15
Grandstream Telefone an Telekom u. pfsense legen nach 29:29min auf
Hallo und guten Abend,
wir haben das Phänomen, dass unsere Grandstream WP810 und WP820 WLAN-Telefone nach genau 29 Minuten und 29 Sekunden auflegen.
Ein zu Testzwecken installierter PhoneLite zeigt das gleiche Phänomen, im gleichen Netz betriebene SNOM D385 funktionieren dagegen tadellos.
Folgender Netzwerkaufbau:
Easybell Cloud PBX -> Telekom VDSL 250 (Vectoring) -> DrayTek Vigor 167 -> pfsense -> mehrere VLANS -> ca. 30 TP-Link WLAN APs
Auf der pfsense ist die Firewall auf Any - Any eingestellt, also alles erlaubt nach überall hin.
Ca. 7 VLANS, 2 davon haben VoIP (30 und 40)
Zusätzlich läuft für ein siproxd für das VLAN 30. Ist historisch bedingt, da mit dem alten Anschluss ohne Proxy gar nichts ging.
Als Switches kommen ausschließlich Netgear zum Einsatz.
Was ich bereits getan habe:
- Der DrayTek war vorher eine Fritz!Box, Tausch hat nichts geändert
- siproxd deinstalliert.
- eigenes VLAN für nur die WLAN-Telefone
- Telefone an einem anderen Telekom-Anschluss (Glasfaser, auch mit pfsense)
- Easybell Support Kontaktiert mit der Bitte um Analyse -> Das Gespräch wurde beendet.
- Telefone am Handy-Hotspot betrieben -> hier geht es!!
- Firewall Optimization Options auf "conservative" gestellt.
Schaue ich im Protokoll von Phonerlite sehe ich, dass das Phonerlite noch ein hang up sendet und die Verbindung danach abgebaut wird.
Einen Grund finde ich im Protokoll allerdings nicht.
Die Telefone im VLAN 30 mit siproxd liefen seit 1 Jahr ohne (gemeldete) Ausfälle.
Seit 2 Wochen sind die neuen Telefone dazu gekommen und die Ausfälle sind da. Telefone wieder raus, aber die Ausfälle sind immer noch da.
Allerdings kann ich nicht ausschließen, dass es Ausfälle im VLAN 30 gab, die aber nicht gemeldet wurden. Jetzt prüfe ich auf den Fehler und finde ihn auch.
Vielleicht hat jemand von euch eine Idee, was ich noch tun könnte.
Vielen Dank und viele Grüße!
Thomas
wir haben das Phänomen, dass unsere Grandstream WP810 und WP820 WLAN-Telefone nach genau 29 Minuten und 29 Sekunden auflegen.
Ein zu Testzwecken installierter PhoneLite zeigt das gleiche Phänomen, im gleichen Netz betriebene SNOM D385 funktionieren dagegen tadellos.
Folgender Netzwerkaufbau:
Easybell Cloud PBX -> Telekom VDSL 250 (Vectoring) -> DrayTek Vigor 167 -> pfsense -> mehrere VLANS -> ca. 30 TP-Link WLAN APs
Auf der pfsense ist die Firewall auf Any - Any eingestellt, also alles erlaubt nach überall hin.
Ca. 7 VLANS, 2 davon haben VoIP (30 und 40)
Zusätzlich läuft für ein siproxd für das VLAN 30. Ist historisch bedingt, da mit dem alten Anschluss ohne Proxy gar nichts ging.
Als Switches kommen ausschließlich Netgear zum Einsatz.
Was ich bereits getan habe:
- Der DrayTek war vorher eine Fritz!Box, Tausch hat nichts geändert
- siproxd deinstalliert.
- eigenes VLAN für nur die WLAN-Telefone
- Telefone an einem anderen Telekom-Anschluss (Glasfaser, auch mit pfsense)
- Easybell Support Kontaktiert mit der Bitte um Analyse -> Das Gespräch wurde beendet.
- Telefone am Handy-Hotspot betrieben -> hier geht es!!
- Firewall Optimization Options auf "conservative" gestellt.
Schaue ich im Protokoll von Phonerlite sehe ich, dass das Phonerlite noch ein hang up sendet und die Verbindung danach abgebaut wird.
Einen Grund finde ich im Protokoll allerdings nicht.
Die Telefone im VLAN 30 mit siproxd liefen seit 1 Jahr ohne (gemeldete) Ausfälle.
Seit 2 Wochen sind die neuen Telefone dazu gekommen und die Ausfälle sind da. Telefone wieder raus, aber die Ausfälle sind immer noch da.
Allerdings kann ich nicht ausschließen, dass es Ausfälle im VLAN 30 gab, die aber nicht gemeldet wurden. Jetzt prüfe ich auf den Fehler und finde ihn auch.
Vielleicht hat jemand von euch eine Idee, was ich noch tun könnte.
Vielen Dank und viele Grüße!
Thomas
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 667102
Url: https://administrator.de/contentid/667102
Ausgedruckt am: 25.11.2024 um 23:11 Uhr
15 Kommentare
Neuester Kommentar
Das klingt nach SIP-Timers, die nicht ordentlich refreshed werden.
Kannst du an den Telefonen einstellen, dass diese einen Timer anfordern (Session-Timers auf UAC stellen)? Dann geht der Refresh vom Client aus und das sollte das Problem abstellen.
Kannst du an den Telefonen einstellen, dass diese einen Timer anfordern (Session-Timers auf UAC stellen)? Dann geht der Refresh vom Client aus und das sollte das Problem abstellen.
https://docs.netgate.com/pfsense/en/latest/recipes/nat-voip-phones.html
Schon mal "Set Conservative state table optimization" und "Disable scrub" ausprobiert?
Gruß Spec
Schon mal "Set Conservative state table optimization" und "Disable scrub" ausprobiert?
Gruß Spec
Danke für deine Antwort,
ich habe aktuell die Einstellungen wie im Anhang.
Leider keine Änderungen.
VG Thomas
ich habe aktuell die Einstellungen wie im Anhang.
Leider keine Änderungen.
VG Thomas
Danke für deine Antwort.
Die Firewall Optimization Options habe ich auf Conservative gestellt.
Habe jetzt zusätzlich scrub abgeschaltet.
Ich werde berichten.
VG Thomas
Die Firewall Optimization Options habe ich auf Conservative gestellt.
Habe jetzt zusätzlich scrub abgeschaltet.
Ich werde berichten.
VG Thomas
Leider auch hier keine Änderung.
Wieder nach genau 29:29min aufgelegt.
VG Thomas
Wieder nach genau 29:29min aufgelegt.
VG Thomas
Stell mal "Caller Request Timer" und "Callee Request Timer" ebenfalls auf Yes.
Und "Force INVITE" sollte besser aus sein.
Und "Force INVITE" sollte besser aus sein.
Hallo,
leider keine Änderung. Wieder exakt nach 29:29min das Gespräch beendet.
VG Thomas
leider keine Änderung. Wieder exakt nach 29:29min das Gespräch beendet.
VG Thomas
Bei mir ist der Geräteaufbau ähnlich, benutze aber kein VLAN und kein sidproxd.
Ich hatte auch lange Zeit Probleme mit Verbindungsabbrüchen zur Telekom. Habe alle möglichen Tipps hier und im Netgateforum durchprobiert. Letztendlich half nur in der Firewall/WAN für den IP-Bereich der Telekom Port 5060 zur Fritzbox durchzureichen. (NAT SIP VOIP). Die 2 Einstellungen in NAT hast du ja bestimmt schon gesetzt.
Ich hatte auch lange Zeit Probleme mit Verbindungsabbrüchen zur Telekom. Habe alle möglichen Tipps hier und im Netgateforum durchprobiert. Letztendlich half nur in der Firewall/WAN für den IP-Bereich der Telekom Port 5060 zur Fritzbox durchzureichen. (NAT SIP VOIP). Die 2 Einstellungen in NAT hast du ja bestimmt schon gesetzt.
Dann probier mal, die Telefone per TCP statt UDP zu registrieren. Da sollten keine Timers genutzt werden und NAT-Kompatibler ist das auch.
Danke für deine Antwort.
Ja, den "Conservative Mode" habe ich schon gesetzt. Leider ohne Änderung.
VG Thomas
Ja, den "Conservative Mode" habe ich schon gesetzt. Leider ohne Änderung.
VG Thomas
Leider auch wieder keine Änderung.
Ich habe mal testweise die beta-Firmware auf ein Telefon gemacht. Aber auch das hat nichts geändert.
VG Thomas
Ich habe mal testweise die beta-Firmware auf ein Telefon gemacht. Aber auch das hat nichts geändert.
VG Thomas
Moin,
kannst Du mal die NAT-Einstellungen in der pfSense posten?
Gruß
Looser
kannst Du mal die NAT-Einstellungen in der pfSense posten?
Gruß
Looser
Im Anhang die Firewalleinstellungen
VG Thomas
VG Thomas
Ich meinte eigentlich das OUTBOUND NAT. Deine Einstellungen sehen wie meine aus.
Gruß
Looser
Gruß
Looser
Versuch mal höhere Werte bei UDP Single und Multiple, inspiriert bei diesem Post:
https://forum.netgate.com/topic/116472/guide-manually-adjusting-state-ti ...
Gruß Spec
https://forum.netgate.com/topic/116472/guide-manually-adjusting-state-ti ...
Gruß Spec
