Portfreigaben für VoIP (Speziell Sipgate)

RyoBerlin

Forums-Buddha
Mitglied seit
9 Mrz 2004
Beiträge
1,184
Punkte für Reaktionen
0
Punkte
0
Welche Ports muss man denn nun Freigeben?

Bei Nikotel klappt es einfach so!

Aber bei Sipgate nix...

Meine firewall meckert übrigens damit bei sipgate...
Mar/14/2004 14:35:48 Drop TCP packet from WAN 80.142.30.1:17133 217.231.119.123:63791 Rule: Default deny
Mar/14/2004 14:35:47 Drop TCP packet from WAN 80.142.30.1:17133 217.231.119.123:63696 Rule: Default deny
Mar/14/2004 14:35:47 Drop TCP packet from WAN 80.142.30.1:17133 217.231.119.123:63691 Rule: Default deny
Mar/14/2004 14:35:45 Drop TCP packet from WAN 217.81.172.147:4662 217.231.119.123:63807 Rule: Default deny
Mar/14/2004 14:35:44 Drop TCP packet from WAN 80.142.30.1:17133 217.231.119.123:63804 Rule: Default deny
Mar/14/2004 14:35:43 Drop TCP packet from WAN 80.142.30.1:17133 217.231.119.123:63798 Rule: Default deny
Mar/14/2004 14:35:39 Drop TCP packet from WAN 217.81.172.147:4662 217.231.119.123:63807 Rule: Default deny
Mar/14/2004 14:35:39 Drop TCP packet from WAN 80.142.30.1:17133 217.231.119.123:63791 Rule: Default deny
Mar/14/2004 14:35:38 Drop TCP packet from WAN 80.142.30.1:17133 217.231.119.123:63804 Rule: Default deny
....
Geht noch weiter und es ist DEFINITIV Sipgate!
Mar/14/2004 14:39:31 Drop TCP packet from WAN 172.182.219.12:4662 217.231.119.123:63997 Rule: Default deny
Mar/14/2004 14:39:28 Drop TCP packet from WAN 172.182.219.12:4662 217.231.119.123:63996 Rule: Default deny
Mar/14/2004 14:39:25 Drop TCP packet from WAN 172.182.219.12:4662 217.231.119.123:63994 Rule: Default deny
Mar/14/2004 14:39:24 Drop ICMP packet from WAN 83.135.77.170:3 217.231.119.123:1 Rule: Default deny
Mar/14/2004 14:39:24 Drop TCP packet from WAN 172.182.219.12:4662 217.231.119.123:63997 Rule: Default deny
Mar/14/2004 14:39:21 Drop TCP packet from WAN 172.182.219.12:4662 217.231.119.123:63996 Rule: Default deny
Mar/14/2004 14:39:20 Drop TCP packet from WAN 172.182.219.12:4662 217.231.119.123:63997 Rule: Default deny
Mar/14/2004 14:39:19 Drop TCP packet from WAN 172.182.219.12:4662 217.231.119.123:63994 Rule: Default deny
Mar/14/2004 14:39:18 Drop TCP packet from WAN 172.182.219.12:4662 217.231.119.123:63996 Rule: Default deny
Mar/14/2004 14:39:16 Drop TCP packet from WAN 172.182.219.12:4662 217.231.119.123:63994 Rule: Default deny
..........


muss ich auch noch irgentwelche TCP Ports freigeben oder waS?
 

Burzelfink

Neuer User
Mitglied seit
29 Feb 2004
Beiträge
30
Punkte für Reaktionen
0
Punkte
0
Hallo,
wie kannst du so was auslesen ?
Ich meine die Angaben da oben ?
 

RyoBerlin

Forums-Buddha
Mitglied seit
9 Mrz 2004
Beiträge
1,184
Punkte für Reaktionen
0
Punkte
0
Logfile im Router *G*

einfach eingestellt das er mir die droppet pakets anzeigen soll
 

markus

Neuer User
Mitglied seit
29 Feb 2004
Beiträge
1
Punkte für Reaktionen
0
Punkte
0
Hey RyoBerlin,

das ist ein Firewallproblem. Du hast ein SIP2SIP Telefonat? Da werden die Ports dynamisch ausgehandelt. Nikotel zwingt alle Gespräche über einen
Voiceproxy. Sipgate nicht.
Force doch mal den RTP Port in Xlite auf 5004 / UDP und stell den in deiner
Firewall ein. Dann sollte es funzen. Ich habe den gleichen Router und keine Probleme. Musste noch nicht einmal was freischalten ( Dlink = Cone NAT),
 

RyoBerlin

Forums-Buddha
Mitglied seit
9 Mrz 2004
Beiträge
1,184
Punkte für Reaktionen
0
Punkte
0
RTP Port? wasn das? *G*
X-Lite? nutze derzeit aber noch SIPPS! besere funktionen und sprachqualität

Was ist Cone NAT? Cone??


JA für Nikotel musste ich auch nix ändern nur SIPGate bereitet probleme...

Nachtrag:

Also ich hab jetzt rausgefunden woran es lag.
Meine SIPGate Nummer 040... ist KAPUTT!

HAbe mir testweise einen anderen Account zugelegt. Ist erreichbar!
Muss nichtmal Einstellungen in der Firewall eingeben, solange ich NAT abstelle geht alles!
 

Ber5erker

Mitglied
Mitglied seit
6 Apr 2004
Beiträge
305
Punkte für Reaktionen
0
Punkte
0
RyoBerlin schrieb:
Mar/14/2004 14:35:45 Drop TCP packet from WAN 217.81.172.147:4662 217.231.119.123:63807 Rule: Default deny
....
Mar/14/2004 14:39:31 Drop TCP packet from WAN 172.182.219.12:4662 217.231.119.123:63997 Rule: Default deny
Mar/14/2004 14:39:28 Drop TCP packet from WAN 172.182.219.12:4662 217.231.119.123:63996 Rule: Default deny
Mar/14/2004 14:39:25 Drop TCP packet from WAN 172.182.219.12:4662 217.231.119.123:63994 Rule: Default deny
..........
Hierbei handelt es sich definitif um Anfragen von eMule ;-)
eMule nutzt die TCP-Ports 4662 sowie UDP-Ports 4711 und 4665.

Gruss Seb
 

RyoBerlin

Forums-Buddha
Mitglied seit
9 Mrz 2004
Beiträge
1,184
Punkte für Reaktionen
0
Punkte
0
trat irgentgwie wohl im falschen moment auf hehe.

naja inzwischen läuft ja alles.
 

Andrej

Gesperrt
Mitglied seit
21 Feb 2005
Beiträge
2,209
Punkte für Reaktionen
0
Punkte
0
markus schrieb:
Hey RyoBerlin,

das ist ein Firewallproblem. Du hast ein SIP2SIP Telefonat? Da werden die Ports dynamisch ausgehandelt. Nikotel zwingt alle Gespräche über einen
Voiceproxy. Sipgate nicht.
Force doch mal den RTP Port in Xlite auf 5004 / UDP und stell den in deiner
Firewall ein. Dann sollte es funzen. Ich habe den gleichen Router und keine Probleme. Musste noch nicht einmal was freischalten ( Dlink = Cone NAT),
Hi
Wenn bei Sipgate die Ports ausgehandelt werden kann es ja ned bei mir funktionieren weill alle ( bis auf paar ) zu sind .. oder irre ich mich da ?
 

Ghostwalker

IPPF-Promi
Mitglied seit
20 Jun 2005
Beiträge
6,385
Punkte für Reaktionen
0
Punkte
36
Hi Andrej,

ja.
Die benötigten Ports können, wenn Du einen vernünftigen Router hast, von den dahinter liegenden Programmen "geöffnet" werden. Das geht zumindest bei einigen Fritz!Boxen und dem D-Link 604 (getestet mit FritzBox SL, FBF ATA und D-Link 604).
 

Andrej

Gesperrt
Mitglied seit
21 Feb 2005
Beiträge
2,209
Punkte für Reaktionen
0
Punkte
0
Hi
Bei unseren Server sind aber ALLE zu bis auf sehr sehr wehnige ...
Und das man das Dinamische Öffnen einstellt macht mein daddy ned weil "es können ja böse programme daten ins Internet senden" ...
Also was soll ich machen das er über einen Port geht ?
 

Ghostwalker

IPPF-Promi
Mitglied seit
20 Jun 2005
Beiträge
6,385
Punkte für Reaktionen
0
Punkte
36
*TILT*
Hat Dein Daddy schon mal drüber nachgedacht, dass diese bösen Programme schon so intelligent sind, über ohnenhin offene Ports wie die für DNS, HTTP, HTTPS, SMTP, POP3 und IMAP zu senden? Wenn Dein Daddy die dicht macht, funktioniert das Internet (bei euch zumindest) nicht mehr.

Da bleibt eigentlich nur noch IAX2 als Protokoll, das ziemlich viele Probleme umgeht und ein vServer irgendwo güntig gemietet, auf dem ein Asterisk läuft der die IAX2-Verbindungen an die VoIP-Anbieter weiterleitet. Ja, Asterisk kann auch zwischen IAX2 und SIP übersetzen. Kein Problem.
Ja, Asterisk kann auch mehrere SIP-Accounts verwalten.
Ja, Asterisk kann anhand von Routing-Tabellen entscheiden, welcher SIP-Anbieter der aktuell günstigste ist (Least Cost Routing).
 

Andrej

Gesperrt
Mitglied seit
21 Feb 2005
Beiträge
2,209
Punkte für Reaktionen
0
Punkte
0
ok das heist er muss das öffnen !
 

RB

Aktives Mitglied
Mitglied seit
22 Jun 2004
Beiträge
1,311
Punkte für Reaktionen
0
Punkte
0
@Andrej
Im Prinzip muß Dein Vater einige Portweiterleitungen zu Dir hin machen, ja. Das beinhaltet natürlich auch, daß die Firewall dafür geöffnet werden muß.

Aber man kann das schon stark einschränken, wenn man sich etwas Mühe gibt. Dazu ist aber notwendig, daß Du uns mitteilst, mit welcher Soft- oder Hardware Du zu telefonieren gedenkst. Höchstwahrscheinlich wird sich hier irgendjemand finden, der sich speziell damit auskennt und entsprechende Tips geben kann.

Die meisten Clients (Endgeräte oder Software-Phones) können auch umparametriert werden, falls bestimmte Ports nicht machbar sind.

Ein paar Beispiele:
Mein Cisco-Telefon (siehe Signatur) ist so parametriert, daß es die Ports 5070, sowie 16384-16388 (alles UDP) benutzt.

SIPPS (Soft-Phone) auf meinem PC ist auf die Ports 5060 und 30000-30005 eingestellt (auch UDP).

Für diese beiden (und noch ein paar andere Sachen) habe ich Port-Weiterleitungen auf meinem Router eingerichtet, die auf die jeweilige IP-Adresse des Clients (also Cisco-Telefon oder PC) zeigen.

Womit willst Du denn telefonieren?
 

RB

Aktives Mitglied
Mitglied seit
22 Jun 2004
Beiträge
1,311
Punkte für Reaktionen
0
Punkte
0
Mit dem Ding kenne ich mich nun so gar nicht aus. Aber hier gibt es ja etliche FBF-Foren, wo genau diese Grundsatzfragen bestimmt schon tausendmal durchgehechelt worden sind.

Da kannst Du garantiert rausbekommen, welche Ports Du brauchst für die FritzBox. Ich weiß nur, daß sie für die Signalisierung auch den Port 5060/UDP benutzt. Die RTP-Ports weiß ich aber leider nicht.
 

Andrej

Gesperrt
Mitglied seit
21 Feb 2005
Beiträge
2,209
Punkte für Reaktionen
0
Punkte
0
Hi
ICH BIN AM ENDE MIT MEINEN NERVEN !!!! ICH HÄTTE AM FR WEHM ANRUFEN MÜSSEN .........
 

Christoph

IPPF-Promi
Mitglied seit
20 Feb 2004
Beiträge
6,229
Punkte für Reaktionen
5
Punkte
38
@ Andrej,

mach doch am besten noch mal einen neuen Thread auf in der Fritzbox-Rubrik. Du verteilst Dich nun in 2 existierenden Threads, das kann ja so nix mehr werden. ;-)
 

Andrej

Gesperrt
Mitglied seit
21 Feb 2005
Beiträge
2,209
Punkte für Reaktionen
0
Punkte
0
JA ICH BIN MIT DEM NERVEN AM ENDE !!!!! ICH WEIS NIMMA WAS ICH MACHEN SOLL !!! NIE FUnKTINIERT IRGEND EIN SCHEISS DRECK BEI UNS ICH WILL ENTLICH MAL EINEN GANZ EINEN NORMALEN PC HABEN !!!
 

Christoph

IPPF-Promi
Mitglied seit
20 Feb 2004
Beiträge
6,229
Punkte für Reaktionen
5
Punkte
38
@ Andrej:

Na, so wird das aber nix. Formuliere Deine Frage klar und sachlich, dann können andere versuchen, Dir zu helfen. Aber nicht einfach Verzweiflungsausrufe! Und bei allgemeinen PC-Problemen bist Du hier auch nicht wirklich richtig, denn hier geht es ja um VoIP. Aber gut möglich ist es dennoch, dass Dir geholfen werden kann - wenn Du Dein Problem eben richtig schilderst. ;-)
 

Andrej

Gesperrt
Mitglied seit
21 Feb 2005
Beiträge
2,209
Punkte für Reaktionen
0
Punkte
0
in der tehemen gebiet gehtz um Firewalls.
Wir haben eine Firewall wo nur ders tandart offen ist und die porz die bei sipgate stehen mehr ned. Und ich will das meine Fritz ATA sich anmelden kann. Also wie geht das ?? es kann und wir bei der firewall NICHTS verändert werden.
 

3CX PBX - GRATIS
Linux / Win / Cloud

Statistik des Forums

Themen
232,901
Beiträge
2,027,943
Mitglieder
351,037
Neuestes Mitglied
st3phan