Gelöst
Telekom VoIP hinter Firewall
vor 5 Jahren
Hallo Zusammen, Guten Abend.
meine Frage wird in gefühlt hunderten Forenbeiträgen behandelt, jedoch gibt es nirgendwo eine verbindliche Aussage, welche Firewallports für VoIP zu konfigurieren sind.
IST Stand:
Telekomanschluss: C&S IP - ADSL
Router: Lancom 1781A
VLAN für Telefon: ja
Endgerät: Gigaset C430 IP - meldet sich direkt beim Registrar der Telekom - Anmeldung ist laut Konfigurationsoberfläche erfolgt.
Konfigurierte Ports:
UDP ausgehend 3478-3479, 5060, 5070, 9000-27000, 30000-30005
TCP ausgehend 80, 443, 5060-5061
UDP eingehend 5060, 5070, 5080, 9000-27000, 30000-30005
- Telefone klingeln, ein- wie ausgehend,
- Gespräche sind nicht möglich - wenn etwas übertragen wird, ist es abgehackt und bricht nach ca. 20-30 Sekunden ab.
Die großen Portranges sind nur aus Verzweiflung offen. Sie standen in einem PDF Dokument der Telekom, welches Sip Trunks für Business Kunden behandelte. Meines wissens haben die Homeanschlüsse jedoch Einzelrufnummern, keine Sip Trunks.
Offenbar fehlen noch Ports für die Sprachübertragung und das halten der Verbindung.
Nur welche?
Vielen Dank für Eure Unterstützung.
mfg
deki
15257
23
Das könnte Ihnen auch weiterhelfen
vor 4 Jahren
343
0
1
Akzeptierte Lösung
akzeptiert von
vor 5 Jahren
Hallo @denkis
der 1781A ist ja schon etwas betagt. Gibt es in LanConfig einen Eintrag SIP ALG und ist der aktiviert? Wenn ja, ebenfalls „Firewall-Sperregeln für weitergeleitete SIP-Pakete ignorieren“ eingeschaltet?
0
Uneingeloggter Nutzer
Antwort
von
Akzeptierte Lösung
akzeptiert von
vor 5 Jahren
Hi ,
wie @viper.de schon beschrieben hat :
schau mal ob du das findest - ich kenne den 1781 A auch nicht von der Konfig her, müsste aber doch ähnlich sein.
oder in der web-gui
0
Uneingeloggter Nutzer
Antwort
von
Akzeptierte Lösung
akzeptiert von
vor 5 Jahren
Hallo Zusammen...
und ein herzliches Dankeschön an Alle für die Unterstützung.
@Gelöschter NutzerSTUN hatte ich konfiguriert, sowohl im Telefon als auch in der Firewall
@talkdie UDP Ports 5004 - 5008 hatte ich probiert inkl. Weiterleitung ein- wie ausgehend und inkl. direktem Forwarding von außen nach innen - leider ohne Erfolg
@fdija ich verfolge ein "Deny all" Strategie und muss hier einen kleinen Dateiserver schützen. Da Telekomboxen und FritzCo's wenig mit VLAN können, hab ich mich dafür entschieden. So kann ich auch mein Netz von dem meiner Mitbewohner abschirmen. Sehr komfortabel
@muc80337_2das Problem bestand ein- wie ausgehend
@viper.dedu hattest den richtigen Tip - "Sip ALG" ist die Lösung! Vielen Dank.
@Caox auch Dir vielen Dank für Screenshot.
Lösung:
- Auf der Lancom im Menübaum
--> "Sonstige Dienste" wählen
--> Bereich "SIP Application Layer Gateway" suchen
--> Checkbox "SIP-ALG aktiviert" einschalten
--> Checkbox "Firewall-Sperrregeln für weitergeleitete SIP-Pakete ignorieren" einschalten
Danach hab ich alle Firewallregeln dazu entfernt, ebenso wie alle eingehenden Portforawardings.
Und es funzt.
Vielen Dank.
Beste Grüße
denkis
0
Uneingeloggter Nutzer
Antwort
von