.titleBar { margin-bottom: 5px!important; }

welche ports für nat freigeben?

Dieses Thema im Forum "sipgate" wurde erstellt von markus76, 15 Aug. 2004.

  1. markus76

    markus76 Neuer User

    Registriert seit:
    12 Aug. 2004
    Beiträge:
    89
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    da hier im forum die verschiedensten portnummern ohne grosse erklärung kursieren: welche ports sind für sipgate freizugeben? und welche bedeutung haben die einzelnen ports für die kommunikation?
     
  2. Morgi

    Morgi Mitglied

    Registriert seit:
    10 Juli 2004
    Beiträge:
    793
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Kommunikationselektroniker
    Ort:
    71642 Ludwigsburg
    welchen Router hast du denn ?
    welches Endgerät ? Softphone oder ATA ? Sipura ?
     
  3. Blackvel

    Blackvel Mitglied

    Registriert seit:
    4 Mai 2004
    Beiträge:
    624
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    selbständig als IT-Consultant (VoIP, Asterisk, J2E
    Ort:
    Nürnberg, Einsatzorte Schwerpunkt D6-D9 (MCH, STG,
    Markus, am Besten SIP auf 5060 + RTP auf 5004 (im Endgerät).
    Bei Sipura sind es normalerweise andere Ports, musst schauen welche konfiguriert sind!

    Dann die Ports 5060 + 5004-5007 freigeben + Port-Forwarding aktivieren.
    That's it.
     
  4. exim

    exim Admin a.D.

    Registriert seit:
    27 Apr. 2004
    Beiträge:
    1,013
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Jo, Protokoll jeweils UDP.

    SPA-1000: 5060, 16384-16482 (glaube ich)
    SPA-2000: 5060, 5061, 16384-16482
    SIPPS-Software: 5060, 5062, 30000-30021
     
  5. TOM

    TOM Mitglied

    Registriert seit:
    31 Mai 2004
    Beiträge:
    701
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
  6. markus76

    markus76 Neuer User

    Registriert seit:
    12 Aug. 2004
    Beiträge:
    89
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    alles sehr interessant, aber welche aufgabe haben denn nun welche ports? welche ports werden durch den anwender definiert und welche durch den sip-provider? bei meinem zyxel 2000w kann ich z.b. den stun-server (port 10000) und den proxy (port 5060) angeben, beides ist aber durch den provider bestimmt, richtig? gibt es hier bisher keine allgemeingültigen standards bei den providern?

    desweiteren habe ich gelernt, dass stun bei symetrischen firewalls nicht funktionieren kann und deshalb abgeschaltet werden muss. welche routermodelle haben symmetrische firewalls? eine auflistung wäre sicherlich hilfreich.
     
  7. Blackvel

    Blackvel Mitglied

    Registriert seit:
    4 Mai 2004
    Beiträge:
    624
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    selbständig als IT-Consultant (VoIP, Asterisk, J2E
    Ort:
    Nürnberg, Einsatzorte Schwerpunkt D6-D9 (MCH, STG,
    Nein, Port 5060 ist dein SIP Port. In der Regel hat der Provider selbst seine SIP Ports auf 5060.
    Dein Client kann aber auch alternative Ports hierzu verwenden.

    RTP auf der anderen Seite definierst NUR Du.
    Der Provider selbst hat natürlich in seinen Servern auch einen bestimmten RTP-Range, der ist aber für DEINEN Firewall + Port-Forwarding unerheblich.
     
  8. markus76

    markus76 Neuer User

    Registriert seit:
    12 Aug. 2004
    Beiträge:
    89
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    das zyxel erlaubt keine definition der ports für rtp. sind die fest eingestellt? wenn ja, welche benutzt das zyxel 2000w (in der doku ist dazu nichts zu finden).
     
  9. Blackvel

    Blackvel Mitglied

    Registriert seit:
    4 Mai 2004
    Beiträge:
    624
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    selbständig als IT-Consultant (VoIP, Asterisk, J2E
    Ort:
    Nürnberg, Einsatzorte Schwerpunkt D6-D9 (MCH, STG,
    Keine Ahnung. Setzt mal am Router ein TCP Traffic Sniffer auf, dann siehst Du vielleicht was sich so tut.
    Wenn Du jetzt nicht Windows oder Linux hast, hast Du jetzt echt schlechte Karten, proprietäre Router haben sowas natürlich nicht.
     
  10. nimsip

    nimsip Neuer User

    Registriert seit:
    1 Aug. 2004
    Beiträge:
    76
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
  11. nimsip

    nimsip Neuer User

    Registriert seit:
    1 Aug. 2004
    Beiträge:
    76
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ahem... Cisco hat sowas, und das ist auch verdammt gut so! ;) Sicherlich kann ich damit nicht die IP-Adresse des Proxyservers aus dem SDP-Teil eines SIP-Paketes lesen, aber immerhin kann ich sehen, was von wo von welchem Port an welchen Port geht und wie es behandelt wird.
     
  12. ahasver

    ahasver Mitglied

    Registriert seit:
    11 Juni 2004
    Beiträge:
    230
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    München
    Bei der Portfreigabe am Router/Firewall mußt Du den Typ "UDP" sowohl für den SIP-Port, als auch für den RTP-Port auswählen.
     
  13. exim

    exim Admin a.D.

    Registriert seit:
    27 Apr. 2004
    Beiträge:
    1,013
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Zur Not verbindest Du den SIP-UserAgent mit dem Router über einen Hub und steckst an den Hub irgendeinen Sniffer ran, z.B. Linux und tcpdump. Das Ergebnis gibst Du ethereal (Protokoll-Analyzer) und der sagt genau, was in welchem Paket drinnensteht ...
     
  14. nimsip

    nimsip Neuer User

    Registriert seit:
    1 Aug. 2004
    Beiträge:
    76
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Das Problem: so langsam gehen mir die Hubs aus... einer vor dem Router, einer nach dem Router, einer nach der Firewall... ;)