Verbindungsprobleme 7170 hinter Netgear FVS336G

JohSch04

Neuer User
Mitglied seit
3 Aug 2007
Beiträge
6
Punkte für Reaktionen
0
Punkte
0
Ein Hallo an alle,

ich hab mit meiner FB7170 ein kleines Problem, dass ausgehende Gespräche nach 30 - 60s "tot" sind, d.h. mein gegenüber und ich hören nix mehr aber die Verbindung besteht noch.

Konstellation ist folgende:

Ein C-Netz mit x.x.1.0/24, das nach außen hin mit einem NETGEAR ProSafe VPN Firewall FVS336G geschützt ist und an einem 16000 Business-T-DSL hängt. Da drin hab ich eine FB 7170 (Firmware 29.04.76), Internetzugang über "LAN1" mit der festen IP xxx.xxx.1.20. Am Netgear hab ich Portweiterleitungen auf die FB (Port 5060, 3478, 7077 - 7097).

Zwei VoIP-Accounts. Eingehende Gespräche gehen auf einen HostEurope-Account, der funktioniert ohne Probleme wenn jemand anruft. Auf diesen Account ist auch der AB geschaltet. (kein stun-Server angegeben)

Ausgehende Gespräche laufen über einen 1und1-VoIP-Account, der bei meinem Wohnungs-DSL dabei ist. Diese Gespräche brechen immer ab.
Hier hab ich's mit stun-server versucht, ohne aber mit "Portweiterleitung aktiv halten" und alle sonstigen möglichen Kombinationen.
Manchmal, wenn ich die FB rebootet habe, konnten längere Gespräche geführt werden, das war aber nicht regelmäßig.

Ich habe inzwischen den Netzverkehr am Netgear-Router mitgeschnitten und rausgefunden, dass die RTP-Ports während des Gesprächs wechseln, z.B. von 7078/7081 auf 7079/7082 und dann war's das mit dem Gespräch.

Ich hab jetzt auch mal mit meinem USB-Headset am Mac mit x-lite über den problematischen 1und1-Account raus telefoniert und da es gab keinen Gesprächsabbruch. (mit stun-server)

Ich bin mit meinem Latein am Ende und tippe jetzt inzwischen darauf, dass die FB eine Macke hat.

Vielleicht habt ihr noch irgend eine Idee dazu.
Vielen Dank schon mal.

Beste Grüße,
Johannes

PS: bevor ich mein Heimbüro in die Bürogemeinschaft umgezogen habe, sind die VoIP-Accounts in meiner Wohnung ohne Probleme gelaufen, da hatte ich ne wesentlich komplizierteren Aufbau. Das Telefon hatte ich an einer alten FB Fon, die hinter einem Linksys wrt54g hing und der hat die Internetverbindung über W-Lan mit einer FB7170 aufgebaut, die am DSL hing.
 
Hallo,

Ich habe inzwischen den Netzverkehr am Netgear-Router mitgeschnitten und rausgefunden, dass die RTP-Ports während des Gesprächs wechseln, z.B. von 7078/7081 auf 7079/7082 und dann war's das mit dem Gespräch.
Diese Beobachtung ist für eine Analyse schon mal sehr wertvoll. Erklären kann ich sie zwar auch noch nicht, aber es ist ein Ansatzpunkt. Zunächst klingt es aber logisch, dass durch den Portwechsel die Gespräche abbrechen.

Kannst du im Log noch irgendwas anderes erkennen? Gibt es z.B. begleitende SIP Signalisierung rund um den Portwechsel? Ändern sich Codecs? Irgendwas auffälliges? Vielleicht auch bei anderen Gesprächen? Werden vielleicht zum fraglichen Zeitpunkt andere Gespräche auf- oder abgebaut?

Gibt es im Netgear sowas wie ALGs? SIP, VoIP, RTP? Hat die Firewall SPI Features?
 
Hi,

danke schon mal für die hilfe.

ich komme hoffentlich morgen dazu, den netzwerkverkehr etwas länger mitzuschneiden und die Analyse dann hier zu posten. Die bisherigen schnipsel waren zu kurz.

Gruß
Johannes
 
Hallo Johannes,
welche Firmware wird auf dem Router benutzt? Die 3.0.25 hat jetzt sogenannten SIP-ALG-Support und das führt zu wilden Problemen, die sich sehr seltsam äußern. Also: schalte im Admin-Interface des Routers den SIP-ALG ab bzw. (falls dort keine solche Option zu finden ist) schreibe eine E-Mail an den Support und frage nach einer Version der Firmware 3.0.5-27 oder so, die das Abschalten des SIP-ALGs erlaubt.

Dann sollte alles wieder gut sein ;-)

--gandalf.
 
Hallo Gandalf,

vielen Dank.
Auf dem Netgear ist die 3.0.5-25 drauf. Auf der Herstellerseite wird die als neueste angepriesen und eine Möglichkeit um das SIP-ALG abzustellen hab ich nicht gefunden.

Dann werd ich mich mal mit dem Support auseinandersetzen dürfen und melde mich dann wieder, wenn ich mehr weiß.

Schönes Wochenende!

Gruß,
Johannes
 
Yep... die -25 hat SIP-ALG, aber ohne Option des Abschaltens. Die -27 bekommt man nur vom Support und erlaubt das Abschalten... Damit klappt dann sehr wahrscheinlich alles wieder richtig.

--gandalf.
 
Vielen Dank für diesen Hinweis. Ich habe ähnliche Probleme gehabt, obwohl mit Eyebeam hinter einem Netgear Router (FVS 336G oder FVX538). Wenn ich als Neugier einen alten Router eingesetzt habe, dann ging es problemlos.

Ich habe zahlreiche Probleme mit dem FVS336G gemeldet, wurde aber vom Netgear-Kundendienst blose verarscht. Ich habe das Nichtstun im Hauptsitz in Kalifornien eskaliert, habe aber eine ähnliche Behandlung vom Head of Customer Support bekommen.

Es war nicht immer so -- ich hatte mal früher Probleme mit dem FVX538 eskaliert, und bekam ein guter Ansprechspartner. Scheinbar ist die Netgear daran, die gute Leute wegzutreiben, um sie mit weniger guten Leute zu ersetzten.

Schade -- früher waren die Produkte dieser Firma vorreiterisch. Aber wenn man so viel Bugs wie neuen Features mitlieferst, dann hat die Innovation keine Nutzung.
 
Die neue Firmware ist inzwischen erschienen und behebt das SIP-ALG-Problem.

Ansonsten würde ich auch nicht den Support mit zu allgemeinen Problemen kontaktieren, denn die Antworten, die ich von dort bekam, waren auch bisher recht unterirdisch. Gibt man allerdings konkrete Aufgaben, funktioniert es. Alternativ kannst Du ja auch das Netgear-Forum versuchen: http://forum1.netgear.com/ Achtung: dort muss bei der Registrierung angegeben werden, ob Du einen "Enterprise" Router hast - sonst gibt es keinen Zugang zu den entsprechenden Forumsbereichen.

--gandalf.
 
Vielen Dank -- ich habe die Firmware 3.0.6-25 neu auf dem Router gespielt, und es behebt das schlimmste Problem. Ich bin gespannt, um zu testen, ob es die andere schwerwiegende Probleme beim Kasten auch löse, muss aber warten, bis ich Zeit habe.

Bezuglich Support, hier kam keine Benutzerfehler vor. Ich bin vorab doch im Netgear-Forum aufgetreten, und habe den Trick mit dem Pro-Support entdecken müssten. Ich war aber dort auch verarscht, obwohl ich genaue Angaben, Packet-Traces, usw. mitgegeben hatte. Man hat mir den Fall im privaten Bereich von Amtes wegen zugeschlossen, und mich gebeten, es im kommerziellen Bereich zu melden. Dies habe ich soben getan, nur um das Feedback zu bekommen, "Hab nie davon gehört," und das wäre es.

Wenn der Second-Level, zu dem ich eskaliert wurde, nicht in der Lage ist, das Problem zu reporduzieren, und weitere Hemmnisse setzt, und nur noch allgemeine Informationen verlangt, die nicht zur Lösung führen, dann muss man schon fragen, ob die richtige Anstellungsentscheide im Support-Bereich gefallen sind. Aber wenn das Management dies[EDIT: **** --gandalf.] nicht erkennt, sondern unterstutzt, dann ist die Ursache klar.

Das Leben in Europa ist schon voll genug von Beamten, die Staatsgelder verbrenn, um uns das Leben zu erschweren, ohne wesentliche Mehrwert beizutragen. Dieses Verhalten erwarte ich überhaupt nicht von einem Lieferanten.
 
Solltest Du noch andere Probleme mit dem Router haben, würde ich empfehlen, diese hier in einem neuen Thread im Routerbereich oder im Netgear-Forum im Enterprise-Bereich bei "Firewall Routers" oder "VPN Routers" zu posten.

Mit SIP-Verbindungen hatte Netgear schon immer so seine besondere Interpretation. Die Firmware 1.6.x hatte auch ALGs, die man manuell abschalten musste. In 2.x gab es dann nichts mehr und seit 3.x versuchen sie es wieder. Es mag sein, daß diese ALGs das Problem mehrerer SIP-Devices spezieller Sorten hinter dem Router beheben, aber im Falle der Geräte, die ich bisher getestet habe, führt die halbherzige Adressumschreibung von RTP-Strömen eher zu Verwirrung und Nichtfunktion.

--gandalf.
 
3.0.6-29 hat das SIP-ALG-Problem wieder

Hallo Gandalf,

Ich habe neu die oben-erwähnte Firmware auf dem FVS336G gespielt, und das SIP-ALG-Problem scheint wieder vorhanden zu sein. Kann das wirklich sein?

Gruss,

ceb

94305 == Stanford, oder?
 
Hmm... gute Frage... ich habe die 3.0.6-29 auf meinem Router und alles klappt. Vielleicht unterscheiden sich die Versionen doch zwischen den Routermodellen. Frage mal im Netgear-Forum nach, ob die irgendwelche Informationen dazu haben.

--gandalf.

PS: Yep. Sunny California. 94305. Alumnus 1989 ;-)
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.