Voip Abbruch hinter NAT Firewall - rtp port?

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
W

webtrans

Neuer User
Mitglied seit
3 Aug 2010
Beiträge
47
Punkte für Reaktionen
0
Punkte
6
Mahlzeit,
habe eine 3370 als Modem und dahinter einen IP-Client (7390) mit den IP-Phones, wo sich dann die IP-Telefone (physischen Geräte) einloggen. In der 3370 ist für Voip vom Client also TCP/UDP 5060 frei gegeben und rtp aber (noch) nicht. Dazu sagt AVM:
https://service.avm.de/help/de/FRITZ-Box-Fon-WLAN-7490/016/hilfe_port_rtp
Gebe ich jetzt den rtp Bereich dem Clienten frei, kann ich nicht mehr telefonieren. Ohne rtp-Freigabe gehts, allerdings nur meist 2-20min, in Einzelfällen kann man auch mal länger reden aber meist wird in dem Zeitraum das Telefonat zwangsunterbrochen. Das ist bei privaten Gesprächen nicht weiter tragisch, bei nicht-privaten Gesprächen langsam ultra-peinlich. Ich probiere da schon ne Weile dran rum die Abbrüche in den Griff zu bekommen, leider erfolglos. Anbieter ist O2 - sip.alice-voip.de
In der config des client steht bei AVM auch folgendes:

voip_forwardrules = "udp 0.0.0.0:5060 0.0.0.0:5060",
"tcp 0.0.0.0:5060 0.0.0.0:5060",
"udp 0.0.0.0:7078+32 0.0.0.0:7078";
voip_ip6_forwardrules = "udp 5060 # SIP", "tcp 5060 # SIP",
"udp 7078-7109 # RTP";
tr069_forwardrules = "tcp 0.0.0.0:8089 0.0.0.0:8089";
tr069_ip6_forwardrules = "tcp 8089";
internet_in_nat_rules_enabled = yes;
internet_out_nat_rules_enabled = yes;

Für mich unlogisch, wenn ich jetzt dem client udp 7078-7100 frei gebe, dass ich dann gar nicht mehr telefonieren kann.
Wäre super, wenn mir jemand weiter helfen könnte.
 
Moinsen


Freigaben sollten dann sein...
UDP/TCP = 5060 ( SIP )
UDP = 7078 bis 7110 ( +32 ) ( RTP )
Außerdem in der FRITZ!Box noch zusätzlich...
Bildschirmfoto vom 2020-11-04 16-10-53.png
 
Ja genau, dachte ich auch. Wenn ich das so mache, geht garnix mehr, wobei ich jetzt nicht genau weiß ob die Gegenseite zumindest signalisiert wird oder voip komplett tot ist? In jedem Fall kann ich dann gar nicht telen.

Ah, sorry, habe mich im letzten Absatz verschrieben, meinte 7078-7110 statt 7100.
 
OK, etwas ungenau formuliert, die 3370 ist der Router - der halt einfach kein 'voip' kann.
Kein doppel-NAT, alles ganz "regulär", im weitesten Sinne. War nur für die Suche so formuliert. Könnte sein, jemand anders hat auch mal sowas.
 
Ach, schau her, tatsächlich. Das ist aber auch versteckt gemacht über WLAN. Danke schonmal.

Problem an der Sache was ich grad sah, int. Fax scheint es nicht zu geben - ja, es gibt Leute die nutzen/brauchen sowas noch. :)
Abgesehen von dem Problem, ich würde gern verstehen, wieso das was in #2 geschrieben wurde, nicht geht. Denn so habe ich ehrlich gesagt auch gedacht. Es steht ja in der conf auch so drin, wo er lauscht.

-- Zusammenführung Doppelpost gemäß Boardregeln by stoney

eisbaerin schrieb:
Vollzitat von darüber gemäß Boardregeln entfernt by stoney
Zum Vergrößern anklicken....
Habe eine der ersten 7390 seit es sie gibt, geschätzt >10Jahre alt, habe nach 24h online ständig reconnects aller paar Minuten, ich nehme an, die Filter des Modems haben sich wohl langsam erledigt. Wollte es auch mal umlöten aber bin noch nicht dazu gekommen und komme in absehbarer Zeit vermutlich auch nicht dazu.
 
Zuletzt bearbeitet von einem Moderator:
webtrans schrieb:
habe nach 24h online ständig reconnects aller paar Minuten,
Zum Vergrößern anklicken....
Wie schnell ist dein Anschluß? VDSL?
Dafür ist die 7390 nicht die beste.
Umlöten würde ich da nix mehr.
Schau lieber mal nach einer 7490 oder 7590.
 
Ja, VDSL. Mag sein, aber es ging Jahre vorher auch problemlos, auch mit VDSL. Irgendwann dann eben nicht mehr.
7490 hat für mich kein Mehrwert, 7590 auch nicht, bzw ich bin nicht so der immer-gleich-wegschmeißer. Das was 7x90 mehr können, kann mein Server alles um Welten schneller. Wenn die alte 7170 VDSL sprechen würde und GLAN hätte, wäre die für mich absolut ausreichend.
Nur das voip wurmt mich jetzt tatsächlich etwas. Abgesehen davon interessiert es mich auch, wo hier das Problem liegt. Ich möchte es gern verstehen.
Edit: Löten macht durchaus Spaß:

7170 Anklopfen am IP Telefon VOIP SIP

Nachdem mich hier schon 2-3 Jahre eine teils abgerauchte 7170 (Blitzschlag) angrinst, dachte ich mir, probierste mal das Ding auf PoE umzulöten, was soweit auch tatsächlich einwandfrei geht ohne jegliches extra Netzteil. An der 7170 (ip-client) steckt jetzt ein Panasonic KX-HDV130 was 2...
www.ip-phone-forum.de www.ip-phone-forum.de
 
Zuletzt bearbeitet:
Prinzipiell richtig, am Router hängt jedoch noch ein weiterer Client. Diese IP-Telefone müssten dann auch in den Router und die clients würden je die Telefonliste des anderen sehen. Das geht nicht. Das muss separat sein.
Das führt letztlich zurück zu meiner Ursprungsfrage, bzw #2. Wie kann ich das Problem diagnostizieren bzw welche Ports wo verändern? Es muß doch möglich sein, voip hinter einer Firewall bzw FBF betreiben zu können?
 
webtrans schrieb:
Für mich unlogisch, wenn ich jetzt dem client udp 7078-7100 frei gebe, dass ich dann gar nicht mehr telefonieren kann.
Zum Vergrößern anklicken....
Welchem Client denn? Es gibt ja jetzt plötzlich zwei. :(
Und wieso kannst du dann gar nicht mehr telefonieren? Kommt kein Wählton mehr?

Gesprächsabbrüche nach einigen Minuten gibt es normalerweise nicht wegen irgendwelchen Firewall-Regeln, sondern weil ein Port nicht lange genug offen gehalten wird. Deshalb gibt es das Keep-alive oder wie es in der Fritzbox heißt:
Portweiterleitung des Internet-Routers für Telefonie aktiv halten
Diese Option kann dann erforderlich werden, wenn der Internet-Router ankommende Telefonate nicht mehr an FRITZ!Box weiterleitet. FRITZ!Box hält die Portweiterleitungen des Internet-Routers für Telefonie aktiv.
 
Zuletzt bearbeitet:
Ja, ist richtig, "klingelt" dann nichtmal wenn ich jemand anrufe. Die Signalisierung für den Anruf scheint auf der anderen Seite zu gehen, aber die Sprachübertragung scheinbar nicht. Wieso das so ist, genau das ist der Punkt, den ich eben auch nicht mehr verstehe?
Portweiterleitung offen halten, ist selbstverständlich aktiviert, habe auch alle Zeitbereiche probiert, derzeit auf 30s, das macht keine Unterschiede.
Ich kenne das entsprechend auch nur so:
https://www.tecchannel.de/a/voip-hinter-einer-nat-firewall,433069,6
bzw auf mich angewendet entsprechend den oben geposteten Ports der Fritte.

Vielleicht hat O2 da auch besondere Portbereiche? Genannt haben Sie mir nur SIP 5060, von rtp wussten die nix - Technikabteilung. Analog hier von einem DTAG-Nutzer:
https://telekomhilft.telekom.de/t5/...Ports-fuer-SIP-Trunk-Anschluesse/td-p/3388429

Edit: Was mir noch einfällt, Anrufer berichten ich sei manchmal nicht erreihbar. Es klingelt dann angeblich einmal und dann ist das Gespräch weg, als ob die Gegenseite (ich) den Anruf abweisen würde. Bei mir klingelt aber kein Telefon. Das ist entsprechend ähnlich zufällig und schlecht reproduzierbar wie der Zeitrahmen der Gesprächsabbrüche selbst.

@eisbaerin mit ffgtk hat man Zugriff
 
webtrans schrieb:
Analog hier von einem DTAG-Nutzer:
Zum Vergrößern anklicken....
Da steht ja auch gleich die Antwort, die auch hier schon gesagt wurde:
der Grund ist einfach, es gibt keine eingehenden Ports die freigeschaltet werden müssen, das sollte jedem Administrator einer SIP Telefonanlage aber ja klar sein
ausgehende Ports werden in der Regel nicht von der Firewall blockiert

Funktioniert ein IP-Telefon richtig, wenn es direkt in der Fritzbox 3370 eingerichtet ist?
Wenn nicht, liegt es am Provider. Alice VoIP ist auch nicht O2 VoIP.
 
Zuletzt bearbeitet:
Prinzipiell schon, müsste ich mal paar Tage probieren, auch wie/ob die Nummer erreichbar ist.
Mein voip-Server lautet aber alice-voip, ist dennoch ein normaler O2-DSL Anschluß. Kann ich nicht ändern. Wenn O2 mir den Server so angibt, muß ich mich darauf verbinden.

ffgtk ist vom normalen Rechner.
 
Ich wollte damit nur sagen, dass Alice VoIP eine andere Implementierung ist als das VoIP von O2, und sich möglicherweise auch anders verhält. Natürlich kannst du daran nichts ändern, außer durch einen Wechsel des Providers.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 738 (Mitglieder: 54, Gäste: 684)

Neueste Beiträge

Statistik des Forums

Themen
244,834
Beiträge
2,219,165
Mitglieder
371,532
Neuestes Mitglied
Suppenkraut
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück