Port 5060 erzwingen möglich?

[Nimrod]

Hallo,

ich habe ein TC300 das sich an meinem Asterisk anmeldet, nur leider habe ich öfters mal Probleme mit eingehenden Gesprächen. Das merkwürdige ist dass sich mein Handy auf einem 61000er Port anmeldet (ändert sich öfters mal) anstatt auf 5060 obwohl das so auf dem Gerät so eingestellt ist und bindport=5060 habe ich auch in den .confs. Habe ich da etwas übersehen oder hat jemand ein ähnliches Problem?

Nimrod

 

[spongebob]

Wenn der 61000 ein lokaler Port ist - warum nicht? 5060 ist lediglich der Port, der - vorsichtig - in den meisten Fällen vom Provider standardmässig auf UDP Pakete mit SIP Inhalt überwacht wird. Den solltest Du remote kontaktieren. Lokal ist (fast) alles möglich.

Grüsse

 

[Nimrod]

Meinst du mit lokal den Asterisk selbst oder den physischen Server? Mein Handy verbindet sich per Wlan mit dem Asterisk und hat mit meiner FritzBox am Port 5060 glaube ich nix zu tun. Am Server meldet es sich aber mit 61xxx an. Ich dachte dass dadurch eingehende Gespräche am falschen Port landen würden.

 

[spongebob]

Nein, das passt schon. Wichtig ist, dass in der FB die einkommenden Calls auf 61000 an den * geleitet werden. Stichwort Portweiterleitung...

Grüsse

 

[Nimrod]

Mein Asterisk läuft nicht bei mir zu Hause hinter der FritzBox sondern ist gemietet und steht in einer anderen Stadt. In dem Fall müsste ich also einfach nur eingehende Gespräche die an meinem ASterisk auf Port 61xxx ankommen auf mein Handy an Port 5060 an meiner FritBox weiterleiten, so richtig?

 

[spongebob]

Hmm. Hatte Dich so verstanden, dass der * hinter der FB steht, die FB also nur den Weg in's Inet bahnt.

Die andere Konstellation habe ich noch nicht gerafft. Versuch's doch bitte noch einmal...

 

[Nimrod]

Also ich bin zu Hause und hab hier eine FritzBox. Ich bin also hier mit meinem TC300 und gehe per Wlan ins Netz. Mein Asterisk ist in Düsseldorf in einem Rechenzentrum. Mein TC300 meldet sich also über meine FBF mit der öffentlichen IP am Asterisk an (so wie das auch der eine Account auf meiner FBF tut) aber nicht am Port 5060 sondern immer ein 61000er Port der ab und zu wechselt.

Ich habe also einen Account auf der FritzBox und einen auf dem TC300. Beide erscheinen in der CLI bei sip show peers mit der gleichen IP weil sie ja über die gleiche Leitung laufen aber mit unterschiedlichen Ports. Eingehende und ausgehende Gespräche gehen mit der FBF normal auf 5060, mit dem TC300 habe ich Probleme wenn jemand von aussen anruft, aber nur manchmal, ich vermute das liegt am Port.

 

[Rocky512]

Du solltest im TC300 einen anderen Port als 5060 einstellen (z. Bsp. 5062) da ja die FBF schon den Port 5060 deines Heimnetzes zur Registrierung am Asterisk benutzt.

 

[spongebob]

Das musst Du nicht. Ich betreibe problemlos die FB und das TC 300 an 5060 in beiden Richtungen, sogar beim selben Provider. Klingeln eben beide und wer zuerst ALERTED, gewinnt.

Ich hatte das dann wohl doch richtig verstanden: Der * agiert quasi wie Dein Provider.

Du hast zwar alles schön erklärt, aber einen wesentlichen Punkt ausgelassen: In welcher Relation wird der 61000 verwendet? Ist das der im TC 300 eingetragene "local" oder "remote" Port? (Beachten: Bei Arcor/Pirelli FW wird die local Port Eintragung auch für den remote Port übernommen, fäschlicherweise).

Wie auch immer: Nehmen wir an, der 61000 ist der local Port des TC 300, dann bleibt alles so, wie in #4: Du müsstest dafür sorgen, dass Dein TC 300 hinter der Box eine quasi feste IP bekommt (entweder nie aus der Lease-Time rausfallen oder fest vergeben) und in der Box folgende Portfreigabe konfigurieren: Andere Anwendungen, Bezeichnung "TC 300", Protokoll UDP, von Port 61000 bis Port 61xxx, an IP Adresse (IP des TC300), an Port 61000 bis Port 61xxx. Damit ist gesichert, dass im Falle das das TC 300 einen der 61xxx Port bei der Registrierung verwendet, von der FB über den * kommende INVITES korrekt an das TC300 zugestellt werden. Um dem Problem des local/remote Port Matches einiger FW-Versionen aus dem Weg zu gehen, konfigurierst Du im TC 300 idealerweise 5060 auf local Port und änderst die Freigabe in der FB dahingehend, dass der "an" Port jetzt 5060 bis 50xx ist.

Wenn der 61000 der für das TC300 der remote Port Deines * ist, brauchst Du diese Freigabe nicht, der * muss allerdings wirklich auf 61000 hören...

Klär mich dahingehend doch noch mal auf.

Grüsse

 

[Nimrod]

Jetzt wo ich es lese erinnere ich mich auch dass ich mal irgendwas am Port 5060 an meiner FBF machen wollte und das war gesperrt. Ich habe meinem TC300 erst mal den 5061 als Lokalen Port gegeben und siehe da es meldet sich ganz richtig mit dem Port an, die 61000er Ports wurden also von der FritzBox vergeben.

Ich habe jetzt eine feste IP für das Handy, Lokaler Port 5061, Remote Port habe ich nirgends (?) und die FBF leitet eingehende Daten auf 5061 an Port 5060 aufs TC300 weiter. So müsste es doch klappen oder?

 

[spongebob]

Es heisst auch nicht "Remote Port", sondern kommt hinter der Server/Registrar URI Eingabe. Nennt sich bei mir (Pirelli FW) "Register Port" und kommt nach "Register Server". Der ist per se auf 5060, passt also.

Ansonsten sollte es gehen so...

 

[britzelfix]

@all

Ich bevorzuge den Terminus "client port" und "server port",
lokal u. remote ist etwas irreführend und nur für TCP relevant.
SIP läuft aber nur über UDP (obwohl das RFC auch TCP vorsieht)
und da sind die Ports lokal wie remote frei wählbar.

Ich vermute mal das sich hier bei den 61XXX-Ports um die RTP
Übertragung handelt. Ich habe mal mit

tcpdump -i dev0 "host <SIP-SERVER-IP>"

mitgeloggt.

Zur Anfang findet ein Handshake auf 5060<->5060 statt,
dort wird nach der Authentifizierung auch ein RTP-Port
ausgewählt. Der Data-Stream läuft dann auf den Ports
ab, die in der asterisk/rtp.conf angegeben wurden,
meinetwegen im Bereich 61XXX-62XXX.

Gruß
britzelfix

 

[spongebob]

Ich bevorzuge den Terminus "client port" und "server port",
lokal u. remote ist etwas irreführend und nur für TCP relevant.

Das mag sein, aber hier geht es um die Bezeichnungen in einem Menü eines WLAN-Handys. Nicht um aus Kommunikationssicht korrekte Bezeichnungen.

SIP läuft aber nur über UDP (obwohl das RFC auch TCP vorsieht)
und da sind die Ports lokal wie remote frei wählbar.

SIP läuft genauso gut über TCP. Die Ports sind zwar frei wählbar, aber es gibt einige Defaultports, u.a. 5060 und 5061 (für TLS).

Ich vermute mal das sich hier bei den 61XXX-Ports um die RTP
Übertragung handelt

Zur Anfang findet ein Handshake auf 5060<->5060 statt,
dort wird nach der Authentifizierung auch ein RTP-Port
ausgewählt. Der Data-Stream läuft dann auf den Ports
ab, die in der asterisk/rtp.conf angegeben wurden,
meinetwegen im Bereich 61XXX-62XXX.

Nein, es geht um SIP. Die benannten Ports sind die, die die FB als Router beim NATten einsetzt.


Grüsse

 

[britzelfix]

@spongebob

SIP läuft genauso gut über TCP.

(Leider) nicht auf Asterisk.

Nein, es geht um SIP. Die benannten Ports sind die, die die FB als Router beim NATten einsetzt.

Ich rede auch von SIP. SIP benutzt RTP für die Datenübertragung.
Für mich ist das Ganze sehr plausibel.

Gruß
britzelfix

 

[spongebob]

Ich rede auch von SIP. SIP benutzt RTP für die Datenübertragung.
Für mich ist das Ganze sehr plausibel.

OK, Klarstellung: Wir reden hier über den Austausch von SIP Steuernachrichten (INVITE, REGISTER, CANCEL), die von SIP Clients in UDP über die Sourceports 61000-61xxx an den Registrar/Proxy geschickt werden. Mit diesen Source-Ports schlägt ein Client hinter einer FBF bei einem exteren Asterisk auf. Die Vermutung von Nimrod ist richtig: Die 61xxx Ports kommen daher, dass das NAT der routenden FBF die originär von den Clients verwendeten Soureports 5060 ummappt.
Grüsse