SIP-Client per VPN an TK-Anlage anmelden

reinhartlinke

Neuer User
Mitglied seit
28 Sep 2020
Beiträge
9
Punkte für Reaktionen
0
Punkte
1
Hallo,

ich möchte gerne einen SIP-Client im Homeoffice betreiben. Dazu habe ich im Büro auf einem Client einen OpenVPN Server installiert und baue aus dem Homeoffice zu diesem einen VPN-Tunnel auf. Der Tunnel steht, nur leider klappt die Anmeldung des SIP-Clients nicht an der TK-Anlage. Die TK-Anlage ist eine AGFEO AS45 mit einem LAN-Modul 510, der SIP-User ist auf der TK-Anlage eingerichtet. Aus dem lokalen LAN klappt die Anmeldung des SIP-Users auch. Nur über den Tunnel nicht. Grund ist offenbar, dass im SIP-Header immer (auch) die IP aus dem Homeoffice übermittelt wird und nicht von der VPN:

Via: SIP/2.0/UDP LOKALE_IP: PORT;branch=XXXXXXXXXXXXXXXXXXXXXXXXXXXX; Port
From: "PhonerLite" <sip:[email protected]_IP>;tag=XXXXX
To: <sip:[email protected]_IP>
Call-ID: [email protected]_IP

Ich habe es inzwischen auch mit anderen SIP-Clients wie MicroSIP probiert, wo man sogar ein Public-IP-Adresse definieren kann, aber auch hier kommt die lokale IP aus dem Homeoffice mit. Jemand eine Idee, was ich falsch mache bzw. wie man das hinbekommt? Einen STUN-Server habe ich nicht, da es sich um einen lokalen SIP-User auf der TK-Anlage handelt.

Viele Grüße,
Reinhart
 

chked

IPPF-Promi
Mitglied seit
20 Nov 2006
Beiträge
4,274
Punkte für Reaktionen
19
Punkte
38
Was sagt denn das Log des PhonerLite (Optionen/Debug)?
Ich nutze eine Umgebung erfolgreich, die zu 2/3 mit deinem Setup übereinstimmt: OpenVPN + PhonerLite, nur die Telefonanlage ist ein Asterisk.
 

reinhartlinke

Neuer User
Mitglied seit
28 Sep 2020
Beiträge
9
Punkte für Reaktionen
0
Punkte
1
Hallo,
das oben ist ein Auszug aus dem PhonerLite Debug, dort steht zum Teil eben die lokale IP drin. Das PhonerLite probiert die Verbindung so lange, bis es zu einem "Request Timeout" kommt. Agfeo sagt: Durch das Senden der lokalen IP weiß die Agfeo nicht, wohin damit. Könntest Du mal schauen, ob bei Dir auch eine lokale IP mit gesendet wird?
Viele Grüße,
Reinhart
 

schwester

Mitglied
Mitglied seit
22 Mrz 2011
Beiträge
405
Punkte für Reaktionen
21
Punkte
18
Hallo,

ich kenne es zwar nur aus anderen TK-Anlagen. Nur so ein Gedanke...
Hast Du in der AGFEO eine Route eingerichtet?
Wenn die Anfrage aus dem Homeoffice kommt, versucht die Anlage ja an diese Adresse zu Antworten. Vermutlich versucht sie die Antworten aber auf das in ihr eingetragene Gateway (Internet Router?) zu senden.
Muß es aber ja an den Open VPN Server schicken.

Gruß S
 

chked

IPPF-Promi
Mitglied seit
20 Nov 2006
Beiträge
4,274
Punkte für Reaktionen
19
Punkte
38
Mein Log sieht so aus:
Code:
REGISTER sip:192.168.3.188 SIP/2.0
Via: SIP/2.0/UDP 10.0.9.62:5060;branch=xx;rport
From: "PhonerLite" <sip:[email protected]>;tag=1234567
To: "PhonerLite" <sip:[email protected]>
Call-ID: [email protected]
CSeq: 855 REGISTER
Contact: <sip:[email protected]:5060>;+sip.instance="<urn:uuid:AAAAAAAA-CA14-E911-87E3-B40AFFDF10AF>"
Die Adresse 192.168.3.188 ist die Adresses des Asterisk-Servers, die 10.0.9.62 meine lokale VPN-Adresse.
Ein Unterschied ist mir in der Zeile "Via:" aufgefallen. Bei dir steht dort "port" am Ende, bei mir "rport". Möglicherweise liegt nur ein Konfigurationsproblem des PhonerLite vor.
 

Theo Tintensich

Aktives Mitglied
Mitglied seit
10 Mrz 2008
Beiträge
1,864
Punkte für Reaktionen
52
Punkte
48
Die Adresse 192.168.3.188 ist die Adresses des Asterisk-Servers, die 10.0.9.62 meine lokale VPN-Adresse.
Kann es sein, dass der Server keine Verbindung aus einem anderen Netz, als dem 192.168.3.0/24, zulässt?

(Die Route wird ja auf alles betroffenen Systemen bekannt sein, notfalls auf dem Router (der F!B) eine Rück-Route in das OpenVPN-Netz eintragen)
 

reinhartlinke

Neuer User
Mitglied seit
28 Sep 2020
Beiträge
9
Punkte für Reaktionen
0
Punkte
1
Danke für die Antworten, vermutlich ist es das fehlende Rückrouting. Ich glaube nur, in der Agfeo AS 45 bzw. im LAN-Modul 510 kann ich da relativ wenig einstellen. Das müsste wohl in der Digitalisierungsbox eingestellt werden. Weiß hier jemand, wie ich dort ein Routing für eine IP an den VPN-Server einrichte?