Portfreigaben für VoIP (Speziell Sipgate)

RyoBerlin

Forums-Buddha
Mitglied seit
9 Mrz 2004
Beiträge
1,184
Punkte für Reaktionen
0
Punkte
0
Welche Ports muss man denn nun Freigeben?

Bei Nikotel klappt es einfach so!

Aber bei Sipgate nix...

Meine firewall meckert übrigens damit bei sipgate...
Mar/14/2004 14:35:48 Drop TCP packet from WAN 80.142.30.1:17133 217.231.119.123:63791 Rule: Default deny
Mar/14/2004 14:35:47 Drop TCP packet from WAN 80.142.30.1:17133 217.231.119.123:63696 Rule: Default deny
Mar/14/2004 14:35:47 Drop TCP packet from WAN 80.142.30.1:17133 217.231.119.123:63691 Rule: Default deny
Mar/14/2004 14:35:45 Drop TCP packet from WAN 217.81.172.147:4662 217.231.119.123:63807 Rule: Default deny
Mar/14/2004 14:35:44 Drop TCP packet from WAN 80.142.30.1:17133 217.231.119.123:63804 Rule: Default deny
Mar/14/2004 14:35:43 Drop TCP packet from WAN 80.142.30.1:17133 217.231.119.123:63798 Rule: Default deny
Mar/14/2004 14:35:39 Drop TCP packet from WAN 217.81.172.147:4662 217.231.119.123:63807 Rule: Default deny
Mar/14/2004 14:35:39 Drop TCP packet from WAN 80.142.30.1:17133 217.231.119.123:63791 Rule: Default deny
Mar/14/2004 14:35:38 Drop TCP packet from WAN 80.142.30.1:17133 217.231.119.123:63804 Rule: Default deny
....
Geht noch weiter und es ist DEFINITIV Sipgate!
Mar/14/2004 14:39:31 Drop TCP packet from WAN 172.182.219.12:4662 217.231.119.123:63997 Rule: Default deny
Mar/14/2004 14:39:28 Drop TCP packet from WAN 172.182.219.12:4662 217.231.119.123:63996 Rule: Default deny
Mar/14/2004 14:39:25 Drop TCP packet from WAN 172.182.219.12:4662 217.231.119.123:63994 Rule: Default deny
Mar/14/2004 14:39:24 Drop ICMP packet from WAN 83.135.77.170:3 217.231.119.123:1 Rule: Default deny
Mar/14/2004 14:39:24 Drop TCP packet from WAN 172.182.219.12:4662 217.231.119.123:63997 Rule: Default deny
Mar/14/2004 14:39:21 Drop TCP packet from WAN 172.182.219.12:4662 217.231.119.123:63996 Rule: Default deny
Mar/14/2004 14:39:20 Drop TCP packet from WAN 172.182.219.12:4662 217.231.119.123:63997 Rule: Default deny
Mar/14/2004 14:39:19 Drop TCP packet from WAN 172.182.219.12:4662 217.231.119.123:63994 Rule: Default deny
Mar/14/2004 14:39:18 Drop TCP packet from WAN 172.182.219.12:4662 217.231.119.123:63996 Rule: Default deny
Mar/14/2004 14:39:16 Drop TCP packet from WAN 172.182.219.12:4662 217.231.119.123:63994 Rule: Default deny
..........


muss ich auch noch irgentwelche TCP Ports freigeben oder waS?
 
Hallo,
wie kannst du so was auslesen ?
Ich meine die Angaben da oben ?
 
Logfile im Router *G*

einfach eingestellt das er mir die droppet pakets anzeigen soll
 
Hey RyoBerlin,

das ist ein Firewallproblem. Du hast ein SIP2SIP Telefonat? Da werden die Ports dynamisch ausgehandelt. Nikotel zwingt alle Gespräche über einen
Voiceproxy. Sipgate nicht.
Force doch mal den RTP Port in Xlite auf 5004 / UDP und stell den in deiner
Firewall ein. Dann sollte es funzen. Ich habe den gleichen Router und keine Probleme. Musste noch nicht einmal was freischalten ( Dlink = Cone NAT),
 
RTP Port? wasn das? *G*
X-Lite? nutze derzeit aber noch SIPPS! besere funktionen und sprachqualität

Was ist Cone NAT? Cone??


JA für Nikotel musste ich auch nix ändern nur SIPGate bereitet probleme...

Nachtrag:

Also ich hab jetzt rausgefunden woran es lag.
Meine SIPGate Nummer 040... ist KAPUTT!

HAbe mir testweise einen anderen Account zugelegt. Ist erreichbar!
Muss nichtmal Einstellungen in der Firewall eingeben, solange ich NAT abstelle geht alles!
 
RyoBerlin schrieb:
Mar/14/2004 14:35:45 Drop TCP packet from WAN 217.81.172.147:4662 217.231.119.123:63807 Rule: Default deny
....
Mar/14/2004 14:39:31 Drop TCP packet from WAN 172.182.219.12:4662 217.231.119.123:63997 Rule: Default deny
Mar/14/2004 14:39:28 Drop TCP packet from WAN 172.182.219.12:4662 217.231.119.123:63996 Rule: Default deny
Mar/14/2004 14:39:25 Drop TCP packet from WAN 172.182.219.12:4662 217.231.119.123:63994 Rule: Default deny
..........

Hierbei handelt es sich definitif um Anfragen von eMule ;-)
eMule nutzt die TCP-Ports 4662 sowie UDP-Ports 4711 und 4665.

Gruss Seb
 
trat irgentgwie wohl im falschen moment auf hehe.

naja inzwischen läuft ja alles.
 
markus schrieb:
Hey RyoBerlin,

das ist ein Firewallproblem. Du hast ein SIP2SIP Telefonat? Da werden die Ports dynamisch ausgehandelt. Nikotel zwingt alle Gespräche über einen
Voiceproxy. Sipgate nicht.
Force doch mal den RTP Port in Xlite auf 5004 / UDP und stell den in deiner
Firewall ein. Dann sollte es funzen. Ich habe den gleichen Router und keine Probleme. Musste noch nicht einmal was freischalten ( Dlink = Cone NAT),

Hi
Wenn bei Sipgate die Ports ausgehandelt werden kann es ja ned bei mir funktionieren weill alle ( bis auf paar ) zu sind .. oder irre ich mich da ?
 
Hi Andrej,

ja.
Die benötigten Ports können, wenn Du einen vernünftigen Router hast, von den dahinter liegenden Programmen "geöffnet" werden. Das geht zumindest bei einigen Fritz!Boxen und dem D-Link 604 (getestet mit FritzBox SL, FBF ATA und D-Link 604).
 
Hi
Bei unseren Server sind aber ALLE zu bis auf sehr sehr wehnige ...
Und das man das Dinamische Öffnen einstellt macht mein daddy ned weil "es können ja böse programme daten ins Internet senden" ...
Also was soll ich machen das er über einen Port geht ?
 
*TILT*
Hat Dein Daddy schon mal drüber nachgedacht, dass diese bösen Programme schon so intelligent sind, über ohnenhin offene Ports wie die für DNS, HTTP, HTTPS, SMTP, POP3 und IMAP zu senden? Wenn Dein Daddy die dicht macht, funktioniert das Internet (bei euch zumindest) nicht mehr.

Da bleibt eigentlich nur noch IAX2 als Protokoll, das ziemlich viele Probleme umgeht und ein vServer irgendwo güntig gemietet, auf dem ein Asterisk läuft der die IAX2-Verbindungen an die VoIP-Anbieter weiterleitet. Ja, Asterisk kann auch zwischen IAX2 und SIP übersetzen. Kein Problem.
Ja, Asterisk kann auch mehrere SIP-Accounts verwalten.
Ja, Asterisk kann anhand von Routing-Tabellen entscheiden, welcher SIP-Anbieter der aktuell günstigste ist (Least Cost Routing).
 
ok das heist er muss das öffnen !
 
@Andrej
Im Prinzip muß Dein Vater einige Portweiterleitungen zu Dir hin machen, ja. Das beinhaltet natürlich auch, daß die Firewall dafür geöffnet werden muß.

Aber man kann das schon stark einschränken, wenn man sich etwas Mühe gibt. Dazu ist aber notwendig, daß Du uns mitteilst, mit welcher Soft- oder Hardware Du zu telefonieren gedenkst. Höchstwahrscheinlich wird sich hier irgendjemand finden, der sich speziell damit auskennt und entsprechende Tips geben kann.

Die meisten Clients (Endgeräte oder Software-Phones) können auch umparametriert werden, falls bestimmte Ports nicht machbar sind.

Ein paar Beispiele:
Mein Cisco-Telefon (siehe Signatur) ist so parametriert, daß es die Ports 5070, sowie 16384-16388 (alles UDP) benutzt.

SIPPS (Soft-Phone) auf meinem PC ist auf die Ports 5060 und 30000-30005 eingestellt (auch UDP).

Für diese beiden (und noch ein paar andere Sachen) habe ich Port-Weiterleitungen auf meinem Router eingerichtet, die auf die jeweilige IP-Adresse des Clients (also Cisco-Telefon oder PC) zeigen.

Womit willst Du denn telefonieren?
 
Mit dem Ding kenne ich mich nun so gar nicht aus. Aber hier gibt es ja etliche FBF-Foren, wo genau diese Grundsatzfragen bestimmt schon tausendmal durchgehechelt worden sind.

Da kannst Du garantiert rausbekommen, welche Ports Du brauchst für die FritzBox. Ich weiß nur, daß sie für die Signalisierung auch den Port 5060/UDP benutzt. Die RTP-Ports weiß ich aber leider nicht.
 
Hi
ICH BIN AM ENDE MIT MEINEN NERVEN !!!! ICH HÄTTE AM FR WEHM ANRUFEN MÜSSEN .........
 
@ Andrej,

mach doch am besten noch mal einen neuen Thread auf in der Fritzbox-Rubrik. Du verteilst Dich nun in 2 existierenden Threads, das kann ja so nix mehr werden. ;-)
 
JA ICH BIN MIT DEM NERVEN AM ENDE !!!!! ICH WEIS NIMMA WAS ICH MACHEN SOLL !!! NIE FUnKTINIERT IRGEND EIN SCHEISS DRECK BEI UNS ICH WILL ENTLICH MAL EINEN GANZ EINEN NORMALEN PC HABEN !!!
 
@ Andrej:

Na, so wird das aber nix. Formuliere Deine Frage klar und sachlich, dann können andere versuchen, Dir zu helfen. Aber nicht einfach Verzweiflungsausrufe! Und bei allgemeinen PC-Problemen bist Du hier auch nicht wirklich richtig, denn hier geht es ja um VoIP. Aber gut möglich ist es dennoch, dass Dir geholfen werden kann - wenn Du Dein Problem eben richtig schilderst. ;-)
 
in der tehemen gebiet gehtz um Firewalls.
Wir haben eine Firewall wo nur ders tandart offen ist und die porz die bei sipgate stehen mehr ned. Und ich will das meine Fritz ATA sich anmelden kann. Also wie geht das ?? es kann und wir bei der firewall NICHTS verändert werden.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.