.titleBar { margin-bottom: 5px!important; }

Linux Kernel 2.2.22

Dieses Thema im Forum "Linux Software-Router" wurde erstellt von prof.inti, 18 März 2004.

  1. prof.inti

    prof.inti Neuer User

    Registriert seit:
    2 März 2004
    Beiträge:
    74
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Es ist möglich mit diesem Kernel, einem DSL-Modem von "Siemens" und einem Switch der Marke LevelONE mit Sipgate zu telefonieren.

    Software xlite funktioniert, dazu aber auch Fehlermeldungen und auch in den Anfängen "scheinbar LoggedIn" aber dies nicht stimmte. Merkte man daran, dass wenn telefoniert werden sollte, es nach einiger Zeit ein Fehler auftrat.

    Desweiteren klappt auch das Grandstream Budgetone 100/101 ?!? ab und an! Leider kam es immer wieder zu aussetzern. Eventuell liegt es an UDP, da in einschlägiger Literatur darauf hingewiesen wird, dass UDP Verbindungen durch eine Firewall in einem Zeitfenster von ca. 15-30 sek. liegen. Was dies auf deutsch bedeutet, solange man mit dem Telefon von innen nach aussen Pakete sendet, gelingt dies, Pakete von aussen nach innen, innerhalb von 15-30 sek. (je nach Einstellung) nach dem schliessen dieses Zeitfensters ist ein Paketversandt von aussen nach innen nicht mehr möglich. Interessant wäre hier die Frage zur neuen Firmware, verbindet diese Software in regelmässigen Abständen wie beim Handy auch bekannt, einen Kontakt zum Anbieter "Hello World, hier bin ich ?"

    Der Adapter Grandstream Handytone klappt bisher (seit wenigen Stunden angeschlossen) auch ohne Probleme. Abschliessendes Urteil noch nicht möglich.

    Kann keinen direkt Vergleich zwischen dem Telefon und dem Adapter anstellen, da ich nicht beide zur gleichen Zeit testen konnte und sie mittlerweile Firmwareupdates inne haben.

    Der Kernel arbeitet mit Masquerading (NAT).

    Wer sich für Firewall interessiert -> O'Reilly Verlag "Firewalls von Elizabeth D. Zwicky, Simon Cooper & D. Brent Chapman"
     
  2. prof.inti

    prof.inti Neuer User

    Registriert seit:
    2 März 2004
    Beiträge:
    74
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo @all,

    also auf eines ist jetzt verlass nach einer guten halben Woche Test !

    Wenn im Adpater (Webinterface) dieses steht :

    Program--1.0.4.54 Bootloader--1.0.0.14 HTML--1.0.0.21
    detected NAT type is full cone

    Dann klappt es ! Wenn allerdings dort steht :

    Program--1.0.4.54 Bootloader--1.0.0.14 HTML--1.0.0.21
    detected NAT type is UDP blocked

    Dann geht es überhaupt nicht !

    Nun meine Frage an Sipgate und alle dies sich damit auskennen,

    Die Ports UDP 5060 5004 10000 sind offen !

    Wozu aber werden dann noch weitere Ports UDP

    z.B. 123, 5005, 5004 verwendet ?

    Ich müsste schon genau wissen, welche Ports ich offen haben muss, da Standardmässig alles closed / stealth ist ! Am liebsten noch, wie der jeweilige Rechner am Ende heisst, der bei mir durch den Router will. Dort gibt es ja verschiedene:

    stun[].sipgate.net
    sipgate.de
    ntp.sipgate.net
    gw[].uk.sipgate.net

    Danke :)
     
  3. prof.inti

    prof.inti Neuer User

    Registriert seit:
    2 März 2004
    Beiträge:
    74
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo @all,

    habe wieder ein paar Dinge mehr herausgefunden.

    Also, Telefonate (abgehend/eingehend) sind nur möglich, wenn der Adapter "angemeldet" bei Sipgate ist. Und dies ist der Port 1000 am Adapter ATA286 und zum WAN hin der 10000 -> Verbindung zu einem STUN Server von sipgate.net. Diese Verbindung muss Kontakt halten !

    Port 123 ist der ntp-Port zum Adapter hin 9876 zum WAN, ist allerdings nicht immer "aktiv" holt sich womöglich bei jeder Anmeldung oder in einem gewissen Zeitabstand ein Zeitupdate. Sipgate bietet auch hier einen eigenen Zeitserver an, dieser heisst NTP. Nicht wichtig zum Telefonieren.

    Port 5060 hält auch Verbindung direkt zu Sipgate.de intern wie extern derselbe Port 5060. Scheint auch immer "aktiv" zu sein. Eventuell auch zum "ich bin on"... ?

    Daneben gibt es Sprachkanäle, wie der Standard Port 5004 zum Adapter hin, nach aussen hin wechselt (nicht im Gespräch) er ständig, z.B. 17946..64774... diese sind wahrscheinlich dynamisch, welcher gerade offen ist. Bleibt noch eine gewisse Zeit nach dem Gespräch "aktiv". Hängt wahrscheinlich mit den UDP-Fenster zusammen.

    Wer also eine konfigurierbare Firewall sein eigen nennt, muss zusehen, dass die Ports 5060 und 10000 Kontakt halten können. Damit ist das Telefon schonmal im Status "online".

    Zum Telefonieren sind natürlich die Sprachkanäle am wichtigsten.
    5004 Standard, kann aber auch mal 5005, 5006 etc...
    Kontakt zu Servern Namens GW...UK. von Sipgate

    Bitte postet auch mal eure Erfahrungen zu diesen komplexen Firewalls, keine Fertigboxen bitte :)
     
  4. eiq

    eiq Neuer User

    Registriert seit:
    27 März 2004
    Beiträge:
    30
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Moin!

    Ich versuche grad, an meinem Linux-Router (SuSE 9.0) die Firewall so zu durchlöchern, daß ich endlich mal mit meinem Cisco 7940 telefonieren kann, denn einen Telefonanschluß besitze ich leider nicht...

    Mein Problem ist jetzt, daß egal was ich alles aufmache und durchlasse (derzeit sind alle Ports zwischen 1000 und 64000 zu den Sipgate-Servern [217.10.79.9 & 217.10.79.2] offen und zusätzlich ein paar hier im Thread angesprochene Ports allgemein offen) ich nichtmal mit Sipps oder Xlite rauskomme. Da klingelt es zwar (in beide Richtungen möglich), aber es werden keinerlei Audiodaten übertragen. Beim Cisco meint zwar das Telefon, daß es online ist, aber anrufen/angerufen werden ist leider nicht drin.

    Hat jemand eine Idee?

    Gruß & vielen Dank!

    eiq
     
  5. exim

    exim Admin a.D.

    Registriert seit:
    27 Apr. 2004
    Beiträge:
    1,013
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ja, nach außen ganz normales SNAT (aka "masquerading"), ankommend Portforwarding UDP 5004-5007, 5060-5061, 10000 (brauchst Du STUN?) und eventuell noch den RTP-Portbereich der von Deinem Telefon benutzt wird.

    Gruß,
    exim
     
  6. eiq

    eiq Neuer User

    Registriert seit:
    27 März 2004
    Beiträge:
    30
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Moin exim!

    Hab schon alles geforwardet und geöffnet, was mir eingefallen ist.
    Einmal hab ich die Ansage auf der 10000er Testnummer gehört, aber zu meinem Mobiltelefon und andersrum konnte ich immernoch nicht telefonieren.

    Kannst Du mir mal den dafür verantwortlichen Ausschnitt aus den iptables schicken, dann bau ich den mal bei mir ein (mit den notwendigen Anpassungen). Wenn es dann immernoch nicht geht, hab ich ein Problem...

    Gruß,

    eiq
     
  7. exim

    exim Admin a.D.

    Registriert seit:
    27 Apr. 2004
    Beiträge:
    1,013
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    ich mache 'nen neuen thread auf, ist ja kernel 2.4.x u. 2.6.x ...

    Gruß,
    exim
     
  8. Ryven

    Ryven Neuer User

    Registriert seit:
    20 Okt. 2004
    Beiträge:
    7
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    setz die forwardregel so das die geöffneten Port an dein Telefon weitergeroutet werden, Dein Router kann mit den Ports nichts anfangen.
     
  9. otaku42

    otaku42 Admin-Team

    Registriert seit:
    26 März 2004
    Beiträge:
    1,670
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Lass das Portforwarding aus und verlasse Dich auf STUN. Wenn die Firewall nicht gerade Pakete ausfiltert, dann sollte das funktionieren - lief hier eine Weile lang einwandfrei mit einem Linux-Router, Kernel 2.4.26 und X-Lite.
     
  10. eiq

    eiq Neuer User

    Registriert seit:
    27 März 2004
    Beiträge:
    30
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Bei einem Telefon, das mit STUN nichts anfangen kann, geht das leider nicht so einfach. ;)

    Glücklicherweise habe ich mir vor einigen Wochen ein SNOM 190 zugelegt, sodaß die Firewall dank UPnP kein Problem mehr darstellt.
     
  11. otaku42

    otaku42 Admin-Team

    Registriert seit:
    26 März 2004
    Beiträge:
    1,670
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Gibts wirklich noch Telefone, die kein STUN unterstuetzen? Schrottkram, sollte man nicht kaufen ;)