Gigaset DE410 eingeschränkt Telefonie ins Mobilfunknetz

timo13he

Neuer User
Mitglied seit
14 Aug 2019
Beiträge
9
Punkte für Reaktionen
0
Punkte
1
Hallo liebe IP-Phone-Forum-Freunde!

Ich habe ein „kleines“ Problem mit dem Gigaset DE410 IP Pro Telefon. Dieses Telefon hängt an einer Digitalisierungsbox Premium der Telekom (Elmeg). Zwischen diesen beiden ist eine Firewall von Juniper. Die Telefonie in Festnetz ist uneingeschränkt in beide Richtungen möglich. – d.h. Ich kann ins Festnetz rausrufen wie auch vom Gesprächspartner angerufen werden, ebenso ist die Kommunikation (Sprache) in beide Richtungen gegeben und klar und deutlich. Das Telefon besitzt die letzte Firmwareversion von 2.01. Eine DECT-Station (Gigaset N510 IP Pro) ist direkt mit (ohne Firewall dazwischen) der Digitalisierungsbox verbunden, über diese Funkt ein Gigaset S650H. Über das Schnurlose Telefon sind Gespräche ins Festnetz als Mobilfunknetz in beiden Richtungen möglich.

Zu meinem Problem für Gespräche ins Mobilfunk:

Bei verschiedenen Mobilfunknummer (nicht bei allen Mobilfunknummern) kommt direkt wie ein Besetzzeichnen auf dem Gigaset DE410 und das Gespräch wird beendet. Ein Gesprächspartner hat mir mal mitgeteilt, das er den Anrufversuch auf seinen „Handy“ gesehen hat. Es ist ein bisschen nervig und ein Glückspiel ob ich eine Mobilfunknummer wähle, die den Ruf aufbaut, hält und ich mit dem Gesprächspartner telefonieren kann.

Über jeden Lösungweg oder Hilfestellung wäre ich dankbar.
Vielen Dank schon mal!
 

sonyKatze

IPPF-Promi
Mitglied seit
6 Aug 2009
Beiträge
4,755
Punkte für Reaktionen
486
Punkte
83
Ist das Gigaset DE410
a) direkt bei Deinem VoIP/SIP-Anbieter (Telekom Deutschland?) eingebucht oder​
b) in der SIP-B2BUA der Digitalisierungsbox Premium?​
In letzterem Fall, hat die Box auch die neuste Firmware? Egal wie, dürfte ein Protokoll-Mitschnitt (Log) auf SIP/SDP-Ebene am sinnvollsten sein. Hast Du einen konfigurierbaren Switch? Wenn nicht, bist Du bereit 23 € dafür auszugeben? Wenn nicht, schaue ich nochmal nach, wie man in Deiner Box bzw. Deinem Tisch-Telefon so ein Log zieht.

Dann könnten wir mittels Wireshark live den SDP-Verkehr mitschneiden und zusammen analysieren.
 

timo13he

Neuer User
Mitglied seit
14 Aug 2019
Beiträge
9
Punkte für Reaktionen
0
Punkte
1
Hallo @sonyKatze,

vielen Dank für deine schnelle Antwort. Antwort B ist der Fall - das Telefon bucht sich sich in die Digitalisierungsbox ein. Die Digitalisierungsbox wiederrum bei der DTAG.
Die Digitalisierungsbox, das Telefon als als die Juniper Firewall müssten die Möglichkeit haben ein Log/Trace zu erstellen.
 

LordLifthill

Mitglied
Mitglied seit
21 Nov 2012
Beiträge
632
Punkte für Reaktionen
41
Punkte
28
Sind das immer dieselben Mobilfunknummern die nicht funktionieren?

Ein PCAP-Trace (parallel auf beiden Seiten der Firewall) könnte an dieser Stelle eventuell weiterhelfen.
 

timo13he

Neuer User
Mitglied seit
14 Aug 2019
Beiträge
9
Punkte für Reaktionen
0
Punkte
1
Hallo Zusammen...
Nach dem es aus ungeklärten Gründen bis jetzt funktioniert hatte funktioniert nun folgendes:

Telefon => Mobilfunk = geht nicht
Telefon => Festnetztelefon = geht
Telefon via TAPI (Phone Suite CTI) => Mobilfunk = geht

Alle eingehende Gespräche unabhängig vom Festnetz oder Mobilfunk funktionieren
Interne Gespräche funktionieren

Was ich meine unter dem Punkt "geht nicht": Mobilfunk klingelt, man hebt ab. Auf dem Mobilfunk läuft die Gesprächszeit kann aber weder was sprechen noch hören. Das Festnetztelefon tutet in der Zeit munder wieter, als wäre kein Gespräch zu stande gekommen. Legt man auf dem Mobilfunk Gerät auf, tutet das Festnetztelefon weiter als würde er noch versuchen ein Gespräch aufzubauen.

Die Telefongeräte die es betrifft, befinden sich hinter der Firewall und wurden in der Zeichnung rot makiert. Alle Telefon sind in der Digitalisierungsbox sind angemeldet.
Zum testen wurde zudem eine Firewall Regel erstellt, die nur den Telefonen alles erlaubt in alle Richtungen. ALG ist aktiviert, ohne ALG kommt überhaupt keine Verbindung zu stande.


Ich habe mal eine sehr vereinfachte Zeichnung angefertigt - die Ihr im Anhang wieder findet.

Wäre ja so schön gewesen, wenn sich das Problem slebst gelöst hätte :D - abe vielleicht weiß jemand mir zu helfen, denn ich weiß mir kein Rat mehr. Über jede Hilfe bin ich Dankbar!
vereinfachte Zeichnung-1.jpg

-- Bild gemäß Boardregeln als Vorschaubild eingebunden und Doppelpost zusammengeführt by stoney

Anbei zwei SIP Protokolle vom Gigaset Maxwell 3 Pro:
1) normaler Anruf von Festnetztelefon auf Mobilfunk (geht nicht)
2) Anruf via TAPI (CTI Phone Suite) auf Mobilfunk (geht)
 

Anhänge

  • Telefon-Mobilfunk.txt
    11.8 KB · Aufrufe: 2
  • TelefonTAPI-Mobilfunk.txt
    7.4 KB · Aufrufe: 2
Zuletzt bearbeitet von einem Moderator:

sonyKatze

IPPF-Promi
Mitglied seit
6 Aug 2009
Beiträge
4,755
Punkte für Reaktionen
486
Punkte
83
ohne ALG kommt überhaupt keine Verbindung zustande
In allen Szenarien also nicht nur Mobilfunk? Dann brauchen wir (hier im IP-Phone-Forum) nicht weiter machen. Deine Firewall macht irgendeinen Zauber (nennt sich auch Software), den wir nicht kennen. Ein SIP-ALG kann alles Unmögliche machen. Richtig spannend finde ich die „c=IN IP4“ Zeilen. Gutfall hat immer 0.0.0.0 als Antwort und Schlechtfall hat verschiedene private Subnetze. Beides irgendwie … noch nie gesehen. Wenn, bräuchten wir einen Mitschnitt hinter und vor der Firewall inklusive der Quell- und Zieladressen auf IP-Ebene. Also nicht nur die SIP-Nachrichten. Auch bräuchten wir die RTP-Pakete. Jedenfalls ich. Ideal wäre was Wireshark taugliches.

Mein Tipp: Wenn Deine Firewall ein Community-Forum hat, dort fragen. Zu allererst muss das auch ohne SIP-ALG laufen. Oder dort erklärt man Dir was das SIP-ALG alles zaubert. Mit SIP-ALG kann jedenfalls ich Dir nicht helfen, weil ich Dein Produkt hier nicht zum Nachbauen/-testen habe. Daher mein Parallel-Tipp: Die obige Frage beantworten, welche Funktion diese Firewall überhaupt haben soll. Deine Digitalisierungsbox Premium hat bereits eine. Mehrere Firewalls ist lieb, dann aber bitte ohne Double-NAT als Nebeneffekt einzuführen.
 

timo13he

Neuer User
Mitglied seit
14 Aug 2019
Beiträge
9
Punkte für Reaktionen
0
Punkte
1
Danke @sonyKatze für deine Idee - auf die ich ja hätte selber kommen müssen.
Also wie gesagt, ohne ALG = überhaupt kein Telefongespräch möglich

Was mich halt stutzig macht ist ja das Gespräche ins Festnetz gewählt und ohne Probleme geführt werden können, nur bei Gesprächen ins Mobilfunknetz treten diese Probleme auf. Verstehe mich jetzt nicht falsch, aber eine Mobilfunknummer ist doch nichts anderes wie eine Festnetznummer - d.h. ich habe das so verstanden, dass entweder geht es überhaupt nicht oder es funktioniert alles tadellos, aber das ist wieder die wunderbare Welt der Telefonie und Firewall :D

Ich werde die Tage mich nochmal schlau machen über die Firewall und deren Software und evtl. die Konfiguration komplett neu erstellen - das werde ich aber machen wenn es draußen schon dunkel ist oder regenet :D
 

sonyKatze

IPPF-Promi
Mitglied seit
6 Aug 2009
Beiträge
4,755
Punkte für Reaktionen
486
Punkte
83
ALG bedeutet Software. Software bedeutet Traumschloss. Das hat sich irgendwer in seinem Hirn ausgedacht und Programmcode niedergeschrieben. Derjenige ist hier nicht im Thread anwesend. Wir können ihn nicht fragen. Weil kein Du kein Open-Source gewählt hast, können wir auch nicht reinschauen (wobei das relativ ist, weil Software heute so komplex ist, dass wir ohne die aktuellen „Zustände“ auch nur herumraten könnten). Und weil ich Deine Firewall nicht ebenfalls besitze, kann ich das nicht nachtesten bzw. in eine ähnliche Situation/Zustand bringen.

Wenn man ein SIP-ALG nutzt, ist bereits irgendwas schief. Das sollte man nur nutzen, wenn man genau weiß, warum es nicht anders geht.
entweder geht es überhaupt nicht oder es funktioniert alles tadellos
Nein. Unsere Anbieter sind inzwischen auf IMS umgestiegen. Auf Protokoll-Ebene redest Du (teilweise = SDP) direkt mit dem Mobiltelefon auf der anderen Seite. Das bedeutet, die Aushandlung ist nicht nur Pfad abhängig (Mobilfunk oder Festnetz oder Brasilien oder Lanzarote) sondern sogar Endpunkt abhängig, also welches Mobiltelefon Dein Gegenüber hat (und in welchem Netz er gerade ist: GSM, VoLTE oder VoWiFi). Was mich bei Dir stutzig macht, dass Du eine Digitalisierungsbox Premium als Übergangsbox nutzt und trotzdem solche Probleme hast. Normalerweise hätte jedenfalls ich erwartet, dass Du durch diese Übergangsbox solche Probleme nicht haben dürftest.
wenn es draußen schon dunkel ist oder regnet
Sinnvoller wäre ein Paket-Mitschnitt vor und nach der Firewall. Noch sinnvoller wäre, zu klären und zu überprüfen, warum bzw. ob Du diese zweite Firewall überhaupt brauchst.
 

timo13he

Neuer User
Mitglied seit
14 Aug 2019
Beiträge
9
Punkte für Reaktionen
0
Punkte
1
@sonyKatze ob eine zweite Firewall sinnvoll ist bzw. ob ich die brauche habe ich mir nun in den letzen Tagen auch gestellt, weil ich echt am Verzweifeln bin. Aber schon mal vielen Dank bis jetzt für die sehr ausführlichen Antworten. Nur weiß ich halt nicht, wie gut oder wie schlecht die Firewall der Digitalisierungsbox der Telekom ist, aber villeicht weiß ja @Kalle2006 mehr über die Firewall der Digitalisierungsbox. Ich meine die Juniper SRX220 die ich momentan im Einsatz habe ist zwar schon etwas älter, ist aber ein Profi Gerät die u.a. viele Banken eingesetzt haben.

Ich habe mich nun zwischenzeitlich im Forum des Hersteller angemeldet, auch da möchte ich mal sehen, was die zu dem Problem sagen - heißt jetzt erstmal abwarten. Interessant ist, das wenn man im Hersteller Forum nach "IP Phone", sucht, gibt es tausende Seiten. Die eine sprechen davon, ALG zu deaktivieren, andere wiederrum sprechen davon, das ALG unbedingt aktiviert sein muss, damit Telefonie überhaupt funktioniert.

Nur mal ein bisschen weitergesponnen:
Wenn ich die Juniper SRX rauswerfe, was würdet ihr mir empfehlen dort hinzusetzen? Habt Ihr vielleicht sogar schon Produkt(e) die ihr mir empfehlen könntet?
Zum einem brauche die zwei getrennten Netze (192.168.100.0/24 und 192.168.102.0/28) da das eine Privat ist und das andere Büro.
Zum anderen dürfen bestimmte Dienste von Privat nach Firma nicht genutzt werden und umgekehrt, genauso wie sind bestimmte Ports von Firma in Richtung Internet nicht freigegeben.
Dies möchte ich eigentlich schon beibehalten.
 

sonyKatze

IPPF-Promi
Mitglied seit
6 Aug 2009
Beiträge
4,755
Punkte für Reaktionen
486
Punkte
83
Wenn ich die Juniper SRX rauswerfe, was würdet ihr mir empfehlen dort hinzusetzen?
Gar nichts. Oder Du trennst Router und DSL-Modem. Dann würdest Du Router und Firewall auf ein Gerät packen.
DSL-Modem+ Router und danach dann Router+Firewall bedeutet, dass Du ein Doppel-NAT hast. Das will man eigentlich vermeiden.
brauche die zwei getrennten Netze (192.168.100.0/24 und 192.168.102.0/28)
Dann würde ich eine Übergangsbox nehmen, die das von Haus aus kann (oder Firewall und SIP-B2BUA selbst basteln). Bei der Digitalisierungsbox Premium müsste ich jetzt nochmal nachschauen, aber Lancom bietet das. Weil Du kein DSL Super-Vectoring hast, kannst Du die Teile auch für unter 80 Euro in eBay ergattern, z.B. den Lancom 1781VA mit ALL-IP Option – bekommt noch immer Software-Feature-Updates.

Aber die Frage ist eher:
Warum überhaupt Gigaset DE410 IP Pro? Auch jene Produkt-Serie bekommt bereits seit dem Jahr 2015 keine Firmware-Updates mehr. Ich würde jenes Tisch-Telefon durch eine Gigaset Maxwell C(ordless) ersetzen und in die (oder eine zweite) Gigaset N510 IP Pro einbuchen.
Die eine sprechen davon, ALG zu deaktivieren, andere wiederum sprechen davon, das ALG unbedingt aktiviert sein muss, damit Telefonie überhaupt funktioniert.
Ohm … SIP-ALG ist eine Software, die irgendwas macht. Daher ist das erstmal zu vermeiden. Allerdings existieren Telefonie-Anbieter, die sowohl in SIP als auch SDP die öffentliche IP-Adresse brauchen. Jetzt ist aber das Problem, dass bei Dir die Juniper SRX nicht der WAN-Router ist, also die öffentliche IP-Adresse gar nicht kennt. Daher müsste man sich in Deinem Fall tief reingraben, was die Digitalisierungsbox Premium verlangt und was die Juniper SRX bietet.
 

timo13he

Neuer User
Mitglied seit
14 Aug 2019
Beiträge
9
Punkte für Reaktionen
0
Punkte
1
Moin Moin,

so es hat jetzt etwas länger gedauert, um es auch im Hersteller Forum herauszufinden. Genau konnte es mir dort auch niemand erklären, nur das ich es mit ab einer bestimmten Softwareversion versuchen soll. Auch hier wurde mir wieder mitgeteilt das SIP ALG aktiviert sein muss. Nach dem jetzigen Stand bis heute funktioniert es auch interessanterweise - aber mal abwarten, hat ja schon mal über einen längeren Zeitraum funktioniert und dann nicht mehr.

Warum überhaupt Gigaset DE410 IP Pro? Auch jene Produkt-Serie bekommt bereits seit dem Jahr 2015 keine Firmware-Updates mehr. Ich würde jenes Tisch-Telefon durch eine Gigaset Maxwell C(ordless) ersetzen und in die (oder eine zweite) Gigaset N510 IP Pro einbuchen.

Seit dem ersten Post und den Post vom Mai 2021 wurde das DE310 durch ein Maxwell 3 ersetzt, daher passt die Beschreibung nicht mehr ganz.

Weil Du kein DSL Super-Vectoring hast, kannst Du die Teile auch für unter 80 Euro in eBay ergattern, z.B. den Lancom 1781VA mit ALL-IP Option – bekommt noch immer Software-Feature-Updates.
Ich nutze Vectoring bzw. habe ich die Voraussetzung auf Super-Vectoring geschaffen, da bei der DTAG für meine Leitung ein Upgrade auf 250Mbit/s möglich ist. Diese Möglichkeit habe ich durch ein vorgeschaltetes Modem (ZyXEL VMG3006-D70A VDSL2 SuperVectoring) an der Digitalisierungsbox geschaffen.

Lancom und ich werden glaube ich in diesem Leben keine Freunde mehr. Ich glaube schon dass die Produkte als auch die Software über die letzten Jahre besser geworden ist - nur was ich damals (so zwischen 2011 und 2014) erlebt habe hat mir das so ein bisschen versaut und hat sich in meinem Kopf eingebrannt.
 

sonyKatze

IPPF-Promi
Mitglied seit
6 Aug 2009
Beiträge
4,755
Punkte für Reaktionen
486
Punkte
83
Lancom war jetzt auf die Schnelle nur ein Beispiel. Kann Deine Abneigung gut verstehen. Wüsste nicht, dass sich seitdem irgendwas in dem Laden getan hat. Aber ich frage mich jetzt, wozu Du überhaupt noch eine Digitalisierungsbox Premium brauchst. Mein Tipps sind entweder:
a) nur ein NAT zu haben, also kein Doppel-NAT basteln​
oder​
b) Software für die Firewall zu nutzen, in die Du reinschauen kannst, die Du Debuggen kannst.​
Ein SIP-ALG braucht man nur dann, wenn man weiß, warum es nicht anders geht. In Deinem Fall sehe ich dafür keinen Grund. Hat sich in dem anderen Forum überhaupt einer mal ein Paket-Mitschnitt angeschaut?
durch ein Maxwell 3 ersetzt
OK. Aber dann weiß ich nicht, ob mein Rat angekommen ist: Daheim als Privatkunde sollte man gut, sehr gute Gründe haben, warum man sich ein VoIP/SIP-Telefon hinstellt. Für uns Normalos sind DECT-Mobilteile die Wahl der Qual. Wenn unbedingt Tisch-Telefon, dann ein DECT basiertes wie das Gigaset Maxwell C.
 

telofax

Neuer User
Mitglied seit
24 Jun 2005
Beiträge
33
Punkte für Reaktionen
1
Punkte
8
Guten Morgen,

bitte versuche die Voice Codec in der Digitalsierungsbox und im Gigaset DE410 von automatischer Auswahl mal nur auf Codec G711 einzustellen / zu begrenzen dann sollte das Problem zum Mobilfunk gelöst sein. Es kommt bei einigen Provider / Netzbetreiber zum Voice Codec Wechsel zwischen dem Rufaufbau und Gesprächsbegin leider wird dieser nicht immer korrekt bis zum Endgerät übertragen und dann zu Problemen.

Mit freundlichen Grüßen
Dein Tel-O-Fax Team
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.