FB an eine Vlines TK Anbinden per Inet

[Bartsi]

Moin moin,

ich soll bei einem Kunden eine FB übers Internet an eine TK Anlage von VLINES anbinden. Natürlich ist auf seite der TK Anlage noch ein Router.
Nun hab ich schon mehrfach versucht dem Router zu sagen das er UDP Ports wie z.B. 5060 usw. durchlassen soll. Dennoch kann sich die FB nicht anmelden.

Ich hab auch noch Ports wie 16384-16400 UDP durchgeroutet. Die hab ich irgendwo gefunden. Klappen will es aber dennoch nicht.

Hat jemand noch eine Idee?

Gruß und danke

 

[Timmbo]

Hi,


welche Softwareversion hat den die "Vlines"?

Grüße
Timm

 

[ingolange]

Vlines und Router

Wir haben ähnliche Probleme erlebt, mit diversen "Routern" und Firewall devices.

Was releativ gut funktioniert hat, war wenn der Router es unterstützt, die Vlines in´s DMZ zu setzen, und direkt anzusprechen. (also ungeschützt in das Internet zu stellen)

Welcher Router wird eingesetzt?

Alternativ haben wir versucht mit 2 Netzwerk-Karten zu arbeiten, dies funzt, aber nicht wirklich richtig mit den Vlines-Geräten. (Audio Routing Probleme)

 

[Bartsi]

Moin,

die vlines hat die Version 1.46.

Der Router ist ein DIR-100 von D-Link.

Problem ist folgendes. Modem -> Router -> Windows 2003 -> VLines

D.h ich muss durch die Firewall von D-Link und Windows. Ich denke mal das es genau daran scheitert. Die VLines per DMZ ins Netz zu stellen finde ich bischen "kritisch".

Gruß und danke

 

[Timmbo]

Hi Bartsi,


kannst Du die Vlines nicht vor dem Windows stellen, trennt der nochmals Netze?
In Deiner Signature steht aber ne CPBX, sehe ich gerade.

Grüße
Timm

 

[Bartsi]

Moin,

könnte ich ja. Problem is die Anlage ist ca. 150 KM von mir weg und keiner da zum Umstecken ;-)

Ja in meiner Signatur steht CPBX. Das ist auch unsere Anlage hier. Die VLines ist die eines Kunden mit extravaganten Wünschen ;-)

Gruß

 

[Bartsi]

Update:
Per Softphone komm ich durch. Lösung war Windows 2003 in ein DMZ und per RAS Firewall nen Forwarding zu machen auf die TK Anlage.

Register und Sprachübertragung funktioniert 1a.

Allerdings kämpfe ich noch damit die Fritz!Box anzumelden.

Gruß

 

[Timmbo]

Hi Bartsi,

ah ok, verstehe.
Versuche doch mal unter Nebenstelle-mehr, den erweiterten NAT-Helper zu aktivieren.

Grüße
Timm
CPBX Austria

 

[Bartsi]

Moin Timm,

hat die Vlines leider nicht wie mir scheint :-/

Gruß

 

[Timmbo]

Hi,

nur wenn den NST NAT aktiviert hat, gibt es auch den erweiterten NAT-Helper.
Check das bitte nochmal, hast Du denn dan NAT überhaupt aktiviert?

Grüße
Timm

 

[Bartsi]

Moin Tommi,

nun hab ich ihn gefunden.

Erstens: WAS IS EIN NAT HELPER? ^^
Zweitens: ich habe mittlerweile herrausgefunden das auf der VLines immer folgende Meldung kommt: Sep 23 16:56:19 NOTICE[11453]: chan_sip.c:11319 handle_request_register: Registration from '<sip:[email protected]>' failed for 'xxx.xxx.xxx.xxx' - Wrong password

Jedoch ist das passwort nicht falsch.

Sitzen hier schon zu weit um meine Müdigkeit auszugleichen ;-)

Gruß und danke

 

[Timmbo]

Hi Bartsi,

ach Du willst das sich die Anlage an der FB anmeldet?
Warum nicht umgekehrt?

NAT-Helper hilft der Anlage bzw. Nebenstelle besser über genatete Netzwerke zu kommen.

Grüße
Timm

 

[Bartsi]

Ne ne, ich möchte das sich die FB quasi als Client an der TK Anlage anmeldet

 

[Timmbo]

Hi,

ja das ist auch die bessere Lösung.
NST 21 soll das die FB sein?
Setz das PW nochmal auf der FB, auch wenn es stimmt.

Grüße
Timm

 

[Bartsi]

Moin,

also ich hab nun alles durch. 2 Fritz!Box&acute;en usw.
Jedes mal der gleiche Fehler. Behauptet immer Wrong password. Was aber definitiv stimmt. Wenn ich die sip config kopiere und in meinen Asterisk packe und die FB sich dahin verbinden lasse ist alles super und geht sofort.

Mittlerweile habe ich die Konstelation geändert.
Modem -> Router -> VLines
`- Windows 2003 -> LAN

Verbinden kann ich mich mit Softphones usw. sofort. Nur mit den dusseligen Fritz!Box&acute;en nicht.

Hat vielleicht jemand noch eine Idee?

Gruß und danke

 

[Timmbo]

Hi Bartsi,

die 1.46 liegt außerhalb unseres Wissens, vielleicht hat Hr. Vrban da etwas verändert. Meinst Du kannst den Kunden davon zu überzeugen ein Flash für die CPBX V2 zu nehmen?

Grüße
Timm

 

[Bartsi]

Die Flash liegt bei mir auf dem Schreibtisch ;-) Problem ist die Standort anbindung findet Donnerstag statt. Für den Umbau der TK muss ich leider erstmal ca. 100 KM fahren und ist kurzfristig nicht realisierbar.

Ich habe root access auf die Box. Kann aber nix wirklich finden.

 

[Bartsi]

Hmm komisch, hab gerade die FB an die VLines OHNE Passwort angemeldet dann funktioniert es einwandfrei

 

[Timmbo]

Hi,

vielleicht wird das PW anders übermittelt.
Habe mich mit dem PW noch nicht beschäftigt, aber ich glaube das wird per md5 Hash übermittelt.

Grüße
Timm

 

[Bartsi]

Normalerweise schon. Also an meinen Asterisk wird das PW auch per MD5 übermittelt das kann ich per sip debug auslesen.

Aber scheinbar scheint die 1.49iger VLines das bischen anders zu sehen ;-)