation
Er befindest sich im Schwarzwald wo auf einem Anlagenanschluss und ISDN Anschluss jeweils 512KB vom 6000er DSL ankamen. (Upload katastrophal)
Wir haben bei Selbigem, da die Umstellung auf VoIP bevorstand, einen Telekom LTE Speed M Anschluss geordert. Für Diesen haben wir eine Antenne auf dem Dach montiert, ausgerichtet und in Betrieb genommen.
Nach dem dieser Anschluss aktiviert worden ist (Anbindung 4 Monate seitens Telekom…) haben wir zuerst den ISDN Anschluss gekündigt und auf SIP/VoIP gewandelt.
Ergebnis: Funktion gegeben und Telefonie einwandfrei.
Als dritten Schritt haben wir den Anlagen Anschluss, auf welchem sich der klassische DSL Anschluss befand, gekündigt und ebenfalls auf SIP/VoIP ins Rechenzentrum gewandelt.
Sowohl der ISDN als auch der AA befinden sich nun im Rechenzentrum bei Sipgate. Der Transport erfolgte ohne Probleme und die Funktionen im Rechenzentrum sind einwandfrei gegeben.
Nun die aktuelle Problematik
Der patentierte Telekom Router „Speedport Hybrid“ welcher eine Zwangsvoraussetzung für den LTE Speed Anschluss ist, lässt die Ports des transportierten AA aus dem Rechenzentrum zur TK Anlage nicht durch.
Hinter dem Hybrid Router befindet sich ein einfache Netzwerk Topologie mit einem LanCom 1781, HP Switches ohne VLAN, VoIP Telefonen und einer TK-Anlage an welcher die Zimmer und Türschnittstellen angebunden sind.
Der LanCom Router setzt die Ports im VoIP Bereich 1:1 durch. Die LanCom Firewall ist also programmiert, dass ein direkte Weitergabe und Freigabe zwischen Intranet und Speedport Hybrid erfolgt.
Sprich: Der Speedport Hybrid sieht alle VoIP Teilnehmer direkt. Dies ist getestet und ist auch der Fall.
Beim VoIP Anbieter Sipgate im Rechenzentrum kommen die VoIP Ports 5060-5070 an.
Die fix definierten RTP Ports der TK Anlage 40100-40250 liegen aber im Rechenzentrum in einem Bereich von 65000???? Die IP Telefonie von Teilnehmer 5062 wird auf dem Rückweg in Port 56017 gewandelt/beantwortet?
Folglich kommen daraufhin auf den Anlagen Anschluss keine Gespräche und kein Klingelzeichen zu Stande.
Wie bringe ich diesem Speedport Hybrid, welcher eine Zwangshochzeit ist, die Konfiguration bei damit das NAT funktioniert?
Die SOLL Situation ist eine autarke Anbindung einer VoIP Verbindung an 3 Teilnehmer per SIP Port Direkt und eine parallele Anbindung des AA per SIP Account über NAT und Firewalling.
Ich freue mich auf Konstruktive Antworten und Fragen
1411
13
This could help you too
5 years ago
1636
0
3
8 years ago
Man kann diese nicht ändern.
Ich frage mich allerdings, warum ihr die Telefonie nicht bei der Telekom gelassen habt.
Dann gäbe es diese Probleme nicht und man hätte auch nur einen Anbieter als Ansprechpartner.
11
Answer
from
8 years ago
Hallo miteinander,
ich hatte ein Feedback versprochen. Voilá!
Dank der Beschreibung in dem vorigen Thread habe ich die Konfiguration umsetzten können. Danke!
Ich persönlich empfand es allerdings schon als recht anstrengt wenn man im Konfigurationsmenü nicht sagen kann, innerhalb diese Routers, das eine IP explizite offen gehalten werden soll.
Sprich aus dem öffentlichen Bereich auch erreichbar sein soll. Dies ist im VoIP Bereich doch nicht unüblich.
Nun kommt hinzu, dass ein Port Forwarding für ein einzelnes Gerät möglich ist aber keine Portsegment zu definieren sind.
Damit möchte ich sagen, dass ich nicht die Option habe, einem dahinter hängenden Gerät den Port x-y freizugeben.
Dieser tolle „Router“ brauch 20 einzelne Definitionen für 20 Ports.
OK! Wir haben es trotzdem umgesetzt und die Telefonie zum Laufen bekommen.
Nun wird ein intensiver Download betrieben oder z.B. ein IP-Film geschaut. Die hat dann zur Folge, dass die Telefonie nicht mehr aktiv genutzt werden kann.
Wird während eines Downloads angerufen, ist der Teilnehmers besetzt bzw. nicht erreichbar. Dies variiert!
Nun kenne ich den Prozess im Normalverlauf so, dass ein QoS eingesetzt wird oder eine strikte Reservierung von 128KB/s pro Leitung durchgeführt wird.
Beides ist aber von der Funktion her nicht vorhanden.
Es ist ganz schlicht einfach eine LTE Datenleitung auf welcher nach meinem Verständnis gar keine saubere SIP Kommunikation zu Stande kommen kann.
Korrigiert mich gerne!
VLAN ist leider nicht möglich.
Priorisierung ist nicht vorhanden.
Wie kann dies einem Kunden, aus kaufmännischer Sicht, als VoIP Interface dargestellt werden?
Ich habe ja gar keine VoIP Konfig zur Verfügung außerhalb der einzugebenden Rufnummer!
In Hoffnung auf Jemanden, der mir aufzeigt dass es eine Lösung gibt hier eine TK Anlage „einwandfrei“ zum Laufen zu bekommen.
Grüße aus dem Schwarzwald
Answer
from
8 years ago
Hallo @ElmaCx
Du hast die TK- Anlage expliziet nur auf dem DSL Pfad laufen !?
Gruß
Waage1969
Answer
from
8 years ago
Ja!
Unlogged in user
Answer
from
Accepted Solution
accepted by
8 years ago
Du schreibst "Ihrer Seite".
Hier in diesem Forum schreibe ich als normaler Kunde, nicht als Mitarbeiter.
Nur damit du weißt, woran du bist.
Mit dem Speedport Hybrid gibt es keine Möglichkeit irgendwas an Routing oder Proxys zu ändern. Ankommende anrufe müssten von Sipgate auf einen anderen Port eingehen, welchen du dann an die Geräte weiterleitest.
0
Unlogged in user
Ask
from