Hallo Auerswald Fan,
danke, dass du antwortest, du bist im Moment meine einzige Hoffung. Es gibt weder von Auerswald noch von Vodafone Support, das ist echt sehr kurios bzw. ärgerlich.
Wir hängen an einem Vodafone-SDSL-Anschluss (2MBit), zuerst kommt ein Modem, dann ein Cisco 800 und dann unser Lancom 1784VA. Das Modem und der Cisco scheinen alle Portzugriffe durchzuleiten - VPN und andere Freigaben kommen ohne Probleme durch. Wir haben auch gar keinen Zugriff auf die beiden Geräte. Unser Lancom hat dann eine der uns zugewiesenen öffentlichen IP-Adressen auf seinem WAN-Interface, das ist natürlich auch die, die wir bei Vodafone als IP unserer Tk-Anlage angegeben haben. Der Lancom leitet dann den Port 5060 weiter an die interne IP unserer Tk-Anlage. Zuerst hatte ich die Portweiterleitung auf einen anderen Port (5075) gemacht - diesen dann auch beim Provider in der Auerswald eingetragen, um nicht bei allen internen IP-Telefonen den internen Registrar-Port ändern zu müssen. Der Tipp dazu kam ja von dir und das hat dann ja auch super funktioniert.
Nachdem ich jetzt das mit den ankommenden Gesprächen ohne Ton mitbekommen habe, habe ich mal genau deinen Vorschlag 1:1 umgesetzt und den ankommenden Port 5060 auch auf diesen Port der Tk-Anlage umgeleitet und den internen Port in den Telefonen geändert. Leider hat das aber auch nichts geändert.
Bei Domain steht in der Tk-Anlage der Wert, den uns Vodafone genannt hat: irgendwas.nochwas.vodafone.de.
Ich habe es mit der Eingabe der öffentlichen IP probiert, das hat am Verhalten leider nichts verändert.
Wir haben am Lancom noch einen zweiten Internetzugang und beide sind per Loadbalancing gekoppelt. Damit der Telefontraffic immer über SDSL geht, wird der gesamte Traffic aus dem internen Tk-Netz im Lancom mit einem Routing-Tag versehen, welches ihn dann immer über den SDSL-Anschluss routet. Dieses Szenario haben wir aber als Fehlerquelle bereits ausgeschlossen. Der Fehler tritt genauso auf, wenn wir nur den SDSL-Anschluss nutzen und das ganze Loadbalancing und Tagging ausschalten.
Gibt es noch weitere eingehende Ports, die ggf. zur Tk-Anlage durchgeleitet werden müssen? Die Firewall hat allerdings keine blockierten Packete während eines Telefonats angezeigt.
Muss in den Telefonen noch irgendwas bei NAT/SIP/RTP angepasst werden?
Ich bin ratlos.
Gute Nacht.