.titleBar { margin-bottom: 5px!important; }

GXP2000 hinter Wohnheims-Proxy

Dieses Thema im Forum "Grandstream" wurde erstellt von Packerl, 4 Jan. 2006.

  1. Packerl

    Packerl Neuer User

    Registriert seit:
    25 Dez. 2005
    Beiträge:
    4
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,

    ich habe Probleme, das GXP2000 in meinem Wohnheim zum laufen zu kriegen. Meine Konfiguration sieht folgendermassen aus:

    Das Telefon hängt an einem Netgear WTG624-Router, der Router hängt am wohnheimsinternen Proxy und das Wohnheim ist dann ans Rechenzentrum angeschlossen.
    Das Telefon kann leider nicht mal die aktuelle Uhrzeit ermitteln, das sollte doch auch ohne StunServer und Portfreigaben funktionieren, oder liege ich da falsch? Muss ich beim Telefon spezielle Einstellungen machen bzw. wie kann ich feststellen, an wem es liegt, am Proxy oder an meinen Einstellungen?

    Vielen Dank schon mal für die Hilfe!

    MfG
    Packerl
     
  2. betateilchen

    betateilchen Grandstream-Guru

    Registriert seit:
    30 Juni 2004
    Beiträge:
    12,882
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    am Letzenberg
    Wenn Dein Telefon schon die Uhrzeit nicht bezieht, dann scheint Dein Rechenzentrum schon die grundlegenden Ports zu sperren. Da hilft Dir auch kein Portforwarding an Deinem Router. Da mache ich Dir nur ganz wenig Hoffnung, daß Du das Telefon an diesem Netzwerkanschluß überhaupt in Gang bringen kannst. Denn Dein Proxy wird wohl außer den für das Internet-Surfen und evtl. Mailversand nötigen Ports keine weiteren durchlassen.
     
  3. Packerl

    Packerl Neuer User

    Registriert seit:
    25 Dez. 2005
    Beiträge:
    4
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ich glaube, am Rechenzentrum liegt es nicht, da ich von einem Telefon weiss, dass direkt am Rechenzentrum hängt (also ohne dazwischengeschalteten Proxy) und einwandfrei funktioniert. Ich hätte dann nochmal eine grundsätzliche Frage:
    Das Telefon sendet ja eine Anfrage ins Internet wegen der aktuellen Uhrzeit. Diese Anfrage geht an meinen Router weiter, der Router schickt die Anfrage dann ans Standardgateway, also den Proxy in meinem Wohnheim. Was macht der Proxy dann mit der Anfrage bzw. über welches Protokoll läuft diese Anfrage? Blockt der Proxy die Anfrage, weil irgendein Port (welcher wäre das dann?) nicht freigeschaltet ist bzw. verwirft der Proxy die Anfrage vielleicht, weil er mit dem Format der Anfrage evtl. nicht klarkommt?

    MfG
    Packerl
     
  4. betateilchen

    betateilchen Grandstream-Guru

    Registriert seit:
    30 Juni 2004
    Beiträge:
    12,882
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    am Letzenberg
    Du hast doch mit Deinen Aussagen gerade das bestätigt, was ich vermutet habe. Der Proxy sperrt alle Dienste (=Ports) außer denen, die für "normales" Internetsurfen notwendig sind.
    Aus diesem Grund funktioniert natürlich das Telefon im RZ problemlos - es geht ja nicht durch den Proxy. Die Anfragen für Datum & Uhrzeit laufen über das NTP Protokoll, also Port 123. Dein Proxy (oder die Firewall - oder beide) sperren diesen Port einfach. Und damit erhält das Telefon keine Zeitinformationen. Das gleiche wird Dir also auch bei VoIP über das GXP2000 passieren, wobei da noch viel mehr Ports im Spiel sind ...
     
  5. Packerl

    Packerl Neuer User

    Registriert seit:
    25 Dez. 2005
    Beiträge:
    4
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Danke schon mal für die Hinweise. Ich werd mich mal mit den Wohnheims-Admins in Verbindung setzen, vielleicht lässt sich da ja was bezüglich der Ports machen...

    MfG
    Packerl
     
  6. Phloogzoyk

    Phloogzoyk Neuer User

    Registriert seit:
    13 Okt. 2005
    Beiträge:
    123
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Student (Master Angewandte Informatik) / Nebenjob:
    Ort:
    Münster, Westf.
    Na dann schon mal viel Glück... nach dem was ich so von diversen Kommilitonen hörte, sind Wohnheim-Admins bei sowas *sehr* unkooperativ (Wobei möglichst wenig Ports zu öffnen in einem Studi-Wohnheim natürlich schon irgendwie ne gute Idee ist ;) )


    Hast evtl. nen festen Endpunkt außerhalb des Wohnheims, zu dem Du nen VPN aufbauen könntest? Weiß nur nicht, wie das auf die Performance geht bzw. ob RTP durch VPN ordentlich läuft...
     
  7. Packerl

    Packerl Neuer User

    Registriert seit:
    25 Dez. 2005
    Beiträge:
    4
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,

    ich habe jetzt mal mit den Wohnheims-Admins geredet. Ports sind definitiv keine gesperrt, es ist alles offen! Nach Ansicht der Admins liegt das Problem dadran, dass die Pakete vom Telefon explizit über den Socks-Proxy vom Wohnheim geschickt werden müssten. Ist es möglich, dem Telefon zu sagen, alle Verbindungen über diesen Socks-Proxy aufzubauen (ich hab leider keine Einstellung dafür gefunden)?
    NATen funktioniert im Wohnheim auch nicht, kann es sein, dass die Angabe einse STUN-Servers (da steht ja NAT Traversal dabei) von Haus aus sinnlos ist?

    MfG
    Packerl
     
  8. betateilchen

    betateilchen Grandstream-Guru

    Registriert seit:
    30 Juni 2004
    Beiträge:
    12,882
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    am Letzenberg
    Du hast keine Chance, das Telefon hinter einem solch restriktiven Proxy zum Laufen zu bringen.
     
  9. booker

    booker Neuer User

    Registriert seit:
    11 Juni 2004
    Beiträge:
    19
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo Packerl,

    nur um richtig zu verstehen wie deine Netzinfrastruktur so ist:

    1. Arbeitest Du wirklich über 'nen Proxy? Du schreibst zwar

    aber auch

    Ist das Teil nun Gateway, Proxy oder beides? Wenn der einzige Weg nach draussen wirklich über Proxy laufen muss, dann stellt sich die Frage: Kann der Proxy überhaupt das ganze SIP-Zeug und kann der SIP-Client wirklich einen Proxy-Server nutzen. Bei SIP weiss ich ehrlich gesagt auch nicht ob das überhaupt über 'nen Proxy zu machen ist, würde aber erwarten, dass das geht.


    2.
    Habt ihr dort echte, öffentliche IP-Adressen? Das kann ich mir kaum vorstellen. ...Punkt 1. scheint wohl wirklich NUR ein Proxy zu sein.


    3. Für was benötigst Du noch zusätlich den Netgear-Router? Gibts pro Stundent nur eine IP?


    4.
    Schon versucht das Telefon direkt an deinem Netzanschluss zu betreiben, ohne den Netgear-Router? Somit könntest Du zumindest mal ein Problem ausschliessen.


    Viel Erfolg.

    Gruß, Booker