wir nutzen eine Terra Black Dwarf UTM mit FW 11.8.3.2 und haben eine cloudbasierte VoIP-Anlage von nfon.
Als primären Internetanschluss verwenden wir eine Unitymedia Business Leitung 400/40 mit statischen Subnetz. Nach anfänglichen Schwierigkeiten mit Qualitätsproblemen und Verbindungsabbrüchen und eine Reihe von Fehlersuchen konnten wir massive Paketverluste im Unitymedia-Netz bzw. beim Peering zwischen Unitymedia und nfon feststellen. Daraufhin haben wir ein UMTS-Modul in die UTM eingebaut und mit einer Vodafone Datenkarte versehen. Zusätzlich zum Fallback der Unitymedia-Leitung nutzen wir aktuell die Schnittstelle wwan0 um per Multipathrouting alle Pakete gen nfon über diesen Anschluss zu leiten. Die Beobachtung zeigen das sowohl die Qualität zu nahm als auch die sonstigen Probleme weniger wurden.
Zufriedenstellend ist es aber noch nicht 100%ig.
Unser Securepoint Parnter hat in der UTM damals eine Regel für nfon angelegt:
Code: Alles auswählen
Quelle: internal-network
Ziel: 109.68.96.0/21 (nfon)
Dienst: ANY
NAT: HIDENAT
Aktion: STATELESSJedoch erscheinen im Sekunden Takt Meldungen im Log nach folgendem Schema:
Code: Alles auswählen
12.06.2019 09:41:50 ulogd DROP: (DEFAULT DROP)109.68.97.120:6050 wwan0 XXX.XXX.XXX.XXX:5101 UDP
12.06.2019 09:41:50 ulogd DROP: (DEFAULT DROP)109.68.97.120:6050 wwan0 XXX.XXX.XXX.XXX:5100 UDP
12.06.2019 09:41:58 ulogd DROP: (DEFAULT DROP)109.68.97.120:6050 wwan0 XXX.XXX.XXX.XXX:5127 UDP
12.06.2019 09:42:17 ulogd DROP: (DEFAULT DROP)109.68.97.120:6050 wwan0 XXX.XXX.XXX.XXX:5126 UDP
12.06.2019 09:42:37 ulogd DROP: (DEFAULT DROP)109.68.97.120:6050 wwan0 XXX.XXX.XXX.XXX:6051 UDP
12.06.2019 09:43:17 ulogd DROP: (DEFAULT DROP)109.68.97.120:6050 wwan0 XXX.XXX.XXX.XXX:5129 UDPHat jemand Erfahrung mit nfon in Verbindung mit der Black Dwarf?
Welche Portfilter sollte es eingehend als auch ausgehend geben, ich vermute mal das o.g. Port zur Kommunikation mit den Telefonen dient und bis zum Endgerät durchgelassen werden sollte.
Muss es ein DESTNAT-Mapping geben und den Port wieder einem Endgerät zu zuordnen? Müssen wir ggf. an den Telefonen STUN aktivieren da es sich bei der Schnittstelle wwan0 nicht um eine statische Adresse handelt?
Erschwärend kam hinzu, dass am vergangenen Wochenende das Update 11.8.3.2 (vorher 11.8.3) installiert wurde, heute morgen war der erste Arbeitstag nach dem Update und eine Telefonie war nicht möglich. Die Telefone klingelt kurz anschließend brach die Verbindung ab. Sofern Gespräche zustande kamen konnte die Gegenstelle uns nicht verstehen oder man hörte garnichts. Augenscheinlich wurde außerdem dem Update nichts geändert. Was ich jedoch feststellen konnte war dass der APN der Schnittstelle wwan0 auf Vodafone (IMS) stand, vorher war dies Vodafone (web.vodafone.de). Entweder änderte sich dies durch das Update oder Vodafone hat die Netzeinstellungen "korrigiert".
Das Ändern des APN in der Auswahlliste brachte keine Besserung dieser "sprang" direkt wieder auf IMS um. Ich habe dann einen "custom" APN angegeben und den Wert wieder auf web.vodafone.de geändert.
Leider ohne erfolg und ich musste die Routing-Regel deaktivieren und die Pakete wieder über Unitymedia schicken und wir müssen die Qualitätsprobleme in Kauf nehmen.
Kann sich das jemand erklären, irgendwie sind mittlerweile alle Beteiligen ratlos
?!Vielen Dank & Viele Grüße