Fax via VOIP hinter Juniper VPN Gateway
Hallo alle zusammen,
Ich habe derzeit ein Problem beim Einrichten des SIP Dienstes der T-Com um ein normales Fax anzuschließen. Da ich mich mit der VOIP Problematik nicht so gut auskenne, und ich weder von der T-Com noch von AVM einen Lösungsvorschlag erhalten habe hoffe ich das Ihr mir vielleicht weiterhelfen könnt
.
Vorhanden ist eine VDSL 50 Mbit VOIP Leitung der Telekom. Der Speedport wird von einem Juniper VPN Gateway als Modem zur Bereitstellung der Internetverbindung genutzt. Der Juniper Router wird von einem externen Dienstleister gemanaged. Ein Switch ist an dem Juniper angeschlossen und von dort aus geht es zu einem Patchpanel. Die Mitarbeiter greifen mit Ihren Systemen über NCP auf einen WTS Server zu. Es wird ausschließlich auf dem WTS Server gearbeitet.
Da die Mitarbeiter lediglich per Mobiltelefon erreichbar sind ist die Nutzung der VOIP Dienste bisher nicht Nötig gewesen. Zwei Stockwerke höher ist das Hauptbüro wo alle über eine normale ISDN Leitung und TK Anlage über Fax und Telefon verfügen.
Nun soll im unteren Stockwerk ein Fax (Dell 235dn) angeschlossen werden. Da die Nutzung einer Internetverbindung die von dem Speedport selbst hergestellt wird und dann selbst als Router fungiert und diese Internetverbindung an den Juniper weitergibt Sicherheitsrisiken mit sich bringt, habe ich eine FritzBox 7330 hinter den Juniper ins Netzwerk integriert. Die Ports 10000 und 5060 haben wir freigegeben und an die öffentliche IP geroutet.
Nach der Einrichtung eines der VOIP Nummern der T-Com wird diese als registriert angezeigt. Allerdings erhalten wir jedes Mal wenn wir ein Fax versenden möchten die Fehlermeldung 503 im Protokoll der FritzBox. Nach einer kurzen suche war klar das das ein Authentifizierungsproblem ist. Da die Zugangsdaten korrekt sind habe ich mich an die T-Com gewandt. Diese sagten mir das die Bereitstellung von VOIP Diensten nur funktionieren kann wenn der Router welches die Dienste bereitstellt auch die Internetverbindung selbst aufbaut (Obwohl ich vor ein paar Tagen eine andere Aussage von einem T-Systems Techniker erhalten habe). Da dies aber in dieser Konstellation nicht möglich bzw. gewollt ist stellt sich die Frage ob es vielleicht nur daran liegt das noch weitere Ports geroutet werden müssen oder ob es vielleicht mit einem anderen Anbieter wie z.B. Sipgate funktionieren würde?
Ich hoffe ich konnte euch die Problematik schildern. Falls noch Angaben fehlen kann ich diese noch nachtragen.
Danke für Eure Hilfe.
Gruß
Tim
Ich habe derzeit ein Problem beim Einrichten des SIP Dienstes der T-Com um ein normales Fax anzuschließen. Da ich mich mit der VOIP Problematik nicht so gut auskenne, und ich weder von der T-Com noch von AVM einen Lösungsvorschlag erhalten habe hoffe ich das Ihr mir vielleicht weiterhelfen könnt
.Vorhanden ist eine VDSL 50 Mbit VOIP Leitung der Telekom. Der Speedport wird von einem Juniper VPN Gateway als Modem zur Bereitstellung der Internetverbindung genutzt. Der Juniper Router wird von einem externen Dienstleister gemanaged. Ein Switch ist an dem Juniper angeschlossen und von dort aus geht es zu einem Patchpanel. Die Mitarbeiter greifen mit Ihren Systemen über NCP auf einen WTS Server zu. Es wird ausschließlich auf dem WTS Server gearbeitet.
Da die Mitarbeiter lediglich per Mobiltelefon erreichbar sind ist die Nutzung der VOIP Dienste bisher nicht Nötig gewesen. Zwei Stockwerke höher ist das Hauptbüro wo alle über eine normale ISDN Leitung und TK Anlage über Fax und Telefon verfügen.
Nun soll im unteren Stockwerk ein Fax (Dell 235dn) angeschlossen werden. Da die Nutzung einer Internetverbindung die von dem Speedport selbst hergestellt wird und dann selbst als Router fungiert und diese Internetverbindung an den Juniper weitergibt Sicherheitsrisiken mit sich bringt, habe ich eine FritzBox 7330 hinter den Juniper ins Netzwerk integriert. Die Ports 10000 und 5060 haben wir freigegeben und an die öffentliche IP geroutet.
Nach der Einrichtung eines der VOIP Nummern der T-Com wird diese als registriert angezeigt. Allerdings erhalten wir jedes Mal wenn wir ein Fax versenden möchten die Fehlermeldung 503 im Protokoll der FritzBox. Nach einer kurzen suche war klar das das ein Authentifizierungsproblem ist. Da die Zugangsdaten korrekt sind habe ich mich an die T-Com gewandt. Diese sagten mir das die Bereitstellung von VOIP Diensten nur funktionieren kann wenn der Router welches die Dienste bereitstellt auch die Internetverbindung selbst aufbaut (Obwohl ich vor ein paar Tagen eine andere Aussage von einem T-Systems Techniker erhalten habe). Da dies aber in dieser Konstellation nicht möglich bzw. gewollt ist stellt sich die Frage ob es vielleicht nur daran liegt das noch weitere Ports geroutet werden müssen oder ob es vielleicht mit einem anderen Anbieter wie z.B. Sipgate funktionieren würde?
Ich hoffe ich konnte euch die Problematik schildern. Falls noch Angaben fehlen kann ich diese noch nachtragen
.Danke für Eure Hilfe.
Gruß
Tim
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 182387
Url: https://administrator.de/forum/fax-via-voip-hinter-juniper-vpn-gateway-182387.html
Ausgedruckt am: 28.04.2025 um 21:04 Uhr
1 Kommentar
Ich habe jetzt eine Sipgate Basic Nummer testweise auf der FritzBox eingerichtet. Die Nummer wird als Registriert angezeigt. EIn testweise angeschlossenes Analog Telefon bekommt auch Amt. Wenn ich die Nummer extern anrufe klingelt das Telefon und beim abnehmen des Höhrers wird auch eine Verbindung hergestellt, allerdings hört keine Seite einen Ton. Im Protokoll der Fritzbox erhalte ich folgende Fehlermeldung:
22.03.12 13:49:53 Internettelefonie mit "Externe Rufnummer"@sipgate.de über sipgate.de war nicht erfolgreich. Ursache: Not acceptable here (488)
Da der Port 5060 welches für den Aufbau der Verbindung nötig ist bereits freigegeben ist und der Ports 5004 und 5104 zur übertragung der Sprachdaten noch nicht geroutet sind habe ich dies beim Dienstleister veranlasst.
Sobald ich ein Ergebnis habe Poste ich es nach.
Gruß
Tim
22.03.12 13:49:53 Internettelefonie mit "Externe Rufnummer"@sipgate.de über sipgate.de war nicht erfolgreich. Ursache: Not acceptable here (488)
Da der Port 5060 welches für den Aufbau der Verbindung nötig ist bereits freigegeben ist und der Ports 5004 und 5104 zur übertragung der Sprachdaten noch nicht geroutet sind habe ich dies beim Dienstleister veranlasst.
Sobald ich ein Ergebnis habe Poste ich es nach.
Gruß
Tim
