[wie] Funkwerk R1200w Portweiterleitung für FBF

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
V

vöxchen

Mitglied
Mitglied seit
24 Apr 2006
Beiträge
577
Punkte für Reaktionen
1
Punkte
18
Nicht lachen...ist doch das einfachste der Welt...dachte ich auch.

Funkwerk R1200w an Kabelmodem. Ok, Port ETH5 (DMZ) ausgesplittet, holt sich IP Adresse von KD, NAT ist eingeschaltet und schwupps im Internet. DHCP für interne ausgeschaltet, also alles statisch. Soweit so gut. Angeschlossene PCs (an ETH1 bis ETH4) kommen ins Internet.

Nun will ich eine FBF7270 als IP Client (192.168.178.5 im gleichen Subnetz) dahinter betreiben. FBF läuft mit fixer IP an ETH1. Kein einziger VoIP Account registriert sich. STUN eintragen -> registriert sich, aber keine an- und abgehenden Telefonate möglich. Also STUN wieder raus.

Also Ports weiterleiten:
und da jetzt meine Frage...Ich habe bei Routing -> NAT -> Portweiterleitung die üblichen Ports (5060 UDP, 5004-5020 UDP lt. Sipgate, zusätzlich 3478 UDP/TCP und 10000 UDP) 1:1 auf die feste IP der FBF weitergeleitet. Vom DMZ Anschluss ETH1-4.

Immer noch keine Registrierung. FBF sagt Anmeldung Internetrufnummer nicht erfolgreich.

Jetzt hat der R1200w noch eine interne Firewall. Hängt die vielleicht noch dazwischen? Ich hatte den R1200w auf Werkseinstellungen gesetzt. Das würde bedeuten, dass man 2x "weiterleiten" muss, einmal bei NAT und einmal in der Firewall? Glaube ich zwar nicht, aber weiss es auch nicht.

Hat jemand der Funkwerk-Kenner einen Tipp für mich? DANKE!

Gruss vöxchen
 
Hallo,

bei den Portweiterleitungen solltest du die der Fritzbox benutzen, nicht die des Sipgate Softphones.
Ich gehe davon aus, dass der Internetzugang der 7270 einwandfrei ist (IPs, Gateway, DNS).

STUN muss immer drin bleiben. Dann noch die Ports UDP 5060 und 7077 - 7097 an die IP der Box weiterleiten, und es sollte funktionieren. Wichtig: Bei STUN keine Portnummer angeben.

Siehe auch: Howto: Mein Telefon klingelt nicht bei ankommenden Anrufen?
Kapitel Sonderfall VoIP Telefonie: Betrieb einer Box als WDS Client oder im Betrieb "Internet über LAN"

//Nachtrag: Eventuelle ALGs solltest du im Funkwerk deaktivieren.
 
ALG verwenden

Der Trick beim R1200 ist, auf Portweiterleitungen in der NAT zu verzichten und dafür das Application Level Gateway zu verwenden (im Menüpunkt VoIP zu finden). Genau dafür wurde es implementiert.
Bitte keinen STUN eintragen im Endgerät, die Umsetzung der internen in die externe IP im SIP Traffic übernimmt das ALG.
Eine aktuelle Firmware wie z.B. 7.9 Rev. 1 Patch 5 sollte problemlos funktionieren.

Viel Erfolg wünscht

MvmmgdA
 
Zuletzt bearbeitet:
Firewall

Zum Thema Firewall:
Die ist zwar per Default eingeschaltet, wird aber erst wirksam wenn Du die erste Regel einträgst.
Achtung: Dann wird auch sofort die unsichtbare letzte Regel wirksam, die da lautet: und verbiete den Rest!

MvmmgdA
 
Hallo,

bitte keine Mehrfachpostings direkt hintereinander. Dafür gibt es extra die Funktion "Ändern". Das geht auch nachträglich: Den Inhalt des einen Beitrags in den anderen kopieren und den überflüssigen Beitrag löschen.

Von ALGs halte ich persönlich nicht viel. Mit vielen Kombinationen aus Client und Router klappt es nicht zuverlässig. Deshalb findet man hier im Forum auch unisono über alle Hersteller hinweg die Empfehlung, eventuelle ALGs zu deaktivieren und es lieber per Hand zu machen: Portweiterleitungen und STUN.
 
Zwischenstand

Danke für die Hinweise so far.

Nach dreimaligem Rücksetzen des R1200 konnte ich nun die FBF hinter dem R1200 zum Registrieren bringen. Ich habe nur das ALG eingeschaltet, sonst nichts. Und schon funzte es. Incoming/Outgoing ohne Probleme.
Werde aber trotzdem nochmal manuelle Weiterleitung probieren, da ich noch einen funkwerk R232b habe, der kein ALG hat. Leitet ihr immer 1:1 weiter d.h. 7077-7097 eingehend auf 7077-7097 auch intern und genauso beim 5060er?

Zusatzfrage: das ALG überwacht nur 5060 TCP/UDP. Wenn die FBF nun mehrere Gespräche gleichzeitig können soll, muss dann auch beim ALG zusätzlich 5062 und 5064 eingetragen werden, um (in dem Fall) drei Gespräche übertragen zu können? Ich vermute schon, weil ich mir nicht vorstellen kann, dass anderweitig die SIgnalisierung korrekt übertragen wird.

Gruss vöxchen
 
Update

Habe das ALG jetzt doch wieder ausgeschaltet und normale Portweiterleitung + stun gemacht. Funktioniert.

Das ALG hat nämlich bei Rufweiterleitungen der FBF (eingehend VoIP und weitergeleitet auch via VoIP) immer die eingehende Verbindung (via Port 5060) getrennt. Es hat leider auch nichts gebracht, das ALG mit mehreren Ports (5060, 5062 usw.) zu aktivieren.

Gruss vöxchen
 
Manuelle Portweiterleitung hat funktioniert. Aber jetzt ist ein neues Problem aufgebaut: FBF nimmt den eingehenden Call an und leitet weiter (wieder via VoIP). Allerdings legt sie dann nicht mehr auf, auch wenn der rufende Teilnehmer längst aufgelegt hat. Das heisst, die weitergeleitete Verbindung schlürft das Guthaben auf dem Account leer... :mad:

Deshalb hier nochmal die Frage: wenn die FBF selbst mehrere VoIP Gespräche abwickelt - belegt sie dann wirklich nur Port 5060 und keinen weiteren aus der Ecke? Nutzt man nämlich das ALG des Funkwerk auf Port 5060 führt ein Aufbau eines durch die FBF weitergeleiteten Gesprächs sofort zum Verbindungsabbruch des eingehenden Gesprächs (Funkwerk Log: kill MEDIAP session 5060 oder so ähnlich).

Gruss vöxchen
 
Aufgegeben...

FBF hinter Funkwerk R1200 ist weder mit ALG noch mit fester Portweiterleitung stabil und zuverlässig zum Laufen zu kriegen. Wenn ich die FBF quasi als Exposed Host durchschleife, dann geht es halbwegs stabil, aber was soll das... Die FBF ist offenbar darauf getrimmt, dass sie den alleinigen Zugang zum Internet hat.
Ich habe jetzt die FBF / R1200 Kombination durch einen Tr200bw ersetzt, der mir sowohl die IPSec Verbindung zu einem anderen Standort herstellt als auch stabil die VoIP hält. Und ich kann über die IPSec Verbindung VoIP Verkehr schleifen, was die FBF mit ihrem eigenen VPN ohnehin nicht kann.

Gruss vöxchen
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 811 (Mitglieder: 37, Gäste: 774)

Neueste Beiträge

Statistik des Forums

Themen
246,293
Beiträge
2,249,551
Mitglieder
373,889
Neuestes Mitglied
andi1762
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück