welche ports für nat freigeben?

markus76

Neuer User
Mitglied seit
12 Aug 2004
Beiträge
89
Punkte für Reaktionen
0
Punkte
0
da hier im forum die verschiedensten portnummern ohne grosse erklärung kursieren: welche ports sind für sipgate freizugeben? und welche bedeutung haben die einzelnen ports für die kommunikation?
 

Morgi

Mitglied
Mitglied seit
10 Jul 2004
Beiträge
793
Punkte für Reaktionen
0
Punkte
0
welchen Router hast du denn ?
welches Endgerät ? Softphone oder ATA ? Sipura ?
 

Blackvel

Mitglied
Mitglied seit
4 Mai 2004
Beiträge
624
Punkte für Reaktionen
0
Punkte
0
Markus, am Besten SIP auf 5060 + RTP auf 5004 (im Endgerät).
Bei Sipura sind es normalerweise andere Ports, musst schauen welche konfiguriert sind!

Dann die Ports 5060 + 5004-5007 freigeben + Port-Forwarding aktivieren.
That's it.
 

exim

Admin a.D.
Mitglied seit
27 Apr 2004
Beiträge
1,013
Punkte für Reaktionen
0
Punkte
0
Jo, Protokoll jeweils UDP.

SPA-1000: 5060, 16384-16482 (glaube ich)
SPA-2000: 5060, 5061, 16384-16482
SIPPS-Software: 5060, 5062, 30000-30021
 

TOM

Mitglied
Mitglied seit
31 Mai 2004
Beiträge
701
Punkte für Reaktionen
0
Punkte
0

markus76

Neuer User
Mitglied seit
12 Aug 2004
Beiträge
89
Punkte für Reaktionen
0
Punkte
0
alles sehr interessant, aber welche aufgabe haben denn nun welche ports? welche ports werden durch den anwender definiert und welche durch den sip-provider? bei meinem zyxel 2000w kann ich z.b. den stun-server (port 10000) und den proxy (port 5060) angeben, beides ist aber durch den provider bestimmt, richtig? gibt es hier bisher keine allgemeingültigen standards bei den providern?

desweiteren habe ich gelernt, dass stun bei symetrischen firewalls nicht funktionieren kann und deshalb abgeschaltet werden muss. welche routermodelle haben symmetrische firewalls? eine auflistung wäre sicherlich hilfreich.
 

Blackvel

Mitglied
Mitglied seit
4 Mai 2004
Beiträge
624
Punkte für Reaktionen
0
Punkte
0
Nein, Port 5060 ist dein SIP Port. In der Regel hat der Provider selbst seine SIP Ports auf 5060.
Dein Client kann aber auch alternative Ports hierzu verwenden.

RTP auf der anderen Seite definierst NUR Du.
Der Provider selbst hat natürlich in seinen Servern auch einen bestimmten RTP-Range, der ist aber für DEINEN Firewall + Port-Forwarding unerheblich.
 

markus76

Neuer User
Mitglied seit
12 Aug 2004
Beiträge
89
Punkte für Reaktionen
0
Punkte
0
Blackvel schrieb:
RTP auf der anderen Seite definierst NUR Du.
Der Provider selbst hat natürlich in seinen Servern auch einen bestimmten RTP-Range, der ist aber für DEINEN Firewall + Port-Forwarding unerheblich.
das zyxel erlaubt keine definition der ports für rtp. sind die fest eingestellt? wenn ja, welche benutzt das zyxel 2000w (in der doku ist dazu nichts zu finden).
 

Blackvel

Mitglied
Mitglied seit
4 Mai 2004
Beiträge
624
Punkte für Reaktionen
0
Punkte
0
Keine Ahnung. Setzt mal am Router ein TCP Traffic Sniffer auf, dann siehst Du vielleicht was sich so tut.
Wenn Du jetzt nicht Windows oder Linux hast, hast Du jetzt echt schlechte Karten, proprietäre Router haben sowas natürlich nicht.
 

nimsip

Neuer User
Mitglied seit
1 Aug 2004
Beiträge
76
Punkte für Reaktionen
0
Punkte
0

nimsip

Neuer User
Mitglied seit
1 Aug 2004
Beiträge
76
Punkte für Reaktionen
0
Punkte
0
Blackvel schrieb:
Keine Ahnung. Setzt mal am Router ein TCP Traffic Sniffer auf, dann siehst Du vielleicht was sich so tut.
Wenn Du jetzt nicht Windows oder Linux hast, hast Du jetzt echt schlechte Karten, proprietäre Router haben sowas natürlich nicht.
Ahem... Cisco hat sowas, und das ist auch verdammt gut so! ;) Sicherlich kann ich damit nicht die IP-Adresse des Proxyservers aus dem SDP-Teil eines SIP-Paketes lesen, aber immerhin kann ich sehen, was von wo von welchem Port an welchen Port geht und wie es behandelt wird.
 

ahasver

Mitglied
Mitglied seit
11 Jun 2004
Beiträge
230
Punkte für Reaktionen
0
Punkte
0
markus76 schrieb:
das zyxel erlaubt keine definition der ports für rtp. sind die fest eingestellt? wenn ja, welche benutzt das zyxel 2000w (in der doku ist dazu nichts zu finden).
Bei der Portfreigabe am Router/Firewall mußt Du den Typ "UDP" sowohl für den SIP-Port, als auch für den RTP-Port auswählen.
 

exim

Admin a.D.
Mitglied seit
27 Apr 2004
Beiträge
1,013
Punkte für Reaktionen
0
Punkte
0
nimsip schrieb:
Ahem... Cisco hat sowas, und das ist auch verdammt gut so! ;) Sicherlich kann ich damit nicht die IP-Adresse des Proxyservers aus dem SDP-Teil eines SIP-Paketes lesen, aber immerhin kann ich sehen, was von wo von welchem Port an welchen Port geht und wie es behandelt wird.
Zur Not verbindest Du den SIP-UserAgent mit dem Router über einen Hub und steckst an den Hub irgendeinen Sniffer ran, z.B. Linux und tcpdump. Das Ergebnis gibst Du ethereal (Protokoll-Analyzer) und der sagt genau, was in welchem Paket drinnensteht ...
 

nimsip

Neuer User
Mitglied seit
1 Aug 2004
Beiträge
76
Punkte für Reaktionen
0
Punkte
0
exim schrieb:
nimsip schrieb:
Ahem... Cisco hat sowas, und das ist auch verdammt gut so! ;) Sicherlich kann ich damit nicht die IP-Adresse des Proxyservers aus dem SDP-Teil eines SIP-Paketes lesen, aber immerhin kann ich sehen, was von wo von welchem Port an welchen Port geht und wie es behandelt wird.
Zur Not verbindest Du den SIP-UserAgent mit dem Router über einen Hub und steckst an den Hub irgendeinen Sniffer ran, z.B. Linux und tcpdump. Das Ergebnis gibst Du ethereal (Protokoll-Analyzer) und der sagt genau, was in welchem Paket drinnensteht ...
Das Problem: so langsam gehen mir die Hubs aus... einer vor dem Router, einer nach dem Router, einer nach der Firewall... ;)
 

3CX PBX - GRATIS
Linux / Win / Cloud

Statistik des Forums

Themen
232,875
Beiträge
2,027,628
Mitglieder
351,000
Neuestes Mitglied
memo1812