Ports

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
V

VOIPmeNOW

Neuer User
Mitglied seit
23 Aug 2010
Beiträge
33
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen,

ich habe Asterisk 1.6 auf einem vServer im Internet installiert und nutze hinter meinem Router/meiner Firewall X-Lite als Softphone. Nun habe ich das Problem, dass die Signalisierung zwar funktioniert (X-Lite klingelt), aber die Sprachdaten gehen weder von, noch nach X-Lite durch, solange ich nicht alle Ports freigebe.

Daher folgende Fragen:

1.
Welche Ports werden bei der Nutzung von Asterisk verwendet?

2.
Welche Rechner (vServer / lokaler Rechner) sind davon betroffen und welche Ports müssen dort jeweils lediglich freigegeben, oder doch durchgeleitet werden?

3.
In der rtp.conf habe ich rtpstart=10000 und rtpend=20000 als Standardkonfiguration. Wo kommen diese Portnummern zum Tragen?

4.
Wenn ich auf der Asterisk cli "sip show peers" ausführe, haben meine peers wechselnde Portnummern von beispielsweise 47xxx. Wo wird der hier zur Verfügung stehende Wertebereich festgelegt?

Danke & Grüße.
 
wie sieht deine sip.conf aus?
Was hast du für nat gesetzt?
 
[general]
language=de
bindport=5060
context=default
canreinvite=no
tos=throughput
nat=yes
rtcachefriends=yes

alles andere ist in realtime konfiguriert.
 
aber da sind die settings auch wichtig.
Hast du qualify und nat an?
 
Werte in Tabelle "sip_users":

canreinvite=no
host=dynamic
nat=yes
type=friend

zum Thema qualify (http://www.voip-info.org/wiki/view/Asterisk+RealTime+Sip)

"For instance, a 1.6 version of Asterisk would not use the [...] 'qualify' [...] columns"


Aber nochmal zur Ausgangsfrage... Welche Ports sind denn tragend?
 
Zuletzt bearbeitet:
Die Ports für die Medienübertragung können in der rtp.conf festgelegt werden. Sind sie das dort nicht, werden die Ports IMHO willkürlich ausgewählt. http://www.voip-info.org/wiki/view/Asterisk+config+rtp.conf

Es spricht aus meienr Sicht nichts dagegen diesen Bereich sehr übersichtlich zu halten (ich bin bisher auch bei großen Installationen mit einer Range von 100 ports ausgekommen) und auf Deiner firewall aufzumachen. Die Nutzung eines STUN Servers kann unter Umständen auch noch zur Besserung der Lage beitragen.
 
Mh, nach meiner Beobachtung werden eben auch Ports jenseits der 20000 vergeben.. Wieso dann also die Möglichkeit einen Bereich (default: 10000-20000) anzugeben?
 
rtp ports weiterzuleiten ist nicht nötig, wie soll das auch gehen wenn du mehrere clients in einem nated lan hast.
Das mit dem qualify stimmt nicht
 
ich betrachte denjenigen Port, der bei dem "sip show peers"-Befehl ausgegeben wird.
 
Was soll das deiner Meinung nach für ein Port sein?
 
Das ist der sip source port
 
VOIPmeNOW schrieb:
Mh, nach meiner Beobachtung werden eben auch Ports jenseits der 20000 vergeben.. Wieso dann also die Möglichkeit einen Bereich (default: 10000-20000) anzugeben?
Zum Vergrößern anklicken....

Wie schon von chaos2000 angemerkt sind das die Source Ports der Clients. Die wirst Du ohnehin nur schwer beeinflussen können. Entsprechend sollte Deine Firewall Traffic von innen nach aussen mit beliebigen Source Ports erlauben.
 
Warum soll die Firewall Traffic von innen nach aussen mit beliebigen Source Ports erlauben?
 
Ich wollt hier eigentlich keine Firewall Diskussion an sich auslösen ;-)
Insofern revidiere ich meine Aussage von wegen "beliebige Ports", das muss jeder selbst wissen wie er das haben möchte.

Ergänzend möchte ich aber schon sagen das aus meiner Sicht Firewall Regeln von Innen nach Aussen sehr schwer an Source Ports aufzuhängen sind. Weil wenn ich hier auf meinem PC eine Website aufrufe (wenn ich mal http Traffic als Beispiel nehmen darf) dann können wir über die Verbindung nur eins vorausssagen: Den Destination Port (80, 443). Der Source Port ist höchst dynamisch und daher nicht mit Firewall Regeln zu erfassen. Das war es auf was ich raus wollte.
 
IEEE schrieb:
wenn ich mal http Traffic als Beispiel nehmen darf
Zum Vergrößern anklicken....

Ja darfst du, Sip und HTTP sind ja sehr ähnlich. Allerdings kann man in aller Regel bei SIP z.B. den verwendeten RTP-Bereich einstellen. X-Lite verwendet per default glaube ich 8000 bis 80xy. Was der Router von VOIPmeNOW dann daraus macht ist ja wieder ein anderes Thema. Wenn man nun noch wüsste wie sein Setup ganz genau ausschaut und was er wie wo einstellen kann könnte man ihm bei seinem Problem vielleicht sogar helfen.
 
Es ist doch auch der Allgemeinheit mehr geholfen, wenn man die verwendeten Ports an einer allgemeinen Erklärung definiert. Ich weiss nicht, aber lässt sich nicht etwas in der Form

X-Lite braucht Ports 8000-8099
Asterisk braucht Ports 5060
Und darüberhinaus braucht es noch die Ports 1000,2000,3000

sagen?
 
Asterisk benötigt einen SIP-Port, den man in der sip.conf mittels bindport festlegt. Das ist typischerweise der Port 5060. Darüber hinaus werden mehrere RTP-Ports (zwei pro aktivem Sprachkanal) benötigt. Diese Portrange wird in der rtp.conf definiert und sollte, wie oben vorgeschlagen, übersichtlich gestaltet werden. Z.B. 10000-10100. Leider ist nicht klar ersichtlich, was du vor hast, bzw. wo welches Gerät steht. Die klassische NAT-Situation: Lokaler Asterisk und diverse Clients hinter einem NAT-Router: Router leitet SIP- und RTP-Ports an die lokale Asterisk LAN-IP weiter und hält die Verbindungen offen. Alle Clients registrieren sich am lokalen Asterisk. Die Ports der Clients sind in diesem Fall irrelevant, da die Pakte die Firewall nicht direkt passieren, sondern über den bereits berücksichtigten Asterisk laufen.

Gruß
R.
 
Bei VOIPmeNOW siehts vermutlich eher so aus. [Asterisk auf VSerer] öffentliche IP >>> <<< öffentliche IP [WAN (NAT-Router) LAN] >>> <<< [Client]. Informationen ob auf dem NAT-Router auch ausgehende Verbindungen erlaubt werden müssen oder beim VServer noch eine Firewall im Spiel ist fehlen gänzlich.
 
"stinkstiefel" hat Recht (sofern WAN durch den Internetzugangsprovider bereitgestellt wird):

[Asterisk auf VSerer] öffentliche IP >>> <<< öffentliche IP [WAN (NAT-Router) LAN] >>> <<< [Client mit X-Lite]
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 467 (Mitglieder: 34, Gäste: 433)

Neueste Beiträge

Statistik des Forums

Themen
246,783
Beiträge
2,257,390
Mitglieder
374,828
Neuestes Mitglied
Polluxis
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück