3 CX unter Carrier Grade Nat (Deutsche Glasfaser) mit UDM Pro

Marcus_Me

Neuer User
Mitglied seit
24 Mrz 2019
Beiträge
5
Punkte für Reaktionen
0
Punkte
1
Moin Leute!

Nachdem ich nun schon einige Zeit erfolglos (mit intensiver internet recherche) versuche die 3cx zum laufen zu bringen, habe ich mir überlegt mal eure Meinungen/ Erfahrungen zu rate zu ziehen.

Da ich mir etwas mehr Komfort und die Nutzung von Softphones wünsche, versuche ich nun 3cx zur Nutzung zu überreden.

Die Eingabe des SIP Trunks funktioniert allerdings und schaltet auch auf Grün.

Ich nutze seit Februar einen Anschluss der Deutschen Glasfaser mit einer Dream Machine Pro als Router. Zur Nutzung der Telefonie betreibe ich eine N510 IP Pro mit den entsprechenden SIP Daten.
Leider habe ich bei der DG keine feste IPv4, so dass sich meines Erachtens dieses als Hauptproblem darstellt.

Trotz der Nutzung des Port Forwarding und der Deaktivierung der Conntrack Module SIP/ H.323 bekomme ich weiterhin Fehler beim Firewall Check (SIP ALG : detecting SIP ALG... detected (received 731a9150 ≠ 6996e4fb)) und nicht zu reproduzierbare Fehler beim Port Mapping in den Telefonie Ports.

Demenstrechend ist die Hauptsächliche Frage ist für mich erstmal: Kann das in dieser Konfiguration überhaupt laufen?

Würde mich über eure Meinung freuen!
Gruß
Marcus
 
Die Eingabe des SIP Trunks funktioniert allerdings und schaltet auch auf Grün.
Und was genau funktioniert nicht?

Zur Nutzung der Telefonie betreibe ich eine N510 IP Pro mit den entsprechenden SIP Daten.
Die hängen an der 3CX?

Leider habe ich bei der DG keine feste IPv4, so dass sich meines Erachtens dieses als Hauptproblem darstellt.
Eine feste IPv4 brauchst du definitiv nicht, aber eine öffentliche IPv4 wäre von Vorteil. Kannst du nicht auf IPv6 wechseln? Dann hätte sich das Problem sofort erledigt.

Trotz der Nutzung des Port Forwarding und der Deaktivierung der Conntrack Module SIP/ H.323 bekomme ich weiterhin Fehler beim Firewall Check
Portforwarding hilft dir bei CGNAT überhaupt nicht. Das kannst du dir direkt sparen, da können allenfalls andere DG Kunden drauf zugreifen. Ist Conntrack im UDM Kontext wirklich "ALG"?. Conntrack halte ich für unerlässlich bei SIP/VOIP über NAT Router, ALGs sollte man deaktivieren.

Da haufenweise SIP/VOIP Anbieter auch von VoIP Clients hinter einem Router problemlos funktionieren bei der DG, gehe ich davon aus, dass man es zum Laufen bekommen kann.
 
Und was genau funktioniert nicht?
Hätte ich dazu schreiben sollen ;-)
Keine Verbindung auf die XXXXXX.on3cx.de
"Anrufziel nicht gefunden" beim Softphone - Das Softphone habe ich aktuell als einziges zum Testen an der Anlage, die N510 baut die SIP Verbindung im Moment direkt auf damit die anderen Hausbewohner telefonieren können.
Eine feste IPv4 brauchst du definitiv nicht, aber eine öffentliche IPv4 wäre von Vorteil. Kannst du nicht auf IPv6 wechseln? Dann hätte sich das Problem sofort erledigt.
Hm ok, ich hab halt nur die IPv4 die mir durch das CGNAT zur Verfügung gestellt wird. IPv6 hab ich aktuell an, funktioniert auch einwandfrei. Die 3cx bekommt aber iwie keine. Angezeigt wird: "none". Kann das an der Installation in der VM liegen?

Portforwarding hilft dir bei CGNAT überhaupt nicht. Das kannst du dir direkt sparen, da können allenfalls andere DG Kunden drauf zugreifen. Ist Conntrack im UDM Kontext wirklich "ALG"?. Conntrack halte ich für unerlässlich bei SIP/VOIP über NAT Router, ALGs sollte man deaktivieren.
Ne nicht direkt. Abfragen und Recherche über Google zeigen, dass man dafür in der UDM Die Conntrack Module SIP und H.323 deaktivieren soll/muss. (Siehe Screenshot)

Da haufenweise SIP/VOIP Anbieter auch von VoIP Clients hinter einem Router problemlos funktionieren bei der DG, gehe ich davon aus, dass man es zum Laufen bekommen kann.
Hm, na hoffentlich ;-) Ich versuche es auf jeden Fall weiter. Falls Du noch Ideen hast, gern her damit ;)
 

Anhänge

  • sipalg.jpg
    sipalg.jpg
    11.7 KB · Aufrufe: 4
IPv6 hab ich aktuell an, funktioniert auch einwandfrei. Die 3cx bekommt aber iwie keine. Angezeigt wird: "none". Kann das an der Installation in der VM liegen?
Ja. Und die Installation in der VM kann weitere Probleme verursachen, denn je nach Setup wird dort auch für IPv6 NAT verwendet. Du musst dafür sorgen, dass die VM eine öffentliche IPv6 Adresse bekommt, im Zweifel über Prefix Delegation.
Übrigens: Auch für IPv4 führt die VM eine zusätzliche NAT Instanz ein. Hast du das bei deinen ALG Untersuchungen bedacht?
 
Ja. Und die Installation in der VM kann weitere Probleme verursachen, denn je nach Setup wird dort auch für IPv6 NAT verwendet. Du musst dafür sorgen, dass die VM eine öffentliche IPv6 Adresse bekommt, im Zweifel über Prefix Delegation.
Die Prefix Delegation ist bei meiner Dream Machine eingetragen. Diese stellt auch den DHCP Srv im Netzwerk. Die DS selber bekommt ohne Probleme eine IPv6, die VM scheinbar nicht. Keine Ahnung wieso. Probiere weiter daran rum.

Übrigens: Auch für IPv4 führt die VM eine zusätzliche NAT Instanz ein. Hast du das bei deinen ALG Untersuchungen bedacht?
Ne, hab ich nicht. Hm. Aber da die UDM Pro sowohl als Router als auch die Firewall Funktionalität bereitstellt, sollte das nicht normalerweise primär da deaktiviert werden? Oder verstehe ich Dich falsch?
 
Das komplette Adress- und Routing Management für deine VMs machst du auf dem Host oder Hypervisor. Da sind die Router, die davor hängen, erst mal außen vor. Dort musst du nun als erstes dafür sorgen, dass alles passt, und zwar sowohl für IPv4 und IPv6. Dort ist mit großer Wahrscheinlichkeit auch für IPv4 eine NAT Instanz eingerichtet, und folglich gibt es auch dort ALGs und Connection Tracking.

Ein Weg wäre, das externe Netzwerkdevice mit dem internen Netz der VMs zu bridgen. Aber das birgt auch Gefahren, je nachdem, was du da an Virtualisierungs-Technologie einsetzt und was sonst noch so läuft. Überleg dir, wie du das Setup für deine Anwendungsfälle am besten hinbekommst.
 
  • Like
Reaktionen: Marcus_Me
Alles klar, ich versuche erstmal dafür ne Lösung zu finden.
Vielen Dank für Deine Hilfe!
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.