Loxone Fritzbox 7590 und Grandstream HT801baut kein RTP-Aufbau

[aebully]

Hallo,

ich habe in meinem Haus Loxone und eine Auerswald 4000 mit der Türsprechstelle TFS 202 verbaut.
Die TFS hängt an dem Grandstream Voip-Adapter HT801. Dieser ist an der Auerswald 4000 angemeldet. Wenn jemand klingelt passiert auch das was passieren soll. Die internen Telefone klingeln und man kann sprechen und Türe öffnen.

Ebenso kann ich wenn ich im internen (W-LAN-) Netzwerk bin, von Loxone direkt auf die IP-Adresse vom HT801 zugreifen und mit der Person draußen sprechen.

Wenn ich jedoch nicht im Netzwerk bin (z.B. unterwegs über LTE), dann kann ich zwar die Verbindung aufbauen (SIP), aber es kommt keine Sprache zustande (Laut Wireshark wird kein RTP-Stream aufbgebaut / intern ja, aber extern nein).

Der HT801 hat folgende Ports für Sip 55260 und für RTP 55204 (man kann die Ports vorgeben).
Weitergeleitet an der Fritzbox habe ich die UDP-Ports 55260-55262 (für Sip(s)) und die Ports 55204 - 55224 (für RTP).

Selbst wenn ich das Gerät in der Fritzbox als DMZ aufmache, kommt keine Verbindung von extern zustande.

Habe ich da einen Denkfehler? Ist die Auerswald 4000 da involviert wenn ich direkt den HT801 anspreche?

Hoffe auf Hilfe - Gruß

 

[KunterBunter]

Von extern werden zufällige Ports benutzt. Die von dir vorgegebenen spielen da keine Rolle.

Ist die Auerswald 4000 da involviert wenn ich direkt den HT801 anspreche?

Da der HT801 an der Auerswald 4000 angemeldet ist, ist das wohl zwangsläufig so. Wie sprichst du denn den HT801 direkt an?

 

[aebully]

Die Loxone App verbindet sich direkt über die IP des HT801.

Also Handy ==> Loxone APP ==> Verbindung zu der IP-Adresse des HT801.

Ich denke technisch ist das so, als ob ich den HT801 anrufe.

Müsste ich dann Also von extern noch irgendwie die Auerswald freigeben?

Kann es sein, dass, wenn ich den HT801 "anrufe", dass er bei der Auerswald 4000 eine STUN-Abfrage macht? Bzw. die Auerswald "benutzt" um das Gespräch zu führen? Das würde erklären, warum von extern dann nicht geht, eobei ja der HT801 und die Auerswald im gleichen Netz sind.

Sorry, aber meine Voip/SIP Kenntnisse sind leider (noch) nicht so gut.

 

[aebully]

Von extern werden zufällige Ports benutzt. Die von dir vorgegebenen spielen da keine Rolle.

Aber ich kann doch im HT801 die "zufällige Vergabe der Ports" deaktivieren?

Und wenn ich das HT801 als DMZ mache geht es ja auch nicht und spätestens da, müsste es doch gehen, denn dann hängt es ja direkt im Internet.

 

[KunterBunter]

Was du da eingerahmt hast, bezieht sich auf ausgehende Verbindungen, nicht auf ankommende. Die Gegenseite kann doch nicht vorher in deinem Router nachschauen, welchen Port es verwenden soll.

 

[aebully]

Was du da eingerahmt hast, bezieht sich auf ausgehende Verbindungen, nicht auf ankommende. Die Gegenseite kann doch nicht vorher in deinem Router nachschauen, welchen Port es verwenden soll.

Laut Wireshark wird eine SIP-Verbindung von Extern über IP xx.xx.xx.xx:4000 ==> 192.168.8.241:55260 aufgebaut. Aber danach passiert eben nichts mehr. Die Loxone-APP versucht ja über die externe IP:55260 eine Verbindung aufzubauen.........das scheint ja zu klappen.

Wenn ich z.B. Antizip als Voip-Provider eintrage (sich also der HT801 mit Antisip verbindet) dann würde es ja gehen. Ich will ja nur weiterhin die Türsprechstelle über die Auerswald haben und nur zusätzlich per Loxone App darauf zugreifen (im internen Netz funktioniert das ja. Aber Extern und selbst wenn ich per VPN verbunden bin, geht es nicht.

Kannst du mir den Voip-Ablauf erklären?

Ich dachte immer: Anruf geht auf die IP des HT801, und der HT801 "übersetzt" mir die Türsprechstelle.

Oder geht es
Anruf an HT801 übers Netzwerk ==> Irgendwas über den SIP-Server (in meinem Fall Auerswald) und dann erst wieder an die Türstelle? Würde erklären warum es innerhalb des Netzwerkes über WLAN klappt mit meiner Loxone APP, da ich extern die Anlage ja nicht sehe.

Irgendwie habe ich da glaube ich einen Knoten im "Hirn".

Dachte so ein HT801 holt mir ein analoges Gerät wie die Türsprechstelle ins Netzwerk. Aber das klappt eben nur intern - ich brauche es von extern.

 

[KunterBunter]

Laut Wireshark wird eine SIP-Verbindung von Extern über IP xx.xx.xx.xx:4000 ==> 192.168.8.241:55260 aufgebaut. Aber danach passiert eben nichts mehr.

Wie lautet denn die letzte Meldung im Wireshark?

 

[aebully]

Das sind die den HT801 (192.168.8.241) betreffenden Einträge. Was die IP 62.166.243.186 da macht weiß ich nicht. ber die 80.187.98.0 ist mein Handy über LTE

 

[KunterBunter]

Das sieht aus wie ein kompletter Rufauf- und -abbau. Danach kann auch eben nichts mehr passieren.
Aber da gibt es noch ein privates Netz 10.197.92.xxx. Ist das bei dem App-Provider oder beim Mobilfunk-Provider?

 

[aebully]

Das sieht aus wie ein kompletter Rufauf- und -abbau. Danach kann auch eben nichts mehr passieren.
Aber da gibt es noch ein privates Netz 10.197.92.xxx. Ist das bei dem App-Provider oder beim Mobilfunk-Provider?

Das weiß ich auch nicht, aber es kommt zwar der Aufbau zustande, aber es werden keine RTP gesendet (das sind doch die Sprachdaten, oder?)

Das [email protected] scheint von Loxone zu sein, also von der App.

Wenn ich intern mitschneide (da geht es ja), dann habe ich viele RTP Pakete zusätzlich. Ich glaube ja immer noch, dass die Fritzbox da irgendwas blokiert. Nur was?

 

[KunterBunter]

Wenn die Gegenstelle den RTP-Stream an 192.168.8.241 schickt, blockiert die Fritzbox da nichts, denn der RTP-Stream kommt da ja gar nicht an.

 

[aebully]

Wenn die Gegenstelle den RTP-Stream an 192.168.8.241 schickt, blockiert die Fritzbox da nichts, denn der RTP-Stream kommt da ja gar nicht an.

Und genau dies scheint nicht zu passieren. Also rtp kommt über eine externe Verbindung nicht zustande wie es scheint. Aber im internen Netzwerk schon, und vor allem auch auf den eingetragenen Port 55204 den ich ja auch extern an die 8.241 weitergeleitet habe.
Wer müsste den ersten rtp stream denn schicken? Der Anrufer oder der Angerufene?

 

[KunterBunter]

Normalerweise der Anrufer. Der RTP-Stream startet, sobald ein gemeinsamer Codec ausgehandelt wurde. In den SDP-Daten, die gegenseitig verschickt werden, stehen die akzeptierten Codecs und die Ports dazu drin.

 

[aebully]

Normalerweise der Anrufer. Der RTP-Stream startet, sobald ein gemeinsamer Codec ausgehandelt wurde. In den SDP-Daten, die gegenseitig verschickt werden, stehen die akzeptierten Codecs und die Ports dazu drin.

Das ist endlich mal eine Aussage von jemanden mit der ich was anfangen kann. Danke dafür.

Ich habe gesehen, dass in den SDP Header immer unterschiedliche Ports (rport) stehen. Intern ist es der 5060, aber über die externe Verbindung jedes mal andere. Somit kann ich ja NIE von extern was aufbauen bzw übertragen?

Welche Möglichkeiten habe ich dann?

 

[KunterBunter]

Wieso soll das nicht gehen? Es gibt doch genug ungenutzte Ports. Und im ersten Satz ganz oben habe ich doch geschrieben, von extern werden zufällige Ports benutzt.

 

[aebully]

Wieso soll das nicht gehen? Es gibt doch genug ungenutzte Ports. Und im ersten Satz ganz oben habe ich doch geschrieben, von extern werden zufällige Ports benutzt.

Und diese zufälligen Ports müssten doch per Forwarding auf das HT801 hinter der NAT-Firewall gereicht werden?!

 

[KunterBunter]

Die sind schon in der NAT Tabelle eingetragen worden, sonst würde VoIP ja nie funktionieren, oder es müssten fest vorgegebene Ports für VoIP RTP verwendet werden. NAT Funktionsweise

 

[aebully]

Dann verstehe ich aber immer weniger, warum es nicht funktioniert.

Es kommt eine SIP-Verbindung zustande, aber dann findet kein Gespräch statt. Ich glaube ja noch immer, dass die Auerswald (an dem der HT801 angemeldet ist) eine große Rolle spielt, aber ich weiß eben nicht, was ich wohin freigeben muss, damit das Gespräch zustande kommt. Wahrscheinlich dreh ich mich gedanklich im Kreis.

 

[KunterBunter]

Ich habe ja gestern in #11 schon gesagt, wenn der RTP-Stream an die private IP-Adresse des HT801 geschickt wird, kann da nichts ankommen. Für VoIP gibt es da ja so Hilfsmittel wie STUN, TURN oder ICE, oder einen Outbound Proxy, um der Gegenseite die öffentliche IP-Adresse mitzuteilen. Irgendetwas davon braucht deine Auerswald IP-Telefonanlage oder dein HT801 wegen NAT sicher auch.
Ich kenne nur den Vorgänger HT701, aber der HT801 ist wahrscheinlich ähnlich in der Einrichtung. Was hast du da genau konfiguriert? HT801/HT802 Analog Telephone Adaptors Administration Guide

 

[aebully]

Also ich habe es jetzt hinbekommen, zwar nicht so wie ich wollte, aber wenigstens geht es so:

Ich habe ind er Auerswald 4000 einen Voip-Account von antisip.com angelegt. Dieser wird dann auf die Sprechstelle außen gerootet. So kommt eine Verbindung zustande und ich kann die Sprechstelle in der App unterwegs nutzen.

Im WLAN greife ich direkt auf das HT801 zu.

Ich wollte zwar ohne externen "Dienstleister/Service" arbeiten, aber scheinbar wird es benötigt.

Alternativ wäre die Frage ob ich direkt auf die Auerswald als "eigenen Service" zugreifen könnte.