Gelöst
VoIP/SIP-Registrierung: Ports in firewall
vor 2 Jahren
Hallo,
bisher diente ein Fritz.Box als Gateway zum Internet (MagentaZuHause). VoIP hat ohne Problem funktioniert, da die Fritz.Box bereits alle notwendigen ports freigeschalten hatte.
Die Fritz.Box wurde durch eine einge Firewall ersetzt (nftables Filterregeln). Das Telefonieren nach außen funktioniert.
Allerdings klappt das Angerufenwerden noch nicht, d.h. die Registrierung scheint nicht korrekt zu sein. Es erfolgt kein Rufzeichen beim Anrufer und das Gigaset klingelt nicht.
Welche ports sind hierfür notwendig?
Setting: Internet => Modem (im Bridge-Mode) => Firewall (NAT) => Switch => Gigaset
Telefon: Gigaset C430A GO
SIP-Ports: 5060 - 5076
RTP-Ports: 5004 - 5020
Folgende Pakete sind auf der LAN-Schnittstelle ( PBX ; lokale IP: 10.0.1.40) zu sehen:
IP 10.0.1.40.5060 > 217.0.21.2.5060: SIP
IP 186.42.174.226.5060 > 10.0.1.40.5060: SIP: OPTIONS sip:100@84.170.1.1 SIP/2.0
IP 10.0.1.40.5060 > 217.0.21.2.5060: SIP: REGISTER sip:tel.t-online.de SIP/2.0
IP 217.0.21.2.5060 > 10.0.1.40.5060: SIP: SIP/2.0 200 OK
WAN.Schnittstelle (Firewall; öffentlich IP: 84.170.1.1):
IP 84.170.1.1.5060 > 217.0.21.2.5060: SIP
IP 217.0.21.2.5060 > 84.170.1.1.5060: SIP: INVITE sip:<hier steht die TelNo>@84.170.1.1:5060 SIP/2.0 <= Anruf !
IP 217.0.21.2 > 84.170.1.1: ip-proto-17
IP 84.170.1.1.5060 > 217.0.21.2.5060: SIP: REGISTER sip:tel.t-online.de SIP/2.0
IP 217.0.21.2.5060 > 84.170.1.1.5060: SIP: SIP/2.0 200 OK
6121
39
Das könnte Ihnen auch weiterhelfen
977
2
5
281
0
2
vor 4 Jahren
370
0
1
vor 2 Jahren
keine! VOIP braucht niemals eingehende freigeschaltet Ports
alles andere sind Falschinformationen oder aber ein anderer Fehler liegt vor.
Auf der Firewall sollte kein SIP ALG laufen
12
Antwort
von
vor 9 Monaten
Daß immer wieder Probleme auftreten wenn Telekom-Kunden ihre Telefonie - egal mit welchem Gerät - hinter einer Firewall laufen lassen möchten, liegt daran, daß keinerlei Offenlegung der benötigten Informationen (z. B. IP Addressen der SIP Server) trotz bestehender gesetzlicher Verpflichtungen erfolgt.
Daß immer wieder Probleme auftreten wenn Telekom-Kunden ihre Telefonie - egal mit welchem Gerät - hinter einer Firewall laufen lassen möchten,
liegt daran, daß keinerlei Offenlegung der benötigten Informationen (z. B. IP Addressen der SIP Server) trotz bestehender gesetzlicher Verpflichtungen erfolgt.
Die stehen im DNS, öffentlicher geht es wohl kaum.
Die DNS SRV Requests sind bislang KEIN gängiger Standard in der Industrie!
Dass das nicht stimmt erkennst Du doch schon daran, dass praktisch alle aktuellen SIP-Telefone SRV unterstützen.
Antwort
von
vor 9 Monaten
Vielen Dank, genau diese Dokumentation hat mir gefehlt!
Antwort
von
vor 9 Monaten
@PaloAltoNetworks
RFC2782 ist durch RFC3263 ergänzt
Uneingeloggter Nutzer
Antwort
von
vor 2 Jahren
VoIP hat ohne Problem funktioniert, da die Fritz.Box bereits alle notwendigen ports freigeschalten hatte.
VoIP hat ohne Problem funktioniert, da die Fritz.Box bereits alle notwendigen ports freigeschalten hatte.
Hallo @ogx ,
wo wurde denn das Gigaset 430A GO registriert (Telekom direkt per DNS-SRV oder an der FRITZ!Box)?
24
Antwort
von
vor 2 Jahren
wo wurde denn das Gigaset 430A GO registriert (Telekom direkt per DNS-SRV oder an der FRITZ!Box)?
Ich vermute, an der Fritz.Box, da ich mich nicht entsinnen kann irgendetwas bei der Telekom registriert zu haben...das ist aber schon einige Jahre her.
Mir ist der Mechanismus nicht klar, wie der Telekom mitgeteilt wird, daß sich mein PBX mit meiner Telefonnummer hinter der IP xyz befindet. DNS-SRV?
Auf der Firewall ist DNScrypt-proxy im Einsatz.
IM Gigaset ist tel.t-online.de als Registrar eingetragen.
Antwort
von
vor 2 Jahren
Melde dich einfach an der Go an und poste die registrierungsinformation.
alledings denke ich dass die korrekt sind, sonst könntest du nicht ausgehend telefonieren,
Wenn du dich an der FB angemeldet hättest, dann würde ohne die gar nichts mehr gehen
Mir ist der Mechanismus nicht klar, wie der Telekom mitgeteilt wird, daß sich mein PBX mit meiner Telefonnummer hinter der IP xyz befindet. DNS-SRV?
Die PBX baut eine Verbindung zum SIP Server auf, dass ist alles
Antwort
von
vor 2 Jahren
Die nftables Regeln habe ich entfernt - telefonieren vom GO n ach draußen geht noch. Die Firmware vom GO ist aktuell.
Einstellungen am C430A GO:
- DNS SRV Lookup: ja
- Allgem. Anmeldedaten Ihres VoIP-Providers:
Domain: tel.t-oneline.de
Proxy-Serveradresse: tel.t-online.de
Registration-Server: tel.t-online.de
Anmelde-Refreshzeit: 240s
- Allgem. Netzwrkdaten Ihres VoIP-Providers:
STUN benutzen: ja
STUN-Serveradresse: stun.t-online.de
STUN-Serverport: 3478
STUN-Refreshzeit: 240s
NAT-Refreshzeit: 20s
Outbound-Proxymodus: nie (weiter Optionen: immer, automatisch
DHCP Option 120 "SIP Server" benutzen: -
Outbound-Serveradresse: tel.t-online.de
Outbound-Proxyport: <leer>
Netzwerkprotokoll auswählen: automatisch (weiter Optionen: nur UDP, nur TCP)
Im 'Status' Tab, Unterpunkt 'Verbindungen', wird obige Konfiguration als angemeldet markiert?!
Uneingeloggter Nutzer
Antwort
von
Akzeptierte Lösung
akzeptiert von
vor 2 Jahren
Hallo @ogx ,
Hier noch was:
https://telekomhilft.telekom.de/t5/Telefonie-Internet/VoIP-mit-dem-Router-Asus-Lyra-und-dem-Gigaset-C430a-GO/td-p/5039340
https://telekomhilft.telekom.de/t5/Geraete-Zubehoer/Keine-VOIP-Anmeldung-Gigaset-Go-Box-100-seit-01-07-21/m-p/5241907
VG.
0
Uneingeloggter Nutzer
Frage
von