Fritzbox hinter NAT Firewall ?

[N-Traxx]

Hi,

ich hab seit kurzem eine richtige NAT Firewall und ich bekomm das Telefon nicht richtig zum laufen. Auf der AVM Seite habe ich gelesen das die Ports UDP 5060, 7078-7097 reichen würden, das reicht aber leider nicht ganz. Ich bekomm das Telefon nur zum laufen wenn ich den kompletten outbound Traffic freigebe.

Provider: Telekom
Firewall: SRX5308
Switche: GS108Tv2
Fritzboxen: 7390 u.7270

 

[Felko]

STUN-Server eingetragen?
Damit konnte ich schon mehrfach ohne Anpassung des vorgeschalteten Routers VOIP stabil einrichten.

 

[koyaanisqatsi]

Moin
Hast du die Freigaben geprüft, grc.com -Menüleiste-> Services --> ShieldsUp bietet dir die Möglichkeit eines Port/Range Scans.
Dort dann mit "User Specified Custom Port Probe" die eingetragenen (Textfeld in der Mitte) Port/s/range checken.

Btw: Ist diese Ausgabe für eine NAT-Firewall Normal? (Die roten hab ich selber freigegeben)

 

[henry90]

Hab das selbe Bild.
Da hat sich wohl jemand einen Scherz erlaubt.
Für mich ist die Seite gehackt. Dieses Bild hatte ich erst vor kurzem noch nicht.

 

[koyaanisqatsi]

Verdammt dann kann man die nicht mehr empfehlen.
Hast du eine anderen, besseren Tip für mich, oder sollte ich bei den guten alten nmap bleiben?

BtT: Portrangescan auf Fritzbox ergab für Range 5000-6000:

PORT     STATE SERVICE
5060/tcp open  sip

...7000-8000:

Nichts, weder UDP noch TCP

...über die Public-IP gescannt.

 

[henry90]

Muss mir auch erst einen anderen Portscanner suchen in der Art von GRC, der nicht nur relevante Ports scant wie all die anderen, die ich sonst noch kenne.

 

[KunterBunter]

Da hat sich wohl jemand einen Scherz erlaubt.

Nur bei euch. Bei mir nicht.

 

[koyaanisqatsi]

Dann muss es doch die NAT-Firewall der Fritzbox sein die so ein "strange result" ergibt.
Oder?
Hab was diesbezüglich unter der GRC-Ergebnisgrafik gelesen.

 

[N-Traxx]

Ok, mit dem STUN Port kann ich jetzt schon mal raus und reinrufen, das Problem ist jetzt das keine Sprachübertragung stattfindet. Muss ich da noch ein Port Trigger schalten oder einen festen Service einrichten ? Und für welche Ports ?

 

[henry90]

Für meinen VoIP-Server im LAN der 7390 muss ich in der 7390 folgende Ports freigeben:

Vielleicht braucht das deine Firewall in etwa auch so.

 

[N-Traxx]

[Edit Novize: Überflüssiges Fullquote vom Beitrag direkt darüber gelöscht - siehe Foren-Regeln]

Danke, aber ich glaube nicht das das weiterhelfen wird.


EDIT:
Ich hab jetzt komplett diese Ports freigegeben
https://beyer-on-it.de/2012/05/04/s...e-der-deutschen-telekom-call-surf-comfort-ip/

Aber es geht nicht, es klingelt an, aber es kommt keine Übertragung durch, wenn ich den Outbound Traffic komplett freischalte, dann funktioniert es ohne Probleme. Irgend ein Port fehlt mir hier.

EDIT2:

Ich denke es liegt an irgend einem anderen Standardport der hier fehlt, momentan ist nur http, https und dns offen.

 

[N-Traxx]

Ich glaub ich hab das Problem gefunden, es liegt anscheinend nicht an geschlossenen Ports sondern an der Priorisierung vom Datenstrom. Es kommen jedenfalls zerhackstückelte Sprachfetzen an, kennt jemand eine gute Info wie ich den Datenstrom von VoIP über QoS und VLAN optimieren kann ? Und funktioniert VLAN für Voice wenn ich die Fritzbox noch als WLAN Accesspoint benutzen will ?