Ich vermute momentan sehr stark, dass ein ein NAT Problem in der Juniper Firewall vorliegt, dass die Ports nicht weiter durchgegeben werden.

Siehe hier: https://www.gigaset.com/de_de/cms/service/faq-detail/faq/hinweise-zum-betrieb-von-gigaset-voip-telef...

(Fehlerbeschreibung: fehlende Sprachwege / zum Teil Halbwege => Trifft auf mein Problem zu)

Nun habe ich hier eine kleine Anleitung gefunden für eine Juniper SRX (Firewall) Konfiguration, die sich auf eine 3CX Anlage bezieht:

https://www.itadvantage.be/blog/3cx-behind-juniper-srx

Ob es die Lösung ist, weiß ich nicht.

@timo13he 

Nach Auswertung der Tracedatei sehe ich das genauso.

Dein Problem ist das NAT der Juniper.

Am einfachsten wäre ein NAT-Eintrag in der Juniper, daß bei ausgehendem udp vom Gigaset der Source-Port nicht verändert wird.

Guten Morgen @wari1957 ,

anbei ein Auszug aus der NAT Konfiguration der Juniper Firewall von trust (Das Netz wo das Gigaset sitzt) to untrust (Das Netz was sich zwischen Firewall und der Digitalisierungsbox befindet):

nat {
source {
rule-set trust-to-untrust {
from zone trust;
to zone untrust;
rule source-nat-rule {
match {
source-address 192.168.100.0/24;
}
then {
source-nat {
interface;
}
}
}
}

Und hier in umgekehrter Richtung bzw. von untrust:

rule-set untrust {
from zone untrust;
rule Server {
match {
destination-address 0.0.0.0/0;
destination-port 443;
protocol tcp;
}
then {
destination-nat {
pool {
Server_Https;
}
}
}
}
rule Voip-Anlage {
match {
destination-address 0.0.0.0/0;
destination-port 5064;
}
then {
destination-nat {
pool {
SIP-Anlage;
}
}
}
}
}
}
}

Die Angaben Voip-Anlage und SIP-Anlage beziehen sich auf die Telefonanlage Starface die sich Testweise im Netz befindet

@timo13he 

Ich kenne Juniper nur vom Hörensagen.

Hat die Juniper ein eingebautes SIP-ALG?

Das wäre das einfachste.

@wari1957 

scheinbar hat die Juniper SIP-ALG, scheinbar nur nicht aktiviert....

alg {
sip {
disable;
inactive-media-timeout 90;
maximum-call-duration 720;
retain-hold-resource;
application-screen {
unknown-message {
permit-nat-applied;
permit-routed;
}
}
}

@timo13he 

Dann solltest du das mal aktivieren und testen.

Eventuelle Portweiterleitungen und Firewalleinträge in der Juniper, sollten dann überflüssig sein.

@wari1957 

SIP-ALG aktiviert und eine neue Nat-Regel in der Firewall eingetragen und es funktioniert nun! Vielen Dank für deine Hilfe.

Anbei die Config (NAT) für die Juniper SRX:

nat {
source {
pool Voip {
address {
192.168.103.2/32;
}
port no-translation;
}
rule-set trust-to-untrust {
from zone trust;
to zone untrust;
rule source-nat-rule {
match {
source-address 192.168.100.0/24;
}
then {
source-nat {
interface;
}
}
}
rule Voip {
match {
source-address 192.168.100.90/32;
}
then {
source-nat {
pool {
Voip;
persistent-nat {
permit any-remote-host;
address-mapping;
max-session-number 800;

@wari1957 

Zwei Fragen habe ich allerdings noch, und hoffe du kannst Sie mir beantworten:

Wenn ich vom Gigaset eine Interne Nummer anwähle stellt er mit die Ortsvorwahl heran, was ja dann nicht funktioniert. Liegt das Problem bei der Digitalisierungsbox oder am Gigaset? Sorry, dass ich das jetzt Frage bin aber noch etwas übermüdet von der Nacht, habe noch einiges ausprobiert

Die andere Frage: Kann ich das interne Telefonbuch (Systemtelefonbuch) der Digitalisierungsbox mit dem Gigaset nutzen, wenn ja wie?

@timo13he 

Die Digitalisierungsbox stellt das interne Telefonbuch per ldap-Server zur Verfügung.

Im DE310 kann man einen ldap-Zugriff konfigurieren.

Zum Thema Ortsvorwahl, lösche die doch einfach oder erstelle die passenden Wahlregeln.

Hallo @timo13he ,

Sie müssen die Vorwahlregeln aus dem Telefon löschen.

Ja stimmt, da hätte ich auch drauf kommen könne (wenn nicht sogar müssen), das ich einfach die Vorwahl herausnehme oder eine Wählregel erstelle. Ich glaube vor lauter Versuchen hat man "den Wald vor lauter Bäumen" nicht mehr gesehen - Jetzt funktioniert es. DANKE!

Ja ich habe mal was auf der Elmeg Seite gelesen, das LDAP unterstützt wird und auch entsprechend die Konfigurationen:

http://faq.bintec-elmeg.com/index.php/elmeg_hybird_-_LDAP_Einstellungen

allerdings bekomme ich ich es trotzdem irgendwie nicht hin, wenn ich am Gigaset Telefon auf "LDAP-Telefonbuch" gehe heißt es im Display "nicht möglich"

Anbei zwei Screenshots der Einstellung zu LDAP im Gigaset

@timo13he 

ldap funktioniert normalerweise über tcp Port=379.

Hast du das in deiner Firewall freigegeben.

ja hatte ich schon,

habe nämlich für das Telefon exklusiv alle Ports freigegeben von untrust to trust:

policy VoIP-Telefon {
match {
source-address any;
destination-address Voip-Telefon-1;
application any;
}
then {
permit;

(Voip-Telefon-1= 192.168.100.90 (Gigaset DE310)

Von Trust to untrust sind sowieso alle Ports freigegeben.

Ich komme zumindestens jetzt schon mal rein.

In der Konfiguration des Gigaset unter LDAP unter denm Punkt LDAP-Suchbereich hat noch was gefehlt. Nach der vorher von mir erwähnten Anleitung von Elmeg habe ich nun "hybridDM" eingetragen.

Nun möchte ich eine Suchabfrage nach einen Name machen, dan kommt nach gut 2-3 Sekunden die Meldung auf dem Display "nicht möglich" scheinbar sind hier noch die Attribute verkehr oder sonst noch was...

Anbei wieder zwei Screenshot von den Einstellungen im Gigaset (überarbeitet)

@wari1957und @Kalle2014 

ihr scheint ja die Profis hier zu sein, was die Digitalisierungsbox angeht.

Habt Ihr eine Lösung wie ich das mit dem Gigaset und Digitalisierungsbox bzgl. Telefonbuchabfrage über LDAP?

Ist es auch möglich dann im LDAP Telefonbuch auf dem Gigaset nach Einträgen zu scrollen statt zu suchen?

Über eine Antwort würde ich mich freuen.

@timo13he 

Hast du in der Berechtigungsklasse, die du nutzt, die System-Telefonbuchnutzung auch schon mal auf "Ja, uneingeschränkt" gesetzt?

Ansonsten einen Netzwerktrace erstellen, vielleicht wird man dann schlauer.

Wie die Bedienung am Gigaset funktioniert, kann ich dir Mangels eines Exemplars nicht sagen.

@wari1957 

ja der jeweilige Benutzer, zu dem das Telefon zugeordnet worden ist, steht auf "uneingeschränkt". Auch wurde auf die jeweilige Interne Rufnummer bzw. Telefon in der Digitalisierungsbox das Systemtelefonbuch aktiviert.

Ich habe ja versuche angestellt und auch "versucht" mich an die Beschreibung von Elmeg zu halten:

http://faq.bintec-elmeg.com/index.php/elmeg_hybird_-_LDAP_Einstellungen

dort werden Konfigurationsparameter aufgeführt, die ich in dem Gigaset nicht finde, daher vermutet ich ganz stark, dass eine Konfiguration oder Parameter im Gigaset bzgl. falsch ist.

@timo13he 

Hier hat es einer geschafft mit einem N510:

Mehr Infos

@wari1957 

anbei ein Screenshot vom Trace, was sich auf das Protokoll "LDAP" bezieht.

@timo13he 

Der Inhalt des SearchRequest wäre jetzt interessant gewesen.

@wari1957 

der von eben gezeigte Screenshot von einem Gigaset N510IP hat mir weitergeholfen - es funktioniert. DANKE! Wo hast du es gefunden? Ich habe gesucht und gesucht und jeder hatte nur Screenshots online gestellt, die selber das Problem hatten.

Scheinbar liegt es am Telefon, dass ich im Systemtelefonbuch über LDAP nur Suchen kann aber nicht von A-Z durchscrollen kann oder?

@timo13he 

Bei meinem OpenStage 40 kann ich nach Namen suchen mit * und erhalte dann alle Einträge, die ich auch scrollen kann.

Wie das bei deinem Gigaset ist, weiß ich nicht.

Einstellungen hier gefunden:

https://www.ip-phone-forum.de/threads/gigaset-n510ip-pro-an-bintec-be-ip-plus.282370/post-2139690