Willkommen in der Business Community

Die Telekom Community für Geschäftskunden

Aktueller Hinweis

IP im SIP SDP Header wird vom SPH umgeschrieben. Warum?

Gelöst

Hallo Alle!

 

Ich versuche eine Fritz!Box 7270 für VoIP (SW 06.05) hinter einem Speedport Hybrid zu betreiben.

Meine ersten Versuche scheiterten kläglich, da der Port 5060 sich nicht vom SPH auf die IP der FB umleiten lässt. Nun habe ich mir so geholfen, daß die FB den Port 4060 für SIP nutzt. Diesen konnte ich im SPH Umleiten. Das scheint also soweit erstmal gelöst.

 

Bei der weiteren Analyse des SIP & RTP Datenverkehrs viel mir dann auf, daß vermutlich der SPH die Daten im SDP auf seine eigene LAN-interne IP umschreibt und möchte gern den Sinn dahinter verstehen.

Hier ein SIP INVITE Paket mit SDP wo das deutlich wird:

Frame 1273: 1244 bytes on wire (9952 bits), 1244 bytes captured (9952 bits)
Ethernet II, Src: HuaweiTe_9a:d8:ef (5c:a8:6a:9a:d8:ef), Dst: Avm_a9:1d:96 (00:1f:3f:a9:1d:96)
Internet Protocol Version 4, Src: 217.0.128.132, Dst: 192.168.xxx.253
User Datagram Protocol, Src Port: 5060, Dst Port: 4060
Session Initiation Protocol (INVITE)
    Request-Line: INVITE sip:+493xxxxxxx64@79.211.xxx.xxx:4060;uniq=6EF5394BBEA026D7BAB275693C68D SIP/2.0
    Message Body
        Session Description Protocol
            Session Description Protocol Version (v): 0
            Owner/Creator, Session Id (o): - 1480330762 4089273028 IN IP4 192.168.xxx.254
            Session Name (s): sip call
            Connection Information (c): IN IP4 192.168.xxx.254
            Time Description, active time (t): 0 0
            Media Description, name and address (m): audio 7070 RTP/AVP 8
            Media Attribute (a): rtpmap:8 PCMA/8000
            Media Attribute (a): sendrecv

Zur Erläuterung. Der SPH hat intern die IPv4 xxx.254 die FB die xxx.253. Die gesamte Aushandlung erfolgt mit dem SIP-Proxy 217.0.128.132. Ich hätte jetzt erwartet, daß die öffentliche IP des SIP Proxys im SDP Body steht, stattdessen sehe ich dort die IP des SPH.

Für mich sieht das so aus als ob der SPH die Daten umschreibt. Auch die RTP Pakete kommen dann direkt vom SPH.

 

Warum ist das so?

Belastet das nicht den SPH?

Lässt sich das deaktivieren?

Wenn ja, wie?

 

Vielen Dank für alle Hilfreichen Antworten!

1 AKZEPTIERTE LÖSUNG

Schau mal da rein https://www.lubensky.de/hybrid/ (Achtung: ggf. musst Du nach links scrollen um die Menüpunkte links zu sehen). Die Seite wird von @aluny betrieben.

Die Seite  kenne ich, beantwortet aber keine meiner Fragen.

Kann mir ggf. jemand der in der Matiere tiefer drin steckt erklären warum der SPH die IP umschreibt?

Hallo @evil2000

 

Kurz und knapp, schau mal hier vorbei...

Telekom hilft Team
Hallo @evil2000,

vielen Dank für den Beitrag.

Auf die Schnelle habe ich keine Antwort parat.
Vielen Dank an @aluny für den Hinweis. Konnte mit den Links die Frage beantwortet werden?

Viele Grüße Heike Ha.

Leider nicht. Das Forum auf stricted.de scheint sich zwar mit verschiedenen Einstellungen, Firmwares und dem Hacking rund um den Speedport zu beschäftigen, aber eine direkte Antwort auf meine Frage finde ich dort über die Suchfunktion nicht. Schließlich ist es ja auch eine sehr spezielle Frage. Im Zweifel müsste ich dorte meine Frage erneut stellen.

Telekom hilft Team

Hallo @evil2000,

vielen Dank für die schnelle Rückmeldung.

Bitte platzieren Sie dort erneut die Frage. Über eine Rückmeldung, ob die Frage dort gelöst werden konnte, würde ich mich sehr freuen.

Viele Grüße Heike Ha.

Vielleicht kann @danXde noch etwas als Antwort auf die konkreten Fragen beisteuern, der ja auch hier im Forum aktiv ist.

Mir selbst in der Situation ginge es weniger um Antworten auf solche Fragen sondern um die Frage wie ich das am besten ans Laufen bekomme. Und wenn es dann klappt, dann kann man ja immer noch einen Trace ziehen und mit vorher vergleichen.

 

 

@muc80337_2   ...und dabei habe ich mich so sehr im Labor versteckt.  Zwinkernd

 

@evil2000  Die Frage nach dem "Warum" der SP-H das macht, kann glaub ich nur das Telekom-Engineering oder Huawei direkt beantworten.  Fakt ist, die Firewall im SP-H  schreibt sämtlichen Verkehr im SP-H um.  Den Sinn der Aktion hab ich so auch nicht gefunden bzw.  wenn dann auf jeden Fall wieder vergessen.

 

Nachtrag:  Eventuell wollten sie sich irgendwelche zusätzliche FW-Regel sparen,  indem sie alles hinter dem SP-H versteckt. Aber, nichts genaues, weiss man nicht.

 

Ich habe  bei meinem SP-H den SIP-Proxy entfernt und nutze das Standardsetup der Fritz.Box mit  5060 und  7800-7109 per Portforwarding.

 

Grüße

 

danXde 


@danXde  schrieb:
Ich habe  bei meinem SP-H den SIP-Proxy entfernt und nutze das Standardsetup der Fritz.Box mit  5060 und  7800-7109 per Portforwarding.

Jaaaaaaaa Fröhlich da kommen wir doch in die Richtung in die ich will. Gibts zu diesem Vorgehen einen konkreten Beitrag auf stricted? Oder wie bist zu konkret vorgegangen?

@evil2000   ...guggst Du hier.

 

Grüße

 

danXde

Alles klar. Danke! Damit komme ich ersmal weiter.

Danke für die Arbeit und das Script!

Telekom hilft Team
Hallo evil2000,

vielen Dank für die Rückmeldung.

Es freut mich, dass hier die Lösung gefunden wurde, danke auch an @danXde.

Viele Grüße Heike Ha.