Lokaler SIP Proxy? Portforwarding für viele Geräte

honse33

Neuer User
Mitglied seit
21 Jul 2013
Beiträge
16
Punkte für Reaktionen
0
Punkte
1
Hallo Leute,

bin mir nicht sicher, ob ich im Firewall-Forum dafür richtig aufgehoben bin.

Ich habe hier eine Fritzbox mit 2 Rufnummern und 3 DECT-Telefonen. Gleichzeitig benutze ich noch 4 Cisco IP-Phones (2x SPA 303, 2x Sipura 921). Bisher habe ich alles so konfiguriert, dass die Cisco Phones alle statische IPs und auch für jedes Gerät einzeln freigegebene Ports in der Fritzbox haben. Diese Geräte melden sich direkt bei Sipgate an. Die 2 Rufnummern, die bei der Fritzbox eingetragen sind, melden sich auch bei Sipgate an. Soweit funktioniert alles wunderbar.

Nun stellt sich mir die Frage, wenn ich hier noch mehr Geräte aufstellen möchte, ob es nicht eine schönere/einfachere Art gibt, das Portforwarding dynamisch zu halten. Ich dachte für diesen Zweck an einen kleinen Raspberry Pi (oder Äquivalent), den ich einfach zwischenschalten kann, damit die Geräte sich hier an dem Pi anmelden. Der Pi würde dann eine festgelegte Port-Range in der Fritzbox freigegeben bekommen. Ziel ist es, dass der Pi letztendlich die Portverwaltung für die Geräte übernimmt. Wie eine Art Proxy.

Wäre das Vorhaben so möglich? Wenn ja, wo müsste ich anfangen? Durch guten Umgang mit Linux schrecke ich nicht vor Bastellösungen zurück.

Oder gibt es vielleicht elegantere/andere Lösungen?
 
Elegantere Lösung: STUN oder IPv6
Es wird damit kein Portforwarding mehr benötigt.
 
Vielen Dank für die Antwort. Kannst du mir dazu weitere Informationen liefern?

Zunächst erstmal zur IPv6: soweit mir bekannt, unterstützen die Geräte ausschließlich IPv4. Es gab ein Post im Cisco Forum von 2013 - scheinbar hat sich aber nach wie vor nichts geändert. :-/

Wie würde das denn mit STUN ablaufen? In einer FAQ-Unterseite [1] von Sipgate habe ich die Settings für den STUN-Server gefunden. Aber wie würde das denn technisch ablaufen, da die Geräte (per Default) ja dennoch versuchen auf TCP 5060 usw. zu senden... ?


[1]: http://teamhelp.sipgate.de/hc/de/articles/203643481-Allgemeine-Konfigurationsdaten
 
Ich habe nun in den letzten Tagen ein paar Tests gemacht. Bei einigen Geräten habe ich die Portforwardings in der Fritzbox deaktiviert und dafür im Gerät den STUN-Server von Sipgate eingetragen. Funktioniert bisher an und für sich ganz gut.

Als nächstes habe ich somit ein paar Softphones (Zoiper, auch mit Sipgate-STUN) hier auf den PCs installiert. Mit dem ersten Client funktioniert es noch. Sobald ein zweiter dazukommt, gehen weder Gespräche rein noch raus. Laut Log schlägt die Aushandlung des Ports fehl (Network discovered for STUN = stun.sipgate.net; Port restricted NAT (result = 5)). Ein Testanruf beim Sipgate Bot auf der Nummer 10000 bringt das Ergebnis, dass Gegenüber zwar angenommen wird, ich jedoch nichts höre.

Irgendwie scheint also in dem Setup immer noch der Wurm drin zu sein...
 
Warum richtest du die Telefone nicht alle an der F!B ein und leitet dann die Nummern 1:1 an SipGate weiter?
Damit müsstest du keine Verrenkungen bei Portfreigaben machen. Die Telefone müssten nicht einmal mehr eine Internet-Freigabe haben.
 
Moinsen


Da die Fritz!Box keinen Transfer (attended/unattended) für IP-Telefone zulässt/versteht, kann ich das sehrwohl nachvollziehen.
Ich teste gerne mit PhonerLite, hat sich bewährt weil damit erstmal getestet werden kann, sehr schnell, ob die Konfiguration funktioniert.
Leider funktioniert dass mit 1&1 z.B nur für ausgehende Verbindungen zuverlässig.
Ankommende Anrufe sind da ein echtes Glücksspiel.

PhonerLite sagt zum STUN von SipGate übrigens in seinem Debuglog...
Code:
12:46:37,919: T: 217.10.68.152:3478
STUN
  public ip: 93.220.52.55:61001
....und statt 5060 sollte für SIP Aushandlungen eben dank STUN der Port 61001 benutzt werden.
Anscheinend halten die ITSPs sich nicht immer daran.

Antwort von 1&1 auf eine STUN-Registrierung...
Code:
SIP/2.0 200 OK
Via: SIP/2.0/UDP 93.220.52.55:5070;received=93.220.52.55;branch=HASH;rport=5070
From: "68XXXXX3" <sip:[email protected]>;tag=HASH
To: "68XXXXX3" <sip:[email protected]>;tag=HASH
Call-ID: [email protected]
CSeq: 2 REGISTER
Contact: <sip:[email protected];uniq=HASH>;expires=12843, <sip:[email protected]:5070>;expires=14400
Server: UI Kamailio
Content-Length: 0
Contact: zeigt 2 Registrierungen. 1x von Fritz!Box und 1x PhonerLite mit STUN
Der Port 5070 kann bei PhonerLite mit STUN erzwungen werden.
[x] Verbindungsart erzwingen
...muss aber nicht sein.

PS: 1&1 lässt nur drei gleichzeitige Registrierungen zu.
Ab der 4. kommt die Fehlermeldung zurück: TO MANY REGISTRATIONS
 
Zuletzt bearbeitet:
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.