welche ports für nat freigeben?

markus76

Neuer User
Mitglied seit
12 Aug 2004
Beiträge
89
Punkte für Reaktionen
0
Punkte
0
da hier im forum die verschiedensten portnummern ohne grosse erklärung kursieren: welche ports sind für sipgate freizugeben? und welche bedeutung haben die einzelnen ports für die kommunikation?
 
welchen Router hast du denn ?
welches Endgerät ? Softphone oder ATA ? Sipura ?
 
Markus, am Besten SIP auf 5060 + RTP auf 5004 (im Endgerät).
Bei Sipura sind es normalerweise andere Ports, musst schauen welche konfiguriert sind!

Dann die Ports 5060 + 5004-5007 freigeben + Port-Forwarding aktivieren.
That's it.
 
Jo, Protokoll jeweils UDP.

SPA-1000: 5060, 16384-16482 (glaube ich)
SPA-2000: 5060, 5061, 16384-16482
SIPPS-Software: 5060, 5062, 30000-30021
 
alles sehr interessant, aber welche aufgabe haben denn nun welche ports? welche ports werden durch den anwender definiert und welche durch den sip-provider? bei meinem zyxel 2000w kann ich z.b. den stun-server (port 10000) und den proxy (port 5060) angeben, beides ist aber durch den provider bestimmt, richtig? gibt es hier bisher keine allgemeingültigen standards bei den providern?

desweiteren habe ich gelernt, dass stun bei symetrischen firewalls nicht funktionieren kann und deshalb abgeschaltet werden muss. welche routermodelle haben symmetrische firewalls? eine auflistung wäre sicherlich hilfreich.
 
Nein, Port 5060 ist dein SIP Port. In der Regel hat der Provider selbst seine SIP Ports auf 5060.
Dein Client kann aber auch alternative Ports hierzu verwenden.

RTP auf der anderen Seite definierst NUR Du.
Der Provider selbst hat natürlich in seinen Servern auch einen bestimmten RTP-Range, der ist aber für DEINEN Firewall + Port-Forwarding unerheblich.
 
Blackvel schrieb:
RTP auf der anderen Seite definierst NUR Du.
Der Provider selbst hat natürlich in seinen Servern auch einen bestimmten RTP-Range, der ist aber für DEINEN Firewall + Port-Forwarding unerheblich.

das zyxel erlaubt keine definition der ports für rtp. sind die fest eingestellt? wenn ja, welche benutzt das zyxel 2000w (in der doku ist dazu nichts zu finden).
 
Keine Ahnung. Setzt mal am Router ein TCP Traffic Sniffer auf, dann siehst Du vielleicht was sich so tut.
Wenn Du jetzt nicht Windows oder Linux hast, hast Du jetzt echt schlechte Karten, proprietäre Router haben sowas natürlich nicht.
 
Blackvel schrieb:
Keine Ahnung. Setzt mal am Router ein TCP Traffic Sniffer auf, dann siehst Du vielleicht was sich so tut.
Wenn Du jetzt nicht Windows oder Linux hast, hast Du jetzt echt schlechte Karten, proprietäre Router haben sowas natürlich nicht.

Ahem... Cisco hat sowas, und das ist auch verdammt gut so! ;) Sicherlich kann ich damit nicht die IP-Adresse des Proxyservers aus dem SDP-Teil eines SIP-Paketes lesen, aber immerhin kann ich sehen, was von wo von welchem Port an welchen Port geht und wie es behandelt wird.
 
markus76 schrieb:
das zyxel erlaubt keine definition der ports für rtp. sind die fest eingestellt? wenn ja, welche benutzt das zyxel 2000w (in der doku ist dazu nichts zu finden).

Bei der Portfreigabe am Router/Firewall mußt Du den Typ "UDP" sowohl für den SIP-Port, als auch für den RTP-Port auswählen.
 
nimsip schrieb:
Ahem... Cisco hat sowas, und das ist auch verdammt gut so! ;) Sicherlich kann ich damit nicht die IP-Adresse des Proxyservers aus dem SDP-Teil eines SIP-Paketes lesen, aber immerhin kann ich sehen, was von wo von welchem Port an welchen Port geht und wie es behandelt wird.

Zur Not verbindest Du den SIP-UserAgent mit dem Router über einen Hub und steckst an den Hub irgendeinen Sniffer ran, z.B. Linux und tcpdump. Das Ergebnis gibst Du ethereal (Protokoll-Analyzer) und der sagt genau, was in welchem Paket drinnensteht ...
 
exim schrieb:
nimsip schrieb:
Ahem... Cisco hat sowas, und das ist auch verdammt gut so! ;) Sicherlich kann ich damit nicht die IP-Adresse des Proxyservers aus dem SDP-Teil eines SIP-Paketes lesen, aber immerhin kann ich sehen, was von wo von welchem Port an welchen Port geht und wie es behandelt wird.

Zur Not verbindest Du den SIP-UserAgent mit dem Router über einen Hub und steckst an den Hub irgendeinen Sniffer ran, z.B. Linux und tcpdump. Das Ergebnis gibst Du ethereal (Protokoll-Analyzer) und der sagt genau, was in welchem Paket drinnensteht ...

Das Problem: so langsam gehen mir die Hubs aus... einer vor dem Router, einer nach dem Router, einer nach der Firewall... ;)
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.