Voip intern funktioniert nicht

Moderator: Securepoint

Gesperrt
StefanR
Beiträge: 7
Registriert: Do 07.02.2013, 14:11

Voip intern funktioniert nicht

Beitrag von StefanR »

Hallo,
ich habe folgendes Problem:
Ich versuche von einem internen Telefon Nebenstelle 1 über 1und1 VOIP auf eine ein zweites Telefon (Nebenstelle 2) anzurufen. Das Telefon klingelt und wenn ich abnehme höre ich nichts.
Das Telefonieren von intern auf eine Handy (extern) funktioniert ohne Problem und auch von extern auf eine interne Nebenstelle funktioniert.
Was muß ich noch in der FW ändern?

Meine Hardware:
Modem (Zyxel P-870H 53A) SP Wifi Zwerg FB 7390

dennis
Securepoint
Beiträge: 10
Registriert: Di 15.01.2013, 18:16

Beitrag von dennis »

Hallo Stefan,

sollten Sie die Version 10 benutzen, lässt sich das Problem leider nicht beheben.
In Version 11 können Sie das zuständige Kernel-Modul mit dem Befehl "debug kmod unload module nf_conntrack_sip" über die CLI deaktivieren.


Gruß,

Dennis

StefanR
Beiträge: 7
Registriert: Do 07.02.2013, 14:11

Beitrag von StefanR »

Hallo Dennis,
ich habe die aktuelle Firmware(11.2.1) auf auf meiner SP. Nachdem ich den Befehl in der CLI eingegeben habe war keine meiner Nebenstellen mehr von extern erreichbar. Intern nach Extern funktionierte noch.
Jetzt habe ich meine alte Konfiguration wiederhergestellt und bin wieder von extern erreichbar. Das Problem von einer internen Nebenststelle über voip telefonnummer auf eine zweite interne Nebenstelle zu telefonieren besteht immer noch. Telefon klingelt -> aber ich höre nichts und werde auch nicht gehört.
In meinem LiveLog steht folgende Meldung:
DROP: (DEFAULT DROP) IN=eth1 OUT= MAC=4c:02:89:09:a0:0f:bc:05:43:c4:0f:b1:10:00 SRC=192.168.0.1 DST=93.213.102.52 LEN=200 TOS=0x00 PREC=0x00 TTL=64 ID=6223 PROTO=UDP SPT=7078 DPT=7082 LEN=180

DROP: (DEFAULT DROP) IN=ppp0 OUT= MAC= SRC=87.234.1.16 DST=93.213.102.52 LEN=200 TOS=0x18 PREC=0x20 TTL=120 ID=10726 PROTO=UDP SPT=39608 DPT=7078 LEN=180

Meine Fritzbox 7390 hat die Adresse 192.168.0.1

Da ich mich mit SP Portregeln nicht auskennen wäre mir eine Tip recht, wie die Regel aussehen sollte, damit das Paket nicht mehr geblockt wird.

Danke für die Hilfe,

Gruß
Stefan

dirkg
Securepoint
Beiträge: 26
Registriert: Mo 18.06.2012, 10:12

Beitrag von dirkg »

Hallo,
seit der 11.2 gibt es wieder die Möglichkeit, stateless Regeln zu erstellen. Daher würde ich die folgende Regel anlegen:
Telefon -> Internet -> any
Hidenat -> external-interface
und als Aktion dieser Regel wählen Sie nicht Accept sondern Stateless.
Die Bezeichnungen der Netzwerobjekte können bei Ihnen natürlich anders lauten.

StefanR
Beiträge: 7
Registriert: Do 07.02.2013, 14:11

Beitrag von StefanR »

Hallo,
ich hab die Regel wie oben beschrieben hinzugefügt. Funktioniert aber leider immer noch nicht.
-> Telefon klingelt -> kann weder hören noch werde ich gehört.

LiveLog:
DROP: (DEFAULT DROP) IN=eth1 OUT= MAC=4c:02:89:09:a0:0f:bc:05:43:c4:0f:b1:10:00 SRC=192.168.0.1 DST=93.213.102.52 LEN=200 TOS=0x00 PREC=0x00 TTL=64 ID=6223 PROTO=UDP SPT=7078 DPT=7082 LEN=180

Hat noch jemand eine Idee?
Gruß
Stefan

Gesperrt