Welche Portweiterleitungen sind denn nun wirklich korrekt?

[Dirk11]

Guten Morgen Leute,

ich brauche aktuell wohl mal die Hilfe von Leuten, die sich im Gegensatz zu mir wirklich mit der Fritz!Box 7490 mit aktuellem OS 6.50 auskennen!

Folgende Situation: Hier hatte ich ja zur Diskussion gestellt, das ich eine Fritz nur zur Telefonie nutzen wollte. Dazu habe ich mich dann auch entschieden, und die neue (und brandaktuelle) Fritz mitsamt C4 ist dann auch heute angekommen. Also einiges hier umgebaut, Fritz angeschlossen (via LAN-1 in's Netz) und eingerichtet (gemäß AVM ab Punkt 2 und AVM für Telefonie). So weit, so gut - oder schlecht, wie man's nimmt.

Frage: Welche Portweiterleitungen für die VoIP-Telefonie muß ich denn jetzt wirklich notwendiger- und korrekterweise in meinem openWRT-Router zur Fritzbox einrichten? Diese hier werden von der Telekom genannt, diese hier von AVM. Was ist denn nun korrekt?
Ich hatte 5060 bisher nicht drin (dafür den von der Telekom genannten 5070), und es ging größtenteils dennoch. "Größtenteils"=manchmal war ich nicht erreichbar, es ist aber nicht verifizierbar, ob das an den settings oder generell am Telekom-VoIP lag.

Wer weiß Rat?

 

[thtomate12]

Man kann SIP auch ohne Portweiterleitungen machen, STUN hilft.
Bei STUN ist der Server egal, man kann auch den von 1und1 oder ekiga benutzen.

 

[andiling]

Davon ausgehend, dass Du ausgehend keine Restriktionen hast sind nur die eingehenden relevant. Hier kannst Du ja die Schnittmenge aus beiden Angaben nehmen bzw. einen beliebigen Bereich festlegen.

Bei der Einrichtung hilft am Besten Testen... es kommt auf die Geräte an. (Ich komme komplett ohne Weiterleitung und ohne STUN aus, lediglich die Option "Portweiterleitung des Internet-Routers für Telefonie aktiv halten" ist in der Fritzbox gesetzt)

 

[Dirk11]

Mhmmm. Ok, danke für die Antworten, so richtig "befriedigt" bin ich damit aber nicht. Mir ist daraus leider nicht klar geworden, wofür welche jeweilige Portweiterleitung benötigt wird und wieso die überhaupt angelegt werden sollen, wenn es doch auch ohne geht. Hat da jemand vielleicht eine leichtverständliche deutschsprachige Quelle, welche diese Fragen beantwortet, oder kann es gar selbst hier tun?

 

[andiling]

Vielleicht gibt der Artikel einen Überblick: http://www.tecchannel.de/kommunikation/handy_pda/433069/voip_hinter_einer_nat_firewall/index6.html

 

[rentier-s]

STUN ersetzt nicht das Portforwarding, sondern sorgt nur dafür, dass ein Client hinter einem NAT die WAN Adresse des selbigen ermitteln kann. Der einzige Ersatz für Portforwarding ist Keepalive, entweder durch den Provider (viele machen das) oder durch den Client.
Wenn auf dem SIP Port zu lange nichts passiert, macht das NAT das Mapping dicht und es kommen keine Anrufe mehr an, STUN hin oder her.

Bei SIP über TCP oder mit TLS ist das grundsätzlich das gleiche, nur mit längeren Timeouts.

Normalerweise ist der Client der erste, der mit dem Register eine abgehende Verbindung zum Provider aufbaut, wodurch der Port eben bis zum NAT Timeout auch für ankommende Pakete offen bleibt. Verwendet der Provider allerdings Load Balancer, T-Com oder 1&1 zum Beispiel, kann ein ankommender Anruf unter Umständen von einem anderen Server kommen, als wo zuvor das Register hingeschickt wurde. Dann greift das NAT Mapping je nach NAT-Typ nicht und der Anruf kommt nicht an.
Will man also auf Nummer sicher gehen, ist ein Portforwarding des am Client eingestellten lokalen SIP Ports (Standard 5060, auch bei der Fritzbox) erforderlich.

Ähnlich, aber nicht ganz so problematisch sind die RTP Ports. Hier gilt auch das Prinzip, dass sobald der Client ein Paket verschickt, die ankommenden Sprachpakete auf selbem Weg zurück kommen. Sofern der Provider kein Peer-to-peer Bridging macht, sollte da nichts passieren. Sofern keine Konflikte mehrerer Clients zu erwarten sind, schadet ein Portforwarding aber auch nicht.

Welche Ports der Client verwendet, entscheidet er selbst. Deshalb sind die Angaben von AVM ausschlaggebend. Die Angaben auf der Telekom-Seite sind ein Rundumschlag, mit dem hoffentlich alle Clients erfasst sein sollten.

STUN bzw. ICE ist je nach Provider hilfreich bis notwendig. Manche Provider, wie zB. die Telekom, sind absolut nicht NAT tolerant, da ist STUN/ICE unbedingt notwendig. sipgate hingegen ist komplett fehlerresistent, das geht praktisch hinter jedem NAT ohne STUN/ICE und Portforwarding.

Eine vollständige Ausnahme zu allem gesagten bilden Router mit SIP ALG.

[Edit:]
@eisbaerin, den Hinweis nehm ich mir natürlich zu Herzen ;-)

Anhang anzeigen 85297

 

[eisbaerin]

@rentier-s
Schau mal hier:
http://www.ip-phone-forum.de/showthread.php?t=283635&p=2141758&viewfull=1#post2141758

 

[Dirk11]

Welche Ports der Client verwendet, entscheidet er selbst. Deshalb sind die Angaben von AVM ausschlaggebend. Die Angaben auf der Telekom-Seite sind ein Rundumschlag, mit dem hoffentlich alle Clients erfasst sein sollten.

Ok, danke. Da die Angaben ja völlig voneinander differieren, nehme ich also bei mir die Telekom-Portforwardings (30000-41000) hierfür wieder raus und trage die AVM-Vorstellung ein (7078-7109) - sind auch viel weniger Ports, die dann geblockt werden (und ich nehme mal an, das auch die für zwei gleichzeitig geführte Gespräche ausreichend sind).

STUN bzw. ICE ist je nach Provider hilfreich bis notwendig. Manche Provider, wie zB. die Telekom, sind absolut nicht NAT tolerant, da ist STUN/ICE unbedingt notwendig.

Gut. Ich gehe mal davon aus, daß die Fritzbox das alles korrekt einträgt, wenn ich als Provider "Telekom" auswähle, denn dann habe ich selbst ja auch gar keine Manipulationsmöglichkeit mehr in der Fritz-Oberfläche.

 

[eisbaerin]

@eisbaerin, den Hinweis nehm ich mir natürlich zu Herzen ;-)

Anhang anzeigen 85297

:lach: SUPER! :lach:
Ich wußte gar nicht, daß ich so erfolgreich bei der Mode-Beratung bin.