Servus,
ich bin zwar Cisco technisch relativ fit, aber nicht, was spezifische Probleme mit VoIP Konfiguration angeht.
Mein Problem:
Ein Telekom Speed Smart wird zur reinen DECT Basis im LAN degradiert, wählt sich via PPPoE in einem Cisco 891F-K9 ein und erhält eine private IP-Adresse.
Der SIP Traffic von der DECT Basis läuft durch NAT auf die DSL Strippe hinterm Cisco.
Der Cisco greift beim ersten Paket der DECT Basis (Registrierung) soweit ein, dass er
- die interne Adresse auf die externe Adresse umsetzt
- den Quellport 5060 auf was anderes umsetzt
beim ersten Paket ändert der Cisco noch nicht die Registrierungsinformationen, contact uri bleibt bei sip:[email protected]
Die Rückmeldung der Telekom ist natürlich ein 401 Unauthorized
Die Dect Basis versuchts erneut und erst jetzt greift der Cisco auch ins SIP ein und ändert im SIP Paket contact uri auf sip:[email protected]
Alles mit Wireshark geprüft, parallel inside und outside geschnüffelt.
Jetzt funktioniert die Registrierung zunächst.
Der default NAT UDP Timer steht im Cisco bei 300 Sekunden, den habe ich auf 720sek. hochgesetzt, weil der expire timer der Registrierung uf 660sek steht (fest, weil Speedport doof ist),aber die DECT Basis versucht regelmäßig nach etwa sieben Minuten die Neuregistrierung. Der NAT Eintrag selbst läuft also nicht in den Timeout, steht stabil und wird auch als sip erkannt.
Das Problem ist, dass der Cisco bei der nächsten Registrierungsinformation von der DECT Basis in Richtung Telekom schon vergessen hat, dass er die IP Adresse in der contact uri ändern muss und er wieder die private Adresse drin lässt. Das Spiel fängt also von vorn an.
Vermutlich gibt es irgendwo entsprechende Konfigurationsparameter (Timer) die ich noch nicht gefunden habe.
Nachtrag:
Mein Ansatz geht in Richtung ip nat sip sbc, aber das wäre dann - soweit ich es verstehe - ein kompletter SIP Proxy, der einzurichten wäre. Das möchte ich auch nicht, weil da auch noch ein Sipgate Basic läuft von einer FreePBX.
Das Leben könnte so einfach sein, wenn die Telekom VoIP mit IPv6 machen würde...
Irgendwelche Ideen? (außer schmeiss den Speedport raus)
Gruß nixnuzz
ich bin zwar Cisco technisch relativ fit, aber nicht, was spezifische Probleme mit VoIP Konfiguration angeht.
Mein Problem:
Ein Telekom Speed Smart wird zur reinen DECT Basis im LAN degradiert, wählt sich via PPPoE in einem Cisco 891F-K9 ein und erhält eine private IP-Adresse.
Der SIP Traffic von der DECT Basis läuft durch NAT auf die DSL Strippe hinterm Cisco.
Der Cisco greift beim ersten Paket der DECT Basis (Registrierung) soweit ein, dass er
- die interne Adresse auf die externe Adresse umsetzt
- den Quellport 5060 auf was anderes umsetzt
beim ersten Paket ändert der Cisco noch nicht die Registrierungsinformationen, contact uri bleibt bei sip:[email protected]
Die Rückmeldung der Telekom ist natürlich ein 401 Unauthorized
Die Dect Basis versuchts erneut und erst jetzt greift der Cisco auch ins SIP ein und ändert im SIP Paket contact uri auf sip:[email protected]
Alles mit Wireshark geprüft, parallel inside und outside geschnüffelt.
Jetzt funktioniert die Registrierung zunächst.
Der default NAT UDP Timer steht im Cisco bei 300 Sekunden, den habe ich auf 720sek. hochgesetzt, weil der expire timer der Registrierung uf 660sek steht (fest, weil Speedport doof ist),aber die DECT Basis versucht regelmäßig nach etwa sieben Minuten die Neuregistrierung. Der NAT Eintrag selbst läuft also nicht in den Timeout, steht stabil und wird auch als sip erkannt.
Das Problem ist, dass der Cisco bei der nächsten Registrierungsinformation von der DECT Basis in Richtung Telekom schon vergessen hat, dass er die IP Adresse in der contact uri ändern muss und er wieder die private Adresse drin lässt. Das Spiel fängt also von vorn an.
Vermutlich gibt es irgendwo entsprechende Konfigurationsparameter (Timer) die ich noch nicht gefunden habe.
Nachtrag:
Mein Ansatz geht in Richtung ip nat sip sbc, aber das wäre dann - soweit ich es verstehe - ein kompletter SIP Proxy, der einzurichten wäre. Das möchte ich auch nicht, weil da auch noch ein Sipgate Basic läuft von einer FreePBX.
Das Leben könnte so einfach sein, wenn die Telekom VoIP mit IPv6 machen würde...
Irgendwelche Ideen? (außer schmeiss den Speedport raus)
Gruß nixnuzz
Zuletzt bearbeitet: