.titleBar { margin-bottom: 5px!important; }

Portfreigaben für VoIP (Speziell Sipgate)

Dieses Thema im Forum "Firewalls" wurde erstellt von RyoBerlin, 14 März 2004.

  1. RyoBerlin

    RyoBerlin Forums-Buddha

    Registriert seit:
    9 März 2004
    Beiträge:
    1,184
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    IT-Systemkaufmann, freier Journalist, Blogger, Fot
    Welche Ports muss man denn nun Freigeben?

    Bei Nikotel klappt es einfach so!

    Aber bei Sipgate nix...

    Meine firewall meckert übrigens damit bei sipgate...
    Mar/14/2004 14:35:48 Drop TCP packet from WAN 80.142.30.1:17133 217.231.119.123:63791 Rule: Default deny
    Mar/14/2004 14:35:47 Drop TCP packet from WAN 80.142.30.1:17133 217.231.119.123:63696 Rule: Default deny
    Mar/14/2004 14:35:47 Drop TCP packet from WAN 80.142.30.1:17133 217.231.119.123:63691 Rule: Default deny
    Mar/14/2004 14:35:45 Drop TCP packet from WAN 217.81.172.147:4662 217.231.119.123:63807 Rule: Default deny
    Mar/14/2004 14:35:44 Drop TCP packet from WAN 80.142.30.1:17133 217.231.119.123:63804 Rule: Default deny
    Mar/14/2004 14:35:43 Drop TCP packet from WAN 80.142.30.1:17133 217.231.119.123:63798 Rule: Default deny
    Mar/14/2004 14:35:39 Drop TCP packet from WAN 217.81.172.147:4662 217.231.119.123:63807 Rule: Default deny
    Mar/14/2004 14:35:39 Drop TCP packet from WAN 80.142.30.1:17133 217.231.119.123:63791 Rule: Default deny
    Mar/14/2004 14:35:38 Drop TCP packet from WAN 80.142.30.1:17133 217.231.119.123:63804 Rule: Default deny
    ....
    Geht noch weiter und es ist DEFINITIV Sipgate!
    Mar/14/2004 14:39:31 Drop TCP packet from WAN 172.182.219.12:4662 217.231.119.123:63997 Rule: Default deny
    Mar/14/2004 14:39:28 Drop TCP packet from WAN 172.182.219.12:4662 217.231.119.123:63996 Rule: Default deny
    Mar/14/2004 14:39:25 Drop TCP packet from WAN 172.182.219.12:4662 217.231.119.123:63994 Rule: Default deny
    Mar/14/2004 14:39:24 Drop ICMP packet from WAN 83.135.77.170:3 217.231.119.123:1 Rule: Default deny
    Mar/14/2004 14:39:24 Drop TCP packet from WAN 172.182.219.12:4662 217.231.119.123:63997 Rule: Default deny
    Mar/14/2004 14:39:21 Drop TCP packet from WAN 172.182.219.12:4662 217.231.119.123:63996 Rule: Default deny
    Mar/14/2004 14:39:20 Drop TCP packet from WAN 172.182.219.12:4662 217.231.119.123:63997 Rule: Default deny
    Mar/14/2004 14:39:19 Drop TCP packet from WAN 172.182.219.12:4662 217.231.119.123:63994 Rule: Default deny
    Mar/14/2004 14:39:18 Drop TCP packet from WAN 172.182.219.12:4662 217.231.119.123:63996 Rule: Default deny
    Mar/14/2004 14:39:16 Drop TCP packet from WAN 172.182.219.12:4662 217.231.119.123:63994 Rule: Default deny
    ..........


    muss ich auch noch irgentwelche TCP Ports freigeben oder waS?
     
  2. Burzelfink

    Burzelfink Neuer User

    Registriert seit:
    29 Feb. 2004
    Beiträge:
    30
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,
    wie kannst du so was auslesen ?
    Ich meine die Angaben da oben ?
     
  3. RyoBerlin

    RyoBerlin Forums-Buddha

    Registriert seit:
    9 März 2004
    Beiträge:
    1,184
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    IT-Systemkaufmann, freier Journalist, Blogger, Fot
    Logfile im Router *G*

    einfach eingestellt das er mir die droppet pakets anzeigen soll
     
  4. markus

    markus Neuer User

    Registriert seit:
    29 Feb. 2004
    Beiträge:
    1
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hey RyoBerlin,

    das ist ein Firewallproblem. Du hast ein SIP2SIP Telefonat? Da werden die Ports dynamisch ausgehandelt. Nikotel zwingt alle Gespräche über einen
    Voiceproxy. Sipgate nicht.
    Force doch mal den RTP Port in Xlite auf 5004 / UDP und stell den in deiner
    Firewall ein. Dann sollte es funzen. Ich habe den gleichen Router und keine Probleme. Musste noch nicht einmal was freischalten ( Dlink = Cone NAT),
     
  5. RyoBerlin

    RyoBerlin Forums-Buddha

    Registriert seit:
    9 März 2004
    Beiträge:
    1,184
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    IT-Systemkaufmann, freier Journalist, Blogger, Fot
    RTP Port? wasn das? *G*
    X-Lite? nutze derzeit aber noch SIPPS! besere funktionen und sprachqualität

    Was ist Cone NAT? Cone??


    JA für Nikotel musste ich auch nix ändern nur SIPGate bereitet probleme...

    Nachtrag:

    Also ich hab jetzt rausgefunden woran es lag.
    Meine SIPGate Nummer 040... ist KAPUTT!

    HAbe mir testweise einen anderen Account zugelegt. Ist erreichbar!
    Muss nichtmal Einstellungen in der Firewall eingeben, solange ich NAT abstelle geht alles!
     
  6. Ber5erker

    Ber5erker Mitglied

    Registriert seit:
    6 Apr. 2004
    Beiträge:
    305
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hierbei handelt es sich definitif um Anfragen von eMule ;-)
    eMule nutzt die TCP-Ports 4662 sowie UDP-Ports 4711 und 4665.

    Gruss Seb
     
  7. RyoBerlin

    RyoBerlin Forums-Buddha

    Registriert seit:
    9 März 2004
    Beiträge:
    1,184
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    IT-Systemkaufmann, freier Journalist, Blogger, Fot
    trat irgentgwie wohl im falschen moment auf hehe.

    naja inzwischen läuft ja alles.
     
  8. Andrej

    Andrej Gesperrt

    Registriert seit:
    21 Feb. 2005
    Beiträge:
    2,209
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hi
    Wenn bei Sipgate die Ports ausgehandelt werden kann es ja ned bei mir funktionieren weill alle ( bis auf paar ) zu sind .. oder irre ich mich da ?
     
  9. Ghostwalker

    Ghostwalker IPPF-Promi

    Registriert seit:
    20 Juni 2005
    Beiträge:
    6,385
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    Rastede
    Hi Andrej,

    ja.
    Die benötigten Ports können, wenn Du einen vernünftigen Router hast, von den dahinter liegenden Programmen "geöffnet" werden. Das geht zumindest bei einigen Fritz!Boxen und dem D-Link 604 (getestet mit FritzBox SL, FBF ATA und D-Link 604).
     
  10. Andrej

    Andrej Gesperrt

    Registriert seit:
    21 Feb. 2005
    Beiträge:
    2,209
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hi
    Bei unseren Server sind aber ALLE zu bis auf sehr sehr wehnige ...
    Und das man das Dinamische Öffnen einstellt macht mein daddy ned weil "es können ja böse programme daten ins Internet senden" ...
    Also was soll ich machen das er über einen Port geht ?
     
  11. Ghostwalker

    Ghostwalker IPPF-Promi

    Registriert seit:
    20 Juni 2005
    Beiträge:
    6,385
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    Rastede
    *TILT*
    Hat Dein Daddy schon mal drüber nachgedacht, dass diese bösen Programme schon so intelligent sind, über ohnenhin offene Ports wie die für DNS, HTTP, HTTPS, SMTP, POP3 und IMAP zu senden? Wenn Dein Daddy die dicht macht, funktioniert das Internet (bei euch zumindest) nicht mehr.

    Da bleibt eigentlich nur noch IAX2 als Protokoll, das ziemlich viele Probleme umgeht und ein vServer irgendwo güntig gemietet, auf dem ein Asterisk läuft der die IAX2-Verbindungen an die VoIP-Anbieter weiterleitet. Ja, Asterisk kann auch zwischen IAX2 und SIP übersetzen. Kein Problem.
    Ja, Asterisk kann auch mehrere SIP-Accounts verwalten.
    Ja, Asterisk kann anhand von Routing-Tabellen entscheiden, welcher SIP-Anbieter der aktuell günstigste ist (Least Cost Routing).
     
  12. Andrej

    Andrej Gesperrt

    Registriert seit:
    21 Feb. 2005
    Beiträge:
    2,209
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    ok das heist er muss das öffnen !
     
  13. RB

    RB Aktives Mitglied

    Registriert seit:
    22 Juni 2004
    Beiträge:
    1,311
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Selbständiger Bitbeißer
    Ort:
    40883 Ratingen
    @Andrej
    Im Prinzip muß Dein Vater einige Portweiterleitungen zu Dir hin machen, ja. Das beinhaltet natürlich auch, daß die Firewall dafür geöffnet werden muß.

    Aber man kann das schon stark einschränken, wenn man sich etwas Mühe gibt. Dazu ist aber notwendig, daß Du uns mitteilst, mit welcher Soft- oder Hardware Du zu telefonieren gedenkst. Höchstwahrscheinlich wird sich hier irgendjemand finden, der sich speziell damit auskennt und entsprechende Tips geben kann.

    Die meisten Clients (Endgeräte oder Software-Phones) können auch umparametriert werden, falls bestimmte Ports nicht machbar sind.

    Ein paar Beispiele:
    Mein Cisco-Telefon (siehe Signatur) ist so parametriert, daß es die Ports 5070, sowie 16384-16388 (alles UDP) benutzt.

    SIPPS (Soft-Phone) auf meinem PC ist auf die Ports 5060 und 30000-30005 eingestellt (auch UDP).

    Für diese beiden (und noch ein paar andere Sachen) habe ich Port-Weiterleitungen auf meinem Router eingerichtet, die auf die jeweilige IP-Adresse des Clients (also Cisco-Telefon oder PC) zeigen.

    Womit willst Du denn telefonieren?
     
  14. Andrej

    Andrej Gesperrt

    Registriert seit:
    21 Feb. 2005
    Beiträge:
    2,209
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
  15. RB

    RB Aktives Mitglied

    Registriert seit:
    22 Juni 2004
    Beiträge:
    1,311
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Selbständiger Bitbeißer
    Ort:
    40883 Ratingen
    Mit dem Ding kenne ich mich nun so gar nicht aus. Aber hier gibt es ja etliche FBF-Foren, wo genau diese Grundsatzfragen bestimmt schon tausendmal durchgehechelt worden sind.

    Da kannst Du garantiert rausbekommen, welche Ports Du brauchst für die FritzBox. Ich weiß nur, daß sie für die Signalisierung auch den Port 5060/UDP benutzt. Die RTP-Ports weiß ich aber leider nicht.
     
  16. Andrej

    Andrej Gesperrt

    Registriert seit:
    21 Feb. 2005
    Beiträge:
    2,209
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hi
    ICH BIN AM ENDE MIT MEINEN NERVEN !!!! ICH HÄTTE AM FR WEHM ANRUFEN MÜSSEN .........
     
  17. Christoph

    Christoph IPPF-Promi

    Registriert seit:
    20 Feb. 2004
    Beiträge:
    6,229
    Zustimmungen:
    5
    Punkte für Erfolge:
    38
    Ort:
    Düsseldorf
    @ Andrej,

    mach doch am besten noch mal einen neuen Thread auf in der Fritzbox-Rubrik. Du verteilst Dich nun in 2 existierenden Threads, das kann ja so nix mehr werden. ;-)
     
  18. Andrej

    Andrej Gesperrt

    Registriert seit:
    21 Feb. 2005
    Beiträge:
    2,209
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    JA ICH BIN MIT DEM NERVEN AM ENDE !!!!! ICH WEIS NIMMA WAS ICH MACHEN SOLL !!! NIE FUnKTINIERT IRGEND EIN SCHEISS DRECK BEI UNS ICH WILL ENTLICH MAL EINEN GANZ EINEN NORMALEN PC HABEN !!!
     
  19. Christoph

    Christoph IPPF-Promi

    Registriert seit:
    20 Feb. 2004
    Beiträge:
    6,229
    Zustimmungen:
    5
    Punkte für Erfolge:
    38
    Ort:
    Düsseldorf
    @ Andrej:

    Na, so wird das aber nix. Formuliere Deine Frage klar und sachlich, dann können andere versuchen, Dir zu helfen. Aber nicht einfach Verzweiflungsausrufe! Und bei allgemeinen PC-Problemen bist Du hier auch nicht wirklich richtig, denn hier geht es ja um VoIP. Aber gut möglich ist es dennoch, dass Dir geholfen werden kann - wenn Du Dein Problem eben richtig schilderst. ;-)
     
  20. Andrej

    Andrej Gesperrt

    Registriert seit:
    21 Feb. 2005
    Beiträge:
    2,209
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    in der tehemen gebiet gehtz um Firewalls.
    Wir haben eine Firewall wo nur ders tandart offen ist und die porz die bei sipgate stehen mehr ned. Und ich will das meine Fritz ATA sich anmelden kann. Also wie geht das ?? es kann und wir bei der firewall NICHTS verändert werden.