Securepoint Support Forum

Securepoint Security Solutions Support Forum
https://support.securepoint.de/

AGFEO hinter UTM - Gesprächsqualität mangelhaft

https://support.securepoint.de/viewtopic.php?t=12129

Seite 1 von 1

AGFEO hinter UTM - Gesprächsqualität mangelhaft

Verfasst: Mo 13.10.2025, 12:37
von SCS-Sebastian
Moin,
ich habe dazu schon ein Ticket aufgemacht, aber vielleicht hat ja der ein oder andere noch ne Idee oder Erfahrungen. 
Mein Kunde hat eine ES628IT hinter der G5Pro und alle Rufnummern sind auf der Anlage als SIP Nummern hinterlegt (sind die SIP Nummern vom EWE Anschluss). 
Wenn jetzt die Nutzer telefonieren, geht es bei 1-2 Gesprächen gleichzeitig noch ganz gut, aber bei 3+ Gesprächen geht die Gesprächsqualität aller Nutzer massiv in den Keller und das beidseitig. 

Wenn ich den Backup DSL Anschluss testweise ins interne Netz hänge und der Telefonanlage sage, sie soll SIP darüber routen, läuft das wochenlang problemlos. 

Wir haben jetzt zum Test eine komplett basic eingerichtete Firewall neben die bestehende gehängt und den DSL direkt an diese und den SIP Verkehr darüber geleitet. Aberdas Problem bleibt. 

Da es funktioniert, wenn die Anlage über den internen Switch über den DSLer rausgeht, kann ich Anlage, internen Switch und den Router als Problemquellen in dem Szenario erst einmal ausschließen. 

Hat hier noch wer ähnliche Erfahrungen gemacht und eine Lösung für dieses Problem gefunden? 

Re: AGFEO hinter UTM - Gesprächsqualität mangelhaft

Verfasst: Mi 15.10.2025, 09:25
von Mario
Wenn vor der UTM ein Router steht, speziell eine Fritzbox, ist durch das doppelte NAT das Funktionieren der Telefonie nicht garantiert!

Generell erst einmal an diesem Artikel orientieren:

https://wiki.securepoint.de/UTM/VoIP_BestPractice

Dabei darauf achten:

- Telefonanlage idealerweise mit ANY-Regeln nach Extern durch reichen. Eine dedizierte SIP-Regeln nur im Notfall verwenden
- Wenn Multipath-Routing besteht, die Telefonanlage per Route auf einen der Internetanschlüsse zwingen
- UDP-Session Timeout anpassen. (Auch im Wiki zu finden) Je nach Gegenstelle 300 - 900s. (Bei der Telekom nehme ich gerne 600s)
- SIP-Helper NICHT entladen
- Telefonalanlage vom Transparenten Proxy per Exclude ausnehmen (Extrem wichtig!)
- Fritzbox > Exposed Host auf UTM
- Wenn Router vor der UTM: Keinen STUN-Server in der Telefonanlage hinterlegen! Nur einen STUN-Server eintragen, wenn die UTM sich direkt ins Internet einwählt/ eine direkt anliegende öffentliche IP für den Internetzugang nutzt
- Keine DESTNAT-Regeln auf die Telefonanlage für die reguläre SIP/ RTP Kommunikation. Außer man wird vom Hersteller der Telefonalage dazu aufgefordert. (3CX z.B.)

Und richtig gut wäre: Wenn die Fritzbox/ Der Router nur dazu dient, eine xDSL-Verbidnung per PPPoE herzustellen: DARAUF VERZICHTEN und die UTM direkt per PPPoE-Einwahl ins Internet bringen. Die Fritzbox manipuliert die Pakete und ändert Quellports ohne dazu gezwungen zu sein. Das ist effektiv das, was die VOIP-Kommunikation in den meisten Fällen dieser Art zerstört/ stört.
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de