Solved
Speedport Pro - SIP ALG deaktivieren
5 years ago
Hallo liebe Leute,
ich habe einen Speedport Pro Router (aktueller Firmware) und möchte gerne ein 3cx Telefon Anlage betreiben. Das klappt soweit auch ganz gut, aber der 3cx Firewall Checker sagt, ich solle doch "SIP ALG" bei der Firewall des Routers deaktivieren. https://www.3cx.com/docs/firewall-checker/
Kann man das beim Speedport Pro überhaupt? Wenn ja, wie?
Wenn man das beim Speedport nicht kann, geht das bei der aktuellen Fritzbox? Bzw. welchen Router sollte man denn verwenden, damit die 3cx glücklich wird?
Vielen Dank schon mal für Eure Zeit und Eure Antworten!
lg,
Georg
3120
14
This could help you too
Solved
619
0
4
Solved
1409
0
6
5 years ago
1638
0
3
5 years ago
Hallo @georg7515 ,
das SIP-ALG des Pro kannst du nicht deaktivieren.
Warum interessiert es dich, was der "Firewall-Checker" von sich gibt?
Funktioniert die Telefonie mit der Telefonanlage nicht korrekt?
0
5 years ago
@georg7515
Das Deaktivieren des SIP-ALG ist bei einigen handelüblichen Routern möglich, das fällt mir spontan ein:
Siehe auch hier:
https://www.3cx.de/forum/threads/telekom-deutschland-lan-sip-trunk.48109/page-2
0
3 years ago
Bin auch über das SIP-ALG meines Speedport Pro gestolpert (und das hat richtig Zeit gekostet, bis ich die Zusammenhänge verstand). Ich kenne das so: Falls ein Router ein ALG hat, kann ich es wenigstens manuell ausschalten. Wie geht die Telekom Deutschland mit solchen Beschränkungen um? Das muss ja nicht nur bis zum Endgeräte-Team in Darmstadt sondern vermutlich auch bis an den Sub-Unternehmer Sagemcom vermittelt werden. Übernimmt jemand vom Team des Telekom-hilft das für mich und boxt das erstmal intern und dann auch extern durch? Oder muss ich das über einen anderen Support-Kanal eintüten? Eigentlich habe ich ja zwei Probleme, nämlich dass (1) der SIP-ALG reingrätscht (2) der SIP-ALG nicht abschaltbar ist. Die eigentliche Frage(n) wären daher:
Anbei eine XML-Datei mit der man das nachstellen kann, z. B. in Debian bzw. Ubuntu über
sipp $(dig +short ffm021-l01-mav-pc-rt-001.edns.t-ipnet.de. A) -m 1 -sf "./bindings-add-telekom.txt" -s "+49 + Ortsvorwahl + Rufnummer" -ap "Dein Passwort" -p 50001
Leider erlaubt die Foren-Software hier kein „>“ in angehängten Text-Dateien. Aber jenes Zeichen ist nötig, um ein XML-Element zu schließen. Ich habe das Zeichen entfernt und durch „Y“ ersetzt. Wer also das nachstellen will, muss die Text-Datei vorher noch bearbeiten und alle „Y“ wieder durch „>“ ersetzen. Oder hätte es einen schöneren Weg gegeben?
Der Speedport Pro liest den Header „Contact“ und dort den „Port“ aus. Und lenkt dann im LAN an jenen Port um, anstatt an den Port von dem die Anfrage ursprünglich kam. Das macht der Speedport Pro nur bei SIP-over-UDP, nicht aber bei SIP-over-TCP. Das macht der Speedport Pro nur, wenn die aktuelle private IP-Adresse im Header „Contact“ steht, nicht wenn eine falsche oder gar die öffentliche IP-Adresse steht. Leider habe ich einen VoIP/SIP-Client, der anfangs seinen UDP-Port noch nicht kennt und daher erstmal Unfug in den Header „Contact“ schreibt.
getestet mit Speedport Pro, Firmware 5.0.013.0 (2022 März)
getestet mit Speedport Pro, Firmware 5.0.018.0 (2022 Mai)
und mittels Engineering-Menü und dessen Packet-Capture gegen-geprüft, was im WAN passiert.
Die FRITZ!Box hat keinen SIP-ALG. Jedenfalls wäre der mir noch nicht begegnet. Entsprechend kannst Du einfach eine FRITZ!Box nehmen. Aber normal kannst Du jeden Router nehmen, denn normal kann man ein SIP-ALG auch immer abschalten – wenn denn ein SIP-ALG vorhanden ist.
bindings-add-telekom.txt
10
Answer
from
3 years ago
Guten Morgen, @kimLui.
Eins sollte dir bewusst sein:
So einfach wie du dir das vorstellst, funktioniert es in der Realität nicht. Wichtige Änderungen werden nicht mal eben so beschlossen und umgesetzt. Ich kann lediglich dafür sorgen, dass man die deine zwei Fragen beantwortet.
Sobald ich eine Rückmeldung aus dem Fachbereich erhalte, melde ich mich erneut bei dir.
Lieben Gruß,
Klaudija D.
Answer
from
3 years ago
@kimLui
Guten Abend & heute bin ich da. Der Speedport Pro wird die Funktion, den Sip-ALG zu aktivieren/deaktivieren nicht bekommen, da es ein Router aus dem Privatkundenbereich ist.
Greetz
Stefan D.
Answer
from
3 years ago
In jedem Speedport seit dem W723V ist ein sip alg implementiert
Tatsache. Habe meinen Speedport W 723V Typ A ausgepackt und der zeigt das selbe Verhalten, wie ich auf Seite 1 dokumentiert habe. Dann habe ich meinen Speedport Neo ausgepackt. Und der zeigt das nicht. Was ist jetzt falsch, der Speedport Neo oder die beiden Anderen? Ein SIP-ALG hat auf meiner Seite eigentlich transparent zu sein, also mein SIP-Client dürfte das nicht merken. Daher wäre sinnvoll – auch weil der Speedport Neo sich anders verhält –, dass intern angeschaut wird, ob das jetzt so gewünscht ist. Das wäre Schritt 1. In anderen Worten:
Ist das Finding, welches ich dokumentiert habe nachvollziehbar? Wenn ja,
(a) ist das so beabsichtigt oder
(b) ist es ein Software-Bug.
Ist ja OK, wenn das ein Software-Bug wäre. Dann weiß derjenige, der das verantwortet, dass er da einen Software-Bug hat.
Wichtige Änderungen werden nicht mal eben so beschlossen und umgesetzt.
Das Problem ist, dass ein Speedport eine Funktion hat – meine Daten verändert –, die ich selbst als Fachmann nicht sehe. Die ich also nur (a) per Zufall, (b) über einen Fehlerfall oder (c) – wie 3CX es macht – durch ein Test-Tool finden kann. Daher gilt es das transparent zu machen. Dafür gibt es mehrere Wege. Ein Weg wäre, einen Schalter in die Web-/Konfigurationsoberfläche des Speedport einzubauen, dass ich das SIP-ALG abschalten kann. Ein anderer Weg wäre – wie bei das bei der Firewall gemacht wird – dass ich einen Schalter sehe, den ich nicht ändern kann – mit Erklärung. Ein anderer Weg wäre, dass wenigstens im Datenblatt, Kurzanleitung oder langem Handbuch drinsteht, dass ein SIP-ALG vorhanden ist.
Steht das irgendwo und habe ich das übersehen? Wäre ja OK. Das ist dann ein Support-Ticket für den Technical-Writer bzw. Software-Usability-Engineer der Telekom Speedports. Er schaut sich dann an, welche Grundlagen der Gestaltung verletzt wurden und wie dies zu reparieren ist. Ich als Kunde kenne diese Person(en) nicht. Die muss man entweder direkt ausfindig machen bzw. schauen, dass das intern erstellte Support-Ticket sich nicht verläuft, also am Ende bei einer solchen Person aufschlägt. Einfache Sache, immer mal wieder reinschauen. Kann ich von Außen nicht leisten.
Und bis dahin kann man auf Telekom-Hilft sich einen Thread raussuchen, alle Threads zu dem Thema umlenken und so eine Stelle schaffen, die alle Fragen beantwortet (Duplikatsvermeidung). Offenbar wussten die Cracks das hier im Forum schon. Die Frage scheint öfters aufzukommen. Die Frage ist dann,
Ich bin ja nicht mal auf die Idee gekommen, dass ich einen SIP-ALG habe. Aber all das sind Lösungen. Die Frage 1 ist – das Problem ist –, ob mein dokumentiertes Verhalten so beabsichtigt ist. Falls ja, warum es im Speedport Neo nicht so ist. Und so weiter …
Unlogged in user
Answer
from
Accepted Solution
accepted by
3 years ago
@kimLui
Guten Abend & heute bin ich da. Der Speedport Pro wird die Funktion, den Sip-ALG zu aktivieren/deaktivieren nicht bekommen, da es ein Router aus dem Privatkundenbereich ist.
Greetz
Stefan D.
0
Unlogged in user
Ask
from