Was tun bei blockierten Ports?

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
J

Jowik

Neuer User
Mitglied seit
9 Jun 2009
Beiträge
14
Punkte für Reaktionen
0
Punkte
0
Hi! Lebe in Grichenland, ISP Cosmote. Die haben grade einen "Hybridrouter" ausgeliefert (Huawei HN35), mit dem mein VOIP nicht mehr geht. Weder bei PBXES.org noch bei Sipgate kann ich mich in meinen Account einloggen.
Weitere Recherchen ergeben, dass im Router alle möglichen SIP Ports (5060, 5061 usw..) blockiert sind. Mit dem Openport Tester wird angezeigt, dass sie "gefiltert" sind. Eine Anfrage beim Kundenservice hat das bestätigt. Sie haben die Ports blockiert, weil sie bald ein eigenes VOIP anbieten wollen. Das ist für mich nicht akzeptabel. Ich suche also wohl bald nach den Codes um die Kiste zu hacken und die Firewall entsprechend zu ändern.
ABER: Was ich nicht verstehe ist, wieso meine Mobilgeräte, die per WLAN an dem gleichen Router hängen, ohne Probleme SIP anbieten, mit Sipdroid, Zoiper oder was auch immer und bei Pbxes.org ebenso wie bei Sipgate. Hier gehen die Ports 5060 und 5061 ohne Probleme.
Wie geht das? Wie kann der Router die Ports für die LAN-Schnittstellen blockieren und für WLAN (davon hängt eins über einen zweiten Router auch an einem LAN Port) sind sie frei?
Ist das ein Hinweis auf ein mögliches Schlupfloch?
Ich habe übrigens getestet: ALLE von pbxes unterstützten Ports, also 53, 69, 80, 135, 161, 443, 500, 1433, 1701, 1812, 3389, 4500, 5060, 5061, 5900, 16999, 26999, 36999, sind blockiert.
 
Ich nehme an, die Ports sind nicht blockiert, sondern dauerhaft durch den Router in Benutzung, das ist aber egal, wenn du eine NAT-Traversalmethode benutzt, dies ist sowieso besser als Portweiterleitung. Welches Endgerät benutzt du denn?
 
In der simpelsten Methode wäre das die Nutzung eines (externen - falls der Provider dies nicht anbietet) STUN-Servers.
 
Danke für die Antwort. "NAT-Transversalmethode"? Versteh nur Bahnhof, bin dummes Jurist. ;-))
Jedenfalls ist natürlich beim Router die Benutzeroberfläche so beschnitten, dass ich da kaum was einstellen kann. Ich sehe aber, dass im nicht aktivierten SIP Bereich als "default" ein Server meines Providers eingegeben ist, und der Port 5060. Ändern oder löschen kann ich das nicht. Ich habe auch in keinem der mir zugämglichen Menüs etwas von NAT gelesen.
Du meinst mein SIP Endgerät? Das ist ein Gigaset A580IP. Hat an meinem vorgergehenden Router bestens funktioniert. Nur mit diesem neuen Müll geht es nicht.
Muss übrigens was korrigieren: Ich hatte gesagt, dass ich über WLAN SIP Telefonie mit Port 5060 habe. Das stimmt. Wenn ich aber mit dem Laptop über WLAN ins Netz gehe und den Portcheck mache, dann werden die SIP-Ports ebenfalls als "blockiert" oder "gefltert" angezeigt. Damit muss ich wohl auch meine Idee beerdigen, einen WLAN-LAN Adapter zu kaufen, im Client Modus zu betreiben und dann mein SIP-Phone an dessen LAN-Aschluss anzuschliessen.
Ärgerlich! Ich finde, der ISP betrügt mich ganz schlicht! Verkauft mir einen vollgültigen Internetzugang und blockeirt dann Teile davon.

- - - Aktualisiert - - -

Danke auch für diese Antwort. Hm... PBXES bietet keinen STUN Sever, ich habe aber auch schon probiert, den von EKIGA.net einzustellen. Hat keine Besserung gebracht. Braucht man die Ports nicht, wenn man STUN einschaltet? Oder ist was anderes gemeint?
 
Danke. Von Pbxes wird eine ganze Reihe ports vorgeschlagen: 53, 69, 80, 135, 161, 443, 500, 1433, 1701, 1812, 3389, 4500, 5060, 5061, 5900, 16999, 26999, 36999. Ich hab alle durchprobiert und auch alle mit dem Portchecker getestet. Werden alle als "blocked" oder "filtered" angegeben. Macht es da Sinn, auch noch für alle das Portforwarding durch zu spielen? Und nochmals, weil ich das auch nicht verstehe: Was ändert die Nutzung eines STUN Servers hinsichtlich der Ports? Oder macht es Sinn, einfach irgendwelche Ports zu testen, auch wenn die nicht bei Pbxes auf der Liste stehen?

Und noch was: Könnte der ISP irgendeine andere Methode anwenden, um User von der SIP-Telefonie auszuschließen? So dass es mit den Ports gar nichts zu tun hat? Denn mein Problem ist, dass ich das Sip-Phone gar nicht beim Provider (Pbxes oder Sipgate) anmelden kann. Es kommt entweder die Fehlermeldung "Server nicht gefunden" oder "Anmeldung gescheitert."
 
Zuletzt bearbeitet:
Moin

Ich hoffe du machst die Portchecks auf UDP 5060 und nicht TCP.

:?:
Braucht man die Ports nicht, wenn man STUN einschaltet? Oder ist was anderes gemeint?
Zum Vergrößern anklicken....
Bei STUN Benutzung wird...
1. Die öffentliche IP als "Rückkanaladdresse" und...
2. Die von Innen nach Aussen dynamisch vergebenen und geöffneten Ports für..
3. SIP (Das "Verhandlungsprotokoll") und RTP (die "Sprachkanäle") benutzt
Deswegen sind keine Portweiterleitungen/Freigaben nötig.
 
Vielen Dank für alle Antworten.
Ich bin nicht Experte genug, um zu verstehen, wie, aber irgendwie geht es jetzt. Ob mein ISP auf meine erbosten Beschwerden reagiert hat, weiß ich nicht.
Ich habe nochmals den Port 5061 eingestellt, der früher nicht ging, für den es auch keine Port-Weiterleitung gibt. Ich habe den STUN wieder aktiviert, zunächst ohne Erfolg. Dann hab ich an der "Anmelde-Refreshzeit" rum gespielt - und plötzlich ging es. Die Einstellungen sind im angefügten Screenshot ersichtlich. Die Feinheiten, we unterschiedliche Abgaben für SIP und RTP kann ich in meiner Benutzeroberfläche vom A580IP gar nicht einstellen.
Wie auch immer: Bis auf Weiteres alles paletti!
Danke!Anmeldung PBXES.jpg
 
Du benutzt anscheinend erfolgreich: SIPS (TLS) am Anbieter Port 5061 (UDP)
Test
Code: 
 # nmap -Pn -sU -p5061 pbxes.org
 
Starting Nmap 6.47 ( http://nmap.org ) at 2017-02-01 23:31 CET
Nmap scan report for pbxes.org (144.76.38.78)
Host is up.
rDNS record for 144.76.38.78: www1.pbxes.com
PORT     STATE         SERVICE
5061/udp open|filtered sip-tls
 
Nmap done: 1 IP address (1 host up) scanned in 3.44 seconds
Gratulation dazu ;)

[OT]
:silly:
bin dummes Jurist
Zum Vergrößern anklicken....
...lernen auch aus "Glückstreffer" :D
Auch, oder gerade eure Zunft sollte auf mehr Verschlüssellung setzen/pochen.
Anmerkung: SIPS ist schon mal ein guter Anfang
...da SRTP und ZRTP noch keine grössere Verbreitung erfährt.
[/OT]

Tipp: Tausche den Inhalt von "Domäne" und "Proxy-Server-Adresse"
Da du IPv4 Angaben machst wird auch nicht via DNS aufgelöst.
Der Proxy dient zur korrekten Addressierung des "Registrar-Server"s.
...die Proxyangabe kann also, bei gleicher IP (Proxy=Registrar), entfallen.
 
Zuletzt bearbeitet:
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 389 (Mitglieder: 30, Gäste: 359)

Neueste Beiträge

Statistik des Forums

Themen
244,809
Beiträge
2,218,772
Mitglieder
371,493
Neuestes Mitglied
msh7
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück