Gesprächsabrüche Nst. über VPN

hologram73

Neuer User
Mitglied seit
23 Mai 2020
Beiträge
8
Punkte für Reaktionen
0
Punkte
1
Hallo,
habe eine 5020 Voip hinter einem aktuellen Speedport per VOIP angebunden.
An der Haupsstelle, wo auch die Anlage angebunden ist, könne alle Teilnehmer (Openstage 40 SIP per IP angebunden) intern als auch extern ohne Einschränkung telefonieren.
Aber:

Ich habe per VPN auch noch eine Filiale angebunden, wo sich ebenfalls Openstage Telefone befinden und diese brechen nach ziemlich genau 15 Minuten einfach die Gespräche ab.
In der Filiale, egal ob intern - intern oder extern - intern oder intern - extern
an der Hauptstelle, wo auch die Anlage sitzt funzt alles.

Es ist als würde man auflegen und sofort wieder abheben. Der Tunnel steht wie eine 1.

Hat hier jemand eine Idee? Finde da irgendwie keinen Ansatz.
VOIP Kanäle stehen in ausreichender Menge zur Verfügung.

Vielen Dank
und viele Grüße
Thorsten
 

Kalle2006

IPPF-Promi
Mitglied seit
23 Jul 2006
Beiträge
3,393
Punkte für Reaktionen
87
Punkte
48
Genau 15 Minuten, das ist der Indikator für einen Session-Timeout. Was für Systeme werden denn als Router und für die VPN - Verbindung verwendet?
 

eisbaerin

IPPF-Urgestein
Mitglied seit
29 Sep 2009
Beiträge
11,370
Punkte für Reaktionen
1,045
Punkte
113

hologram73

Neuer User
Mitglied seit
23 Mai 2020
Beiträge
8
Punkte für Reaktionen
0
Punkte
1
Hallo,
auf der Hauptseite steht eine Fritzbox 7360 im LAN des Speedport. An der Filiale hängt eine Fritzbox 6590 an einem Vodafone Kabelanschluss.
Der VPN läuft stabil, da ein Rechner von der deinen zur anderen Seite (auch während eines Abbruchs) pingen kann. Und das über den ganzen Tag hinweg.

Auf beiden Seiten habe ich statische externe IP und die Tunnel sind als "immer online" konfiguriert.
Aufbauen würde der VPN sich von beiden Seiten, sobald er weg wäre.

Auf beiden Seiten befindet sich ein PoE Switch, der die Telefone entsprechend speist.
Wenn ein Gespräch abbricht, steht im Telefon "bitte Auflegen". Also kurz auflegen und dann geht es von vorne los.

VG
 
Zuletzt bearbeitet:

Kalle2006

IPPF-Promi
Mitglied seit
23 Jul 2006
Beiträge
3,393
Punkte für Reaktionen
87
Punkte
48
Die IP-Telefonie ist eine Echtzeitanwendung, das stellt andere Ansprüche als einfache PC - Anwendungen. Welche Antwortzeiten gibt es denn bei einem Dauerping?

Wobei ich eher den Verdacht habe, das da mit der VPN - Konfiguration etwas nicht stimmt. Denn über ein VPN kann es eigentlich keinen Sessiontimeout geben, weil man sich über den Tunnel im internen Netzwerk befindet.
 

hologram73

Neuer User
Mitglied seit
23 Mai 2020
Beiträge
8
Punkte für Reaktionen
0
Punkte
1
... ich muss erst wieder vor Ort, um die Pingzeiten zu erhalten.

Aber, in der Filiale fürt ein Teilnehmer ein externes Gespräch, ein zweiter interner Teilnehmer beginnt 5 Minuten später ein externes Gespräch, dann bricht nach 15 Minuten der erste Teilnehmer weg, der 2. kann ohne Probleme weiter telefonieren, bis diese Verbindung dann auch nach 15 Minuten aufgibt. Der erste kann sofort nach auflegen und neuwahl wieder telefonieren. Also bleibt das Endgerät an der 5020 doch auch registriert.

Sollte es hier ein Problem innerhalb des VPN geben, dann sollten doch m.E. beide Verbindungen gleichzeitig abschmieren.

VG
 

eisbaerin

IPPF-Urgestein
Mitglied seit
29 Sep 2009
Beiträge
11,370
Punkte für Reaktionen
1,045
Punkte
113
Ich könnte mir höchstens vorstellen, daß es da irgendwie Pakete gibt, die kein Unicast sind und somit nicht geroutet werden.
 

Kalle2006

IPPF-Promi
Mitglied seit
23 Jul 2006
Beiträge
3,393
Punkte für Reaktionen
87
Punkte
48
Die IP-Telefonie ist wohl immer Unicast, aber die eigentliche Sprachverbindung läuft ja über UDP als RTP. Und bei dieser Verbindung kommt es zum Sessiontimeout.
 

eisbaerin

IPPF-Urgestein
Mitglied seit
29 Sep 2009
Beiträge
11,370
Punkte für Reaktionen
1,045
Punkte
113
Das UTP sollte aber auch Unicast sein.

Vielleicht ist es aber auch ein Sicherheitsfeature in der 5020, damit "fremde" IPs nicht so lange Telefonieren dürfen und nicht so hohe Kosten erzeugen.
 

hologram73

Neuer User
Mitglied seit
23 Mai 2020
Beiträge
8
Punkte für Reaktionen
0
Punkte
1
Hallo, sorry, hat etwas gedauert bis ich weitere Testst durchführen konnte.

Am entfernten Standort wurden im Abstand von 5 Minuten von 2 Nebenstellen externe Gespräche initiiert.
Nach exakt 15 Minuten bricht das erste Gespräch ab, das 5 Minuten später eingeleitete Gespräch bleibt weitere 5 Minuten bestehen, bis da die 15 Minuten abgelaufen sind und dann bricht auch dieses Gespräch ab.

Wenn an der Hauptstelle eine entfernte Nebenstelle angerufen wird, Abbruch auch nach 15 Minuten.
Wenn an einer entfernten Nebenstelle ein externes Gespräch an einen Teilnehmer an der Hauptstelle weiterverbunden wird, ebenfalls Abbruch nach 15 Minuten.

Mir gehen so langsdam die Ideen aus. Hat eventuell jemand noch eine Idee?

Vielen Dank und viele Grüße
Thorsten
 

sonyKatze

Aktives Mitglied
Mitglied seit
6 Aug 2009
Beiträge
2,999
Punkte für Reaktionen
272
Punkte
83
Kalle2006 meint das NAT-Binding. Also dass die RTP-Pakete nicht mehr durch dürfen – also die Firewall macht den RTP-Port zu. Symtpom: Gespräch läuft noch, aber man hört nichts mehr (auf einer Seite, manchmal auch beiden Seiten). Aber wo in Deinem Setup ist eine Firewall …

Was ich vermute:
SIP-Session-Timers. Symptom: Aktuelles Gespräch wird richtig aufgelegt, also auf Signalisierungsebene, auf beiden Seiten. Das hast Du, oder?

In beiden Fällen laufen andere Gespräche weiter, weil das nur das aktive Gespräche betrifft. Kannst Du irgendwie einen Paket-Mitschnitt machen? Dann würde wir das zusammen mittels Wireshark anschauen und analysieren. Normalweise müsste das nämlich auch die lokalen Telefone betreffen. Klingt so, als käme das nötige re-INVITE nicht an oder würde falsch zugeordnet. So ein Paket-Mitschnitt zeigt das ganz gut.
 

Kalle2006

IPPF-Promi
Mitglied seit
23 Jul 2006
Beiträge
3,393
Punkte für Reaktionen
87
Punkte
48
Normalerweise befindet man sich bei einer VPN - Verbindung im gleichen Netzwerk und es dürfte normalerweise keine Probleme geben wenn sich die Telefone innerhalb des lokalen Netzwerks bei der TK-Anlage registrieren, Von daher habe ich den Verdacht, das die VPN - Verbindung fehlerhaft konfiguriert ist. Oder kann die FB das VPN nicht anders?
Denn innerhalb der VPN - Verbindung hat man normalerweise kein NAT.
 

hologram73

Neuer User
Mitglied seit
23 Mai 2020
Beiträge
8
Punkte für Reaktionen
0
Punkte
1
hi, die FB kann das VPN nur so.
Eine Firewall gibt es in der Config nicht. Wenn denn der VPN Probleme machen würde, dann würden doch die Gespräche gleichzeitig abbrechen oder täusche ich mich da?

Der SIP-Session-Timer greift doch nur auf dem VOIP Provider oder? Dann müssten doch interne Gespräche funktionieren.

Ich versuche mal mitzuloggen.

Vielen Dank schon mal.
 

sonyKatze

Aktives Mitglied
Mitglied seit
6 Aug 2009
Beiträge
2,999
Punkte für Reaktionen
272
Punkte
83
Der SIP-Session-Timer greift doch nur auf dem VoIP-Provider?
Kannst Du zwischen jeden zwei SIP-Teilnehmern haben, also bei Dir die Auerswald COMpact 5020 VoIP und dem Unify OpenStage 40 SIP. Daher beträfe so etwas auch interne Telefonate. Die Frage ist eher, warum passiert das bei Deinen Tischtelefonen in der Hauptstelle nicht.
 

hologram73

Neuer User
Mitglied seit
23 Mai 2020
Beiträge
8
Punkte für Reaktionen
0
Punkte
1
Das einzigste, was mir noch einfällt, die Telefone der Aussenstelle habe ich in einem Konvolut über Ebay gekauft.
Da werde ich mal schauen, ob die Firmware der Telefone variiert. Werde auch mal testweise ein telefon der Aussenstelle ins Haupthaus stellen. Da muss ich nur die lokale IP anpassen. mal schauen, was da dann passiert.
 

eisbaerin

IPPF-Urgestein
Mitglied seit
29 Sep 2009
Beiträge
11,370
Punkte für Reaktionen
1,045
Punkte
113

hologram73

Neuer User
Mitglied seit
23 Mai 2020
Beiträge
8
Punkte für Reaktionen
0
Punkte
1
Hallo,
habe am Freitag in der Config der Telefone den SIP-Servertype von other mal auf Voice umgestellt und alle 3 Nebenstellen haben bei ersten Tests deutlich länger als 15 Minuten telefonieren können.
Das wird heute im laufenden Betrieb noch mal verifiziert. Bei den Endgeräten in der Haupstelle funktioniert es mit der Einstellung "other".
Seltsam. Aber wenn es damit geht...

Danke schon mal.

Einen abschließenden Bericht werde ich noch geben.

VG
Thorsten
 
3CX

Neueste Beiträge

Statistik des Forums

Themen
238,459
Beiträge
2,112,848
Mitglieder
361,215
Neuestes Mitglied
Max_Headroom_2

Erhalten Sie 3CX für 1 Jahr kostenlos!

Gehostet, in Ihrer privaten Cloud oder on-Premise! Ganz ohne Haken. Geben Sie Ihren Namen und Ihre E-Mail an und los geht´s:

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
oder via

IPPF im Überblick

Neueste Beiträge

Website-Sponsoren


Kontaktieren Sie uns bei Interesse