- Beitrag abonnieren
- Beitrag stummschalten
- Beitrag als ungelesen kennzeichnen
- Beitrag als gelesen kennzeichnen
Digitalisierungsbox Premium und Gigaset DE310 IP Pro
06.08.2019 15:24
Hallo Community,
ich habe nun ein Gigaset DE310 IP Pro Telefon an das Netzwerk angeschlossen.
Das Telefon befinedet sich in einem anderen Netzwerk als der Router bzw. Telefonanlage. Dies wird durch eine Juniper Firewall geregelt und geroutet. Port 5060 wurden in allen Richtungen in der Juniper Firewall freigeben.
Das Telefon meldet sich erfolgreich an der Digitalisierungsbox Prmium an. Eine Interne Nummer ist entsprechend auch zu gewiesen. Über das Telefon kann ich Intern Teilnehmer anrufen (es klingelt). Vom Gigaset kann ich ohne Probleme zum anderen internen Teilnehmer sprechen, aber diese andere Teilnehmer nicht zum Gigaset (man hört nichts).
Das Problem geht aber noch weiter...
Weder das genannte Gigaset kann extern noch intern angerufen werden (es klingelt nicht). Auch vom Gigaset zu Extern telefonieren funktioniert nicht. Interessanterweise werden Intern als auch Anrufe nach Extern von dem Gigaset Telefon (die wie erwähnt nicht funktionieren) in der Digitalisierungsbox Premium unter Verbindungsdaten und Anrufliste Protokolliert.
Kennt jemand das Problem?
Über jede Antwort und Hilfe wäre ich dankbar!
06.08.2019 20:23
06.08.2019 20:58
06.08.2019 23:25
Ich vermute momentan sehr stark, dass ein ein NAT Problem in der Juniper Firewall vorliegt, dass die Ports nicht weiter durchgegeben werden.
Siehe hier: https://www.gigaset.com/de_de/cms/service/faq-detail/faq/hinweise-zum-betrieb-von-gigaset-voip-telef...
(Fehlerbeschreibung: fehlende Sprachwege / zum Teil Halbwege => Trifft auf mein Problem zu)
Nun habe ich hier eine kleine Anleitung gefunden für eine Juniper SRX (Firewall) Konfiguration, die sich auf eine 3CX Anlage bezieht:
https://www.itadvantage.be/blog/3cx-behind-juniper-srx
Ob es die Lösung ist, weiß ich nicht.
07.08.2019 07:24
Nach Auswertung der Tracedatei sehe ich das genauso.
Dein Problem ist das NAT der Juniper.
Am einfachsten wäre ein NAT-Eintrag in der Juniper, daß bei ausgehendem udp vom Gigaset der Source-Port nicht verändert wird.
07.08.2019 07:51
Guten Morgen @wari1957 ,
anbei ein Auszug aus der NAT Konfiguration der Juniper Firewall von trust (Das Netz wo das Gigaset sitzt) to untrust (Das Netz was sich zwischen Firewall und der Digitalisierungsbox befindet):
nat {
source {
rule-set trust-to-untrust {
from zone trust;
to zone untrust;
rule source-nat-rule {
match {
source-address 192.168.100.0/24;
}
then {
source-nat {
interface;
}
}
}
}
Und hier in umgekehrter Richtung bzw. von untrust:
rule-set untrust {
from zone untrust;
rule Server {
match {
destination-address 0.0.0.0/0;
destination-port 443;
protocol tcp;
}
then {
destination-nat {
pool {
Server_Https;
}
}
}
}
rule Voip-Anlage {
match {
destination-address 0.0.0.0/0;
destination-port 5064;
}
then {
destination-nat {
pool {
SIP-Anlage;
}
}
}
}
}
}
}
Die Angaben Voip-Anlage und SIP-Anlage beziehen sich auf die Telefonanlage Starface die sich Testweise im Netz befindet
07.08.2019 08:00
Ich kenne Juniper nur vom Hörensagen.
Hat die Juniper ein eingebautes SIP-ALG?
Das wäre das einfachste.
07.08.2019 09:21
scheinbar hat die Juniper SIP-ALG, scheinbar nur nicht aktiviert....
alg {
sip {
disable;
inactive-media-timeout 90;
maximum-call-duration 720;
retain-hold-resource;
application-screen {
unknown-message {
permit-nat-applied;
permit-routed;
}
}
}
07.08.2019 09:26
Dann solltest du das mal aktivieren und testen.
Eventuelle Portweiterleitungen und Firewalleinträge in der Juniper, sollten dann überflüssig sein.
07.08.2019 10:46
SIP-ALG aktiviert und eine neue Nat-Regel in der Firewall eingetragen und es funktioniert nun! Vielen Dank für deine Hilfe.
Anbei die Config (NAT) für die Juniper SRX:
nat {
source {
pool Voip {
address {
192.168.103.2/32;
}
port no-translation;
}
rule-set trust-to-untrust {
from zone trust;
to zone untrust;
rule source-nat-rule {
match {
source-address 192.168.100.0/24;
}
then {
source-nat {
interface;
}
}
}
rule Voip {
match {
source-address 192.168.100.90/32;
}
then {
source-nat {
pool {
Voip;
persistent-nat {
permit any-remote-host;
address-mapping;
max-session-number 800;
07.08.2019 10:53
Zwei Fragen habe ich allerdings noch, und hoffe du kannst Sie mir beantworten:
Wenn ich vom Gigaset eine Interne Nummer anwähle stellt er mit die Ortsvorwahl heran, was ja dann nicht funktioniert. Liegt das Problem bei der Digitalisierungsbox oder am Gigaset? Sorry, dass ich das jetzt Frage bin aber noch etwas übermüdet von der Nacht, habe noch einiges ausprobiert
Die andere Frage: Kann ich das interne Telefonbuch (Systemtelefonbuch) der Digitalisierungsbox mit dem Gigaset nutzen, wenn ja wie?
07.08.2019 11:04
Die Digitalisierungsbox stellt das interne Telefonbuch per ldap-Server zur Verfügung.
Im DE310 kann man einen ldap-Zugriff konfigurieren.
Zum Thema Ortsvorwahl, lösche die doch einfach oder erstelle die passenden Wahlregeln.
07.08.2019 12:57 Zuletzt bearbeitet: 07.08.2019 12:58 durch den Autor
Moin @timo13he,
@wari1957 und @Kalle2014 waren hier ja bereits fleißig (vielen Dank dafür). Haben die Hinweise Dir geholfen? Über eine kurze Rückmeldung freue ich mich.
Des Weiteren möchte ich Dich bitten, Deine Daten im Profil zu hinterlegen. So können wir zukünftig noch schneller helfen.
Viele Grüße,
Lin J.
07.08.2019 13:14
Ja stimmt, da hätte ich auch drauf kommen könne (wenn nicht sogar müssen), das ich einfach die Vorwahl herausnehme oder eine Wählregel erstelle. Ich glaube vor lauter Versuchen hat man "den Wald vor lauter Bäumen" nicht mehr gesehen - Jetzt funktioniert es. DANKE!
Ja ich habe mal was auf der Elmeg Seite gelesen, das LDAP unterstützt wird und auch entsprechend die Konfigurationen:
http://faq.bintec-elmeg.com/index.php/elmeg_hybird_-_LDAP_Einstellungen
allerdings bekomme ich ich es trotzdem irgendwie nicht hin, wenn ich am Gigaset Telefon auf "LDAP-Telefonbuch" gehe heißt es im Display "nicht möglich"
Anbei zwei Screenshots der Einstellung zu LDAP im Gigaset
07.08.2019 14:53
ldap funktioniert normalerweise über tcp Port=379.
Hast du das in deiner Firewall freigegeben.
07.08.2019 15:05
ja hatte ich schon,
habe nämlich für das Telefon exklusiv alle Ports freigegeben von untrust to trust:
policy VoIP-Telefon {
match {
source-address any;
destination-address Voip-Telefon-1;
application any;
}
then {
permit;
(Voip-Telefon-1= 192.168.100.90 (Gigaset DE310)
Von Trust to untrust sind sowieso alle Ports freigegeben.
07.08.2019 15:47
Ich komme zumindestens jetzt schon mal rein.
In der Konfiguration des Gigaset unter LDAP unter denm Punkt LDAP-Suchbereich hat noch was gefehlt. Nach der vorher von mir erwähnten Anleitung von Elmeg habe ich nun "hybridDM" eingetragen.
Nun möchte ich eine Suchabfrage nach einen Name machen, dan kommt nach gut 2-3 Sekunden die Meldung auf dem Display "nicht möglich" scheinbar sind hier noch die Attribute verkehr oder sonst noch was...
Anbei wieder zwei Screenshot von den Einstellungen im Gigaset (überarbeitet)
08.08.2019 16:04
ihr scheint ja die Profis hier zu sein, was die Digitalisierungsbox angeht.
Habt Ihr eine Lösung wie ich das mit dem Gigaset und Digitalisierungsbox bzgl. Telefonbuchabfrage über LDAP?
Ist es auch möglich dann im LDAP Telefonbuch auf dem Gigaset nach Einträgen zu scrollen statt zu suchen?
Über eine Antwort würde ich mich freuen.
08.08.2019 16:16
Hast du in der Berechtigungsklasse, die du nutzt, die System-Telefonbuchnutzung auch schon mal auf "Ja, uneingeschränkt" gesetzt?
Ansonsten einen Netzwerktrace erstellen, vielleicht wird man dann schlauer.
Wie die Bedienung am Gigaset funktioniert, kann ich dir Mangels eines Exemplars nicht sagen.
08.08.2019 16:26
ja der jeweilige Benutzer, zu dem das Telefon zugeordnet worden ist, steht auf "uneingeschränkt". Auch wurde auf die jeweilige Interne Rufnummer bzw. Telefon in der Digitalisierungsbox das Systemtelefonbuch aktiviert.
Ich habe ja versuche angestellt und auch "versucht" mich an die Beschreibung von Elmeg zu halten:
http://faq.bintec-elmeg.com/index.php/elmeg_hybird_-_LDAP_Einstellungen
dort werden Konfigurationsparameter aufgeführt, die ich in dem Gigaset nicht finde, daher vermutet ich ganz stark, dass eine Konfiguration oder Parameter im Gigaset bzgl. falsch ist.
08.08.2019 16:45
08.08.2019 16:47
08.08.2019 16:59
Der Inhalt des SearchRequest wäre jetzt interessant gewesen.
08.08.2019 17:05
der von eben gezeigte Screenshot von einem Gigaset N510IP hat mir weitergeholfen - es funktioniert. DANKE! Wo hast du es gefunden? Ich habe gesucht und gesucht und jeder hatte nur Screenshots online gestellt, die selber das Problem hatten.
Scheinbar liegt es am Telefon, dass ich im Systemtelefonbuch über LDAP nur Suchen kann aber nicht von A-Z durchscrollen kann oder?
08.08.2019 17:12
Bei meinem OpenStage 40 kann ich nach Namen suchen mit * und erhalte dann alle Einträge, die ich auch scrollen kann.
Wie das bei deinem Gigaset ist, weiß ich nicht.
Einstellungen hier gefunden:
https://www.ip-phone-forum.de/threads/gigaset-n510ip-pro-an-bintec-be-ip-plus.282370/post-2139690