Hallo,

bisher diente ein Fritz.Box als Gateway zum Internet (MagentaZuHause). VoIP hat ohne Problem funktioniert, da die Fritz.Box bereits alle notwendigen ports freigeschalten hatte.

Die Fritz.Box wurde durch eine einge Firewall ersetzt (nftables Filterregeln). Das Telefonieren nach außen funktioniert.

Allerdings klappt das Angerufenwerden noch nicht, d.h. die Registrierung scheint nicht korrekt zu sein. Es erfolgt kein Rufzeichen beim Anrufer und das Gigaset klingelt nicht.

Welche ports sind hierfür notwendig?

Setting: Internet => Modem (im Bridge-Mode) => Firewall (NAT) => Switch => Gigaset

Telefon: Gigaset C430A GO 

SIP-Ports: 5060 - 5076

RTP-Ports: 5004 - 5020

Folgende Pakete sind auf der LAN-Schnittstelle ( PBX ; lokale IP: 10.0.1.40) zu sehen:

IP 10.0.1.40.5060 > 217.0.21.2.5060: SIP

IP 186.42.174.226.5060 > 10.0.1.40.5060: SIP: OPTIONS sip:100@84.170.1.1 SIP/2.0

IP 10.0.1.40.5060 > 217.0.21.2.5060: SIP: REGISTER sip:tel.t-online.de SIP/2.0
IP 217.0.21.2.5060 > 10.0.1.40.5060: SIP: SIP/2.0 200 OK

WAN.Schnittstelle (Firewall; öffentlich IP: 84.170.1.1):

IP 84.170.1.1.5060 > 217.0.21.2.5060: SIP
IP 217.0.21.2.5060 > 84.170.1.1.5060: SIP: INVITE sip:<hier steht die TelNo>@84.170.1.1:5060 SIP/2.0 <= Anruf !
IP 217.0.21.2 > 84.170.1.1: ip-proto-17

IP 84.170.1.1.5060 > 217.0.21.2.5060: SIP: REGISTER sip:tel.t-online.de SIP/2.0
IP 217.0.21.2.5060 > 84.170.1.1.5060: SIP: SIP/2.0 200 OK