VoIP hinter einer UNI Firewall

O

oliverbuck

Guest
Habe hier ähnliche Probleme mit der Uni-Firewall, allerdings einen sehr freundlichen Admin, der sich zu ein paar kleinen Konfigurationen hat hinreissen lassen, danach folgende Erkenntnis mit diesen Telefon-SIP-Clienten:


- mit FritzBoxFon7050ata.71, ZyxelP2000W.11, SNOM190,Sipura3000V3.1.5b und X-lite -->

Sipgate, Sipsnip, Voipbuster und Purtel registrieren sich zwar am SIP- Server bei Freigabe von Port 5060, aber lassen selbst nach Abschalten aller Portfilter keine Gespräche zu. Dabei ist es auch egal, ob mit STUN, outbound-proxy oder fake-wan-ip gearbeitet wird, ohne feste port-umleitungen an eine bestimmte IP wird das nix.

Nikotel funktioniert, wenn folgende Ports freigegeben sind:
UDP 1024-65535 (also alle ab 1024 aufwärts), weil die Ports für rtp vom Nikotel-Server dynamisch verwaltet werden und zwar genau in diesem Bereich.

Web.de (Freephone) funktioniert eigentlich am besten und zwar so:
Freigabe der folgenden Ports in der Firewall für eingehend und abgehend: TCP: 54,123 (DNS, NTP) und UDP 3478-3479 (STUN), 5060-5062 (SIP), 7077-7089 (DNS, RTP) und 10000-11000 (RTP), auch hier wieder dynamische Port-Verwaltung, aber anscheinend in einem begrenzten Bereich.

Voipbuster mit dem Voipbuster-Clienten von www.voipbuster.com-->
UDP und TCP Port 11112 und UDP 10000-11000 (RTP) freigeben (vermutlich IAX-Protokol)

Skype geht eigentlich immer, auch ohne Freigabe, der benutzt zur Not halt Port 80, da könnte nur ein HTTP-Proxy in die Quere kommen...

Fazit:
mit Ports freigeben und web.de, ansonsten Voipbuster oder wenn gar nichts geht halt skype...

:) oli
 

rollo

IPPF-Promi
Mitglied seit
5 Jul 2004
Beiträge
8,302
Punkte für Reaktionen
1
Punkte
38
Für Voipbuster sollte der Standard IAX Port UDP 4569 reichen.

DNS und NTP freizugeben ist Blödsinn, die Dienste sollten in einem Uninetz zur Verfügung stehen.

jo
 

RB

Aktives Mitglied
Mitglied seit
22 Jun 2004
Beiträge
1,311
Punkte für Reaktionen
0
Punkte
0
Die Port Forwardings braucht man natürlich, das ist klar.

Was ich aber nicht nachvollziehen kann, ist die Aussage mit der "dynamischen Port-Verwaltung". Die für den jeweiligen Client zulässigen RTP-Ports (gewöhnlich konfigurierbar) werden bei jedem Gespräch an das Gegenüber übermittelt. Die Gegenseite hat sich dann danach zu richten. Das hat bei mir auch bisher mit jedem getesteten Client und mit jedem Provider funktioniert (auch z.B. mit Nikotel).

Ich gebe üblicherweise jedem Client für RTP einen Bereich von 5 Ports frei, für den ich dann eine Portweiterleitung auf meinem Router in Richtung der passenden IP-Adresse mache. Irgendwo muß da also noch ein anderes Problem stecken. Oder ich hab's nur einfach falsch verstanden...
 
3CX

Neueste Beiträge

Statistik des Forums

Themen
235,513
Beiträge
2,061,966
Mitglieder
356,216
Neuestes Mitglied
hal151