Hallo,
dank Zwangs-Umstellung auf VOIP und einer internen Fritzbox habe ich nun leider ein paar Probleme mit VOIP und ich glaube dem Routing bzw. der Portfreigabe.
Der Fehler ist folgender:
Anruf von extern -> alle Telefone intern klingeln, aber nach 9 Sekunden kommt die Ansage beim Anrufenden "Rufnummer ist uns nicht bekannt..."
Wenn man vor den 9 Sekunden abnimmt, kann man normal telefonieren.
Weiterhin funktioniert das Telefonieren von intern nach extern einwandfrei.
Ich habe leider ein Transfernetz vor der UTM, da ich eine Fritzbox die Einwahl machen lassen muss.
Also Fritzbox hat ip 192.168.2.1 -> UTM 192.168.2.10 (exposed Host)
Interne IP UTM; 192.168.20.10, Interne Fritzbox als VOIP Anlage 192.168.20.1
In den Einstellungen für den VOIP-Proxy habe ich
Eingang Eth1
Ausgang Eth0
Sip 5060
RTP 30000-41000
Domain: tel.t-online.de
Proxy: tel.t-online.de
Port 5060
Sonstige Freigaben sind nicht gemacht.
Soll/muss ich hier noch etwas im Portfilter definieren?
Es scheint so, als wenn bei der Umschaltung auf die Voicemailbox im T-Online Netz etwas nicht richtig funktioniert.
Das Transfernetz ist nur notwendig, da ich auch Entertain im HomeOffice brauche und bisher die Einwahl wegen Multicast und VLAN ID 1 UND ID 8 nicht möglich war.
Obwohl es für Bintec-Router hier eine interessante Einstellung gibt.
Kann man dies vielleicht auch mit der UTM realisieren?
Siehe hier:
https://blog.tausys.de/2013/05/06/binte ... tain-iptv/
Vielleicht sind die Probleme dann weniger, wenn es dann am Transfernetz liegt.
Multicast wird ja unterstützt und VLAN IDs auch, wie sieht es mit IGMP v3 aus?
Gruß
VOIP-Proxy und Telekom - Einstellungen?
Moderator: Securepoint
Hallo,
leider finde ich keine Lösung für dieses Problem.
Manchmal geht es und manchmal nicht.
Das Setup ist ja wie oben beschrieben.
Also Einwahl über Fritzbox 7390 mit UTM als exposed Host.
Inzwischen Asterisk / MobyDick Telefonanlage im internen Netzwerk.
Provider für VOIP ist die Telekom.
Von Seiten Asterisk sieht es alles richtig aus.
Vielmehr werden die Pakete im Firewall der UTM wohl gedropped bzw. nicht über das Transfernetz weiter ins interne Netz geleitet.
Es gibt im Log Einträge, dass Pakete vom VOIP-Server der Telekom mit Port 5060 auf die UTM IP gedropped werden.
Ich habe versucht eine Regel zu definieren, leider bekomme ich es nicht hin, dass die Pakete sauber durch laufen.
Der VOIP Proxy ist aktiv.
Auf der Seite von Asterisk werden alle Peers auch registriert und ich kann auch von innen nach außen telefonieren. Jedoch nicht andersherum.
Hat jemand eine Idee, was ich tun muss, damit ich wieder per Telefon erreichbar bin?
Gruß
leider finde ich keine Lösung für dieses Problem.
Manchmal geht es und manchmal nicht.
Das Setup ist ja wie oben beschrieben.
Also Einwahl über Fritzbox 7390 mit UTM als exposed Host.
Inzwischen Asterisk / MobyDick Telefonanlage im internen Netzwerk.
Provider für VOIP ist die Telekom.
Von Seiten Asterisk sieht es alles richtig aus.
Vielmehr werden die Pakete im Firewall der UTM wohl gedropped bzw. nicht über das Transfernetz weiter ins interne Netz geleitet.
Es gibt im Log Einträge, dass Pakete vom VOIP-Server der Telekom mit Port 5060 auf die UTM IP gedropped werden.
Ich habe versucht eine Regel zu definieren, leider bekomme ich es nicht hin, dass die Pakete sauber durch laufen.
Der VOIP Proxy ist aktiv.
Auf der Seite von Asterisk werden alle Peers auch registriert und ich kann auch von innen nach außen telefonieren. Jedoch nicht andersherum.
Hat jemand eine Idee, was ich tun muss, damit ich wieder per Telefon erreichbar bin?
Gruß
Hallo,
es gibt Anlagen und Anbieter die Probleme mit dem VOIP-Proxy haben. Diesbezüglich hat es sich bewährt die TK Anlage als Netzwerkobjekt anzulegen und diese mit ANY nach außen raus zu lasen. Dazu würde sich dann auch STATELESS in der Regel empfehlen da hier die Pakete dann Status los behandelt werden. Zusätzlich kann man dann noch die VOIP Module in der Securepoint entladen. Dazu gehen Sie auf extras => CLI und führen folgende Befehle aus.
debug kmod unload module nf_nat_sip
debug kmod unload module nf_nat_h323
debug kmod unload module nf_conntrack_sip
debug kmod unload module nf_conntrack_h323
Im Anschluss bitte einmal die TK Anlage einmal neu starten oder einfach 30 Sekunden vom Netz nehmen. Die DROPs können daher kommen wenn der Anbieter initiierende Pakete schickt. Normalerweise meldet sich die TK-Anlage beim Anbieter und behält dadurch die Verbindung aufrecht.
Gruß Björn
es gibt Anlagen und Anbieter die Probleme mit dem VOIP-Proxy haben. Diesbezüglich hat es sich bewährt die TK Anlage als Netzwerkobjekt anzulegen und diese mit ANY nach außen raus zu lasen. Dazu würde sich dann auch STATELESS in der Regel empfehlen da hier die Pakete dann Status los behandelt werden. Zusätzlich kann man dann noch die VOIP Module in der Securepoint entladen. Dazu gehen Sie auf extras => CLI und führen folgende Befehle aus.
debug kmod unload module nf_nat_sip
debug kmod unload module nf_nat_h323
debug kmod unload module nf_conntrack_sip
debug kmod unload module nf_conntrack_h323
Im Anschluss bitte einmal die TK Anlage einmal neu starten oder einfach 30 Sekunden vom Netz nehmen. Die DROPs können daher kommen wenn der Anbieter initiierende Pakete schickt. Normalerweise meldet sich die TK-Anlage beim Anbieter und behält dadurch die Verbindung aufrecht.
Gruß Björn