Welche Ports muss ich forwarden???

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
F

femes

Neuer User
Mitglied seit
22 Jul 2005
Beiträge
4
Punkte für Reaktionen
0
Punkte
0
Hallo Leute,

sorry, dass ich Euch mit meinem Problem quälen muss, weiß aber einfach nicht mehr weiter.

Sitze hier hinter einer Firewall (FortiNet), die leider symetrisches NAT macht. Dadurch kann ich ja leider keinen STUN-Server verwenden.
Ich möchte nun mehrere (3) Telefone hinter dieser Firewall betrieben.
Dazu hab ich einen Grandstream HT-386 und einen HT-286.
An der FW leite ich folgende Ports weiter:

5060 -> HT-386 5060 (Leitung 1)
5062 -> HT-386 5062 (Leitung 2)
5064 -> HT-286 5064

5004 -> HT-386 5004 (Leitung 1)
5008 -> HT-386 5008 (Leitung 2)
5012 -> HT-286 5012

Von intern nach extern gibt es keine Einschränkungen für die HT's.

Als VoIP-Provider verwende ich SipGate.at
Bekomme auch unter der TelNr. 10000 die Ansage, dass mein Tel. korrekt konfiguriert sei, kann aber trotzdem nicht damit telefonieren. Weder eingehend noch ausehende Anrufe funktionieren.

Meine Frage ist nun welche Ports muss ich noch weiterleiten?

Bin für jeden Tip dankbar

LG
Walter
 
Hi Walter,

also aus Deiner Beschreibung entnehme ich eigentlich, dass Du nicht ganz unbewandert mit der Materie bist.
Also für den Fall, dass ich hier Sachen vorschlage, die Du eh schon weißt, überspringe sie einfach.

Bei symmetrischem NAT solltest Du unbedingt im "Outbound Proxy"-Feld auch sipgate.de (oder .at) drin stehen haben.
Die ATAs hast Du auch dahingehend umkonfiguriert, dass sie auf die richtigen Ports (z.B. 5064 & 5012 statt 5060 & 5004) horchen?!
Die Signalisierungsports (506x) hast Du mit TCP & UDP gemappt - für die RDP-Ports reicht UDP?!

Ich hoffe es hilft Dir weiter.

Viele Grüße
C.
 
Hi Carli,

danke für die Antwort...
hab natürlich die TCP-Ports vergessen. Jetzt funkt das ganze aus dem Festnetz oder vom Handy.
Bei Sipgate zu Sipgate krieg ich allerdings keinen Ton. Tel läutet zwar aber es geht keine Sprechverbindung.
Wird hierfür noch ein anderer Port verwendet??

LG
Walter
 
hm, die Signalisierung (Klingeln, Wählen etc.) läuft über 5060 (und entsprechend). Die Sprache geht bei den HTs über 5004 (und entsprechend). Raus sollten die Sprachpakete eigentlich immer gehen, komisch.
Den Outbound hast Du eingetragen?

Ist zwar völlig unsinnig, aber mappe mal bitte testhalber die RDP-Ports (5004 etc.) auch UDP und TCP.


Viele Grüße
C.
 
hab ich gemacht...
ergebnis:
das bringt gar nix

bin echt ratlos. - soweit war ich ja mit dem STUN-Server auch schon.
aber iregendwie ist da der sinn und zweck von VoIP weg :-((

lg
 
Ok, nochmal zum mitmeißeln.
Nach dem Erweitern des Mappings um TCP funktioniert alles was über den Provider geht (Festnetz- und Mobiltelefonanrufe) auch OHNE STUN und andere NAT-Spielereien?
Wenn ja würde das bedeuten, dass bei Dir alles soweit ok ist.

Dein Gegenüber mit dem Du eine direkte Verbindung getestet hast muss auch alle Port korrekt gemappt haben, sonst klappt das für beide Seiten nicht.

Viele Grüße
C.
 
Hi Carli,

vom Festnetz und Mobil funktioniert es...
Nur von VoIP zu VoIP nicht
Mein Testpartner bin ich, da ich ja insgesamt 3 Telefone betreiben will kann ich mich ja selbst von einem Tel. auf dem anderen anrufen. Das Gespräch geht dann durch die Firewall raus über Sipgate und wieder durch die Firewall rein zum anderen Tel.
Des 2. Tel. läutet zwar aber die Sprachübertragung klappt nicht (kein Ton in beide Richtungen).
Hab zwar keine Ahnung warum VoIP zu VoIP anders behandelt wird, aber es scheint so zu sein.
Und nun ist guter Rat teurer. Es geht mir ja nicht darum mich selbst anrufen zu können.
Hab nur einen Geschäftspartner mit dem ich viel telefoniere und möchte das Ganze evtl. meinen Kunden aufs Aug drücken :wink: .
Aber solang das bei mir nicht funktionier, brauch ich daran gar nicht denken. :x

LG
Walter
 
Hi Walter,

vielleicht funktioniert das ja von jedem anderen (Sipgate-)Anschluss und nur durch Deine Konstellation nicht - je nachdem wie Dein Router die Routen behandelt.
Kannst Du Dich mal von jemand (außerhalb Deines Netzwerkes) per IP (oder auch über Sipgate.at - sollte auch eine Direktverbindung werden) anrufen lassen? Falls Du niemanden zur Hand hast, könnte ich das auch heut Abend kurz mal antesten wenn Du möchtest.

Viele Grüße
C.

P.S. Warum hast Du eigentlich unter der Rubrik Freenet gepostet? Hat doch mit Freenet gar nichts zu tun?! Wäre unter Sipgate, Grandstream oder bei den Routern wahrscheinlich richtiger gewesen.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 679 (Mitglieder: 34, Gäste: 645)

Neueste Beiträge

Statistik des Forums

Themen
244,828
Beiträge
2,219,060
Mitglieder
371,525
Neuestes Mitglied
exxt4sy
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück