GXP2000 hinter Wohnheims-Proxy

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
P

Packerl

Neuer User
Mitglied seit
25 Dez 2005
Beiträge
4
Punkte für Reaktionen
0
Punkte
0
Hallo,

ich habe Probleme, das GXP2000 in meinem Wohnheim zum laufen zu kriegen. Meine Konfiguration sieht folgendermassen aus:

Das Telefon hängt an einem Netgear WTG624-Router, der Router hängt am wohnheimsinternen Proxy und das Wohnheim ist dann ans Rechenzentrum angeschlossen.
Das Telefon kann leider nicht mal die aktuelle Uhrzeit ermitteln, das sollte doch auch ohne StunServer und Portfreigaben funktionieren, oder liege ich da falsch? Muss ich beim Telefon spezielle Einstellungen machen bzw. wie kann ich feststellen, an wem es liegt, am Proxy oder an meinen Einstellungen?

Vielen Dank schon mal für die Hilfe!

MfG
Packerl
 
Wenn Dein Telefon schon die Uhrzeit nicht bezieht, dann scheint Dein Rechenzentrum schon die grundlegenden Ports zu sperren. Da hilft Dir auch kein Portforwarding an Deinem Router. Da mache ich Dir nur ganz wenig Hoffnung, daß Du das Telefon an diesem Netzwerkanschluß überhaupt in Gang bringen kannst. Denn Dein Proxy wird wohl außer den für das Internet-Surfen und evtl. Mailversand nötigen Ports keine weiteren durchlassen.
 
Ich glaube, am Rechenzentrum liegt es nicht, da ich von einem Telefon weiss, dass direkt am Rechenzentrum hängt (also ohne dazwischengeschalteten Proxy) und einwandfrei funktioniert. Ich hätte dann nochmal eine grundsätzliche Frage:
Das Telefon sendet ja eine Anfrage ins Internet wegen der aktuellen Uhrzeit. Diese Anfrage geht an meinen Router weiter, der Router schickt die Anfrage dann ans Standardgateway, also den Proxy in meinem Wohnheim. Was macht der Proxy dann mit der Anfrage bzw. über welches Protokoll läuft diese Anfrage? Blockt der Proxy die Anfrage, weil irgendein Port (welcher wäre das dann?) nicht freigeschaltet ist bzw. verwirft der Proxy die Anfrage vielleicht, weil er mit dem Format der Anfrage evtl. nicht klarkommt?

MfG
Packerl
 
Packerl schrieb:
Ich glaube, am Rechenzentrum liegt es nicht, da ich von einem Telefon weiss, dass direkt am Rechenzentrum hängt (also ohne dazwischengeschalteten Proxy) und einwandfrei funktioniert. Ich hätte dann nochmal eine grundsätzliche Frage:
Das Telefon sendet ja eine Anfrage ins Internet wegen der aktuellen Uhrzeit. Diese Anfrage geht an meinen Router weiter, der Router schickt die Anfrage dann ans Standardgateway, also den Proxy in meinem Wohnheim. Was macht der Proxy dann mit der Anfrage bzw. über welches Protokoll läuft diese Anfrage? Blockt der Proxy die Anfrage, weil irgendein Port (welcher wäre das dann?) nicht freigeschaltet ist bzw. verwirft der Proxy die Anfrage vielleicht, weil er mit dem Format der Anfrage evtl. nicht klarkommt?
Zum Vergrößern anklicken....

Du hast doch mit Deinen Aussagen gerade das bestätigt, was ich vermutet habe. Der Proxy sperrt alle Dienste (=Ports) außer denen, die für "normales" Internetsurfen notwendig sind.
Aus diesem Grund funktioniert natürlich das Telefon im RZ problemlos - es geht ja nicht durch den Proxy. Die Anfragen für Datum & Uhrzeit laufen über das NTP Protokoll, also Port 123. Dein Proxy (oder die Firewall - oder beide) sperren diesen Port einfach. Und damit erhält das Telefon keine Zeitinformationen. Das gleiche wird Dir also auch bei VoIP über das GXP2000 passieren, wobei da noch viel mehr Ports im Spiel sind ...
 
Danke schon mal für die Hinweise. Ich werd mich mal mit den Wohnheims-Admins in Verbindung setzen, vielleicht lässt sich da ja was bezüglich der Ports machen...

MfG
Packerl
 
Na dann schon mal viel Glück... nach dem was ich so von diversen Kommilitonen hörte, sind Wohnheim-Admins bei sowas *sehr* unkooperativ (Wobei möglichst wenig Ports zu öffnen in einem Studi-Wohnheim natürlich schon irgendwie ne gute Idee ist ;) )


Hast evtl. nen festen Endpunkt außerhalb des Wohnheims, zu dem Du nen VPN aufbauen könntest? Weiß nur nicht, wie das auf die Performance geht bzw. ob RTP durch VPN ordentlich läuft...
 
Hallo,

ich habe jetzt mal mit den Wohnheims-Admins geredet. Ports sind definitiv keine gesperrt, es ist alles offen! Nach Ansicht der Admins liegt das Problem dadran, dass die Pakete vom Telefon explizit über den Socks-Proxy vom Wohnheim geschickt werden müssten. Ist es möglich, dem Telefon zu sagen, alle Verbindungen über diesen Socks-Proxy aufzubauen (ich hab leider keine Einstellung dafür gefunden)?
NATen funktioniert im Wohnheim auch nicht, kann es sein, dass die Angabe einse STUN-Servers (da steht ja NAT Traversal dabei) von Haus aus sinnlos ist?

MfG
Packerl
 
Packerl schrieb:
Hallo,

ich habe jetzt mal mit den Wohnheims-Admins geredet. Ports sind definitiv keine gesperrt, es ist alles offen! Nach Ansicht der Admins liegt das Problem dadran, dass die Pakete vom Telefon explizit über den Socks-Proxy vom Wohnheim geschickt werden müssten. Ist es möglich, dem Telefon zu sagen, alle Verbindungen über diesen Socks-Proxy aufzubauen (ich hab leider keine Einstellung dafür gefunden)?
NATen funktioniert im Wohnheim auch nicht, kann es sein, dass die Angabe einse STUN-Servers (da steht ja NAT Traversal dabei) von Haus aus sinnlos ist?

MfG
Packerl
Zum Vergrößern anklicken....

Du hast keine Chance, das Telefon hinter einem solch restriktiven Proxy zum Laufen zu bringen.
 
Hallo Packerl,

nur um richtig zu verstehen wie deine Netzinfrastruktur so ist:

1. Arbeitest Du wirklich über 'nen Proxy? Du schreibst zwar

Ist es möglich, dem Telefon zu sagen, alle Verbindungen über diesen Socks-Proxy aufzubauen
Zum Vergrößern anklicken....

aber auch

Diese Anfrage geht an meinen Router weiter, der Router schickt die Anfrage dann ans Standardgateway, also den Proxy in meinem Wohnheim.
Zum Vergrößern anklicken....

Ist das Teil nun Gateway, Proxy oder beides? Wenn der einzige Weg nach draussen wirklich über Proxy laufen muss, dann stellt sich die Frage: Kann der Proxy überhaupt das ganze SIP-Zeug und kann der SIP-Client wirklich einen Proxy-Server nutzen. Bei SIP weiss ich ehrlich gesagt auch nicht ob das überhaupt über 'nen Proxy zu machen ist, würde aber erwarten, dass das geht.


2.
NATen funktioniert im Wohnheim auch nicht
Zum Vergrößern anklicken....

Habt ihr dort echte, öffentliche IP-Adressen? Das kann ich mir kaum vorstellen. ...Punkt 1. scheint wohl wirklich NUR ein Proxy zu sein.


3. Für was benötigst Du noch zusätlich den Netgear-Router? Gibts pro Stundent nur eine IP?


4.
Das Telefon kann leider nicht mal die aktuelle Uhrzeit ermitteln, das sollte doch auch ohne StunServer und Portfreigaben funktionieren, oder liege ich da falsch? Muss ich beim Telefon spezielle Einstellungen machen bzw. wie kann ich feststellen, an wem es liegt, am Proxy oder an meinen Einstellungen?
Zum Vergrößern anklicken....

Schon versucht das Telefon direkt an deinem Netzanschluss zu betreiben, ohne den Netgear-Router? Somit könntest Du zumindest mal ein Problem ausschliessen.


Viel Erfolg.

Gruß, Booker
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 603 (Mitglieder: 5, Gäste: 598)

Neueste Beiträge

Statistik des Forums

Themen
244,839
Beiträge
2,219,264
Mitglieder
371,543
Neuestes Mitglied
Brainbanger
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück