Linux Kernel 2.2.22

prof.inti

Neuer User
Mitglied seit
2 Mrz 2004
Beiträge
74
Punkte für Reaktionen
0
Punkte
0
Es ist möglich mit diesem Kernel, einem DSL-Modem von "Siemens" und einem Switch der Marke LevelONE mit Sipgate zu telefonieren.

Software xlite funktioniert, dazu aber auch Fehlermeldungen und auch in den Anfängen "scheinbar LoggedIn" aber dies nicht stimmte. Merkte man daran, dass wenn telefoniert werden sollte, es nach einiger Zeit ein Fehler auftrat.

Desweiteren klappt auch das Grandstream Budgetone 100/101 ?!? ab und an! Leider kam es immer wieder zu aussetzern. Eventuell liegt es an UDP, da in einschlägiger Literatur darauf hingewiesen wird, dass UDP Verbindungen durch eine Firewall in einem Zeitfenster von ca. 15-30 sek. liegen. Was dies auf deutsch bedeutet, solange man mit dem Telefon von innen nach aussen Pakete sendet, gelingt dies, Pakete von aussen nach innen, innerhalb von 15-30 sek. (je nach Einstellung) nach dem schliessen dieses Zeitfensters ist ein Paketversandt von aussen nach innen nicht mehr möglich. Interessant wäre hier die Frage zur neuen Firmware, verbindet diese Software in regelmässigen Abständen wie beim Handy auch bekannt, einen Kontakt zum Anbieter "Hello World, hier bin ich ?"

Der Adapter Grandstream Handytone klappt bisher (seit wenigen Stunden angeschlossen) auch ohne Probleme. Abschliessendes Urteil noch nicht möglich.

Kann keinen direkt Vergleich zwischen dem Telefon und dem Adapter anstellen, da ich nicht beide zur gleichen Zeit testen konnte und sie mittlerweile Firmwareupdates inne haben.

Der Kernel arbeitet mit Masquerading (NAT).

Wer sich für Firewall interessiert -> O'Reilly Verlag "Firewalls von Elizabeth D. Zwicky, Simon Cooper & D. Brent Chapman"
 
Hallo @all,

also auf eines ist jetzt verlass nach einer guten halben Woche Test !

Wenn im Adpater (Webinterface) dieses steht :

Program--1.0.4.54 Bootloader--1.0.0.14 HTML--1.0.0.21
detected NAT type is full cone

Dann klappt es ! Wenn allerdings dort steht :

Program--1.0.4.54 Bootloader--1.0.0.14 HTML--1.0.0.21
detected NAT type is UDP blocked

Dann geht es überhaupt nicht !

Nun meine Frage an Sipgate und alle dies sich damit auskennen,

Die Ports UDP 5060 5004 10000 sind offen !

Wozu aber werden dann noch weitere Ports UDP

z.B. 123, 5005, 5004 verwendet ?

Ich müsste schon genau wissen, welche Ports ich offen haben muss, da Standardmässig alles closed / stealth ist ! Am liebsten noch, wie der jeweilige Rechner am Ende heisst, der bei mir durch den Router will. Dort gibt es ja verschiedene:

stun[].sipgate.net
sipgate.de
ntp.sipgate.net
gw[].uk.sipgate.net

Danke :)
 
Hallo @all,

habe wieder ein paar Dinge mehr herausgefunden.

Also, Telefonate (abgehend/eingehend) sind nur möglich, wenn der Adapter "angemeldet" bei Sipgate ist. Und dies ist der Port 1000 am Adapter ATA286 und zum WAN hin der 10000 -> Verbindung zu einem STUN Server von sipgate.net. Diese Verbindung muss Kontakt halten !

Port 123 ist der ntp-Port zum Adapter hin 9876 zum WAN, ist allerdings nicht immer "aktiv" holt sich womöglich bei jeder Anmeldung oder in einem gewissen Zeitabstand ein Zeitupdate. Sipgate bietet auch hier einen eigenen Zeitserver an, dieser heisst NTP. Nicht wichtig zum Telefonieren.

Port 5060 hält auch Verbindung direkt zu Sipgate.de intern wie extern derselbe Port 5060. Scheint auch immer "aktiv" zu sein. Eventuell auch zum "ich bin on"... ?

Daneben gibt es Sprachkanäle, wie der Standard Port 5004 zum Adapter hin, nach aussen hin wechselt (nicht im Gespräch) er ständig, z.B. 17946..64774... diese sind wahrscheinlich dynamisch, welcher gerade offen ist. Bleibt noch eine gewisse Zeit nach dem Gespräch "aktiv". Hängt wahrscheinlich mit den UDP-Fenster zusammen.

Wer also eine konfigurierbare Firewall sein eigen nennt, muss zusehen, dass die Ports 5060 und 10000 Kontakt halten können. Damit ist das Telefon schonmal im Status "online".

Zum Telefonieren sind natürlich die Sprachkanäle am wichtigsten.
5004 Standard, kann aber auch mal 5005, 5006 etc...
Kontakt zu Servern Namens GW...UK. von Sipgate

Bitte postet auch mal eure Erfahrungen zu diesen komplexen Firewalls, keine Fertigboxen bitte :)
 
Moin!

Ich versuche grad, an meinem Linux-Router (SuSE 9.0) die Firewall so zu durchlöchern, daß ich endlich mal mit meinem Cisco 7940 telefonieren kann, denn einen Telefonanschluß besitze ich leider nicht...

Mein Problem ist jetzt, daß egal was ich alles aufmache und durchlasse (derzeit sind alle Ports zwischen 1000 und 64000 zu den Sipgate-Servern [217.10.79.9 & 217.10.79.2] offen und zusätzlich ein paar hier im Thread angesprochene Ports allgemein offen) ich nichtmal mit Sipps oder Xlite rauskomme. Da klingelt es zwar (in beide Richtungen möglich), aber es werden keinerlei Audiodaten übertragen. Beim Cisco meint zwar das Telefon, daß es online ist, aber anrufen/angerufen werden ist leider nicht drin.

Hat jemand eine Idee?

Gruß & vielen Dank!

eiq
 
Ja, nach außen ganz normales SNAT (aka "masquerading"), ankommend Portforwarding UDP 5004-5007, 5060-5061, 10000 (brauchst Du STUN?) und eventuell noch den RTP-Portbereich der von Deinem Telefon benutzt wird.

Gruß,
exim
 
Moin exim!

Hab schon alles geforwardet und geöffnet, was mir eingefallen ist.
Einmal hab ich die Ansage auf der 10000er Testnummer gehört, aber zu meinem Mobiltelefon und andersrum konnte ich immernoch nicht telefonieren.

Kannst Du mir mal den dafür verantwortlichen Ausschnitt aus den iptables schicken, dann bau ich den mal bei mir ein (mit den notwendigen Anpassungen). Wenn es dann immernoch nicht geht, hab ich ein Problem...

Gruß,

eiq
 
setz die forwardregel so das die geöffneten Port an dein Telefon weitergeroutet werden, Dein Router kann mit den Ports nichts anfangen.
 
Lass das Portforwarding aus und verlasse Dich auf STUN. Wenn die Firewall nicht gerade Pakete ausfiltert, dann sollte das funktionieren - lief hier eine Weile lang einwandfrei mit einem Linux-Router, Kernel 2.4.26 und X-Lite.
 
Bei einem Telefon, das mit STUN nichts anfangen kann, geht das leider nicht so einfach. ;)

Glücklicherweise habe ich mir vor einigen Wochen ein SNOM 190 zugelegt, sodaß die Firewall dank UPnP kein Problem mehr darstellt.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.