[Frage] Grundsätzliche Fragen zu Ports (SIP und RTP)

[thghh]

Hallo,

ich muss euch mal für mein Verständnis einiges fragen.

Als TK-Anlage wird eine FritzBox im Client-Modus genutzt.

An der FritzBox sind nur IP-Telefone angeschlossen. Als VOIP-Provider Sipgate.

Laut Sipgate sollen die IP Telefone eigene SIP und RTP Ports bekommen also 5160 mit 5104, 5260 mit 5204 usw.

In der Firewall die vor der FritzBox steht, sind die Ports 5060 und 5061 auf die FritzBox weitergeleitet.

Nun frage ich mich folgendes.

Müssen auch die Ports von den Endgeräten auch in die FW eingetragen werden oder setzt die FB die Ports intern um also von 5060 auf 5160 usw.?

 

[chrsto]

Es müssen gar keine Ports weitergeleitet werden. VoIP besteht (von einigen Ausnahmen abgesehen) ausschließlich, vom Endgerät aus gesehen, aus ausgehenden Verbindungen.

D.h. deine TK Anlage/dein IP Telefon baut eine Verbindung zum SIP Server auf und hält diese. Über diese offene Verbindung werden aus- und eingehende Anrufe signalisiert.

RTP Verbindungen werden genauso ausschließlich ausgehend aufgebaut. Wenn ein Anruf eingeht, oder du wählst baut dein SIP Endgerät eine RTP Verbindung zum Provider auf.

 

[thghh]

Also das IP Telefon nutzt Port 5160 und 5104 intern zur FirtzBox. Die FritzBox leitet nun das Gespräch an Sipgate weiter. Welche Ports werden dann von der FB zu Sipgate genutzt? Laut Sipgate 5060 und irgendein RTP Port.

 

[chrsto]

Korrekt 5060 und RTP ist i.d.R. irgendwas >1024

 

[thghh]

Ok also setzte die FB und vermutlich jede andere VOIP TK Anlage, immer die internen Ports auf die Providerports bzw. Standard-VOIP Ports um.

Wenn ich mich richtig erinnere müssen auch nur die UDP SIP Ports 5060 zur TK Anlage offen sein, da sonst ein Anruf nicht möglich ist. Die RTP-Ports werden dann dynamisch geöffnet?

 

[chrsto]

Lies dir bitte meinen ersten Beitrag hier durch. Es müssen _keine_ Ports zur TK Anlage geöffnet werden. Das ist ein Sicherheitsrisiko!

 

[thghh]

[Edit Novize: Überflüssiges Fullquote des Beitrags direkt darüber gelöscht - siehe Forumsregeln]
Leider doch, denn sonst bin ich nicht erreichbar. Das Risiko ist zu vernachlässigen, da nur die Sipgate Server Zugang haben und das TK System in einem eigenen VLAN läuft.

 

[chrsto]

Mach das weg, und dann:

FritzBox -> Telefonie -> Eigene Rufnummern -> Anschlusseinstellungen -> Haken bei "Portweiterleitung des Internet-Routers für Telefonie aktiv halten" und auf 30 Sekunden setzen.

 

[thghh]

Das habe ich auch schon probiert aber dann habe ich immer Probleme, dass ich keine Verbindung zum Vodafone SIP Server bekomme. Deswegen hinterfrage ich das alles, um es zu verstehen.

P.S. 30 Sekunden habe ich noch nicht probiert und werde ich gleich testen

 

[chrsto]

Was hat das jetzt mit Vodafone zu tun?

 

[thghh]

[Edit Novize: Überflüssiges Fullquote des Beitrags direkt darüber gelöscht - siehe Forumsregeln]
Ich nutze Sipgate und Vodafone und die Frage hier bezieht sich auf das grundsätzliche Verständnis und Sipgate war nur das Beispiel.

Irgendetwas hat VF geändert und ich habe kein Stabiles System mehr und muss nun versuchen beide Provider zuverlässig zum laufen zu bringen. Die DNS Server sind schon auf VF geändert und damit kann ich mich wieder dort anmleden aber ich habe immer noch Probleme das Störungen in der Verbindung sind

 

[chrsto]

Das grundsätzliche habe ich dir gerade skizziert. Wenn das bei dir nicht funktioniert, hast du dir irgendwas verkonfiguriert. Du sprachst oben von einer Firewall, welche ist das?

 

[thghh]

Du sprachst oben von einer Firewall, welche ist das?

Ist eine UNIFI UDM SE. Für das VOIP-VLAN gibt es in Internet keine Regeln und aktuell nur die Portweiterleitungen der Vodafone und Sipgate Server zur FritzBox.

 

[chrsto]

Connection Tracker, SIP ALG ist aus? FullCone Nat ist ein?

 

[thghh]

[Edit Novize: Überflüssiges Fullquote des Beitrags direkt darüber gelöscht - siehe Forumsregeln]
Ja und ich probiere es mal mit den 30 Sekunden. Ports sind nun abgeschaltet und mal warten was passiert.

Danke für deine Hilfe