.titleBar { margin-bottom: 5px!important; }

Firewall-Problem FB 7170 + Sphairon Router

Dieses Thema im Forum "Firewalls" wurde erstellt von earlinger, 1 Jan. 2007.

  1. earlinger

    earlinger Neuer User

    Registriert seit:
    1 Jan. 2007
    Beiträge:
    1
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,

    bin Newbie und hoffe, dass ich hier nicht falsch gepostet habe. Da ich für mein Problem keinen passenden Thread gefunden habe, schildere ich einfach mal, was mir schwer im Magen liegt und wofür ich mir von Euch Abhilfe erhoffe ;-)

    Ich telefoniere über GMX (Phoneflat) sowie über Sipgate (2. Nummer) und nutze dafür die Internetverbindung (Arcor DSL 16.000) meines Nachbarn mit.

    Leider klappt das raustelefonieren fast gar nicht und Anrufer berichten mir zudem immer wieder von Verbindungsproblemen, wenn sie mich anrufen wollen.

    Woran das liegt, weiß ich bereits: Die Firewall im Sphairon Router. Aber das hilft mir noch nicht weiter.

    Die Hardware ist wie folgt angeschlossen:

    Splitter
    Sphairon Router
    Hub (da der Router nur 1 LAN-Anschluß hat)
    Clients (5 an der Zahl, u.a. meine FB 7170 für VoIP)

    Trotz Freischaltung der von Sipgate und GMX angegebenen UDP-Ports, kommt es weiter zu Problemen. Schalte ich DMZ ein, also die Firewall ab, geht alles einwandfrei. Da sich in dem Router DMZ jedoch nicht für einen Client einzeln abschalten lässt - was ja all meine Probleme lösen würde, aber aus Sicherheitsgründen nicht geht - ist meine Frage:

    Was muss ich noch alles einstellen (außer Freigabe der folgenden Ports für UDP), damit ich keine Probleme mehr habe?

    SIPGATE
    5060 (SIP-Signalisierung)
    5004 (RTP, Sprache)
    8000 - 8019
    10000 (STUN)

    GMX
    5070
    5072
    3478
    30000-30019

    Ich wäre Euch für jeden Hinweis dankbar! Viele Grüße

    Earlinger
     
  2. frank_m24

    frank_m24 IPPF-Urgestein

    Registriert seit:
    20 Aug. 2005
    Beiträge:
    17,571
    Zustimmungen:
    1
    Punkte für Erfolge:
    36
    Ort:
    Niederrhein
    Hallo,

    die Ports sind falsch, die werden vom Endgerät bestimmt und nicht vom Provider (du hast die Ports für die bevorzugten Softphones der Anbieter weitergeleitet ;)). Damit kann die Fritz nichts anfangen.

    Leite die Ports 5060 - 5069 UDP und 7077 - 7078 UDP an die Box weiter. Aktiviere außerdem in den Erweiterten Einstellungen der Internettelefonie den Punkt "Portweiterleitungen des Routers für Internettelefonie offen halten" (oder so ähnlich) mit einer hinreichend kleinen Zeit.
    Deswegen geht es auch mit der DMZ: Da sind u.a. die erforderlichen Ports mit drin.

    Dann hast du schlecht gesucht, diese Frage wird mindestens drei mal wöchentlich gestellt - pro Provider.

    Viele Grüße

    Frank