Dream Maschine Spezial / Digitalisierungsbox / Yealink Telefon

Alexander P

Neuer User
Mitglied seit
31 Dez 2023
Beiträge
33
Punkte für Reaktionen
0
Punkte
6
Hallo Com,
ich habe sehr viel gesucht aber leider keine Lösung gefunden, vielleicht hat hier jemand die Lösung oder Zeit und Lust zu helfen.
Das grundlegende Problem ist, das ich beim Telefonieren keinen Ton übermittelt bekommen.

Technischer Aufbau:
WAN 1 Vodafone im Bridge Modus ( Ip Bereich 192.168.0.XXX)
WAN 2 Telekom Digitalisierungsbox (dient nur als Telefonanalage und als Notleitung) - IP bereich 192.168.1.XXX
Dream Maschine SE.
Dann kommt ein Unifi Switch, daran hängt ein Yealink IP Telefon SIP-T58W und Yealink W73P (Beide haben den gleichen Fehler).
Das Telefon ist sauber an der Digitalisierungsbox angeschlossen, es kommen Anrufe rein und es gehen auch anrufe raus.
Man kann das Telefon anpingen. Was nicht geht das man vom Telefon in den 192.168.0. Bereich Pingen kann.
Man hat sich dem Log von den Yealink angeschaut, es wird kein Audiosignal zurückgesendet.

Testweise das Telefon SIP-T58W per Wifi an die Digitalisierungsbox angemeldet, siehe da, es funktioniert.
Wodurch ist ausschließe, das es an einer Einstellung im Telefon liegen kann.
Testweise bei der Digi Box den Exposed Host aufgemacht, brauchte auch keine Lösung.

In der Dream Maschine sind keine Firewall oder Portweiterleitungen aktiv

Wer kann man helfen ?
 
Ich tippe auf Routing Kuddel Muddel.
WAN 1 Vodafone im Bridge Modus ( Ip Bereich 192.168.0.XXX)
WAN 2 Telekom Digitalisierungsbox (dient nur als Telefonanalage und als Notleitung) - IP bereich 192.168.1.XXX
Dream Maschine SE.
Beschreibe das Netzwerk-Setup deutlich präziser. Wer arbeitet hier als Router? Wer als Modem? Welche IP Bereiche haben die 3 Systeme jeweils intern und extern? Ist die Dream Maschine als Dual-WAN Router ausgelegt?

In der Dream Maschine sind keine Firewall oder Portweiterleitungen aktiv
Ich hoffe, das ist nicht dein Ernst! Falls dem wirklich so sein sollte, wirst du umgehend die Firewall adäquat einrichten, zum Schutz deines Heimnetzes, und zwar bevor du dich um deine Telefone kümmerst. Denn wenn das Kabelmodem wirklich im Bridge-Modus läuft, dann hat die Dream Machine möglicherweise eine öffentliche IP am WAN Interface, und eine deaktivierte Firewall ist eine absolute Vollkatastrophe.
 
So wie ich das verstehe, existieren 2 Internetanschlüsse, hier Wan1 (Vodafone Kabel) und Wan2 (Digibox mit Telekom) genannt.

Beide werden auf einer DreamMachine terminiert. Wan2 ist dabei ein DoppelNat.

Meine Empfehlung beim Verwenden der DreamMachine (und anderen überdimensionierten Geräten) ist wie immer: SIP ALG und andere Connnection Tracker deaktivieren.

Ergänzung 1: Natürlich wäre es wesentlich sinnvoller die Telefone direkt an der Digibox zu betreiben. Also entweder die Telefone aus dem LAN heraus nehmen, vor die DreamMachine oder aber die Telefonanlage (die Digibox müsste dann ersetzt werden) mit ins LAN.

Ergänzung 2: Das ist das falsche Unterforum. Ubiquiti hat nichts mit Unify zu tun.
 
Zuletzt bearbeitet:
Was genau heißt "alles aus gehabt"? Bitte sei präzise in deinen Beschreibungen. Und betreibe die Anlage so, wie sie später auch arbeiten soll. Was nützt es dir, wenn du die Telefone nur ohne Firewall betreiben kannst und dann alle 5 Minuten ein Hacker Angriff dein Netz lahmlegt?

Und beantworte die Fragen von oben. Wir müssen klarer sehen, was du da eigentlich machst.
 
So wie ich das verstehe, existieren 2 Internetanschlüsse, hier Wan1 (Vodafone Kabel) und Wan2 (Digibox mit Telekom) genannt.

Beide werden auf einer DreamMachine terminiert. Wan2 ist dabei ein DoppelNat.

Meine Empfehlung beim Verwenden der DreamMachine (und anderen überdimensionierten Geräten) ist wie immer: SIP ALG und andere Connnection Tracker deaktivieren.
danke, das hatte mich auf eine Idee gebraucht.

Richtig 1 (Vodafone Kabel) und Wan2 (Digibox mit Telekom)

Habe jetzt testweise einfach mal das Kabel vom WAN1 Abgezogen und es geht, jedoch ist das ja dann sicher nicht die Lösung.
Daher fraglich, wie kann ich das nun nicht per Zufallen dauerhaft zum laufen bringen, da @frank_m24 wohl recht hat das es "Ich tippe auf Routing Kuddel Muddel. wird wohl das Problem sein. " sein wird.



Ergänzung 1: Natürlich wäre es wesentlich sinnvoller die Telefone direkt an der Digibox zu betreiben. Also entweder die Telefone aus dem LAN heraus nehmen, vor die DreamMachine oder aber die Telefonanlage (die Digibox müsste dann ersetzt werden) mit ins LAN.

Leider ist das nicht möglich.

Ergänzung 2: Das ist das falsche Unterforum. Ubiquiti hat nichts mit Unify zu tun.
sry, kann ich das noch ändern ?
 
Wer ist denn dein VoIP Provider? Kann der überhaupt über Vodafone geroutet werden, oder muss der zwangsläufig auf der Telekom Leitung laufen?

Daher fraglich, wie kann ich das nun nicht per Zufallen dauerhaft zum laufen bringen
Beschreibe endlich mal das Setup präzise, indem du die Fragen von oben beantwortest. Ansonsten ist es stochern im Nebel.
 
Telefon: Telekom laufen, sry, die Info hatte ich vergessen. es muss und soll über die Telekom dazu über die Digitlaisierungsbox.

Setup

WAN 1 - Vodafone Brigt Modus
Wan 2 - Telekom - Router Modus (Digitalisierungsbox / Telefonanalge)

WAN 1 Primary Internetleitung
WAN 2 Sec. Internetleitung
-----------------------------

Wan 1 und Wan 2 > Dream Maschine > Switch > Geräte unter anderen die Telefone

1704105436260.png

Bild(er) als Vorschaubild(er) (siehe https://www.ip-phone-forum.de/threads/ip-phone-forum-regeln.297224/ ) eingebunden by stoney
 
Zuletzt bearbeitet von einem Moderator:
Bei der DreamMachine wird sich doch bestimmt einstellen lassen, dass die Telefone immer WAN2 verwenden sollen.
 
wenn, dann habe ich diese einstellung nicht gefunden.
 
Telefon: Telekom laufen, sry, die Info hatte ich vergessen. es muss und soll über die Telekom dazu über die Digitlaisierungsbox.
Die Info wäre tatsächlich ganz am Anfang sinnvoll gewesen. Da kannst du dir natürlich auch alle anderen Versuche sparen, z.B. die Harakiri Versuche mit der Firewall. Wie soll die Telefonie funktionieren, wenn du sie auf die falsche Internetleitung schickst?

Direkt Telefonie kannst du nicht auf WAN2 schicken, aber die entsprechenden Ports und Protokolle (z.B. UDP 5060 für SIP). Welche Ports und Protokolle das sind, vor allem für RTP, kannst du der Dokumentation des Anbieters und der Telefone entnehmen.
 
Die Info wäre tatsächlich ganz am Anfang sinnvoll gewesen. Da kannst du dir natürlich auch alle anderen Versuche sparen, z.B. die Harakiri Versuche mit der Firewall. Wie soll die Telefonie funktionieren, wenn du sie auf die falsche Internetleitung schickst?
Das war halt ein versuch...

Direkt Telefonie kannst du nicht auf WAN2 schicken, aber die entsprechenden Ports und Protokolle (z.B. UDP 5060 für SIP). Welche Ports und Protokolle das sind, vor allem für RTP, kannst du der Dokumentation des Anbieters und der Telefone entnehmen.

Wenn ich das richtig vorab schon gelesen haben sind das
SIP-Ports: 5060 - 5076 & 5090
RTP-Ports: 5004 - 5020 & 3478

Nur wie und wo stelle ich das Ganze denn ein ?

Edit:
so habe ich das schonmal gehabt

1704108448150.png

Bild(er) als Vorschaubild(er) (siehe https://www.ip-phone-forum.de/threads/ip-phone-forum-regeln.297224/ ) eingebunden by stoney
 
Zuletzt bearbeitet von einem Moderator:
Wenn ich das richtig vorab schon gelesen haben sind das
SIP-Ports: 5060 - 5076 & 5090
RTP-Ports: 5004 - 5020 & 3478
Das sind die kombinierten Ports von Telekom und Telefon? Bedenke: Du musst alle berücksichtigen.

Nur wie und wo stelle ich das Ganze denn ein ?
Beim Routing, und ggf. in der Firewall. Du musst für die Telefone ja vielleicht auch eingehende Ports öffnen. Und am Telekom Anschluss ist das Doppel-NAT, sprich, du musst die entsprechenden Ports dann in beiden Routern öffnen.
Beim policy based Routing sollte es möglich sein, auf Basis der Ports und Protokolle festzulegen, über welchen WAN Port sie laufen. Die Dokumentation des Routers hilft weiter.
 
Du musst für die Telefone ja vielleicht auch eingehende Ports öffnen.
Könnten wir den Unsinn endlich mal aufhören zu empfehlen? NEIN, das ist nicht notwendig. Selbst Doppel NAT ist für Telekom VoIP kein Problem:

SIP ALG und andere Connnection Tracker deaktivieren.
Dazu FullCone Nat und gut ist.

Eigentlich sollte überhaupt keine Konfiguration in Richtung Service an WAN2 binden nötig sein.

Wenn die Telefonie in der Digibox terminiert wird und sich die Telefone über die LAN IP der Digibox an selbiger registrieren (z.B. 192.168.1.1), sollten auch die RTP Pakete über das entsprechende WAN Interface geschickt werden.
 
Dazu FullCone Nat und gut ist.
Womit der Plan an einer Dream leider hinfällig ist. Das unterstützen sie meines Wissens immer noch nicht. Man kann es mit Keep Alive etc. probieren. Sobald es Probleme in der Erreichbarkeit gibt, ist es dann am Ende eben doch wieder die gute alte Portweiterleitung, die hilft.
 
Andere hier im Forum haben es auch mit einer DreamMachine geschafft, daher Stufe ich meine Aussage zu "FullCone Nat" mal als "nice to have" herunter.
 
Das ist das Portforwarding. Damit das greifen kann, muss ja erst mal der ausgehende Verkehr auf WAN2 geleitet werden.

Wobei du sehr viele Ports geöffnet hast. 500-5020, wofür sind die?
 
Im Policy based Routing, hatte ich doch oben schon geschrieben.

hatte ich in einen Amerikanischen forum gelesen.
Und stand da auch dabei, wofür die sein sollen? man öffnet Ports ja nicht aus Spaß, denn jeder unnötige offene Port ist ja auch eine Sicherheitslücke. Und du öffnest hier 4500 auf einen Schlag. Dafür sollte es einen guten Grund geben. Zumal die Ports damit auch anderen Diensten nicht mehr zur Verfügung stehen, die sie vielleicht brauchen. Der Bereich deckt nämlich u.a. einige VPN Protokolle ab, die man damit aussperrt. Was auch noch mal unterstreicht: Mit VoIP haben die gar nichts zu tun.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.