10
Einzelne Cloud-Telefone sporadisch funktionslos
Guten Tag,
vor etwa 3 Wochen sind wir auf Cloud-Telefonie migriert.
- 27 Yealink-Telefone SIP T54-W
- Cloud-Anbieter GnTEL
- Zwischengeschaltet ein regionaler Telekommunikations-Anbieter
- Telefone haben feste IPs
- Netzwerkaufbau (unverändert): Telekom DeutschlandLAN VDSL ------ Lancom R883+ ------ PfSense ------ LAN (Firewall jeweils auf Standard)
Problem:
Sporadisch sind einzelne Nebenstellen nicht erreichbar - intern wie extern. Ausgehende Anrufe sind von den betreffenden Apparaten ebenfalls nicht möglich. Verpasste Anrufe werden in mein.voipxs.de unter Inbounds angezeigt, die Nebenstelle selbst signalisiert den Anruf jedoch nicht. Der interne Anrufer sieht „Besetzt hier“ auf seinem Display, ein externer Anrufer hört „Ihr gewünschter Gesprächspartner ist nicht erreichbar“.
Scheinbar zufällig ist die Funktion zu einem späteren Zeitpunkt wieder gegeben.
Die Aussage unseres Telekommunikations-Anbieters heute:
Ihre Yealink Telefone registrieren sich automatisch mit Ihrer festen IP Adresse über einen Port in Ihrem Router an dem Cloud Server. Jetzt wechselt Ihr Netzwerk von selber die Ports der Endgeräte und die Endgeräte sind offline. Das nennt man Port Hopping. Wir sind hier auf Ihren Administrator angewiesen. Wenn er das nicht abstellen kann, können wir die Probleme nicht beheben.
Admin bin ICH. Jedoch habe ich aktuell keine Ahnung, was ich in der Firewall konfigurieren könnte.
Kennt vielleicht jemand das Problem und könnte helfen?
Viele Grüße
Oliver
vor etwa 3 Wochen sind wir auf Cloud-Telefonie migriert.
- 27 Yealink-Telefone SIP T54-W
- Cloud-Anbieter GnTEL
- Zwischengeschaltet ein regionaler Telekommunikations-Anbieter
- Telefone haben feste IPs
- Netzwerkaufbau (unverändert): Telekom DeutschlandLAN VDSL ------ Lancom R883+ ------ PfSense ------ LAN (Firewall jeweils auf Standard)
Problem:
Sporadisch sind einzelne Nebenstellen nicht erreichbar - intern wie extern. Ausgehende Anrufe sind von den betreffenden Apparaten ebenfalls nicht möglich. Verpasste Anrufe werden in mein.voipxs.de unter Inbounds angezeigt, die Nebenstelle selbst signalisiert den Anruf jedoch nicht. Der interne Anrufer sieht „Besetzt hier“ auf seinem Display, ein externer Anrufer hört „Ihr gewünschter Gesprächspartner ist nicht erreichbar“.
Scheinbar zufällig ist die Funktion zu einem späteren Zeitpunkt wieder gegeben.
Die Aussage unseres Telekommunikations-Anbieters heute:
Ihre Yealink Telefone registrieren sich automatisch mit Ihrer festen IP Adresse über einen Port in Ihrem Router an dem Cloud Server. Jetzt wechselt Ihr Netzwerk von selber die Ports der Endgeräte und die Endgeräte sind offline. Das nennt man Port Hopping. Wir sind hier auf Ihren Administrator angewiesen. Wenn er das nicht abstellen kann, können wir die Probleme nicht beheben.
Admin bin ICH. Jedoch habe ich aktuell keine Ahnung, was ich in der Firewall konfigurieren könnte.
Kennt vielleicht jemand das Problem und könnte helfen?
Viele Grüße
Oliver
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 666449
Url: https://administrator.de/contentid/666449
Printed on: April 26, 2024 at 17:04 o'clock
10 Comments
Latest comment
Hallo,
Gruß,
Peter
Zitat von @robocop:
- Netzwerkaufbau (unverändert): Telekom DeutschlandLAN VDSL ------ Lancom R883+ ------ PfSense ------ LAN (Firewall jeweils auf Standard)
Du hast tatsächlich deine PFSense im ausliefrungszustand und NIX Konfiguriert, oder meintest du eine uns unbekannte Firewall?- Netzwerkaufbau (unverändert): Telekom DeutschlandLAN VDSL ------ Lancom R883+ ------ PfSense ------ LAN (Firewall jeweils auf Standard)
Gruß,
Peter
Wirst in der pfSense im outbond Nat für die Telefone auf Static Port stellen müssen. Dann sollte das klappen.
Kannst du die Telefone per TCP statt UDP registrieren?
Damit ist das Problem (und einige andere) automatisch weg
Damit ist das Problem (und einige andere) automatisch weg
1
Nach Umstellung des MODES von Automatic Outbound auf Hybrid Outbound NAT rule habe ich einfach mal eine neue Regel mit X "STATIC PORT" hinzugefügt:
Ich mag nicht gerne ohne profundes Einarbeiten in die NAT-Port-Thematik an der Firewall rumkonfigurieren - aber leider muss es grad mal schnell gehen. Allerdings steht meine manuelle Regel mit der automatischen Regel (= dyn. Port) im Widerspruch - hmm ...
Werde die Regel morgen beim Auftreten der ersten Telefonie-Probleme mal aktivieren.
Danke soweit für eure Beiträge!
Ich mag nicht gerne ohne profundes Einarbeiten in die NAT-Port-Thematik an der Firewall rumkonfigurieren - aber leider muss es grad mal schnell gehen. Allerdings steht meine manuelle Regel mit der automatischen Regel (= dyn. Port) im Widerspruch - hmm ...
Werde die Regel morgen beim Auftreten der ersten Telefonie-Probleme mal aktivieren.
Danke soweit für eure Beiträge!
Ist der LANCOM-Router nur Modem oder auch Router? Wenn er auch Router ist, dann dreh mal bitte das UDP-Aging hoch. Normal sollte es auf 120 Sekunden stehen, was für die meisten Sachen ausreicht, aber vermutlich melden sich deine Telefone seltener beim Centrex, so dass die Sitzung ausläuft.
Das gleiche müsstest du nochmal bei der pfSense prüfen.
Um das Problem zu orten, kannst du einfach mal eine Hand voll Telefone direkt hinter den LANCOM packen. Ist es weg: pfSense, bleibt es: LANCOM oder Internetanbindung oder Centrex.
Das gleiche müsstest du nochmal bei der pfSense prüfen.
Um das Problem zu orten, kannst du einfach mal eine Hand voll Telefone direkt hinter den LANCOM packen. Ist es weg: pfSense, bleibt es: LANCOM oder Internetanbindung oder Centrex.
Darf ich nochmal auf meinen Vorschlag verweisen, die Telefone per TCP statt UDP zu registrieren?
Das hilft gegen kurze UDP-Sessions, prinzipbedingt können Ports während einer Verbindung nicht springen, TCP-Keepalives halten die Firewall offen...
Das hilft gegen kurze UDP-Sessions, prinzipbedingt können Ports während einer Verbindung nicht springen, TCP-Keepalives halten die Firewall offen...
1
Der Lancom ist "Router". UDP-Aging schaue ich mir an. Einige Telefone testweise VOR die pfSense zu patchen hatte ich auch schon überlegt.
Danke für die Tipps!
Das Unangenehme an sporadisch auftretenden Fehlern ist, dass sie nur sporadisch auftreten - man kommt denen durch einfache Fehlerausschluss-Tests nicht so leicht auf die Schliche. Nachdem z.B. am Donnerstag Telefone reihenweise nicht erreichbar waren, gab es am Freitag nicht einen Störfall. Gerne hätte ich einmal testweise die "STATIC-Port"-Regel aktiviert.
Nebenbei wird in der pfSense-"Hilfe" von "Static Ports" abgeraten - Risiko des IP-Spoofings. Ist es Stand der Technik, bei Cloud-Telefonie grundsätzlich mit statischen Ports zu arbeiten?
Danke für die Tipps!
Das Unangenehme an sporadisch auftretenden Fehlern ist, dass sie nur sporadisch auftreten - man kommt denen durch einfache Fehlerausschluss-Tests nicht so leicht auf die Schliche. Nachdem z.B. am Donnerstag Telefone reihenweise nicht erreichbar waren, gab es am Freitag nicht einen Störfall. Gerne hätte ich einmal testweise die "STATIC-Port"-Regel aktiviert.
Nebenbei wird in der pfSense-"Hilfe" von "Static Ports" abgeraten - Risiko des IP-Spoofings. Ist es Stand der Technik, bei Cloud-Telefonie grundsätzlich mit statischen Ports zu arbeiten?
Danke, -äh- LordGurke. Ich selbst komme an die Konfiguration der Telefone nicht ran, aber dein Vorschlag steht bereits auf meiner Liste für das nächste Gespräch mit dem TK-Dienstleister.
Das wars. Den UDP-Timout auf dem ROUTER auf 180 ms hochstellen hat das Problem gelöst.
Ich danke allen die mitüberlegt haben - und insbesondere tikayevent!
Oliver
Ich danke allen die mitüberlegt haben - und insbesondere tikayevent!
Oliver