[Gelöst] Unify/Siemens OpenStage40 SIP an Lancom 1781 (All-IP)

nsn

Neuer User
Mitglied seit
19 Aug 2020
Beiträge
12
Punkte für Reaktionen
0
Punkte
1
Hallo Forum,
seit vorgestern bin ich Möchte-gern-SIP-Telefonierer, und weil ich es nicht hinbekomme, habe ich mich hier bei Euch angemeldet.

Szenario:
Telekom all-ip Anschluß
Lancom 1781VA all-ip
ISDN Telefone Siemens Gigaset: 1x 3035 ISDN (Basisstation) und 3 Satelliten, drahtlos Gigaset 3000
4 MSNs

Das alles funktioniert problemlos.

Jetzt möchte ich ein Unify/Siemens Openstage40 SIP in das bestehende Setup integrieren. Ich habe erst einmal einen Apparat gekauft, wenn ich den als Laufen bekomme, möchte ich noch weitere Geräte ergänzen.

Dieser Apparat soll
- Anrufe auf einer oder mehreren MSNs empfangen können
- Anrufe nach Draußen auf einer der MSNs (fix) führen können
- interne Gespräche wären toll


Einstellungen im Lancom:

4 SIP-Leitungen als Einzel-Account, je eine pro MSN
4 ISDN-Benutzer, je einen pro MSN (Name=MSN, Domäne=intern)
Amt ohne Null

1 SIP-Benutzer (Name=201)

Einstellungen im Telefon:
Identität=201


Problem:
ich erhalte kein (richtiges) Freizeichen, nur einen Summton
eine gewählte Nummer wird nicht "bearbeitet", nach dem Wählen geschieht nichts

Erschwerend kommt hinzu, dass ich vom Thema noch so wenig Kenntnis habe, dass ich nicht einmal meine Fragen zielgerichtet stellen kann.

Könnt Ihr mir weiterhelfen?

Danke für Tipps,

nsn
 
Zuletzt bearbeitet:

sonyKatze

Aktives Mitglied
Mitglied seit
6 Aug 2009
Beiträge
1,537
Punkte für Reaktionen
143
Punkte
63
Ehrlich? Obwohl ich Deine Geräte hier habe, weiß ich auch nicht, wo wir anfangen sollten. Daher:
Lancom: WEBconfig → Konfiguration → Schnittstellen → LAN → Ethernet-Ports → irgendeinen → Interface-Verwendung: Monitor
Daran hängst Du einen Computer mit installiertem Wireshark. In Wireshark filterst Du auf „sip.CSeq.method = INVITE“. Welchen Status erhältst Du: 404 oder 503?
 
  • Like
Reaktionen: nsn

nsn

Neuer User
Mitglied seit
19 Aug 2020
Beiträge
12
Punkte für Reaktionen
0
Punkte
1
Obwohl ich Deine Geräte hier habe [...]
Das ist ja schon mal eine super Ausgangssituation, danke dass Du Dich gemeldet hast.

Am Monitor-Port des Lancom habe ich einen ntopng-Server hängen, den ich mal nach einem c't-Artikel konfiguriert habe. Der schneidet auf Wunsch auch mit und zeigts in Wireshark an..

Mitschnitt auf dem Telefon
Code:
No.    Time    Source    Destination    Protocol    Length    Info
1    0.000000    192.168.1.201    192.168.0.1    SIP    776    Request: REGISTER sip:192.168.0.1:5060;transport=udp  (1 binding) | 
2    0.003626    192.168.0.1    192.168.1.201    SIP    528    Status: 401 Unauthorized | 
3    0.019585    192.168.1.201    192.168.0.1    SIP    776    Request: REGISTER sip:192.168.0.1:5060;transport=udp  (1 binding) | 
4    0.022909    192.168.0.1    192.168.1.201    SIP    476    Status: 200 OK  (1 binding) |
Mitschnitt auf dem Lancom
Code:
No.    Time    Source    Destination    Protocol    Length    Info
2    13.372311    192.168.1.201    192.168.0.1    SIP    776    Request: REGISTER sip:192.168.0.1:5060;transport=udp  (1 binding) | 
3    13.373438    192.168.0.2    192.168.0.1    SIP    776    Request: REGISTER sip:192.168.0.1:5060;transport=udp  (1 binding) | 
4    13.375114    192.168.0.1    192.168.0.2    SIP    526    Status: 401 Unauthorized | 
5    13.375948    192.168.0.1    192.168.1.201    SIP    526    Status: 401 Unauthorized | 
6    13.393084    192.168.1.201    192.168.0.1    SIP    776    Request: REGISTER sip:192.168.0.1:5060;transport=udp  (1 binding) | 
7    13.393891    192.168.0.2    192.168.0.1    SIP    776    Request: REGISTER sip:192.168.0.1:5060;transport=udp  (1 binding) | 
8    13.395638    192.168.0.1    192.168.0.2    SIP    474    Status: 200 OK  (1 binding) | 
9    13.396412    192.168.0.1    192.168.1.201    SIP    474    Status: 200 OK  (1 binding) |
Mich irritiert, dass der erste Request immer scheitert und der Zweite dann wohl durchgeht.

Diese Blöcke wiederholen sich in beiden Fällen.

192.168.0.1 ist der Lancom
192.168.1.201 ist das Telefon (ja, in einem anderen Netz)


So sieht das bei mir aus:

Code:
WAN all-ip --> Lancom (192.168.0.1) erster Router als Diensteweiche gedacht (Internet/TV/Telefonie)
                  |
                  v
             192.168.0.2 --> Router 2 (192.168.1.1) zweiter Router, hinter dem sich mein LAN befindet und in das jetzt auch ip-Telefonie einziehen soll
                                |
                                v
                           192.168.1.201 Openstage40

Andere SIP-Pakete sehe ich nicht.

Kannst Du damit etwas anfangen oder soll ich umbauen, wie von Dir beschrieben?

Gruß,
nsn
 

KunterBunter

IPPF-Urgestein
Mitglied seit
12 Okt 2005
Beiträge
24,617
Punkte für Reaktionen
330
Punkte
83
Mich irritiert, dass der erste Request immer scheitert und der Zweite dann wohl durchgeht.
Weil die Authentifizierung per CHAP gemacht wird.
192.168.1.201 ist das Telefon (ja, in einem anderen Netz)
Dann versuche es erstmal im gleichen Netz. Das OpenStage Telefon kann kein RTP über NAT.
Andere SIP-Pakete sehe ich nicht.
Ein INVITE kommt erst dann, wenn du eine Gesprächsverbindung aufbauen willst.
 
  • Like
Reaktionen: nsn

sonyKatze

Aktives Mitglied
Mitglied seit
6 Aug 2009
Beiträge
1,537
Punkte für Reaktionen
143
Punkte
63
Ist zwar nicht CHAP sondern Digest-Auth, basiert aber auf dem gleichen Prinzip. Der erste Status 401 dient dazu, die Nonce auszutauschen. Das kannst Du auf dem Lancom unter der SNMP-ID 2.33.2.3 deaktivieren: Extra → LCOS-Menübaum → Setup → Voice-Call-Manager → General → Local authentication. Es tut bisher nicht weh, daher würde ich es erstmal an lassen.

Zurück zum NAT … aus Sicht des Unify sollte der Lancom lokal sein. In VoIP gilt, sowenig NAT wie möglich. Oder was spricht dagegen, dass der Lancom sich um alles kümmert?
ich erhalte kein (richtiges) Freizeichen, nur einen Summton
Lancom WEBconfig → Konfiguration → Voice Call Manager → Erweitert → Landesspezifisches Profil: Deutschland
Unify Im Benutzermenü unter Lokalität das Land auf Belgium einstellen, dann bekommt man wieder den deutschen Amts-Wählton (Quelle).
 
  • Like
Reaktionen: nsn

nsn

Neuer User
Mitglied seit
19 Aug 2020
Beiträge
12
Punkte für Reaktionen
0
Punkte
1
Dann versuche es erstmal im gleichen Netz.
Das hat ein Ergebnis gebracht! Ich kann ohne weitere Veränderung eine meiner MSNs anrufen (als externer Anruf).
Ich kann den Apparat aber noch nicht anrufen (Interne Nummer 20) und er reagiert nicht auf Rufe von Außen auf eine meiner MSNs.
 

nsn

Neuer User
Mitglied seit
19 Aug 2020
Beiträge
12
Punkte für Reaktionen
0
Punkte
1
was spricht dagegen, dass der Lancom sich um alles kümmert?
Kontrolle und Sicherheit. Der Lancom (dessen WAN-Seite) ist ein Knoten des Telekom-VPNs bei mir im Haus. Was da passiert, kann ich nicht sagen. Die LAN-Seite könnte man für sauber halten - aber:
erst der zweite Router ist ein Gerät, das wirklich nur ich konfiguriere und aus Richtung WAN das erste Gerät, für das ich sagen kann, welche Protokolle darüber laufen. Mein LAN - hinter dem zweiten Router - halte ich für clean. Beim ersten Netz 192.168.0.0 bin ich mir nicht sicher.

… aus Sicht des Unify sollte der Lancom lokal sein. In VoIP gilt, sowenig NAT wie möglich.
Ich bin froh, dass beides nicht unumstößlich klingt (haha). Für den zweiten oder dritten Schritt würden mich dann die Voraussetzungen für geroutetes VoIP interessieren.

Zurück zu Schritt Eins:
Das Telefon kann nach Außen rufen, aber ich kann den Apparat selbst noch nicht erreichen. Aus der Lancom-Doku habe ich den Satz, dass alle Benutzer mit der gleichen internen Nummer auf eingehende Rufe gleich reagieren. Mein Problem: für die ISDN-Benutzer habe ich keine internen Nummern gefunden.
 

sonyKatze

Aktives Mitglied
Mitglied seit
6 Aug 2009
Beiträge
1,537
Punkte für Reaktionen
143
Punkte
63
ich kann den Apparat aber noch nicht anrufen …
Die Antwort darauf kenne ich jetzt auch nicht. Daher nur als Idee die Zusatz-Anleitung bezüglich der Lancom All-IP-Option: Handbuch VoIP (Quelle). Klingt nach einem Problem mit dem „Call-Routing“. Wenn Du noch kein LCOS 10.4x hast, dann die Zahl in der URL anpassen, um die für Dein LCOS passende Version zu laden.
 

nsn

Neuer User
Mitglied seit
19 Aug 2020
Beiträge
12
Punkte für Reaktionen
0
Punkte
1
Erstmal vielen Dank für die guten Tipps.
Das belgische Freizeichen passt!

Wenn Du noch kein LCOS 10.4x hast
Der Autoupdater ist noch nicht aktiv geworden, ich bin noch auf 10.32.
Dieses all-ip-Handbuch kannte ich noch nicht - auf dem ftp-Server scheint das nicht zu liegen. Vielen Dank für den Link.


Ich habe weiter experimentiert. Wenn ich dem Telefon eine meiner vier MSNs verpasse, dann klingelt es bei eingehenden Rufen brav mit und ich kann es auch über einen "externen" Ruf (von einer der anderen MSNs aus) erreichen. Der Ruf geht dann mit Ortsvorwahl. Wenn ich das richtig verstanden habe, dann habe ich jetzt ein "Multi-Login" gebaut. Nett, aber nicht das, was ich eigentlich wollte.

Wenn ich dem Apparat eine interne Nummer gebe "201", dann kann ich meine MSNs anrufen und komme dort als "201" an --> Interner Ruf.

Wenn ich auf meinem Gigaset 3035 ISDN die 201 wähle (201 oder **201), erscheint "ungültig" im Display. Wenn ich dagegen 999999 wähle, sagt mir eine freundliche Dame, die gewählte Nummer sei ungültig. Daraus schließe ich, dass die 201 anders behandelt wird als die 999999.

Die Ansage für die 999999 kommt sicherlich von der Telekom. Aber die Anzeige "ungültig" für die 201: kommt die vom Gigaset oder vom Lancom?

Wenn vom Gigaset, dann erreicht die gewählte 201 den Lancom erst gar nicht.
Wenn vom Lancom, dann ist "nur" der Call-Router unvollständig eingerichtet.

Oder wäre ggf. eine Amts-Null die Lösung, damit ich ohne die Null im Bereich zwischen Gigaset und Telekom bleibe?
Gruß,
nsn
 
Zuletzt bearbeitet:

nsn

Neuer User
Mitglied seit
19 Aug 2020
Beiträge
12
Punkte für Reaktionen
0
Punkte
1
NACHTRAG:
im Verlinkten VoIP-Handbuch habe ich meinen Fall, glaube ich, ab Seite 104 gefunden. Mal sehen, ob ich damit weiterkomme.
 

nsn

Neuer User
Mitglied seit
19 Aug 2020
Beiträge
12
Punkte für Reaktionen
0
Punkte
1
Update:
ohne einen weiteren Router im Weg funktioniert jetzt alles, wie gewünscht.

Gigaset Basis-Station:
sie ist als "an einer Telefonanlage" hängend zu konfigurieren
eine Amtskennziffer (0) ist zu konfigurieren

IP-Telefon:
bekommt interne Nummer aus dem 200er Bereich
Wichtig war mir, bloss keine Nummern im Bereich 11x (Notrufnummern) zu vergeben

Lancom:
SIP_Benutzer
jedes IP-Telefon wird als SIP-Benutzer mit Nummer aus dem 200er Bereich angelegt

Call-Router:
für jede MSN (SIP-Leitung) wird für ausgehende Rufe eine Route von "0#" auf "#" angelegt, damit die Null, die die externen Rufe kennzeichnet, nicht nach draußen gewählt wird
für die IP-Telefone / SIP-Benutzer müssen KEINE Routen angelegt werden. Wenn der Lancom eine gerufene Nummer nicht in den Routen findet, sucht er sie unter den SIP-Benutzern und wird fündig.
für jede MSN wird eine Route für eine interne Nummer angelegt: bspw. "211" <MSN> RESTART. Damit kann ich von intern die Gigaset-Geräte auch intern erreichen (bei denen ist die MSN als interne Nummer konfiguriert)
WICHTIG: 1.) 011# auf 11# und 2.) 11# auf 11# mit zweiter und dritter Leitung, falls die erste belegt ist. So kann man auch im Notfall ohne die Amtsnull (2.) einen Notruf absetzen.

Sehr schick, das alles! Blöd war nur, dass ich eben erst mal alle Telefonbucheinträge um eine führende Null erweitern durfte.

Jetzt gehe ich an Schritt 2: genattetes SIP.
Hierzu habe ich diesen Artikel gefunden. Das klingt so, als ob das Stand der Technik wäre.

Gruß und danke für Eure Denkanstöße,

nsn
 

KunterBunter

IPPF-Urgestein
Mitglied seit
12 Okt 2005
Beiträge
24,617
Punkte für Reaktionen
330
Punkte
83
Jetzt gehe ich an Schritt 2: genattetes SIP.
Hierzu habe ich diesen Artikel gefunden. Das klingt so, als ob das Stand der Technik wäre.
Ja, der Artikel ist Stand der Technik vom 1.12.2005. Inzwischen gibt es noch ein paar mehr Methoden für NAT Traversal. Aber trotzdem funktioniert es nicht immer richtig. Selbst mein Link ist nicht auf dem neuesten Stand. ICE ist jetzt RFC8445.
 

nsn

Neuer User
Mitglied seit
19 Aug 2020
Beiträge
12
Punkte für Reaktionen
0
Punkte
1
Okay, ich hatte mich da blöd ausgedrückt. Weiter oben wurde mir ja praktisch von VoIP über Router hinweg abgeraten - vielleicht auch nur, um das Setup erst mal einfach zu halten. Der von mir verlinkte Artikel zeigt aber mehrere Wege auf - woraus ich schloss: man kann das machen.

Wie dem auch sei, ich habe heute weiter probiert.

Ich habe das IP-Telefon wieder in mein LAN, hinter den zweiten Router geholt und auf diesem zweiten Router die Ports 5060, 5062 (SIP) und 30000-30005 (RTP) freigegeben.

Das ist jetzt leider ein Bereich, von dem ich sehr wenig bis gar keine Ahnung habe. Aber: nach meinem Verständnis kann jetzt der Lancom durch den zweiten Router hindurch das IP-Telefon über die Ports 5060,5062 und 30000-300005 erreichen. Und: zurück geht das noch nicht. Richtig?

Tests am Telefon haben ergeben:
Das Gigaset (200) erreicht das IP-Telefon (201) hinter dem Router. Aber Gespräche werden nur vom IP-Telefon (201) in Richtung Gigaset (200) übertragen. Das Gigaset (200) überträgt keinen Ton an das IP-Telefon (201).
Das IP-Telefon kann keine Rufe aufbauen.
Wireshark zeigt das aus Sicht des Telefons so:
Code:
No.	Time	Source	Destination	Protocol	Length	Info
1	0.000000	192.168.1.201	192.168.0.1	SIP	813	Request: REGISTER sip:192.168.0.1:5060;transport=udp  (1 binding) | 
2	0.003791	192.168.0.1	192.168.1.201	SIP	530	Status: 401 Unauthorized | 
3	0.013011	192.168.1.201	192.168.0.1	SIP	780	Request: REGISTER sip:192.168.0.1:5060;transport=udp  (1 binding) | 
4	0.016384	192.168.0.1	192.168.1.201	SIP	530	Status: 401 Unauthorized | 
5	0.030512	192.168.1.201	192.168.0.1	SIP	813	Request: REGISTER sip:192.168.0.1:5060;transport=udp  (1 binding) | 
6	0.033934	192.168.0.1	192.168.1.201	SIP	479	Status: 200 OK  (1 binding) | 
7	0.049879	192.168.1.201	192.168.0.1	SIP	780	Request: REGISTER sip:192.168.0.1:5060;transport=udp  (1 binding) | 
8	0.052640	192.168.0.1	192.168.1.201	SIP	479	Status: 200 OK  (1 binding) | 
9	2.508205	192.168.1.201	192.168.0.1	SIP/SDP	988	Request: INVITE sip:[email protected]:5060;transport=udp | 
10	2.512558	192.168.0.1	192.168.1.201	SIP	389	Status: 100 Trying | 
11	2.512563	192.168.0.1	192.168.1.201	SIP	559	Status: 407 Proxy Authentication Required | 
12	2.556447	192.168.1.201	192.168.0.1	SIP	414	Request: ACK sip:[email protected]:5060;transport=udp | 
13	2.591647	192.168.1.201	192.168.0.1	SIP/SDP	1196	Request: INVITE sip:[email protected]:5060;transport=udp | 
14	2.595788	192.168.0.1	192.168.1.201	SIP	389	Status: 100 Trying | 
15	2.596225	192.168.0.1	192.168.1.201	SIP	444	Status: 500 Resource Reservation Failed | 
16	2.621930	192.168.1.201	192.168.0.1	SIP	414	Request: ACK sip:[email protected]:5060;transport=udp |
Aus Sicht des Lancom:
Code:
No.	Time	Source	Destination	Protocol	Length	Info
1	0.000000	192.168.1.201	192.168.0.1	SIP/SDP	987	Request: INVITE sip:[email protected]:5060;transport=udp | 
2	0.000944	192.168.0.2	192.168.0.1	SIP/SDP	987	Request: INVITE sip:[email protected]:5060;transport=udp | 
3	0.004175	192.168.0.1	192.168.0.2	SIP	389	Status: 100 Trying | 
4	0.004180	192.168.0.1	192.168.0.2	SIP	560	Status: 407 Proxy Authentication Required | 
5	0.005613	192.168.0.1	192.168.1.201	SIP	389	Status: 100 Trying | 
6	0.005618	192.168.0.1	192.168.1.201	SIP	560	Status: 407 Proxy Authentication Required | 
7	0.045392	192.168.1.201	192.168.0.1	SIP	415	Request: ACK sip:[email protected]:5060;transport=udp | 
8	0.045886	192.168.0.2	192.168.0.1	SIP	415	Request: ACK sip:[email protected]:5060;transport=udp | 
9	0.057001	192.168.1.201	192.168.0.1	SIP/SDP	1195	Request: INVITE sip:[email protected]:5060;transport=udp | 
10	0.057471	192.168.0.2	192.168.0.1	SIP/SDP	1195	Request: INVITE sip:[email protected]:5060;transport=udp | 
11	0.059074	192.168.0.1	192.168.0.2	SIP	389	Status: 100 Trying | 
12	0.059864	192.168.0.1	192.168.0.2	SIP	445	Status: 500 Resource Reservation Failed | 
13	0.060008	192.168.0.1	192.168.1.201	SIP	389	Status: 100 Trying | 
14	0.060629	192.168.0.1	192.168.1.201	SIP	445	Status: 500 Resource Reservation Failed | 
15	0.086354	192.168.1.201	192.168.0.1	SIP	415	Request: ACK sip:[email protected]:5060;transport=udp | 
16	0.087142	192.168.0.2	192.168.0.1	SIP	415	Request: ACK sip:[email protected]:5060;transport=udp |
Wo klemmts?

Danke für Tipps.

Gruß,

nsn
 

sonyKatze

Aktives Mitglied
Mitglied seit
6 Aug 2009
Beiträge
1,537
Punkte für Reaktionen
143
Punkte
63
Kannst Du uns den Gefallen tun, einen dieser Web-Kurse in Ethical-Hacking bzw. White-Hat-Hacking, spezialisiert auf Heimnetze, machen? Kosten ja nicht die Welt mehr heutzutage. Und dann wieder kommen … zu Deiner Frage: Wenn Du Probleme mit dem Ton hast, musst Du Dir das SDP in den INVITE anschauen, dort die Connection-IP-Adressen (und Ports) und dann in Wireshark den Filter auf „rtp“ erweitern. Dann siehst Du, ob die RTP-Pakete richtig fließen.
 

nsn

Neuer User
Mitglied seit
19 Aug 2020
Beiträge
12
Punkte für Reaktionen
0
Punkte
1
Kannst Du uns den Gefallen tun, einen dieser Web-Kurse in Ethical-Hacking bzw. White-Hat-Hacking, spezialisiert auf Heimnetze, machen? [...] Und dann wieder kommen …
Ich bin nicht sicher, wie ich das verstehen soll. Bin ich mit meinen Fragen lästig? Habe ich für dieses Forum zu wenig Kenntnis?

Zu meiner Problemstellung:
Manchmal sind die Dinge erst einfach, wenn man die richtige Frage stellen kann.

Die Lösung ist SIP-ALG. Ich hab's eingeschaltet und gut ist.

Gruß,

nsn
 

sonyKatze

Aktives Mitglied
Mitglied seit
6 Aug 2009
Beiträge
1,537
Punkte für Reaktionen
143
Punkte
63
Wo hast Du das SIP-ALG eingeschaltet; in LCOS oder Deiner Firewall?
Bin ich mit meinen Fragen lästig? Habe ich für dieses Forum zu wenig Kenntnis?
Ne, genau das Gegenteil, ich befürchte Du hast „falsches Wissen“, bist also zu weit (weg). Das Problem ist Deine Separierung via NAT, also der Grund, warum Du das Folgeproblem hast. Wir können hier keinen Grundkurs in Heimnetz-Sicherheit geben. Wenn Du nach so einem Grundkurs immer noch meinst, dass Du auf dem richtigen Weg bist, dann ist alles gut.

Oder anders formuliert: Über ein Diskussionsforum kann kaum oder gar nicht gegen „falsches Wissen“ vorgegangen werden. Wir müssten Dich abholen, umlenken und schauen, wo Du falsch abgebogen bist. Das geht über ein Diskussionsforum nicht, weil Du alle diese Schritte mitmachen wollen müsstest. Und das müssen wir machen, solange bis wir auf der Ebene angekommen sind, wo Du „falsch“ abgebogen bist. Was Du hier machst ist ein Ausbildungsberuf + Sonder-Schulung auf Lancom LCOS + Sonder-Schulung auf Lancom All-IP. Das sind alles zusammen knapp 3,5 Jahre Ausbildung und mehrere tausend Euro. Wir helfen gerne. Aber Schritte zurückgehen, ist quasi nicht machbar.

Kann auch sein, dass ich völlig falsch bin. Und auch bis wir das raus haben, dauert es ewig – und ich bin es wirklich nicht bereit. Daher die Bitte mal so einen Grundkurs zu machen. Der ist gezielt auf Deine aktuelle Situation und Problematik ausgerichtet, dauert keine 3,5 Jahre und auch keine tausende Euro (mehr).

Noch ein Tipp: Wenn Du ein statisches IPv6-Präfix hast (oder Dir privat was bastelst; also wirklich statistisch, forever), dann kannst Du mit Deinem Unify und Lancom auch Stateful DHCPv6 machen und so das NAT überwinden. Läuft hier prächtig. Dann hättest Du nur die Firewalls im Weg. Leider kann Unify kein SLAAC (oder ich bin zu blöd dafür), sonst ginge das auch mit dynamischen IPv6-Präfixen, die uns die Internet-Anbieter so normal anbieten.
 

nsn

Neuer User
Mitglied seit
19 Aug 2020
Beiträge
12
Punkte für Reaktionen
0
Punkte
1
Wo hast Du das SIP-ALG eingeschaltet; in LCOS oder Deiner Firewall?
Auf dem nattenden Router (auch LCOS). Ich habe die Einstellung in der "normalen" Menüstruktur nicht finden können. Das im Handbuch erwähnte Sonstige Dienste > Dienste > SIP Application Layer Gateway gibt im Web-Config nicht. Im LCOS-Menübaum unter Setup > SIP-ALG > Operating kann man es mit der Auswahl "ja" dennoch einschalten.

Ne, genau das Gegenteil [...]
Danke für diese Erläuterung. Gestern hatte ich schon kurz überlegt, ob ich sauer sein soll.

Kann auch sein, dass ich völlig falsch bin
Es ist genau so, wie Du schreibst. Themen rund um mein Privat+SOHO-LAN (Struktur, Funktionalität, Sicherheit, Schutz etc.) poppen immer nur als Einzelthemen hoch. Den großen Entwurf dafür gibt es nicht und den dazu notwendigen Überblick habe ich auch nicht. Zu guter Letzt kommt dann noch die Telekom mit all-ip um's Eck. Wenn man nicht in teure Beratung investieren kann, bleibt nur lesen, lesen, lesen. Sparrings-Partner, um die Themen mal hin und her zu diskutieren, gibt es keine. Das trifft m. M. n. auf Handwerksbetriebe und Freiberufler zu. Das ist ein riesiges Diskussionsgebiet - aber nicht hier.

Ich danke Dir für die Hinweise, mit denen ich mein Problem erst mal gelöst zu haben glaube. Ich hoffe nur, dass ich mir nicht irgendwo ein riesen Loch aufgerisssen habe, ohne es zu merken.


Gruß,

nsn
 

sonyKatze

Aktives Mitglied
Mitglied seit
6 Aug 2009
Beiträge
1,537
Punkte für Reaktionen
143
Punkte
63
SIP-ALG und besonders das LCOS SIP-ALG ist eine wundersame Zaubertüte. Daran hätte ich nie gedacht, weil ich es auch nie empfohlen hätte. Das Problem ist, dass es dafür keine Standards oder einheitliche Spezifikationen gibt. Das macht jeder Hersteller, je nachdem wie gut seine Informatiker sind … und Lancom und Informatik … Im Lancom-Forum finden sich einige Threads zu dem Thema. Wenn es bei Dir klappt, OK.

Wenn die Firewall dazwischen auch Lancom ist, dann verstehe ich Deinen Aufbau noch weniger. Und bitte Dich dann erst recht in einer freien Minute mal so ein Web-Seminar zu machen. Wenn IPv6 nicht in Frage kommt und das NAT ebenfalls ein Lancom Router ist, dann mein Tipp: Lancom All-IP Option holen. Dann buchst Du Deine Telefone in den Router. Und den Router dann in den übergeordneten Router. Das ist der „offizielle“ Weg, weil dann SIP keinerlei Probleme mit NAT bzw. Firewall hat. Wenn der Router dazwischen noch keine All-IP Option hat, dürftest Du billiger wegkommen, wenn Du Dir einen Lancom Router mit All-IP in eBay schießt. Übermorgen ist wieder einer zu haben (62062 = Lancom 1781VA All-IP) … am Ende der Auktion mit Versand etwa 65€ … Modell noch im Vertrieb, daher noch für mindestens zwei Jahre Feature-Updates und fünf Jahre Security-Updates.
bleibt nur lesen, lesen, lesen
Problem ist, dass Lesen nur dann hilft, wenn Du das Gelesene auch einordnen kannst. Also ein Mindestmaß an Ahnung hast, damit Du zum einen wirklich verstehst, was da steht, und zum anderen einordnen kannst, ob da Käse steht. Mit Lancom und Unify hast Du die völlig falschen Geräte: Beide Hersteller setzen einen Integrator bzw. Einrichter in Form eines bezahlten Dienstleisters voraus. Hast Du irgendwelche harten Anforderungen, warum es ausgerechnet diese Hardware ist/wurde?
 

nsn

Neuer User
Mitglied seit
19 Aug 2020
Beiträge
12
Punkte für Reaktionen
0
Punkte
1
Und bitte Dich dann erst recht in einer freien Minute mal so ein Web-Seminar zu machen.
Es gibt sogar Kurse bei der IHK. Ich muss schauen, ob ich etwas Geeignetes finde...

Wenn IPv6 nicht in Frage kommt und das NAT ebenfalls ein Lancom Router ist, dann mein Tipp: Lancom All-IP Option holen. Dann buchst Du Deine Telefone in den Router. Und den Router dann in den übergeordneten Router. Das ist der „offizielle“ Weg, weil dann SIP keinerlei Probleme mit NAT bzw. Firewall hat.
Muss ich dann nicht einfach nur die Router tauschen?

Problem ist, dass Lesen nur dann hilft, wenn Du das Gelesene auch einordnen kannst. Also ein Mindestmaß an Ahnung hast, damit Du zum einen wirklich verstehst, was da steht, und zum anderen einordnen kannst, ob da Käse steht.
So ist das mit Inselwissen. Die Inseln sind zu Anfang winzig und Brücken zu sicherem Boden sind mitunter wackelig und sehr lang (bildlich geschrieben). Forenbeiträge (wie Deine) können da enorm weiterhelfen. Man muss nur erkennen können, ob man getrollt wird.

Mit Lancom und Unify hast Du die völlig falschen Geräte: Beide Hersteller setzen einen Integrator bzw. Einrichter in Form eines bezahlten Dienstleisters voraus.
Falsch, weil zu viele (komplexe) Features? Falsch weil nicht Plug&Play? Ja, einfachere Geräte hätten vielleicht auch ausgereicht.

Aber:

Hast Du irgendwelche harten Anforderungen, warum es ausgerechnet diese Hardware ist/wurde?
Nein. Das war die Empfehlung des Telekom Supports.

Gruß,
nsn
 

sonyKatze

Aktives Mitglied
Mitglied seit
6 Aug 2009
Beiträge
1,537
Punkte für Reaktionen
143
Punkte
63
IHK. Ich muss schauen, ob ich etwas Geeignetes finde.
Wenn Du Englisch gut kannst (CEFR A2), würde ich ein Web-Seminar nehmen. Dann kannst Du schnell abbrechen und einen Unter-Fütterungskurs zwischenschieben, wenn noch etwas fehlt bzw. vorausgesetzt wird. IHK eigentlich nur dann, wenn Deutsch sein muss und Du das beruflich anrechnen bzw. vom Arbeitgeber bezahlt bekommst.
Wie geschildert, diese beiden Hersteller gehen davon aus, dass spezielle geschultes Personal Euch als Dienstleister beiseite steht. Beide Hersteller gehen nicht davon aus, dass ein End-Anwender sich da rein wurschtelt. Beide Hersteller möchten keinen Endkunden-Kontakt – also kein Firmen-Angestellten oder gar Privat-Anwender. Ist sogar fraglich, ob diese beiden Hersteller Auftraggeber-Kontakt – also einen IT-Administrator in einer Firma – sehen möchten. Wobei ich das schon gesehen habe. Beide Hersteller möchten nur mit (selbst) zertifizierten Personal sprechen.

Das hat dann entsprechende Folgen (Dokumentation unter aller Sau, Software unter aller Sau, Voreinstellungen nicht nachvollziehbar, …). Alles Dinge auf einem Niveau, bei dem man mit direktem Privatkunden-Kontakt überrollt würde. Bei Unify erhältst Du offiziell nicht einmal Firmware-Updates. Bei Unify sollst Du eigentlich immer einen Konfigurationsserver nutzen und nur in absoluten Ausnahmefällen die Web-Oberfläche nehmen. Und so weiter … also (a) „Einrichter“ als externer Dienstleister oder (b) AVM FRITZ!Box mit sechs DECT-Telefonen oder (c) Du machst alles selbst, dann aber nicht mit Kaufboxen sondern über eigene Server. Gibt noch (d) Hersteller, die eine Auto-Konfiguration anbieten, also wenn man alles aus deren Hand kauft, richtet es sich so lala von selbst ein. So ein Beispiel wäre Bintec-Elmeg.

Das hat auch zur Folge, dass Du einen zweiten, unabhängigen Dienstleister brauchst, der den ersten bzw. Eurer Tagesgeschäft auf Sicherheit überprüft. Also Sicherheitsdienstleister, um die Ausschreibung für den Einrichter bzw. Systemintegrator zu schreiben. Und Sicherheitsdienstleister, um die Ausführung des Systemintegrators zu überprüfen. Jepp, und wenn Ihr nicht unter KRITIS fallt, macht das so kein Unternehmen.
Das war die Empfehlung des Telekom Supports.
Spannend. Unify und Lancom? Vor Kurzem oder vor Jahren?
Wenn das vor Kurzem war, können wir uns hier im IP-Phone-Forum schon mal warm anziehen. Fragen zu Unify gehen teilweise noch, weil manch ein Experte sein Wissen teilen will. Lancom ist schon schwer, weil es dieses Parallel-Forum gibt und dort all das Wissen sitzt. Kombinationen davon sind dadurch wahnsinnig schwer.
Muss ich dann nicht einfach nur die Router tauschen?
Bin mir nicht sicher, ob ich die Frage verstehe. In Deinem Fall und mit meinem Tipp bräuchten beide Lancom Router die All-IP Option. Mein Tipp war der folgende: Jeder Router, der PPPoE, Firewall oder NAT macht, sollte einen SIP-B2BUA haben. Dadurch vermeidest Du alle Probleme mit Firewall/NAT, weil sich dann der Router um die Firewall- bzw. NAT-Regeln automatisch für Dich kümmert. PPPoE wegen der Zwangstrennung – der Router weiß so, dass er sich über SIP neu registrieren muss. Wie geschildert, dass ist nur ein Tipp. Wenn es aktuell läuft, ist es OK. Problem ist, dass Du vermutlich nicht weißt, was du alles testen musst, um zu kontrollieren, dass es läuft.