T-Sinus 130 DSL mit X-Lite

schmock

Neuer User
Mitglied seit
22 Nov 2004
Beiträge
1
Punkte für Reaktionen
0
Punkte
0
Hallo!

Zunächstmal vielen Dank für dieses tolle Forum, ich habe schon einiges gelesen.
Ich bin gerade dabei, X-Lite mit iphone über einen T-Sinus 130 DSL Router zu konfigurieren.
Wenn ich den Rechner in die demilitarisierte Zone stelle geht alles.
Wenn nicht kann ich keine Verbindung aufbauen (Timeout).
Ich habe schon alle möglichen Ports weitergeleitet (5060, 10000, 5000 bis 5005, 8000 bis 8005) aber ohne Erfolg.
Als Letztes habe ich mir die Logs von X-Lite angeguckt.
Wenn der Rechner in der demilitarisierten Zone ist, sieht der entscheidende Ausschnitt so aus:

RECEIVE TIME: 186995074
RECEIVE << 194.97.54.97:5060
SIP/2.0 407 Proxy Authentication Required
Via: SIP/2.0/UDP 80.184.154.194:5060;rport=5060;branch=z9hG4bKEB3544A6DCFA482EAD591AF3AACF9055
From: freenet <sip:[email protected]>;tag=3085385875
To: <sip:[email protected]>;tag=5f61617ce4661383c5d475661db5b4db.8116
Call-ID: [email protected]
CSeq: 33825 INVITE
Proxy-Authenticate: Digest realm="freenet.de", nonce="41a50396e0ede15ef9c3472f4fa6975c122b45cb", qop="auth"
Server: Sip EXpress router (0.8.14-3 (i386/linux))
Content-Length: 0
Warning: 392 194.97.54.97:5060 "Noisy feedback tells: pid=32575 req_src_ip=80.184.154.194 req_src_port=5060 in_uri=sip:[email protected] out_uri=sip:[email protected] via_cnt==1"


SEND TIME: 186995074
SEND >> 194.97.54.97:5060
ACK sip:[email protected] SIP/2.0
Via: SIP/2.0/UDP 80.184.154.194:5060;rport;branch=z9hG4bKEB3544A6DCFA482EAD591AF3AACF9055
From: freenet <sip:[email protected]>;tag=3085385875
To: <sip:[email protected]>;tag=5f61617ce4661383c5d475661db5b4db.8116
Contact: <sip:[email protected]:5060>
Call-ID: [email protected]
CSeq: 33825 ACK
Max-Forwards: 70
Content-Length: 0


Meinem Verständnis nach erhält der Rechner also ein INVITE von freenet und sendet ACK zurück. Danach läuft auch alles richtig.


Wenn der Rechner aber nicht in der DMZ ist, sieht es so aus:


RECEIVE TIME: 186917262
RECEIVE << 194.97.54.97:5060
SIP/2.0 407 Proxy Authentication Required
Via: SIP/2.0/UDP 80.184.154.194:5060;rport=5060;branch=z9hG4bK20F17D13AAEB4C0EA39144EB87D55CC9
From: freenet <sip:[email protected]>;tag=1845586950
To: <sip:[email protected]>;tag=5f61617ce4661383c5d475661db5b4db.bf9f
Call-ID: [email protected]
CSeq: 1413 INVITE
Proxy-Authenticate: Digest realm="freenet.de", nonce="41a503484d355491ac80b5712da7817476197b7c", qop="auth"
Server: Sip EXpress router (0.8.14-3 (i386/linux))
Content-Length: 0
Warning: 392 194.97.54.97:5060 "Noisy feedback tells: pid=32567 req_src_ip=80.184.154.194 req_src_port=5060 in_uri=sip:[email protected] out_uri=sip:[email protected] via_cnt==1"


SEND TIME: 186918825
SEND >> 194.97.54.97:5060
INVITE sip:[email protected] SIP/2.0
Via: SIP/2.0/UDP 80.184.154.194:5060;rport;branch=z9hG4bK20F17D13AAEB4C0EA39144EB87D55CC9
From: freenet <sip:[email protected]>;tag=1845586950
To: <sip:[email protected]>
Contact: <sip:[email protected]:5060>
Call-ID: [email protected]
CSeq: 1413 INVITE
Max-Forwards: 70
Content-Type: application/sdp
User-Agent: X-Lite release 1103m
Content-Length: 306


Und das gleich immer wieder hin und her... (beide schicken sich ein INVITE nach dem anderen zu und keiner antwortet) Warum sendet mein Rechner hier kein ACK zurück?

Die X-Lite Einstellungen sind:
Network:
Listen SIP Port: 5060
Listen RTP Port: 8000
Out Bound SIP Proxy: iphone.freenet.de
Primary STUNT: iphone-stunt.freenet.de

SIP-Proxy Default:
Username usw. eingetragen.
Domain / Real: freenet.de
SIP Proxy: iphone.freenet.de:5060
Out Bound Proxy: iphone.freenet.de:5060
Use Outbound Proxy: always
Send Internal IP: never

Vielen Dank an alle die bis hier durchgehalten haben
:)
Wie gesagt, in der DMZ geht alles, aber ohne nichts (Timeout beim Verbindungsaufbau).
 

hansjoerghermann

Neuer User
Mitglied seit
18 Dez 2004
Beiträge
1
Punkte für Reaktionen
0
Punkte
0
Hallo,

ich stehe vor dem selben Problem! Iphone mit X-Lite und T-Sinus 130-Router, ich habe das Ding zum Laufen gebracht, aber jetzt nach einer Woche habe ich wieder "Call Failed", Time Out.
Ich habe neben der Freischaltung der Ports auch eine DMZ eingereichtet und es lief super. Aber nachdem ich ein Windows-Image aufspielen mußte und X-Lite neu eingerichtet hatte, lief es nicht mehr(nur eingehende Anrufe kommen noch an). Ich hatte am Router nichts verstellt! Anschließend hatte ich alles nochmal gemacht: Die Ports 5060,8000,10000,16384-16400,3478,3479 geöffnet, eine DMZ eingerichtet, Fehlanzeige. Den ganzen Samstag konnte ich nicht telefonieren! Hast Du einen Vorschlag:

Viele Grüße

[email protected]
 

Sergeij

Neuer User
Mitglied seit
30 Dez 2004
Beiträge
9
Punkte für Reaktionen
0
Punkte
0
Normalerweise kein Portforwarding nötig!

Ich habe zwar nur kurz mit dem X-Lite gespielt, aber bei mir ging das problemlos durch den Router - ohne Portforwarding.

Der Schlüssel hierzu liegt im sog. STUN-Service (Simple Traversal of UDP through NATs, siehe auch http://www.voip-info.org/wiki-STUN). Dazu muss aber in der Konfiguration des X-Lite ein entsprechender STUN-Server eingetragen sein, der meistens irgendwo beim Provider sitzt. Bei SIPGate heisst das Ding stun.sipgate.net:10000, wie man sieht, läuft der Server entgegen der RFC bei SIP-kompatiblen VoIPs immer auf Port 10000.

Du solltest als herausfinden, wie der STUN-Server bei FreeNet heisst, und dann das X-Lite entsprechend einstellen.

Ansonsten werden bei SIP VoIP nur die Ports 5004, 5060 und 10000 benutzt. Wenn Du allerdings mehrere SIP-Phones gleichzeitig rennen hast, dann werden für die Signalisierungskanäle die nächsten Ports, d.h. 5005/5061 bzw. 5006/5062 verwendet. Nur der STUN-port bleibt immer 10000. Diese Portinfo ist auch nur dann wichtig, wenn im Router ein Traffic-Shaper eingerichtet werden soll (und kann).

Terve

Sergeij
 

rollo

IPPF-Promi
Mitglied seit
5 Jul 2004
Beiträge
8,288
Punkte für Reaktionen
1
Punkte
38
Da muss ich mich mal einmischen:

STUN Server ist beliebig, es muss nicht der vom Provider verwendet werden.

Wenn man Portforwarding aktiviert wird STUN überhaupt nicht benötigt, was aus Netzwerksicht die sauberste Lösung ist.

X-Lite benutzt standardmässig die Ports UDP 5060 für SIP und UDP 8000-8005 für RTP

Hilfe zur Routerkonfiguaration: portforward.com
Wenn der eigene Router nicht dabei ist sieht man aber wie es im Prinzip funktioniert und kann es entsprechend umsetzen.

Weitere Hinweise findest Du sicher auch im Freenet und im X-Lite Bereich des Forums.

jo
 

Sergeij

Neuer User
Mitglied seit
30 Dez 2004
Beiträge
9
Punkte für Reaktionen
0
Punkte
0
Das ist klar, aber *irgendein* STUN-Server muß eingetragen sein, sonst geht es nicht. Das Portforwarding funktioniert auch nur, wenn das Telefon eine feste IP-Adresse hat. Ich bin aber mit meinen Plünnen viel unterwegs, und bei einem Hotelrouter kann man nun mal eben kein Portforwarding programmieren.;-)

Von der Netzwerksicherheit ist m. E. der Betrieb über STUN sicherer, da nur ausgehende bestehende Verbindungen per NAT über die Firewall gehandelt werden, die Integrität der Firewall bleibt also gesichert. Beim Portforwarding besteht immer die Möglichkeit, das über einen externen Portscan die geforwardeten (welch wunderschöne Wortschöpfung) Ports erkannt und ggfs. für einen Exploit benutzt werden. Bei einem BT101 gibts da sicher nichts zu holen, aber wenn dann ein PC mit einem X-Lite o.ä. dahinter hängt, wird die Gefahr eines bösartigen Exploits vergrößert.

Terve

Sergeij
 

Zurzeit aktive Besucher

3CX PBX - GRATIS
Linux / Win / Cloud

Statistik des Forums

Themen
232,920
Beiträge
2,028,165
Mitglieder
351,086
Neuestes Mitglied
MiggeMR