[Gelöst] Probleme mit der SIP-Verbindung (NAT) und Fragen zu RTP

dreamer_dani

Neuer User
Mitglied seit
6 Feb 2008
Beiträge
24
Punkte für Reaktionen
0
Punkte
0
Hi @ all,

meine tolle Fritzbox verweigert es mir das ich den Port 7080 (Zielport für das RTP)
an meinen Asterisk Server weiter gebe.

Nun wollte ich fragen ob es bei Asterisk möglich ist das man den Port auf einen andern legt?
Bei SIP musste ich auch schon ausweichen, hab es in der SIP.conf geaendert.

Vielleicht gibt es ja etwas ähnliches für RTP?

Danke
 
Zuletzt bearbeitet:
Gibt rtpstart und rtpend den Start- bzw. Endport auf dem der Asterisk reagiert an?


Code:
Example
;
; RTP Configuration
;
[general]
;
; RTP start and RTP end configure start and end addresses
;
rtpstart=10000
rtpend=20000
 
Ja. rtpstart ist der erste, rtpend der letzte Port, der genutzt wird. Pro Verbindung werden übrigens immer zwei Ports gebraucht.
 
Alles klar Danke. Habe jetzt mitbekommen das ich SIP auch auf TCP umstellen kann.
Wenn ich dies tue wird dann noch das Real Time Protokoll über UDP gebraucht?
Und hat jemand Erfahrung damit? Gibt es da Gründe das nicht zu tun wegen evtl. Qualitätsproblemen oder so?

Danke nochmal
 
So mit TCP geht auch nichts. Ich weiß nun schon in etwas wo das Problem liegt. Bei meinem Twinkle Softphone ist zwar der SIP Port auf 6060 gestellt, jedoch erfolgt die Anmeldung erstmal über 5060. Deshalb bekomme ich keine Verbindung.

Vielleicht weiß einer von euch Rat? Ich bin am verzweifeln mit der Fritzbox...

Danke
 
Ich vermute mal, Du hast in Deinem Softphone den lokalen SIP Port umgestellt. Du musst ihm aber klar machen, dass der Registrar/Proxy auf einem anderen Port erreichbar ist. Wenn es dafür kein explizites Feld gibt, dann mit deineserveradresse:6060
 
Ihr redet hier von zwei unterschiedlichen sachen.

@dreamer_dani
welchen port willst du eigentlich umstellen, den port fürs signalling oder rtp?
 
Also das Problem ist so:

Mit RTP hat sich mitllerweile alles geklärt. Ich kann ja wie ich in diesem Thread erfahren habe die zu benutzenden Ports selbst konfigurieren.
Aber ich habe das Problem, das ich hinter einer NAT sitze und kein Portforwarding auf den SIP-POrt 5060 (weder UDP noch TCP) machen kann.
Jetzt wollte ich den Astersik auf 6060 als Empfangsport für SIP nutzen.

Intern geht alles. Hab daraufhin mal den internen Netzwerkverkehr mit Wireshark überwacht und da ist mir aufgefallen dass das Anmeldeprozedere trotzdem über 5060 läuft.

Erst nachdem der Server die Meldung 200 -> ACCEPT oder so ähnlich gesendet hat wird auf dem 6060 Port weiter gemacht. Von extern über die NAT kommt es nun aber gar nicht so weit.

Da liegt das Problem

Danke für eure Hilfe
 
Ich vermute mal, Du hast in Deinem Softphone den lokalen SIP Port umgestellt. Du musst ihm aber klar machen, dass der Registrar/Proxy auf einem anderen Port erreichbar ist. Wenn es dafür kein explizites Feld gibt, dann mit deineserveradresse:6060

Hi, habe das gemacht und Tatsächlich wird sofort die erste Anmeldung auf meinem Asterisk auf Port 6060 versucht.
Nun und obwohl in der sip.conf "port=6060" eingetragen ist bekomme ich nun ein Serverseitige Fehlermeldung:

503 - Service Unreachable

Wireshark sagt das gleiche:

Destination Unreachable (Port unreachable)

Habe natürlich ein Portforwarding von der NAT Firewall auf den Server gelegt.

Test nun mal ob eine Umleitung von 6060 auf 5060 möglich ist? Vielleicht kommt ja so was zustande?

THX

PS:

ES GEHT! den Port 6060 auf 5060 forwarden, die gewünschten RTP Ports noch forwarden.
Dabei im Softphone hinter der DNS des Servers noch :6060 (für den Port) anhängen und schon wird sich eingewählt.

Danke!
 
Zuletzt bearbeitet:
dann würde ich mal das thema deines threads ändern, denn es geht dir hier nicht um rtp sondern ums sip signalling!
 
JA gerne, aber wie?

Es hat sich beim SIP ein weiteres Problem aufgetan...

Bei der Gegenstelle dir über das Internet angerufen werden soll schluckt die dortige Fritzbox die Antwortpakete des Asterisk, da der Asterisk ja unbedingt auf 5060 Antworten muss. Das nervt, wofür stellt man dann eigentlich den Port in der sip.conf auf eine andere Adresse.


Naja mal schauen ob ich da noch eine Lösung finde.
 
hast du nat aktiviert?
 
hast du nat aktiviert?

Wie meinst du das? Die NAT-Firewall der Fritzbox lässt sich nicht abschalten, und ein Port-Forwarding ist nicht möglich da der Port 5060 sowohl TCP wie UDP auf die FB selbst weitergeleitet wird.
 
Hi,
also asterisk antwortet i.A. immer auf den während der Registrierung von der Gegenstelle bekanntgegebenen Port. Der Port in der sip.conf wird verwendet, wenn die Gegenstelle ohne dass sie vorher registriert wurde kontaktiert werden soll.

Hast du bei der Gegenstelle den sip-Port auch entsprechend geändert und ein Portforwarding auf der Fritzbox eingerichtet?
Wenn sowohl der asterisk als auch die Gegenstelle jeweils hinter einer Fritzbox hängen, mußt du wohl auf beiden Seiten den sip Port umdefinieren. D.h. sowohl bei sip-port etwas anderes als 5060 eintragen (wirkt für den sipport des Telefond), als auch den asterisks als deine.asterisk.ip:sip-port bei sip-server/proxy (oder wie das halt bei deinem Telefon heißt) angeben.

Ich denke chaos2000 meint, ob du nat=yes in der sip.conf bei der Gegenstelle hast.

Im Prinzip sollte - wenn alles richtig konfiguriert ist - es auch ohne Portforwardings bei der Gegenstelle laufen. Mit ist man aber mest auf der sicheren Seite ...

den Titel kannst du ändern, wenn du im ersten Beitrag auf ändern/erweitert gehst
 
Zuletzt bearbeitet:
... in der sip.conf "port=6060" eingetragen ist ...

Das muss bindport=6060 heißen, und dann dementsprechend das Portforwarding mit Quell- und Zielport 6060. Dann erledigt sich auch das Problem aus #12.

http://www.voip-info.org/wiki/view/Asterisk+config+sip.conf#SIPConfigurationgeneral schrieb:
port = <portno> : Default SIP port of peer. (this is not the port for Asterisk to listen. See bindport).

Btw: Thread-Titel ändern geht über den Ändern-Button im 1. Post, dann auf Erweitert.
 
Zuletzt bearbeitet von einem Moderator:
Hab den Titel geändert.
Werde das mit Bindport testen.
nat=yes ist bei mir nicht eingetragen. Ist das notwendig?

Danke
 
Das muss bindport=6060 heißen, und dann dementsprechend das Portforwarding mit Quell- und Zielport 6060. Dann erledigt sich auch das Problem aus #12.


Super DANKE!! Das war es!

Hab auf Bindport geändert und nat=yes in die sip.conf eingefügt.
Jetzt kommen die Anfragen auf 6060 und gehen auch auf diesem Port wieder raus. Folglich kann ich meine FB mit Portforwarding gut übergehen.

RTP-Bereich ist auch so eingestellt wie ich es möchte. TOP, jetzt geht es. Glaubte schon nicht mehr daran.

Danke nochmals an alle.
 
Zuletzt bearbeitet:
Hi Leute, ich bins nochmal,

jetzt funktioniert mit dem SIP alles soweit super, jetzt habe ich das Problem dass das RTP-Protokoll komische Sachen macht. Und zwar ist es so das ich von extern einen Anruf über das Internet empfange, in den RTP Paketen wird jedoch die interne IP (192.168.x.x) als Source angezeigt.
Daraufhin versucht Asterisk die Antwortpakete ebenfalls dorthin zu senden, was jedoch natürlich nichts bringt da die Pakete irgendwo im Nirvana enden??

Das verstehe ich gerade nicht??
Hatte schon mal jemand so ein Problem?

PS:

So habe jetzt das Problem gefunden. Wie ich mittlerweile Erfahren habe packt SIP die IP Daten nicht nur in den Header des IP Packetes wie man das meinen könnte sondern in die Rumpf des Paketes. Deshalb werden die Pakete korrekt gerpoutet aber nach dem Auspacken ist plötzlich die falsche IP im Umlauf.

Deshalb muss man in der sip.conf mit der Option

externhost=test.sip.de

die nach DNS-Auflösbare Domain eintragen damit diese in die Pakete geschrieben wird.

Bei fester IP kann auch

externip=192.168.0.0/255.255.0.0

verwendet werden.



Danke
 
Zuletzt bearbeitet:
Hi,

weiß jemand ob man den befehl

externhost=dns.ipadresse.de

local für bestimmte Einträge setzen muss oder ob es reicht wenn es im [general] Bereich ist?
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.