NetVoIP Ports schlau definieren
-
@wkn das ist bei mir an einem willy.tel voip anschluß auch bei mir so. nur die outbound nat. läuft
-
Die States geben folgendes aus:
Was sagt denn der closed Eintrag? Gerät ...111.249 versucht via Port 39122 auf die IP 192.168.178.210 zuzugreifen???
192.168.178.0/24 war mal früher mein altes Netz. Ist das vielleicht der Versuch das Mobilteil zu erreichen? Ich verstehe es leider nicht.
-
@jathagrimon ich habe es ganz simple.
wie schon geschrieben einfach eine outbound nat erstellt.
hier die stats
-
Bei mir hat das so funktioniert, wollte das maximal einschränken.
Hybrid Outbound NAT:
Port Alias:
Lan Out Regelwerk hast du ja schon.
Die Ports für den Alias kannst du in der Fritz unter Diagnose -> Sicherheit finden.
-
Ja man kann es erstmal nur mit der Manual Outbound NAT Rule probieren.
Warum Forwards? Weil einige SIP Dienstleister Signalling (SIP inbound) zuerst versuchen wenn ein Anruf rein kommt. Gerne und gerade genutzt bei SIP Trunks bspw., da reicht es eben nicht nur abgehend zu arbeiten. Für 90% der Fälle kann das klappen, aber dann hat man eben die schlecht verfolgbaren Fehlerchen, dass immer mal wieder vereinzelt Anrufe nicht reinkommen oder man die ersten Sekunden nicht verstanden wird. Weil der Dienstleister versucht von außen zu schicken, das geht nicht, läuft in Timeout und die Anlage nimmt dann von innen nach extern Verbindung auf. Aber nicht jede Anlage und nicht jeder Anbieter spielt da eben mit.
Willkommen im Chaos-Zoo von SIP :)
Cheers
\jens -
So, da finde ich mal wieder etwas Zeit am Problem weiterzuforschen.
Zwischenbericht:
- Ich kann mit dem Fritzfon nun raustelefonieren.
- Eingehende Anrufe klingeln aber nicht
Zu dem Problem sollten ja die OutboundRegeln kein Thema mehr sein.
Meine Konfig aktuell:
Die Regeln:
Die Fritzbox hat eine IP aus dem Netz "SWISS" .
Wenn ich den Verbindungsaufbau versuche kommt lange kein Ton und dann nach ca. 20 Sekunden scheint es zu klingeln (zumindest hört man das als Anrufer). Das Telefon bleibt jedoch stumm.
Jemand eine Idee?
Danke
-
@jathagrimon
Bei mir ist das Setup leicht anders (die FB ist vor der PFS), aber das sollte eigentlich egal sein, denn Du willst ja durch die Firewall von der FB zum Telefon.
Ich musste eine Route auf der FB einrichten, die so aussieht:
10.0.20.117 ist mein iPhone (das seit dem Einrichten zuverlässig klingelt)
10.10.10.112 ist meine WAN-IP der PFSGruß, Jörg
-
Danke für die Idee. Da die FB bei mir nicht als Router läuft sondern den Internetanschluss "mitbenutzt", gibt es den Menüpunkt bei mir nicht:
-
Du brauchst kein eingehendes Regelwerk und keine Portweiterleitung auf dem WAN. Du musst nur eine Outbound NAT für die IP der Fritz einrichten und in der Fritz einstellen, dass die Portweiterleitung alle 30 Sekunden aufrecht erhalten werden soll.
Dann funktioniert es auch mit eingehenden Rufen sauber.
Denn SIP nutzt dynamisch gewisse Ports um 5060 rum, da hilft dir also eine rein statisches Portforwarding nicht.
Erlaubst du aber der Fritz selber über das NAT raus Ports zu öffnen, sind diese Statefull und der Rückweg vom Provider bei einem eingehendem Call ist damit sichergestellt.
-
HA! Ich habs gelöst und wenn man sich das so anschaut ist es mega easy und macht total Sinn. :-)
Hier also meine Config für die Nachwelt und alle die das vielleicht mal suchen.
Daten vom VoiP Anbieter:
Alias-Einträge anlegen:
Eingehend:
Details SIP:
Details RTP:
Regeln:
Details SIP Regel:
Details RTP Regel:
Ausgehend:
Detaiils Ausgehend:
In der Fritzbox:
FritzBox läuft bei mir nicht als Router sondern als ?Client?
Rufnummer definieren:
Auf den Rest der Config in der Fritzbox gehe ich jetzt nicht näher ein.
Vielen Dank für Eure Unterstützung.
Ich lass es jetzt mal Klingeln. :-)
