.titleBar { margin-bottom: 5px!important; }

T-Sinus 130 DSL mit X-Lite

Dieses Thema im Forum "Andere Router" wurde erstellt von schmock, 24 Nov. 2004.

  1. schmock

    schmock Neuer User

    Registriert seit:
    22 Nov. 2004
    Beiträge:
    1
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo!

    Zunächstmal vielen Dank für dieses tolle Forum, ich habe schon einiges gelesen.
    Ich bin gerade dabei, X-Lite mit iphone über einen T-Sinus 130 DSL Router zu konfigurieren.
    Wenn ich den Rechner in die demilitarisierte Zone stelle geht alles.
    Wenn nicht kann ich keine Verbindung aufbauen (Timeout).
    Ich habe schon alle möglichen Ports weitergeleitet (5060, 10000, 5000 bis 5005, 8000 bis 8005) aber ohne Erfolg.
    Als Letztes habe ich mir die Logs von X-Lite angeguckt.
    Wenn der Rechner in der demilitarisierten Zone ist, sieht der entscheidende Ausschnitt so aus:

    RECEIVE TIME: 186995074
    RECEIVE << 194.97.54.97:5060
    SIP/2.0 407 Proxy Authentication Required
    Via: SIP/2.0/UDP 80.184.154.194:5060;rport=5060;branch=z9hG4bKEB3544A6DCFA482EAD591AF3AACF9055
    From: freenet <sip:j.belschner@freenet.de>;tag=3085385875
    To: <sip:06173979081@freenet.de>;tag=5f61617ce4661383c5d475661db5b4db.8116
    Call-ID: DEE4F7E3-8C57-4773-BC26-1C1DDF40CDE4@192.168.2.101
    CSeq: 33825 INVITE
    Proxy-Authenticate: Digest realm="freenet.de", nonce="41a50396e0ede15ef9c3472f4fa6975c122b45cb", qop="auth"
    Server: Sip EXpress router (0.8.14-3 (i386/linux))
    Content-Length: 0
    Warning: 392 194.97.54.97:5060 "Noisy feedback tells: pid=32575 req_src_ip=80.184.154.194 req_src_port=5060 in_uri=sip:06173979081@freenet.de out_uri=sip:06173979081@freenet.de via_cnt==1"


    SEND TIME: 186995074
    SEND >> 194.97.54.97:5060
    ACK sip:06173979081@freenet.de SIP/2.0
    Via: SIP/2.0/UDP 80.184.154.194:5060;rport;branch=z9hG4bKEB3544A6DCFA482EAD591AF3AACF9055
    From: freenet <sip:j.belschner@freenet.de>;tag=3085385875
    To: <sip:06173979081@freenet.de>;tag=5f61617ce4661383c5d475661db5b4db.8116
    Contact: <sip:j.belschner@80.184.154.194:5060>
    Call-ID: DEE4F7E3-8C57-4773-BC26-1C1DDF40CDE4@192.168.2.101
    CSeq: 33825 ACK
    Max-Forwards: 70
    Content-Length: 0


    Meinem Verständnis nach erhält der Rechner also ein INVITE von freenet und sendet ACK zurück. Danach läuft auch alles richtig.


    Wenn der Rechner aber nicht in der DMZ ist, sieht es so aus:


    RECEIVE TIME: 186917262
    RECEIVE << 194.97.54.97:5060
    SIP/2.0 407 Proxy Authentication Required
    Via: SIP/2.0/UDP 80.184.154.194:5060;rport=5060;branch=z9hG4bK20F17D13AAEB4C0EA39144EB87D55CC9
    From: freenet <sip:j.belschner@freenet.de>;tag=1845586950
    To: <sip:06173979081@freenet.de>;tag=5f61617ce4661383c5d475661db5b4db.bf9f
    Call-ID: 25553888-47B3-4B4B-B0F8-A685BC64CBE2@80.184.154.194
    CSeq: 1413 INVITE
    Proxy-Authenticate: Digest realm="freenet.de", nonce="41a503484d355491ac80b5712da7817476197b7c", qop="auth"
    Server: Sip EXpress router (0.8.14-3 (i386/linux))
    Content-Length: 0
    Warning: 392 194.97.54.97:5060 "Noisy feedback tells: pid=32567 req_src_ip=80.184.154.194 req_src_port=5060 in_uri=sip:06173979081@freenet.de out_uri=sip:06173979081@freenet.de via_cnt==1"


    SEND TIME: 186918825
    SEND >> 194.97.54.97:5060
    INVITE sip:06173979081@freenet.de SIP/2.0
    Via: SIP/2.0/UDP 80.184.154.194:5060;rport;branch=z9hG4bK20F17D13AAEB4C0EA39144EB87D55CC9
    From: freenet <sip:j.belschner@freenet.de>;tag=1845586950
    To: <sip:06173979081@freenet.de>
    Contact: <sip:j.belschner@80.184.154.194:5060>
    Call-ID: 25553888-47B3-4B4B-B0F8-A685BC64CBE2@192.168.2.101
    CSeq: 1413 INVITE
    Max-Forwards: 70
    Content-Type: application/sdp
    User-Agent: X-Lite release 1103m
    Content-Length: 306


    Und das gleich immer wieder hin und her... (beide schicken sich ein INVITE nach dem anderen zu und keiner antwortet) Warum sendet mein Rechner hier kein ACK zurück?

    Die X-Lite Einstellungen sind:
    Network:
    Listen SIP Port: 5060
    Listen RTP Port: 8000
    Out Bound SIP Proxy: iphone.freenet.de
    Primary STUNT: iphone-stunt.freenet.de

    SIP-Proxy Default:
    Username usw. eingetragen.
    Domain / Real: freenet.de
    SIP Proxy: iphone.freenet.de:5060
    Out Bound Proxy: iphone.freenet.de:5060
    Use Outbound Proxy: always
    Send Internal IP: never

    Vielen Dank an alle die bis hier durchgehalten haben
    :)
    Wie gesagt, in der DMZ geht alles, aber ohne nichts (Timeout beim Verbindungsaufbau).
     
  2. hansjoerghermann

    hansjoerghermann Neuer User

    Registriert seit:
    18 Dez. 2004
    Beiträge:
    1
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,

    ich stehe vor dem selben Problem! Iphone mit X-Lite und T-Sinus 130-Router, ich habe das Ding zum Laufen gebracht, aber jetzt nach einer Woche habe ich wieder "Call Failed", Time Out.
    Ich habe neben der Freischaltung der Ports auch eine DMZ eingereichtet und es lief super. Aber nachdem ich ein Windows-Image aufspielen mußte und X-Lite neu eingerichtet hatte, lief es nicht mehr(nur eingehende Anrufe kommen noch an). Ich hatte am Router nichts verstellt! Anschließend hatte ich alles nochmal gemacht: Die Ports 5060,8000,10000,16384-16400,3478,3479 geöffnet, eine DMZ eingerichtet, Fehlanzeige. Den ganzen Samstag konnte ich nicht telefonieren! Hast Du einen Vorschlag:

    Viele Grüße

    HansJoergHermann@imail.de
     
  3. Sergeij

    Sergeij Neuer User

    Registriert seit:
    30 Dez. 2004
    Beiträge:
    9
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Normalerweise kein Portforwarding nötig!

    Ich habe zwar nur kurz mit dem X-Lite gespielt, aber bei mir ging das problemlos durch den Router - ohne Portforwarding.

    Der Schlüssel hierzu liegt im sog. STUN-Service (Simple Traversal of UDP through NATs, siehe auch http://www.voip-info.org/wiki-STUN). Dazu muss aber in der Konfiguration des X-Lite ein entsprechender STUN-Server eingetragen sein, der meistens irgendwo beim Provider sitzt. Bei SIPGate heisst das Ding stun.sipgate.net:10000, wie man sieht, läuft der Server entgegen der RFC bei SIP-kompatiblen VoIPs immer auf Port 10000.

    Du solltest als herausfinden, wie der STUN-Server bei FreeNet heisst, und dann das X-Lite entsprechend einstellen.

    Ansonsten werden bei SIP VoIP nur die Ports 5004, 5060 und 10000 benutzt. Wenn Du allerdings mehrere SIP-Phones gleichzeitig rennen hast, dann werden für die Signalisierungskanäle die nächsten Ports, d.h. 5005/5061 bzw. 5006/5062 verwendet. Nur der STUN-port bleibt immer 10000. Diese Portinfo ist auch nur dann wichtig, wenn im Router ein Traffic-Shaper eingerichtet werden soll (und kann).

    Terve

    Sergeij
     
  4. rollo

    rollo IPPF-Promi

    Registriert seit:
    5 Juli 2004
    Beiträge:
    8,281
    Zustimmungen:
    1
    Punkte für Erfolge:
    38
    Ort:
    JO30SK
    Da muss ich mich mal einmischen:

    STUN Server ist beliebig, es muss nicht der vom Provider verwendet werden.

    Wenn man Portforwarding aktiviert wird STUN überhaupt nicht benötigt, was aus Netzwerksicht die sauberste Lösung ist.

    X-Lite benutzt standardmässig die Ports UDP 5060 für SIP und UDP 8000-8005 für RTP

    Hilfe zur Routerkonfiguaration: portforward.com
    Wenn der eigene Router nicht dabei ist sieht man aber wie es im Prinzip funktioniert und kann es entsprechend umsetzen.

    Weitere Hinweise findest Du sicher auch im Freenet und im X-Lite Bereich des Forums.

    jo
     
  5. Sergeij

    Sergeij Neuer User

    Registriert seit:
    30 Dez. 2004
    Beiträge:
    9
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Das ist klar, aber *irgendein* STUN-Server muß eingetragen sein, sonst geht es nicht. Das Portforwarding funktioniert auch nur, wenn das Telefon eine feste IP-Adresse hat. Ich bin aber mit meinen Plünnen viel unterwegs, und bei einem Hotelrouter kann man nun mal eben kein Portforwarding programmieren.;-)

    Von der Netzwerksicherheit ist m. E. der Betrieb über STUN sicherer, da nur ausgehende bestehende Verbindungen per NAT über die Firewall gehandelt werden, die Integrität der Firewall bleibt also gesichert. Beim Portforwarding besteht immer die Möglichkeit, das über einen externen Portscan die geforwardeten (welch wunderschöne Wortschöpfung) Ports erkannt und ggfs. für einen Exploit benutzt werden. Bei einem BT101 gibts da sicher nichts zu holen, aber wenn dann ein PC mit einem X-Lite o.ä. dahinter hängt, wird die Gefahr eines bösartigen Exploits vergrößert.

    Terve

    Sergeij