[Problem] nur Gestotter wenn sich der Client nicht im LAN befindet

freak96

Neuer User
Mitglied seit
7 Sep 2009
Beiträge
13
Punkte für Reaktionen
0
Punkte
1
Hallo zusammen,
im Lan funktioniert das Telefonieren problemlos, egal in welche Richtung und egal ob intern oder extern. Wenn sich jedoch ein Client von außerhalb registriert, wird der Ton in der ersten Sekunde kristallklar übertragen, danach jedoch nur noch in Gesprächsfetzen (beide Seiten verstehen nichts mehr). Getestet wurde mit Blink am PC und Bria auf dem iPhone, sowohl WLAN als auch Mobilfunk. Der Asterisk (11.6) hängt hinter einem TP-Link Router mit DD-WRT. Die Ports 5060 und 5061 sowie die RTP-Ports werden entsprechend weitergeleitet. Sogesehen befinden sich also beide Seiten hinter einer NAT.
In der sip.conf wurde für den entsprechenden Client nat=force_rport,comedia gesetzt.
Nun ist meine Frage woher das "stottern" kommen könnte. Liegt das am Softphone - weil zu den Providern (easybell, personal-voip) funktioniert ja problemlos - oder am Asterisk oder gar am Router? Eine Verbindung scheint ja zustande zu kommen.
Hier ein Auszug aus der sip.conf:
Code:
[general]
context=public
allowguest=no
allowoverlap=no
bindaddr=0.0.0.0
port=5060
transport=udp
language=de
allowsubscribe = yes
notifyringing = yes
notifyhold = yes
externhost=sip.***:5060
externrefresh=300
limitonpeers = yes
localnet=10.0.0.0/255.255.255.0
disallow=all
allow=alaw,g722,g726,ulaw,gsm
tlsenable=yes
tlsbindaddr=0.0.0.0
tlscertfile=/etc/asterisk/keys/asterisk.pem
tlscafile=/etc/asterisk/keys/voipca.crt
tlscipher=ALL
tlsclientmethod=tlsv1
[...]
[intern](!)
        dtmfmode=rfc2833
        context=intern
        type=friend
        host=dynamic
        subscribecontext = intern
        call-limit = 10
        callgroup = 2
        pickupgroup = 2
        qualify=yes
        qualifyfreq=60

[srtp](!)
        srtpcapable=yes
        encryption=yes
        transport=tls

[mobil](!)
        qualifiy=no
        nat=force_rport,comedia
[...]
[31](intern,srtp,mobil)
        callerid=Johannes Handy <31>
        secret=***
Vielen Dank,
Johannes
 
Wie sind denn die NAT-Einstellungen?
 
Welcher Mobilfunkprovider? Hast du voip Option im Vertrag?
 
VoIP über Mobilfunk ist eine wackelige Angelegenheit. Über UMTS geht's grad so, brauchbar aber erst mit HSPA. Stell für den Client GSM als ersten Codec ein, das spart Bandbreite und könnte evtl. helfen.

NAT scheint in Ordnung zu sein, sonst kämen gar keine Audio Daten durch. Ebenso wird vom Provider wohl nichts gesperrt, gleiche Erklärung (ob's laut AGB erlaubt ist, ist eine andere Frage).
 
@rentier-s

das kann ich so nicht stehen lassen. voip geht auch bereits mit edge, wenn man den richtigen codec verwendet, z.B. opus.
HSPA ist aber definitiv nicht notwendig.

Wenn sich jedoch ein Client von außerhalb registriert, wird der Ton in der ersten Sekunde kristallklar übertragen, danach jedoch nur noch in Gesprächsfetzen (beide Seiten verstehen nichts mehr).
Das spricht sehr nach einer Blockade des Anbieters, so wie es T-Mobile ohne voip option macht.
Lösung: vpn verwenden
 
das könnte es wirklich sein, hab zwar congstar, ist aber ja eine Telekomtochter.
Von der Verbindungs sollte es gehen: HSPA mit 7,15/1,3 Mbit/s und 59 ms Ping. Also Codec hab ich sowohl gsm, als auch alaw probiert (für Opus ist das Cubieboard leider zu schwach :( ). Das Problem ist aber jeweils das gleiche.
Sperrt T-Online VoIP auch bei herkömmlichen DSL-Anschlüssen? Weil da bestand letzte Woche das gleiche Problem...
 
@freak96

verwende mal einen vpn, der muss auch nicht zu deiner box gehen, es reicht wenn der Traffic durch den vpn geht.
Ports werden von Telekom nicht gesperrt, sondern traffic analysiert und ggf Pakete verworfen. Daher ist auch die 1. Sekunde noch normal.

Probier Doch mal TLS + SRTP, das ist für externe Einwahl sowieso zu empfehlen.
 
wie das immer so ist, gerade will mein VPN vom iPhone nicht. Aber ich probier mal ein anderes und melde mich.
Hätte ich vielleicht erwähnen sollen: das ganze läuft schon über TLS und SRTP.

Edit: Also congstar/Tmobile scheint selbst VPNs zu blocken. Sowohl StrongSwan als auch hide.me funktioniert einwandfrei, wenn man sich über WLAN verbindet. Bei Mobilfunk melden beide "Kommunikation mit dem VPN-Server fehlgeschlagen".

Wenn ich mich über VPN (hide.me) und WLAN verbinde, registriert sich Bria am Asterisk und kann angerufen werden (ohne stottern, das spricht für eine Blockierung von congstar), jedoch erscheint "503 Service Unavailable" wenn man von Bria aus wählt (Im Asterisk-Cli tut sich nix, auch mit sip set debug on). Im WLAN ohne VPN funktioniert alles.

Wenn ich mich über Mobilfunk anmelde (ohne VPN), meldet Asterisk inzwischen nur noch folgendes und Bria registriert sich gar nicht mehr. Ist das ein Problem mit den Zertifikaten? Im LAN funktioniert alles. Die Config ist die gleiche wie gestern. Auch am Router habe ich nichts verändert.
Code:
  == Problem setting up ssl connection: error:00000000:lib(0):func(0):reason(0)
[Mar  6 10:32:05] WARNING[738]: tcptls.c:261 handle_tcptls_connection: FILE * open failed!
  == Problem setting up ssl connection: error:00000000:lib(0):func(0):reason(0)
[Mar  6 10:32:08] WARNING[739]: tcptls.c:261 handle_tcptls_connection: FILE * open failed!
  == Problem setting up ssl connection: error:00000000:lib(0):func(0):reason(0)
[Mar  6 10:32:10] WARNING[740]: tcptls.c:261 handle_tcptls_connection: FILE * open failed!
  == Problem setting up ssl connection: error:00000000:lib(0):func(0):reason(0)
[Mar  6 10:32:14] WARNING[741]: tcptls.c:261 handle_tcptls_connection: FILE * open failed!
  == Problem setting up ssl connection: error:00000000:lib(0):func(0):reason(0)
[Mar  6 10:32:17] WARNING[742]: tcptls.c:261 handle_tcptls_connection: FILE * open failed!
  == Problem setting up ssl connection: error:00000000:lib(0):func(0):reason(0)
[Mar  6 10:32:23] WARNING[743]: tcptls.c:261 handle_tcptls_connection: FILE * open failed!
  == Problem setting up ssl connection: error:00000000:lib(0):func(0):reason(0)
[Mar  6 10:32:25] WARNING[744]: tcptls.c:261 handle_tcptls_connection: FILE * open failed!
  == Problem setting up ssl connection: error:00000000:lib(0):func(0):reason(0)
[Mar  6 10:32:32] WARNING[745]: tcptls.c:261 handle_tcptls_connection: FILE * open failed!
Zumindest bei VPN über Mobilfunk könnte ich schwören, dass das letzte Woche noch funktioniert hat :/ (Ich bin mir sicher). Weiß jemand was darüber, ob congstar das in jüngerer Zeit irgendwie geändert hat?

Vielleicht hab ich morgen Zugang zu einem anderen Wlan wo ich nochmal testen kann.

Edit2: Wenn man internet.t-d1.de als APN einträgt, funktioniert VPN. Über VPN über Mobilfunk höre ich allerdings auch wieder nur Gesprächsfetzen.
 
Zuletzt bearbeitet:
Hi, Verschlüsselung bringt leider gar nix. Da T-Mobile pauschal den gesammten Traffic "zerhackstückelt" ab < x Byte/s UDP traffic. Und somit effektiv jegliche Form von VoIP unterbindet. (Ohne die VoIP-Option für 9,99 EUR extra montlich) Ein latenzarmer UDP over TCP tunnel würde funktionieren...
 
@freak96

ich habe aktuell einen tarif mit voip option.
Ich werde das morgen mal mit einer prepaid kate probieren, was die wirklich anstellen. Ich dachte eigentlich dass es über vpn (strongswan) funktioniert hatte
 
hi, mir ist eigentlich egal ob VoIP über Mobilfunk funktioniert oder nicht. Ich weiß ja jetzt, woher das stottern kommt :)
Hauptsache es funktioniert über WLAN, weil ich brauche eine kostengünstige Möglichkeit um aus dem Ausland anzurufen. Über Mobilfunk zu testen war nur einfacher, als sich ständig ein anderes WLAN zu suchen ;)

@chaos2000 falls du vergleichen willst hier die relevanten Teile aus meiner ipsec.conf:
Code:
# ipsec.conf - strongSwan IPsec configuration file

config setup
        nat_traversal=yes
        charonstart=yes
        plutostart=yes
[...]
conn ios
        keyexchange=ikev1
        authby=xauthrsasig
        xauth=server
        left=%defaultroute
        leftauth=pubkey
        leftcert=/etc/ssl/strongswan/vpn-gateway.pem
        leftid=@vpn.***
        leftsubnet=0.0.0.0/0
        leftfirewall=yes
        right=%any
        rightsubnet=10.2.0.0/24
        rightsourceip=10.2.0.0/24
        rightid="C=DE, ***, OU=vpn, CN=johannes"
        pfs=no
        auto=add
Ich kenne mich mit Strongswan nicht so gut aus und weiß nicht wie man da tcp-only hinbekommt, würde dann wahrscheinlich eher auf OpenVPN setzen. Lohnt sich aber für mich nur zum Testen nicht.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.