crumb.isLink crumb.isFinalCrumb crumb.getClass crumb.css crumb.separatorCss crumb.getCss crumb.finalCrumb crumb.getText crumb.getIsLink crumb.getWrapperCss crumb.type crumb.url crumb.getUrl crumb.getType crumb.hashCode crumb.equals crumb.toString crumb.wrapperCss crumb.text crumb.getSeparatorCss crumb.class
crumb.isLink crumb.isFinalCrumb crumb.getClass crumb.css crumb.separatorCss crumb.getCss crumb.finalCrumb crumb.getText crumb.getIsLink crumb.getWrapperCss crumb.type crumb.url crumb.getUrl crumb.getType crumb.hashCode crumb.equals crumb.toString crumb.wrapperCss crumb.text crumb.getSeparatorCss crumb.class
crumb.isLink crumb.isFinalCrumb crumb.getClass crumb.css crumb.separatorCss crumb.getCss crumb.finalCrumb crumb.getText crumb.getIsLink crumb.getWrapperCss crumb.type crumb.url crumb.getUrl crumb.getType crumb.hashCode crumb.equals crumb.toString crumb.wrapperCss crumb.text crumb.getSeparatorCss crumb.class
crumb.isLink crumb.isFinalCrumb crumb.getClass crumb.css crumb.separatorCss crumb.getCss crumb.finalCrumb crumb.getText crumb.getIsLink crumb.getWrapperCss crumb.type crumb.url crumb.getUrl crumb.getType crumb.hashCode crumb.equals crumb.toString crumb.wrapperCss crumb.text crumb.getSeparatorCss crumb.class
Hallo Zusammen, Guten Abend.
meine Frage wird in gefühlt hunderten Forenbeiträgen behandelt, jedoch gibt es nirgendwo eine verbindliche Aussage, welche Firewallports für VoIP zu konfigurieren sind.
IST Stand:
Telekomanschluss: C&S IP - ADSL
Router: Lancom 1781A
VLAN für Telefon: ja
Endgerät: Gigaset C430 IP - meldet sich direkt beim Registrar der Telekom - Anmeldung ist laut Konfigurationsoberfläche erfolgt.
Konfigurierte Ports:
UDP ausgehend 3478-3479, 5060, 5070, 9000-27000, 30000-30005
TCP ausgehend 80, 443, 5060-5061
UDP eingehend 5060, 5070, 5080, 9000-27000, 30000-30005
- Telefone klingeln, ein- wie ausgehend,
- Gespräche sind nicht möglich - wenn etwas übertragen wird, ist es abgehackt und bricht nach ca. 20-30 Sekunden ab.
Die großen Portranges sind nur aus Verzweiflung offen. Sie standen in einem PDF Dokument der Telekom, welches Sip Trunks für Business Kunden behandelte. Meines wissens haben die Homeanschlüsse jedoch Einzelrufnummern, keine Sip Trunks.
Offenbar fehlen noch Ports für die Sprachübertragung und das halten der Verbindung.
Nur welche?
Vielen Dank für Eure Unterstützung.
mfg
deki
Gelöst! Gehe zu Lösung.
Hallo Zusammen...
und ein herzliches Dankeschön an Alle für die Unterstützung.
@Gelöschter NutzerSTUN hatte ich konfiguriert, sowohl im Telefon als auch in der Firewall
@talkdie UDP Ports 5004 - 5008 hatte ich probiert inkl. Weiterleitung ein- wie ausgehend und inkl. direktem Forwarding von außen nach innen - leider ohne Erfolg
@fdija ich verfolge ein "Deny all" Strategie und muss hier einen kleinen Dateiserver schützen. Da Telekomboxen und FritzCo's wenig mit VLAN können, hab ich mich dafür entschieden. So kann ich auch mein Netz von dem meiner Mitbewohner abschirmen. Sehr komfortabel
@muc80337_2das Problem bestand ein- wie ausgehend
@viper.dedu hattest den richtigen Tip - "Sip ALG" ist die Lösung! Vielen Dank.
@Caox auch Dir vielen Dank für Screenshot.
Lösung:
- Auf der Lancom im Menübaum
--> "Sonstige Dienste" wählen
--> Bereich "SIP Application Layer Gateway" suchen
--> Checkbox "SIP-ALG aktiviert" einschalten
--> Checkbox "Firewall-Sperrregeln für weitergeleitete SIP-Pakete ignorieren" einschalten
Danach hab ich alle Firewallregeln dazu entfernt, ebenso wie alle eingehenden Portforawardings.
Und es funzt.
Vielen Dank.
Beste Grüße
denkis
Hi ,
wie @viper.de schon beschrieben hat :
schau mal ob du das findest - ich kenne den 1781 A auch nicht von der Konfig her, müsste aber doch ähnlich sein.
oder in der web-gui
Hallo @denkis
der 1781A ist ja schon etwas betagt. Gibt es in LanConfig einen Eintrag SIP ALG und ist der aktiviert? Wenn ja, ebenfalls „Firewall-Sperregeln für weitergeleitete SIP-Pakete ignorieren“ eingeschaltet?
22.06.2020 19:41 Zuletzt bearbeitet: 22.06.2020 19:42 durch den Autor
dein Lancom-Router darf die von der Telefonie-Box genutzten Ports NICHT nach außen NATten, d.h. der SIP Port 5060 muss auch so im WAN raus gehen. Das Gleiche für die RTP-Ports. Und die Ports müssen vom innen "offen" gehalten werden durch Einstellung eines Keep-Alive in der Telefonie-Box. Da die Telekom für Telefonie ein Symetrisches Verfahren nutzt, müssen im Normalfall auch keinerlei Portweiterleitungen eingerichtet werden.
22.06.2020 20:22
Hi fdi,
Ich habe keine Telefoniebox. Das IP Telefon meldet sich direkt beim Provider an.
Grundsätzlich sollte das so erfüllt sein. Die Regel lautet:
Source Telefon, Dienste alle -> Destination beliebig, Dienste wie Eingangs beschrieben.
Was ich nicht verstehe: "NICHT nach außen NATten"
Ich muss ja mindestens mindestens die IP NATn?
Grüße
denkis
22.06.2020 20:26
Ja, die IP schon, aber nicht die verwendeten Portnummern.
OK, dann die genannte Einstellung im Telefon für das jeweilige Konto.
22.06.2020 20:33 Zuletzt bearbeitet: 22.06.2020 20:35 durch den Autor
@denkis schrieb:Konfigurierte Ports:
UDP ausgehend 3478-3479, 5060, 5070, 9000-27000, 30000-30005
TCP ausgehend 80, 443, 5060-5061
UDP eingehend 5060, 5070, 5080, 9000-27000, 30000-30005
Wo hast Du das her, dass man ausgehend Ports öffnet?
Wenn, dann eingehend.
Ausgehend gibt es vielleicht geöffnete Ports, die man offen halten muss.
22.06.2020 20:43
22.06.2020 20:49
22.06.2020 20:56
Hi und guten Abend,
vielen Dank für die Nachfrage.
Wie beschrieben ist im Moment einiges aus Verzweiflung konfiguriert worden.
Ein Quelle ist hier Punkt 5.8 :
Ich hatte jedoch auch eingangs erwähnt, das bei mir wahrscheinlich keine Sip Trunk Einstellungen greifen.
Dein verlinkten Beitrag kenne ich. Dort wird jedoch bei der Frage nach Ports auf den Hersteller verwiesen. Bisher habe ich dazu nichts brauchbares gefunden.
Beste Grüße
denkis
22.06.2020 21:02
Zuerst würde ich mal damit anfangen, im Router KEINE Weiterleitungen einzurichten.
Hallo @denkis
der 1781A ist ja schon etwas betagt. Gibt es in LanConfig einen Eintrag SIP ALG und ist der aktiviert? Wenn ja, ebenfalls „Firewall-Sperregeln für weitergeleitete SIP-Pakete ignorieren“ eingeschaltet?
22.06.2020 21:12
Hallo @viper.de
Ja, der hat schon etwas weg.
Es gibt leider diesen Eintrag auch nicht, trotz relativ junger Firmware 10.32
Was würde dieser Eintrag machen?
Beste Grüße
denkis
22.06.2020 21:14
hab ich probiert. Anmeldung beim Provider passt. Das Fehlerbild ist unverändert. Neustart der Basisstation hab ich natürlich gemacht.
Grüße
denkis
22.06.2020 21:46
STUN-Server konfiguriert?
Lässt die Firewall sowas wie Telefon ausgehend alles erlauben zu ?
22.06.2020 21:59
22.06.2020 22:07
Viele Router-Firewalls bliocken WAN eingehend alles, was nicht explizit erlaubt wird und erlauben LAN ausgehend alles was nicht explizit geblockt wird. Ob die LanCom diesem Ansatz folgt, keine Ahnung.
Ich benötige bei mir in der pfSense keinerlei Portweiterleitungen und auch keinen STUN, nur eine Outbound NAT Static Rule für das Telefon als Source und das Keep-Alive im Telefon. Damit funktionieren SIP und RTP.
22.06.2020 22:13
Das Fehlerbild war
@denkis schrieb:
- Telefone klingeln, ein- wie ausgehend,
- Gespräche sind nicht möglich - wenn etwas übertragen wird, ist es abgehackt und bricht nach ca. 20-30 Sekunden ab.
D.h. das Problem besteht sowohl beim Raustelefonieren als auch bei ankommenden Gesprächen?
22.06.2020 22:18
Mal eine andere Frage, was hast du das alles in deinem LAN-Netzwerk angeschlossen, was unbedingt den Einsatz einer LanCom, noch dazu dieser sehr alten Version, notwendig macht? Wäre ein Ersatz durch einen "gängigen" Router nicht dann einfacher für dein Nutzungsrahmen?
22.06.2020 22:34 Zuletzt bearbeitet: 22.06.2020 22:42 durch den Autor
@denkis schrieb:Hallo @viper.de
Ja, der hat schon etwas weg.
Es gibt leider diesen Eintrag auch nicht, trotz relativ junger Firmware 10.32
Was würde dieser Eintrag machen?
Der würde vereinfacht gesagt bewirken, dass keinerlei Konfiguration der Firewall benötigt wird. Wir haben an einem SIP Trunk Anschluss einen mit Zusatz VA als Mediagateway, da gibt es diese Konfig Optionen, bei Deinem Gerät fehlt mir die Ahnung.
Nachtrag: Du schriebst was von Vlan für Telefonie, was soll das bewirken? Ist das intern und portbasiert?
Hi ,
wie @viper.de schon beschrieben hat :
schau mal ob du das findest - ich kenne den 1781 A auch nicht von der Konfig her, müsste aber doch ähnlich sein.
oder in der web-gui
23.06.2020 03:18
Zum Stichwort abgehackt fällt mir eine ausgelastete Leitung ein.
Über was genau für eine Geschwindigkeit reden wir?
QoS dürfte im Router dann auch ein Thema sein.
Hallo Zusammen...
und ein herzliches Dankeschön an Alle für die Unterstützung.
@Gelöschter NutzerSTUN hatte ich konfiguriert, sowohl im Telefon als auch in der Firewall
@talkdie UDP Ports 5004 - 5008 hatte ich probiert inkl. Weiterleitung ein- wie ausgehend und inkl. direktem Forwarding von außen nach innen - leider ohne Erfolg
@fdija ich verfolge ein "Deny all" Strategie und muss hier einen kleinen Dateiserver schützen. Da Telekomboxen und FritzCo's wenig mit VLAN können, hab ich mich dafür entschieden. So kann ich auch mein Netz von dem meiner Mitbewohner abschirmen. Sehr komfortabel
@muc80337_2das Problem bestand ein- wie ausgehend
@viper.dedu hattest den richtigen Tip - "Sip ALG" ist die Lösung! Vielen Dank.
@Caox auch Dir vielen Dank für Screenshot.
Lösung:
- Auf der Lancom im Menübaum
--> "Sonstige Dienste" wählen
--> Bereich "SIP Application Layer Gateway" suchen
--> Checkbox "SIP-ALG aktiviert" einschalten
--> Checkbox "Firewall-Sperrregeln für weitergeleitete SIP-Pakete ignorieren" einschalten
Danach hab ich alle Firewallregeln dazu entfernt, ebenso wie alle eingehenden Portforawardings.
Und es funzt.
Vielen Dank.
Beste Grüße
denkis
Füllen Sie schnell und unkompliziert unser Online-Kontaktformular aus, damit wir sie zeitnah persönlich beraten können.
Informieren Sie sich über unsere aktuellen Internet-Angebote.