Telekom ALLIP - Speedport Hybrid - Sophos UTM - Gigaset C430 IP

BeBsCh

Neuer User
Mitglied seit
4 Jan 2014
Beiträge
31
Punkte für Reaktionen
0
Punkte
0
Moin Leute!

Ich bin hier ja schon länger angemeldet, aufgrund der großen Informationsflut an Fritz Boxen.
Nun brauch ich aber wirklich mal Hilfe....
Ich habe seit Ostern einen ALL IP Anschluss der Telekom, in Verbindung mit dem neuen Hybrid Tarif.
Mit dem Internet bin ich auch super zufrieden, leider habe ich Probleme, mein extra bestelltes IP Telefon Gigaset C430 IP, hinter der UTM, ans laufen zu bekommen.
Wenn ich die Basis direkt am Hybrid anschließe, funktioniert es, die Zugangsdaten sind also richtig hinterlegt.
Ich habe extra vorab alles mit der Hometalk App getestet, dies ging am Montag auch ohne Probleme (mit Gesprächsübertragung).
Daraufhin habe ich das IP Telefon bestellt.
Leider meldet das Telefon immer, dass die Anmeldung beim Provider fehlgeschlagen ist.
Eine Verbindung kann oftmals aufgebaut werden, allerdings kommen keine Töne/Gespräche an und ab.
Auch das Hometalk funktioniert jetzt nicht mehr.
Die Telefone am Hybrid direkt per DECT anmelden ist leider nicht möglich, da wir es ein großes zwei-Familien-Haus ist und ich im hinteren Teil wohne.
Der Router sowie der Telefonanschluss ist aber im vorderen Teil.
Auch mein ISDN Telefon an der TK Anlage über den Speedport ISDN anzuschließen ist leider nicht möglich, da laut meinem Telekom-Monteur die Leitung wohl zu lang sei.
Analog fällt auch weg da beide Analog Ports am Speedport Hybrid bereits belegt sind und die alte TK Anlage leider aktuell nicht richtig mit dem Speedport ISDN, dort soll aber mitte April ein Update für den Speedport Hybrid kommen.

Ich hoffe ihr könnt mir weiterhelfen.

Danke

EDIT:

SIP ist in der UTM aktiviert
 
Zuletzt bearbeitet:

Kalle2006

IPPF-Promi
Mitglied seit
23 Jul 2006
Beiträge
3,178
Punkte für Reaktionen
63
Punkte
48
Hast du im Hybrid Router eingestellt, das die Verbindung zum C430 IP über DSL gehen muss?
 

BeBsCh

Neuer User
Mitglied seit
4 Jan 2014
Beiträge
31
Punkte für Reaktionen
0
Punkte
0
Eigentlich muss ich im Hybrid ja nichts einstellen, da sich das Telefon ja selbst über die Internetverbindung am SIP Server anmeldet, oder?
 

Kalle2006

IPPF-Promi
Mitglied seit
23 Jul 2006
Beiträge
3,178
Punkte für Reaktionen
63
Punkte
48
Die Telefonie funktioniert bei der Telekom nur über DSL, und damit die Verbindung vom IP-Telefon nicht per LTE aufgebaut wird, muss das im Hybrid Router festgelegt werden.
 

BeBsCh

Neuer User
Mitglied seit
4 Jan 2014
Beiträge
31
Punkte für Reaktionen
0
Punkte
0
Ok, dann könnte ich ja vorübergehend mal das LTE komplett abschalten, um zu schauen ob es daran liegt.
Ich kann ja eh nicht einstellen, dass für das Telefon nur DSL und nicht LTE verwendet wird, oder?
das Telefon hängt ja an nem großen Switch hinter der Firewall... Oder muss das über MAC Adresse / statische IP eingestellt werden?
 

Kalle2006

IPPF-Promi
Mitglied seit
23 Jul 2006
Beiträge
3,178
Punkte für Reaktionen
63
Punkte
48
Ich vermute mal, über MAC Adresse und/oder IP-Adresse. Es gibt auf jeden Fall so eine Einstellungsmöglichkeit.
 

BeBsCh

Neuer User
Mitglied seit
4 Jan 2014
Beiträge
31
Punkte für Reaktionen
0
Punkte
0
Danke für die Hilfe.
Habe jetzt am Hybrid eine Ausnahmeregel für die MAC Adresse des Telefons eingetragen, damit das Telefon nicht über LTE läuft sondern ausschließlich über DSL.
Dies hat leider nichts geholfen. Hätte ich mich auch gewundert, weil wie gesagt, am Hybrid direkt über LAN angeschlossen funktioniert das IP Telefon.
Gibt es weitere Ideen?

Edit:

habe auch das Live Protokoll der Firewall begutachtet, von der Firewall werden scheinbar keine Anfragen von der Telefon IP geblockt.

Ach was ich vllt noch sagen sollte was evtl. wichtig ist... der Speedport ist in einem "anderen" LAN als die Firewall.
Das heisst alle Geräte die an der Firewall dran sind, sind in einem Bereich 10.10.88.X und der Speedport ist in 192.168.2.1 dies ist dann über die Firewall so gelöst, dass ich trotzdem aus dem 10er IP Bereich aus (z.b. vom PC) auf den Speedport im 192er Bereich zugreifen kann
 
Zuletzt bearbeitet:

Catalonia

Aktives Mitglied
Mitglied seit
22 Apr 2006
Beiträge
874
Punkte für Reaktionen
0
Punkte
16

informerex

IPPF-Urgestein
Mitglied seit
20 Apr 2005
Beiträge
17,171
Punkte für Reaktionen
53
Punkte
48

BeBsCh

Neuer User
Mitglied seit
4 Jan 2014
Beiträge
31
Punkte für Reaktionen
0
Punkte
0
Komischerweise bin ich jetzt plötzlich mit dem SIP Server verbunden.
Trotzdem kommen keine Töne durch

edit: jetz ist es wieder nicht mehr angemeldet und kommt auch nicht mehr durch... alternative ports muss ich noch testen
 
Zuletzt bearbeitet:

informerex

IPPF-Urgestein
Mitglied seit
20 Apr 2005
Beiträge
17,171
Punkte für Reaktionen
53
Punkte
48
was sollen wir jetzt mit der Aussage anfangen?
bspw. wurde nicht beantwortet welche FW läuft?
 

BeBsCh

Neuer User
Mitglied seit
4 Jan 2014
Beiträge
31
Punkte für Reaktionen
0
Punkte
0
Ich habe auf deinen Rat hin die 42.215 installiert ! :)
 

informerex

IPPF-Urgestein
Mitglied seit
20 Apr 2005
Beiträge
17,171
Punkte für Reaktionen
53
Punkte
48
um den SP als Problem auszuschließen, sollten lt. klick (vor/zurück) ein manuelles Update der Firmware (auch wenn es sich um die gleiche Version handelt) durchgeführt werden, verbunden mit einem Werksreset, des weiteren für LTE den PIN aktivieren.

nun wäre es hilfreich zu testen, ob die Leitung hier in Verbindung mit dem Gigaset funktioniert. (evtl. 24h St.)
Sobald die neueren FW-Version auf den Gigaset-Basen installiert sind, sind diese idR auch erreichbar - hier gab es bei "älteren" Probs.


sollte nun bis zum Hybrid alles perfekt funktionieren, wird es an der internen Konfig. mit den 2 Netzen/Firewall liegen.

Bitte die Schritte in der vorgenannten Reihenfolge durchführen, und Erfolg/Problem melden, da es sonst über das Forum schwer wird behilflich zu sein. (wenn an div. Baustellen gearbeitet wird)
 

BeBsCh

Neuer User
Mitglied seit
4 Jan 2014
Beiträge
31
Punkte für Reaktionen
0
Punkte
0
Firmware vom Speedport habe ich manuell geupdatet, da er mir kein neues Update angezeigt hat.
Firmware ist aktuell! Firmware Version in Ihrem Gerät: 050124.01.00.057

SIM Kartenschutz lässt sich nicht aktivieren, obwohl ich den Brief mit dem Pin vorliegen haben... keine Ahnung warum bekomme auch keine Fehlermeldung.
Der Router räumt nach klick auf speichern das Feld "Pin" einfach wieder leer ohne Fehlermeldung

Edit:
nach Reboot ist der SIM Kartenschutz aktiv

Edit 2: Die Basis ist jetz am SIP angemeldet, wie ungewöhnlich... werde es jetzt mal testen nur wen soll ich um die Uhrzeit anrufen :) bin mal gespannt ob Sie angemeldet bleibt, das wäre ja schonmal ein Fortschritt

Edit 3: Versuch aufs Handy meiner Freundin: anrufen geht, keine Sprachübertragung

Edit 4: Die Firewall lässt das Gespräch wohl durch:

08:32:59 SIP call UDP 192.168.2.1 : 7070→ 87.129.16.17 : 5004 len=200 ttl=63 tos=0x18 srcmac=ec:cb:30:ee:bc:75 dstmac=00:1a:8c:12:5a:cb

08:32:59 SIP call UDP 10.10.88.194 : 5004→ 192.168.2.1 : 7070 len=200 ttl=127 tos=0x18 srcmac=7c:2f:80:94:01:cb dstmac=00:1a:8c:12:5a:c8

Edit 5: Gigaset Basis ist wieder nicht mehr mit dem SIP Server verbunden... :(
 
Zuletzt bearbeitet:

informerex

IPPF-Urgestein
Mitglied seit
20 Apr 2005
Beiträge
17,171
Punkte für Reaktionen
53
Punkte
48
hm ok, der eine andere andere Problempunkt scheint ja doch funktioniert/behoben zu sein.

warum gibt es die 2 Netze? führt evtl. doch nur zur Probs
wobei unabhängig davon, bitte Sprachübertragung wie oe. von Hybrid > Gigaset evtl. mal testweise probieren, damit Prob bis zur Firewall/2Netze ausgeschlossen werden kann.

Sprachübertragung nur einseitig oder garkeine?
 

BeBsCh

Neuer User
Mitglied seit
4 Jan 2014
Beiträge
31
Punkte für Reaktionen
0
Punkte
0
Sprachübertragung garkeine wenn hinter der Firewall....
Gigaset Basis direkt per RJ45 an Hybrid -> Einwandfreie Telefonie möglich.
Die zwei Netze hat mir mein Kumpel eingerichtet, ich frag ihn mal was hierzu der Hintergrund ist.
Ich werde heute wohl auch noch mit meinem Gigaset zu meinem Kumpel fahren der im Prinzip die selbe Konfig hat (Hybrid, UTM, ...) und bei ihm funktioniert zumindest Hometalk, daher möchte ich dort gerne mein SIP telefon testen ob es bei ihm, wenn es nach der Firewall angeschlossen wird, funktioniert

Edit: also er sagt sonst nützt mir die Firewall ja garnichts wenn alles im selben Netz ist.
 
Zuletzt bearbeitet:

informerex

IPPF-Urgestein
Mitglied seit
20 Apr 2005
Beiträge
17,171
Punkte für Reaktionen
53
Punkte
48
die Meinung teile ich nicht

Fazit: dann soll er es auch richtig Konfig.

in jedem Fall ist es kein Hardware-Problem usw. sondern, eher ein Netzwerk (IP/Port)-Problem
 

BeBsCh

Neuer User
Mitglied seit
4 Jan 2014
Beiträge
31
Punkte für Reaktionen
0
Punkte
0
Wie gesagt ich kann leider beide Aussagen nicht beurteilen er kennt sich besser aus in dem Bereich und du dich auch ich bin nur ein Laie der sich zwar dafür interessiert, aber das nicht gelernt hat und nur ein paar PC Basics beherrscht die man sich halt im Laufe der Jahre aus "Erfahrung" angeeignet hat
 

devdev

Mitglied
Mitglied seit
17 Jan 2013
Beiträge
205
Punkte für Reaktionen
6
Punkte
18
Das heisst alle Geräte die an der Firewall dran sind, sind in einem Bereich 10.10.88.X und der Speedport ist in 192.168.2.1 dies ist dann über die Firewall so gelöst, dass ich trotzdem aus dem 10er IP Bereich aus (z.b. vom PC) auf den Speedport im 192er Bereich zugreifen kann...
Also steht dein Internetzugang (Speedport) in einer DMZ vor der Firewall. Sowas macht nur Sinn, wenn es noch andere Geräte außer dem Speedport in dieser DMZ gibt, wie Webserver (Zugreifbar aus dem Internet) oder andere Computer, zu denen kein absolutes Vertrauen besteht. Sollte nur der Speedport vor der Firewall stehen, dann kannst du dir die Firewall sparen. Eine Firewall hat der Speedport auch.