.titleBar { margin-bottom: 5px!important; }

Astaro Firewall: Nach DSL Zwangstrennung keine Registrierung

Dieses Thema im Forum "Firewalls" wurde erstellt von mipo, 8 Feb. 2005.

  1. mipo

    mipo Mitglied

    Registriert seit:
    29 Okt. 2004
    Beiträge:
    698
    Zustimmungen:
    11
    Punkte für Erfolge:
    18
    Hallo zusammen,

    mein SP-2000 bringt mich im Moment noch zur Verzweiflung!

    Nach mehreren Tagen intensiver Suche habe ich das Problem der Abstürze langsam lokalisieren können. Der Sipura stürzt in dem Moment ab, nachdem die Zwangstrennung durch die Telekom erfolgt. Der SP-2000 hängt hinter meiner Astaro Firewall, die relevanten Ports sind freigeschaltet: 5060-5061, 16384-16482 und 3478 (1&1 Stun Server) ...

    Nach der Zwangstrennung der Telekom kann der Provider (hier 1&1 und Nikotel) nicht mehr registriert werden. Es erscheint konstant "Failed" ... Meistens, aber nicht immer, reicht es aus den SP-2000 für ein paar Minuten auszuschalten. Danach funktioniert er wieder für die nächsten 24 Stunden ...

    Welche Möglichkeiten gibt es hier? Es kann doch nicht sein, das ich hier mal wieder der Einzigste bin, der solch eine Konstellation hat ... Bei der Gelegenheit, wie kann ich die Konfiguration hier im Forum einspielen, damit ihr einen Blick darauf werden könnt?

    MfG MIchael
     
  2. Malte.

    Malte. Mitglied

    Registriert seit:
    4 Juni 2004
    Beiträge:
    656
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Wenn Du nicht das Feld "Kurz Antwort" benutzt, sondern zunächst den Button "Antwort erstellen", dann erscheint ein Fenster, in dem Du unten auch Attachments an Deinen Post anhängen kannst.

    Einige Leute schwören ja auf eine simple Zeitschaltuhr, um die Zwangstrennung zu einem ihnen genehmen Zeitpunkt vorzunehmen und alle Geräte zu resetten...
     
  3. gregor

    gregor Mitglied

    Registriert seit:
    20 Okt. 2004
    Beiträge:
    247
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,

    kann man das Problem nicht mit dem Menüpunkt "Register Expires:" in den Griff bekommen und von ursprünglich 3600 auf 60 runtersetzten? Dann sollte doch jede Minute eine neue Registrierung stattfinden.
    Nur so eine Idee, habe ich hier mal irgendwo gelesen.

    Gruss Gregor
     
  4. Malte.

    Malte. Mitglied

    Registriert seit:
    4 Juni 2004
    Beiträge:
    656
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Klar, dann steigt aber der Leerlauf-Traffic auf das 60fache(!) an.
    Außerdem weiß ich nicht, ob vor einem REGISTER immer auch eine neue STUN-Abfrage gemacht wird. Das Problem wird durch die wechselnden IP-Adressen verursacht.
     
  5. gregor

    gregor Mitglied

    Registriert seit:
    20 Okt. 2004
    Beiträge:
    247
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Was bei einer flatrate erstmal nicht stört, ist aber aus der Signatur von mporemski nicht ersichtlich, da hast Du also recht.
    Falls ein STUN-Server im Einsatz ist...

    Gruss Gregor
     
  6. Purecut

    Purecut Neuer User

    Registriert seit:
    2 Jan. 2005
    Beiträge:
    8
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo

    dieses Problem kann ichh nicht bestätigen. Ich sitze mit meinem SP2000 hinter einer 3com Internet 25 Firewall. Portforwarding ist in der FW gemacht. Mein Sipura läuft mit Line 1 (Sipgate) und Line 2 (Nikotel). Bei Sigpate wurde KEIN STUN eingetragen, da das NAT auf meiner Firewall gehandelt wird. Sobald eine Zwangstrennung der Telekom erfolgt sehe ich, sobald sich die Firewall wieder eingewählt hat, die neue IP auf der Sipra Info-Seite. Der Wert "Registered Expired" war anfangs auf 60 sec. eingestellt, jetzt laufen beide Accounts mit 900 sec. sprich 15 min.

    Ebenso habe ich keine Probleme mit dem SPA-841. Auch hier steht nach Ablauf der Registrierung und im Falle eine Zwangstrennung die neue IP sofort zur Verfügung.

    Ich habe jedoch Probleme wenn ich den SPA-2000 (IP x.x.x.60) und das SPA-841 (IP x.x.x.61) Telefon am gleichen DSL Anschluß betreibe. Sind die Geräte an unterschiedlichen DSL Anschlüssen geht es. Beide Telefone SPA-2000 und SPA-841 klingeln. Wer zuerst abhebt bekommt das Gespräch. Warum es nicht geht , wenn beide Geräte an einem Anschluß hängen ist mir nicht bekannt.
     
  7. steffan

    steffan Neuer User

    Registriert seit:
    18 Feb. 2005
    Beiträge:
    7
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Gleiches problem

    Hi,
    ich habe eine Astaro Firewall und ein Sipura SPA-3000. Ich habe auch das Problem mit der Zwangstrennung.
    Wenn ich das Gerät mehrere Minuten vom Stromnetz nehme, dann geht es wieder. Das ist aber dauerhaft nicht die Lösung und auch nicht zuverlässig....
    Habt Ihr eine Idee?
    Ich habe die neueste Firmware 2.0.13(GWg).


    mfg
    Steffan
     
  8. Robinson

    Robinson Aktives Mitglied

    Registriert seit:
    24 März 2004
    Beiträge:
    1,751
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Wismar
    Könnte es mit Euer Firewall zu tun haben!? Schonmal den SPA für einen Tag vor die Firewall gehängt?
     
  9. steffan

    steffan Neuer User

    Registriert seit:
    18 Feb. 2005
    Beiträge:
    7
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Nein, das kann ich mir leider auch nicht erlauben......

    Aber trotzdem danke für den vorschlag....

    mfg
    Steffan
     
  10. Robinson

    Robinson Aktives Mitglied

    Registriert seit:
    24 März 2004
    Beiträge:
    1,751
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Wismar
    Wieso nicht erlauben? So gefährdet ist der SPA nun auch nicht und mit einem Router, an dem Firewall und SPA hängen, ist das restliche Netz doch geschützt.
     
  11. steffan

    steffan Neuer User

    Registriert seit:
    18 Feb. 2005
    Beiträge:
    7
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ja das ist schon richtig, aber das ist sehr umständlich...
    Außerdem, wie viele user haben hier dynamische IP Adressen? Viele, sehr viele. Ich denke, dass es an der Astaro Firewall liegt, ich habe schon ein Post im Forum von Astaro gepostet....

    mfg
    Steffan
     
  12. dg7lbb

    dg7lbb Mitglied

    Registriert seit:
    18 Juni 2004
    Beiträge:
    388
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Und hier ist auch noch mein "Mist":

    Bitte einen Schritt zurücktreten und folgendes beachten.
    Wenn man Probleme hat ist man geneigt die Ursache zu finden.
    Das geht am besten, wenn man einzelne potentielle Fehlerverursacher
    (wie auch bereits erwähnt) erst einmal deaktiviert bzw. aus der "Kette"
    herausnimmt. So z.B. die Firewall. Wenn man später ein funktionierendes
    Ergebnis erreicht hat, kann man nach und nach einzelne Funktionen
    zum Testen wieder in die "Kette" integrieren.

    Ich habe stets versucht Internettelefonie so einfach wie möglich zu
    betreiben. Dabei hat sich nach monatelangen Tests herausgestellt,
    dass z.B. der SPA2000 extrem stabil und zuverlässig läuft.
    Viele Probleme waren, obwohl anfangs nicht zu erkennen, auf
    die jeweils beteiligten Provider zurückzuführen.

    In dem in diesem Thread genannten Fall gehe ich von folgenden
    2 Problemen aus:
    - Firewall
    - NAT

    Lösung:
    - Temporär Firewall deaktivieren (100%ig sicherstellen dass
    deaktiviert!!!!)
    - Stun-Server von Sipgate einmalig in den SPA2000 eintragen, bzw.
    Sipgateaccount (wenn vorhanden) wie in diesem Forum beschrieben,
    einstellen.
    Auch wenn nicht Sipgate benutzt wird, funktioniert doch der Stun-Server!
    - KEINE speziellen Änderungen am Router, nur LAN-IP, Subnetmask, DNS-Server, DHCP gerne aktivieren.
    - Keine Portsöffnung nötig, und keine DMZ

    Ergebnis: SPA2000 wird funktionieren und weitere ATAs (bzw. IP-
    Telefone) im gleichen Netz können miteinander telefonieren. Einziges Problem könnte ich Bandbreite sein.
    Das bringt dann schlimme Echos.


    VoIP für alle...
     
  13. mipo

    mipo Mitglied

    Registriert seit:
    29 Okt. 2004
    Beiträge:
    698
    Zustimmungen:
    11
    Punkte für Erfolge:
    18
    Hallo zusammen,

    ja, es liegt ganz definitiv an der Astaro Firewall ... Der Support ist von meiner Seite aus informiert und grenzt ein. Schön wäre es natürlich, wenn mehrere Fehlermeldungen eintreffen würden, klar, so dass die "Wichtigkeit" entsprechend eskaliert wird.

    Meine Lösung: (funktioniert sei 5 Tagen STÖRUNGSFREI)
    Nachts um 3 Uhr einen Reboot der Firewall ausführen. Somit trifft die Zwangstrennung der Telekom auch in diese Zeit :) .. UND den Sipura Adapter per Zeitschaltuhr voher/nacher (bei meiner Uhr 15 min, kleiner gehts halt nicht :)) ausschalten. Also um 02:55 Sipura aus, Astaro um 03:00 Uhr gebootet, um 02:10 Sipura ein ...

    Ist zwar mit Sicherheit nicht DIE Lösung, aber es funktioniert :)

    Viele Grüße
    Michael
     
  14. steffan

    steffan Neuer User

    Registriert seit:
    18 Feb. 2005
    Beiträge:
    7
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    OK, ich habe bisher noch nicht das Problem lösen können. Allerdings liegt es auch nicht an dem Sipura. Ich habe nun eine Asterisk aufgesetzt und da entsteht genau das gleiche Problem......
    Es ist definitiv ein Astaro Firewall Problem.....

    Hat jemand schon eine Lösung?

    mfg
    Steffan
     
  15. dtshl

    dtshl Neuer User

    Registriert seit:
    1 Feb. 2005
    Beiträge:
    2
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo zusammen

    Ich habe das gleiche Problem. nach der Zwangstrennung wird in der Sipura die neue IP Adresse nicht gesetzt. Die Sipura SPA2000 haengt an einer eigenen Netzwerkkarte (3COM) an meiner Linuxkiste. Führe ich nach der Zwangstrennung der Telekom einen Reboot der Maschine durch (ohne die Sipura auch nur anzufassen), funktioniert alles wieder wunderbar. Uebergangsweise helfe ich mir derzeit so, das ich nach der Trennung einen skriptgesteuerten Reboot des Rechners durchführe. Sinn der Sache ist dies aber sicher nicht. Ich werde der Sache mal weiter auf den Grund gehen und hier ggfls. posten.

    bis denne

    Dieter
     
  16. dtshl

    dtshl Neuer User

    Registriert seit:
    1 Feb. 2005
    Beiträge:
    2
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo zusammen

    Ich habe das gleiche Problem. nach der Zwangstrennung wird in der Sipura die neue IP Adresse nicht gesetzt. Die Sipura SPA2000 haengt an einer eigenen Netzwerkkarte (3COM) an meiner Linuxkiste. Führe ich nach der Zwangstrennung der Telekom einen Reboot der Maschine durch (ohne die Sipura auch nur anzufassen), funktioniert alles wieder wunderbar. Uebergangsweise helfe ich mir derzeit so, das ich nach der Trennung einen skriptgesteuerten Reboot des Rechners durchführe. Sinn der Sache ist dies aber sicher nicht. Ich werde der Sache mal weiter auf den Grund gehen und hier ggfls. posten.

    bis denne

    Dieter
     
  17. steffan

    steffan Neuer User

    Registriert seit:
    18 Feb. 2005
    Beiträge:
    7
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ich kann das obige bestätigen. Nach einem Reboot der Astaro, geht alles wieder..... (aber nur für 24h)

    Ich werde heute versuchen eine andere Firewall zu installieren (Linux), ich werde meine erfahrungen berichten....

    Kurze Frage (an die mit dem Astaro Problem):
    Welchen Provider habt ihr?

    mfg
    Steffan
     
  18. Robinson

    Robinson Aktives Mitglied

    Registriert seit:
    24 März 2004
    Beiträge:
    1,751
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Wismar
    Da es eindeutig kein Sipuraproblem mehr ist, habe ich das Thema mal umbenannt und in den Bereich Technik -> Firewalls verschoben.
     
  19. traxanos

    traxanos Mitglied

    Registriert seit:
    15 Juli 2004
    Beiträge:
    486
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Das Problem hab ich mit fast jeder Firewall.
    Problem dafür scheint folgendes zu sein. Nach einer Zwangstrennung
    werden die NATTable -> ip_contrack nicht geleert. In dieser Tabelle
    sehen noch die alte dynIP drinne. somit klappt das forwarden nicht mehr,
    Wie man es ändern kann weis ich nicht.

    Wenn ihr dann die Gräte lang genug abschaltet verschindet der alte Eintrag
    und beim nächsten connecten wird dann ein einer NAT Eintrag hinterlegt.

    Wie schon gesagt das hab ich erst richtig erkannt mit der IPCop-FW.