.titleBar { margin-bottom: 5px!important; }

FB an eine Vlines TK Anbinden per Inet

Dieses Thema im Forum "Firewalls" wurde erstellt von Bartsi, 20 Sep. 2008.

  1. Bartsi

    Bartsi Neuer User

    Registriert seit:
    24 Okt. 2005
    Beiträge:
    74
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    FaSi
    Ort:
    Husum
    Moin moin,

    ich soll bei einem Kunden eine FB übers Internet an eine TK Anlage von VLINES anbinden. Natürlich ist auf seite der TK Anlage noch ein Router.
    Nun hab ich schon mehrfach versucht dem Router zu sagen das er UDP Ports wie z.B. 5060 usw. durchlassen soll. Dennoch kann sich die FB nicht anmelden.

    Ich hab auch noch Ports wie 16384-16400 UDP durchgeroutet. Die hab ich irgendwo gefunden. Klappen will es aber dennoch nicht.

    Hat jemand noch eine Idee?

    Gruß und danke
     
  2. Timmbo

    Timmbo Aktives Mitglied

    Registriert seit:
    6 Nov. 2005
    Beiträge:
    1,935
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Austria
    Hi,


    welche Softwareversion hat den die "Vlines"?

    Grüße
    Timm
     
  3. ingolange

    ingolange Neuer User

    Registriert seit:
    23 Aug. 2006
    Beiträge:
    47
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    CRMConsultant
    Ort:
    Schwaben
    Vlines und Router

    Wir haben ähnliche Probleme erlebt, mit diversen "Routern" und Firewall devices.

    Was releativ gut funktioniert hat, war wenn der Router es unterstützt, die Vlines in´s DMZ zu setzen, und direkt anzusprechen. (also ungeschützt in das Internet zu stellen)

    Welcher Router wird eingesetzt?

    Alternativ haben wir versucht mit 2 Netzwerk-Karten zu arbeiten, dies funzt, aber nicht wirklich richtig mit den Vlines-Geräten. (Audio Routing Probleme)
     
  4. Bartsi

    Bartsi Neuer User

    Registriert seit:
    24 Okt. 2005
    Beiträge:
    74
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    FaSi
    Ort:
    Husum
    Moin,

    die vlines hat die Version 1.46.

    Der Router ist ein DIR-100 von D-Link.

    Problem ist folgendes. Modem -> Router -> Windows 2003 -> VLines

    D.h ich muss durch die Firewall von D-Link und Windows. Ich denke mal das es genau daran scheitert. Die VLines per DMZ ins Netz zu stellen finde ich bischen "kritisch".

    Gruß und danke
     
  5. Timmbo

    Timmbo Aktives Mitglied

    Registriert seit:
    6 Nov. 2005
    Beiträge:
    1,935
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Austria
    Hi Bartsi,


    kannst Du die Vlines nicht vor dem Windows stellen, trennt der nochmals Netze?
    In Deiner Signature steht aber ne CPBX, sehe ich gerade.

    Grüße
    Timm
     
  6. Bartsi

    Bartsi Neuer User

    Registriert seit:
    24 Okt. 2005
    Beiträge:
    74
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    FaSi
    Ort:
    Husum
    Moin,

    könnte ich ja. Problem is die Anlage ist ca. 150 KM von mir weg und keiner da zum Umstecken ;-)

    Ja in meiner Signatur steht CPBX. Das ist auch unsere Anlage hier. Die VLines ist die eines Kunden mit extravaganten Wünschen ;-)

    Gruß
     
  7. Bartsi

    Bartsi Neuer User

    Registriert seit:
    24 Okt. 2005
    Beiträge:
    74
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    FaSi
    Ort:
    Husum
    Update:
    Per Softphone komm ich durch. Lösung war Windows 2003 in ein DMZ und per RAS Firewall nen Forwarding zu machen auf die TK Anlage.

    Register und Sprachübertragung funktioniert 1a.

    Allerdings kämpfe ich noch damit die Fritz!Box anzumelden.

    Gruß
     
  8. Timmbo

    Timmbo Aktives Mitglied

    Registriert seit:
    6 Nov. 2005
    Beiträge:
    1,935
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Austria
    Hi Bartsi,

    ah ok, verstehe.
    Versuche doch mal unter Nebenstelle-mehr, den erweiterten NAT-Helper zu aktivieren.

    Grüße
    Timm
    CPBX Austria
     
  9. Bartsi

    Bartsi Neuer User

    Registriert seit:
    24 Okt. 2005
    Beiträge:
    74
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    FaSi
    Ort:
    Husum
    Moin Timm,

    hat die Vlines leider nicht wie mir scheint :-/

    Gruß
     
  10. Timmbo

    Timmbo Aktives Mitglied

    Registriert seit:
    6 Nov. 2005
    Beiträge:
    1,935
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Austria
    Hi,

    nur wenn den NST NAT aktiviert hat, gibt es auch den erweiterten NAT-Helper.
    Check das bitte nochmal, hast Du denn dan NAT überhaupt aktiviert?

    Grüße
    Timm
     
  11. Bartsi

    Bartsi Neuer User

    Registriert seit:
    24 Okt. 2005
    Beiträge:
    74
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    FaSi
    Ort:
    Husum
    Moin Tommi,

    nun hab ich ihn gefunden.

    Erstens: WAS IS EIN NAT HELPER? ^^
    Zweitens: ich habe mittlerweile herrausgefunden das auf der VLines immer folgende Meldung kommt: Sep 23 16:56:19 NOTICE[11453]: chan_sip.c:11319 handle_request_register: Registration from '<sip:21@xxx.xxx.xxx.xxx>' failed for 'xxx.xxx.xxx.xxx' - Wrong password

    Jedoch ist das passwort nicht falsch.

    Sitzen hier schon zu weit um meine Müdigkeit auszugleichen ;-)

    Gruß und danke
     
  12. Timmbo

    Timmbo Aktives Mitglied

    Registriert seit:
    6 Nov. 2005
    Beiträge:
    1,935
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Austria
    Hi Bartsi,

    ach Du willst das sich die Anlage an der FB anmeldet?
    Warum nicht umgekehrt?

    NAT-Helper hilft der Anlage bzw. Nebenstelle besser über genatete Netzwerke zu kommen.

    Grüße
    Timm
     
  13. Bartsi

    Bartsi Neuer User

    Registriert seit:
    24 Okt. 2005
    Beiträge:
    74
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    FaSi
    Ort:
    Husum
    Ne ne, ich möchte das sich die FB quasi als Client an der TK Anlage anmeldet :)
     
  14. Timmbo

    Timmbo Aktives Mitglied

    Registriert seit:
    6 Nov. 2005
    Beiträge:
    1,935
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Austria
    Hi,

    ja das ist auch die bessere Lösung.
    NST 21 soll das die FB sein?
    Setz das PW nochmal auf der FB, auch wenn es stimmt.

    Grüße
    Timm
     
  15. Bartsi

    Bartsi Neuer User

    Registriert seit:
    24 Okt. 2005
    Beiträge:
    74
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    FaSi
    Ort:
    Husum
    Moin,

    also ich hab nun alles durch. 2 Fritz!Box&acute;en usw.
    Jedes mal der gleiche Fehler. Behauptet immer Wrong password. Was aber definitiv stimmt. Wenn ich die sip config kopiere und in meinen Asterisk packe und die FB sich dahin verbinden lasse ist alles super und geht sofort.

    Mittlerweile habe ich die Konstelation geändert.
    Modem -> Router -> VLines
    `- Windows 2003 -> LAN

    Verbinden kann ich mich mit Softphones usw. sofort. Nur mit den dusseligen Fritz!Box&acute;en nicht.

    Hat vielleicht jemand noch eine Idee?

    Gruß und danke
     
  16. Timmbo

    Timmbo Aktives Mitglied

    Registriert seit:
    6 Nov. 2005
    Beiträge:
    1,935
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Austria
    Hi Bartsi,

    die 1.46 liegt außerhalb unseres Wissens, vielleicht hat Hr. Vrban da etwas verändert. Meinst Du kannst den Kunden davon zu überzeugen ein Flash für die CPBX V2 zu nehmen?

    Grüße
    Timm
     
  17. Bartsi

    Bartsi Neuer User

    Registriert seit:
    24 Okt. 2005
    Beiträge:
    74
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    FaSi
    Ort:
    Husum
    Die Flash liegt bei mir auf dem Schreibtisch ;-) Problem ist die Standort anbindung findet Donnerstag statt. Für den Umbau der TK muss ich leider erstmal ca. 100 KM fahren und ist kurzfristig nicht realisierbar.

    Ich habe root access auf die Box. Kann aber nix wirklich finden.
     
  18. Bartsi

    Bartsi Neuer User

    Registriert seit:
    24 Okt. 2005
    Beiträge:
    74
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    FaSi
    Ort:
    Husum
    Hmm komisch, hab gerade die FB an die VLines OHNE Passwort angemeldet dann funktioniert es einwandfrei :confused:
     
  19. Timmbo

    Timmbo Aktives Mitglied

    Registriert seit:
    6 Nov. 2005
    Beiträge:
    1,935
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Austria
    Hi,

    vielleicht wird das PW anders übermittelt.
    Habe mich mit dem PW noch nicht beschäftigt, aber ich glaube das wird per md5 Hash übermittelt.

    Grüße
    Timm
     
  20. Bartsi

    Bartsi Neuer User

    Registriert seit:
    24 Okt. 2005
    Beiträge:
    74
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    FaSi
    Ort:
    Husum
    Normalerweise schon. Also an meinen Asterisk wird das PW auch per MD5 übermittelt das kann ich per sip debug auslesen.

    Aber scheinbar scheint die 1.49iger VLines das bischen anders zu sehen ;-)