Telekom ALLIP - Speedport Hybrid - Sophos UTM - Gigaset C430 IP

...besser als eine Huawei OEM-FW
AHA. Sofern die beschriebene Netzwerktopologie zu Problemen führt, diese aber ohne Bedarf aufgebaut wurde, so sollte man sie überdenken. Das Problem ist genau diese Firewall hinter dem Speedport. Die muss entweder weg oder ordentlich konfiguriert werden. Ich würde schauen, ob in der Firewall eine spezielle Unterstützung für das SIP-Protokoll verfügbar ist. Bzw. im von Catalonia referenzierten Dokument "Gigaset VoIP Telefone hinter diversen Routern mit Network Address Translation (NAT)" wird die Verwendung eines geänderter Portbereichs empfohlen, der dann aber in der Firewall (vermutlich auch im Speedport) freigeschaltet werden muss (Zitat: ...sind Portforwarding-Regeln im Router zu programmieren..) . Es muss also jede Anfrage aus dem Internet auf diesen Portbereich vom Speedport an die Firewall weitergeleitet werden. Diese muss dann auch jede Anfrage vom Speedport (bzw. Internet) auf diesen Portbereich an das IP-Telefon weiterleiten. Möglicherweise sind dazu noch spezielle NAT-Mechanismen zu aktivieren ... einfach mal in das referenzierte Dokument schauen, da steht einiges an Hintergrundinformationen drin. Einfach mal durchlesen.
 
Zuletzt bearbeitet:
Ja, das Dokument habe ich mir durchgelesen. Zur Umsetzung bin ich aber noch nicht gekommen. Ein spezieller "SIP Einstellungs Modus" ist vorhanden und auch aktiviert. die Firewall zeigt auch nicht an, dass Sie die Gespräche blockiert, wäre ja im Log zu sehen. We gesagt, das Dokument werde ich mir auf jedenfall noch zu Herzen nehmen und abarbeiten, vielleicht hilft es ja was.
Der nächste Schritt wird aber sein, mein SIP Telefon beim Kumpel zu testen, der im Prinzip die selbe Konfig hat.
Sollte es bei ihm funktionieren (hinter seiner UTM), dann müssen wir erstmal Schritt für Schritt die Einstellungen vergleichen, dann muss ja bei mir irgend eine Einstellung fehlen.
Müsse wir uns halt langsam dran tasten... HOMETALK funktioniert bei ihm ja auch einwandfrei (hinter UTM), bei mir nicht...
 
Ich habe noch eine Frage.. könnte ich theoretisch hinter den Speedport (an LAN) eine Fritz Box FON hängen und dann die zwei dadurch erhaltenen, zwei weiteren Analog Anschlüssel, verwenden? Also insgesmat 4 Analog Anschlüsse? 2 am Speedport und 2 an der Fritz box?
 
Du könntest dir auch eine mit nen S0 Anschluß nehmen, z.B. 7170, die über LAN 1 anschließen und dort deine ISDN Sachen dran hängen.
 
@butze-papa
Speedport (Hybrid) > über LAN1 > 7170
a.) bist du dir sicher, dass VoIP von SP an 7170 (in dem og. Fall easy weitergereicht werden kann)
b.) wenn du doppelte VoIP-Anmeldung machst, also SP und 7170, muss im SP Firewall usw. ebenfalls korrekt Konfig. werden und wie willst intern verbinden? - es handelt sich ja nicht um zwei F!B
"viele Wegen führen nach Rom", nur komfortabel ist was anderes

Die Frage ist und bleibt doch, warum überhaupt eine UTM (unabhängig von unt. IP) und wenn dies sein muss, dann muss der Ideengeber (in o.g. Fall Kumpel) dies so konfig. und erklären dass es einfach zu bedienen ist.
denn selbst wenn nun die F!B funktionieren würde, bleibt ja bspw. hometalk usw.
... und wenn man wie o.e. kaum Ahnung von der Matherie hat, ist es auch schwer zukünftig ein/ausgehend die richtige Konfig. zu finden - man klickert hier und da ...
auch der Ansatz die Hardware zum Kumpel zu bringen ist doch falsch, denn selbst wenn die dort läuft, muss die am o.g. Standort nicht laufen.
 
Dies war in bezug zu seiner ISDN Geschichte. Das richtige Tel hat er ja schon. Doppelt anmelden ist murks, in meiner 7170 hält die Verbindung mal fünf Minuten mal fünf Stunden, Port gedöns bringt nicht wirklich was. Hilft nur den SP in den Karton packen... Sollte nur ein Hinweis sein, mein SP724 läuft sauber. Schönen Abend euch.
 
Ich habe jetzt mal vorübergehend die Fritz Box (hatte noch eine 7240) an den hybrid angeschlossen, und in der FB meine Rufnummer konfiguriert.
Je nachdem WEN ich anrufe, funktioniert alles.
Ich rufe z.B. Kumpel X an. Wir können uns super unterhalten, passt alles.
Kumpel X ruft mich dann zurück, er hört mich, ich ihn nicht.
Genauso anders rum.
Kumpel Y ruft mich an, passt, einwandfrei.
Dann rufe ich Kumpel Y zurück, er hört mich, ich ihn nicht.

Es ist also nicht abhängig von raus oder reinrufen.
Kumpel X war beides Festnetz, Kumpel Y war ich beim Festnetz er am Handy.

Habe mein Telefon hier als Analog an der FB dran
 
und in der FB meine Rufnummer konfiguriert.
du hast deine VoIP-Daten 2x verwendet**, nämlich in der SP und dann noch in F!B
oder kann der SP - 2 IP Rufnummern intern an F!B weiterleiten?

**dementsprechend müsste auch die Firewall (portforwading auf F!B) im SP eingestellt werden

bzw. was soll der Test nun zeigen?
 
Soll kein test sein, wenn es funktioniert kann es so bleiben.
Habe im speedport die Nummer die in der FB verbunden ist deaktiviert. Ports habe ich weitergeleitet. Auch in der Basis vom gigaset habe ich ip ausgeschaltet, hometalk ist auch aus. Theoretisch sollte also nur die FB mit dieser einen Nummer am SIP Server angemeldet sein.
Am Hybrid sind 2 andere Telefone analog mit anderen Nummern angeschlossen

Oder meint ihr der Speedport registriert die Nummer auch nochmal am SIP Server ? Wie müsste ich dies deaktivieren ? Wie gesagt habe die Nummer im speedport auf deaktivieren gesetzt ( der speedport hat sich alle telefonnummen automatisch eingespielt und über die Zugangsdaten der telekom geholt)
 
Zuletzt bearbeitet:
Moin!

Anbei meine Portweiterleitung.
Falls etwas falsch ist oder fehlt bitte ich um eure Mithilfe.

Danke :)IMG_20150421_065707.jpg
 
Ich bin sehr dankbar für die Hilfe hier. Sorry wenn ich dich etwas verärgert habe.
Das Problem ist, dass mein Speedport Hybrid die Ports 5060-5060 weder bei TCP noch bei UDP akzeptiert (Ungültige Eingabe! Bitte vergeben Sie eine gültige Portnummer!)
Das selbe ist auch bei den genannten Ports 7078-7109

Ich habe jetzt diesen Thread gefunden: https://telekomhilft.telekom.de/t5/...tioniert-hinter-Speedport-Hybrid/td-p/1292983

momentan scheinbar nicht möglich

Edit:
ich habe es jetzt mal nach dieser Anleitung gemacht, auch wenn bei den Ports nicht alles geklappt hat, da diverse Ports für Interne Zwecke reserviert waren, und deshalb nicht weitergeleitet werden konnten
mal testen!

http://www.matthias-schulz.de/
 
Zuletzt bearbeitet:
Hallo Leute,

ich wollte euch nur mitteilen, dass ich das Problem, zumindest vorrübergehend gelöst habe.
Habe die Gigaset Basis direkt per LAN ohne Firewall angeschlossen, und an dieser Basis alle Telefone per DECT angeschlossen.
Nach Einrichtung einer Ausnahmeregel für den LTE Verkehr hat nun alles reibungslos funktioniert, bis auf dass die Basis weiterhin angezeigt hat "Anmeldung beim Provider nicht möglich".
Nach Deaktivierung des Speedport ISDN bleibt diese Fehlermeldung nun auch aus.
Die Firewall Einstellungen müssen bei Gelegenheit erneut geprüft werden.

Danke für eure Hilfe.
 
Hallo Leute,

also seit meinem letzten Post funktioniert die Gigaset C430IP Basis einwandfrei. Dieser Speedport ISDN kommt einfach noch nicht mit dem Speedport Hybrid klar. Diesen habe ich nun entfernt und alle Geräte auf SIP Geräte umgestellt.
Das einzige Problem ist noch immer die VOIP Einstellung der Firewall. Sobald die Basis hinter der Firewall hängt ist kein durchkommen möglich.
 
Du könntest dir auch eine mit nen S0 Anschluß nehmen, z.B. 7170, die über LAN 1 anschließen und dort deine ISDN Sachen dran hängen.
Bei mir : SPH LAN2-->Telekom ISDN Adapter ISDN --> DSL/TEL FritzBox--> Tel
SPH LAN1 -->WAN Sophos UTM LAN -->LAN1 FritzBox LAN 2 --> Heimnetzwerk
 
Moin Borstel002,

Kannst du mir evtl bei den Einstellungen in der UTM behilflich sein?
 
SPH 192.168.2.2 -->192.168.2.3 Sophos UTM WAN -Sophos UTM LAN 192.168.1.1 --> 192.168.1.4 FritzBox WAN - FritzBox Lan 192.168.178.xx
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.