11
SIP-Telefone können nur heraus telefonieren!
Hallo,
bei uns im Büro wurde auf VDSL mit VoIP-Telefonie umgeschalten. Wir haben am Anschluss einen Vigor Draytek 130 hängen als Modem welcher die Verbindung nur durch-bridged. Dahinter steckt ein Lancom 1823 welcher sich um die Telefonie sowie die SIP-Telefone kümmert. Alles ist da richtig eingestellt, in den Lancom-Tools steht auch drin, dass die Internet-Verbindung steht und die SIP-Leitungen registriert sind. Internet funktioniert auch kein Problem, am SIP-Telefon, einem Grandstream GXP2130, kann auch raus telefoniert werden und die richtige Nummer wird angezeigt. Allerdings sobald ich diese Nummer anrufe, kommt immer die Leitung sei besetzt. Woran kann das liegen, kennt sich jemand mit der Einrichtung von VoIP an einem Lancom-Router aus?
MfG
Daniel
bei uns im Büro wurde auf VDSL mit VoIP-Telefonie umgeschalten. Wir haben am Anschluss einen Vigor Draytek 130 hängen als Modem welcher die Verbindung nur durch-bridged. Dahinter steckt ein Lancom 1823 welcher sich um die Telefonie sowie die SIP-Telefone kümmert. Alles ist da richtig eingestellt, in den Lancom-Tools steht auch drin, dass die Internet-Verbindung steht und die SIP-Leitungen registriert sind. Internet funktioniert auch kein Problem, am SIP-Telefon, einem Grandstream GXP2130, kann auch raus telefoniert werden und die richtige Nummer wird angezeigt. Allerdings sobald ich diese Nummer anrufe, kommt immer die Leitung sei besetzt. Woran kann das liegen, kennt sich jemand mit der Einrichtung von VoIP an einem Lancom-Router aus?
MfG
Daniel
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 302498
Url: https://administrator.de/contentid/302498
Printed on: April 23, 2024 at 11:04 o'clock
11 Comments
Latest comment
Hallo Daniel,
Erste Vermutung: ist der Port richtig weitergeleitet?
VG,
Christian
Erste Vermutung: ist der Port richtig weitergeleitet?
VG,
Christian
Guten Morgen,
Bei Einsatz einer Firewall oder eines Routers sind für die IP-Telefonie folgende Portfreischaltungen erforderlich:
UDP (out): Ports 5060, 30000-31000, 40000-41000, 3478, 3479
UDP (in): Ports 5070, 5080, 30000-31000, 40000-41000
TCP (out): Port 80, 443
Frank
Bei Einsatz einer Firewall oder eines Routers sind für die IP-Telefonie folgende Portfreischaltungen erforderlich:
UDP (out): Ports 5060, 30000-31000, 40000-41000, 3478, 3479
UDP (in): Ports 5070, 5080, 30000-31000, 40000-41000
TCP (out): Port 80, 443
Frank
Alles ist da richtig eingestellt,
Nein ! Das ist es de facto nicht, denn sonst könntest du bidirektional telefonieren !Nimm dir einen Wireshark Sniffer und sieh dir den SIP Verbindungsaufbau des Telefons genau an, dann kannst du es auch sofort sehen.
SIP nutzt dynamische Ports und das muss der Router beim Port Forwarding berücksichtigen.
Hier findest du Hinweise wie das SIP Port Forwarding richtig zu customizen ist:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
(Kapitel: VoIP bzw. Telefonie mit FritzBox oder Anlage hinter Firewall )
Zitat von @Vision2015:
Guten Morgen,
Bei Einsatz einer Firewall oder eines Routers sind für die IP-Telefonie folgende Portfreischaltungen erforderlich:
UDP (out): Ports 5060, 30000-31000, 40000-41000, 3478, 3479
UDP (in): Ports 5070, 5080, 30000-31000, 40000-41000
TCP (out): Port 80, 443
Frank
Guten Morgen,
Bei Einsatz einer Firewall oder eines Routers sind für die IP-Telefonie folgende Portfreischaltungen erforderlich:
UDP (out): Ports 5060, 30000-31000, 40000-41000, 3478, 3479
UDP (in): Ports 5070, 5080, 30000-31000, 40000-41000
TCP (out): Port 80, 443
Frank
Das kannst Du pauschal nicht sagen. Das hängt sehr stark von der verwendeten Telefonanlage und dem Anbieter ab.
Eingehend brauchst Du meist aber nur den Port 5060 (UDP) an die Telefonanlage (oder ins VOIP-Netz weiterleiten).
Ausgehend alle UDP-Ports erst mal freigeben und die Telefonie sollte bidirektional funktionieren (speziell unsere magenta-farbenen Freunde benutzen wahllos irgendwelche UDP-Ports für das Gespräch). Dann kann man anschließend weiter einschränken.
Gruß
Looser
Und ganz wichtig ist das manbei NAT Designs immer STUN definiert bei VoIP. Das vereinfacht das NAT Traversal erheblich und verhindert das man für SIP die gesamte Firewall öffnen muss.
Ok habe in der Firewall eingetragen, dass die Ports durchgelassen werden sollen. Die Rufweiterleitung die im Router eingestellt ist bei einer Leitung funktioniert zwar, allerdings kann immer noch kein SIP-Telefon erreicht werden. Die Leitungen sind Benutzern zugeordnet und die SIP-Telefone richtig registriert. Beim Ausgehenden Anruf funktioniert auch alles, die richtige Nummer zeigt es an, aber sobald die Nummer zurückgerufen wird, kommt "Der Teilnehmer ist gerade nicht erreichbar".
Hast Du denn, wie von Kollege @aqui empfohlen, den STUN-Server eingetragen?
STUN-Server ist eingetragen. Im LANCOM Router gerade gesehen, er zeigt mir die Leitungen als registriert an. Aber die Benutzer sind lokal nicht registriert, allerdings können die Telefone ja raustelefonieren. Habe einen Trace durchgeführt und man sieht, dass die Telefonate ankommen, allerdings dann anscheinend nicht weiter wissen.
In den Grandstream GXP-2130 Telefonen sind STUN-Server eingetragen, und dann gibt es noch die Felder: SIP-Server, Outbound Proxy, SIP Nutzer ID, Authentifizierungs ID und Passwort. Der SIP-Server und Outbound Proxy sind aufrgund von Telekom: tel.t-online.de
Die SIP-Nutzer ID ist die, welche ich bei meinem Provider habe, also die Rufnummer "+492432838" als Beispiel. Und die Authentifizierung ist das lokale, wo ich in meinem LANCOM Router den Benutzer eingetragen habe mit Name und Passwort. Raustelefonieren geht wie gesagt, nur hinein nicht.
In den Grandstream GXP-2130 Telefonen sind STUN-Server eingetragen, und dann gibt es noch die Felder: SIP-Server, Outbound Proxy, SIP Nutzer ID, Authentifizierungs ID und Passwort. Der SIP-Server und Outbound Proxy sind aufrgund von Telekom: tel.t-online.de
Die SIP-Nutzer ID ist die, welche ich bei meinem Provider habe, also die Rufnummer "+492432838" als Beispiel. Und die Authentifizierung ist das lokale, wo ich in meinem LANCOM Router den Benutzer eingetragen habe mit Name und Passwort. Raustelefonieren geht wie gesagt, nur hinein nicht.
Zitat von @Looser27:
Eingehend brauchst Du meist aber nur den Port 5060 (UDP) an die Telefonanlage (oder ins VOIP-Netz weiterleiten).
Eingehend brauchst Du meist aber nur den Port 5060 (UDP) an die Telefonanlage (oder ins VOIP-Netz weiterleiten).
Nein, du brauchst bei SIP immer Port 5060 für die Signalisierung und auch immer einen zusätzlichen Port-Range für RTP.
Das ist bei SIP so und unabhängig vom Anbieter - ebenso, dass der Anbieter sich diesen RTP-Range frei aussuchen kann.
Daher ist es normalerweise sehr sinnvoll, eine Firewall zu benutzen die stateful arbeiten kann und man auf der dahinter liegenden Telefonanlage symmetrisches RTP konfiguriert. Dann wird nur eine Source- und Destination-Port-Kombination für RTP genutzt und da du ja auch ausgehenden RTP-Traffic machst lässt die Firewall die Pakete aus der Gegenrichtung (gleiche Port-Kombination) wieder herein.
Zitat von @heisenberg4:
STUN-Server ist eingetragen. Im LANCOM Router gerade gesehen, er zeigt mir die Leitungen als registriert an. Aber die Benutzer sind lokal nicht registriert, allerdings können die Telefone ja raustelefonieren.
STUN-Server ist eingetragen. Im LANCOM Router gerade gesehen, er zeigt mir die Leitungen als registriert an. Aber die Benutzer sind lokal nicht registriert, allerdings können die Telefone ja raustelefonieren.
Um raus telefonieren zu können ist auch keine Registrierung notwendig - die braucht es aber für eingehende Gespräche.
Das Telefon registriert sich am VoIP-Server und gibt dabei bekannt unter welcher IP und Port es jetzt für eingehende Anrufe erreichbar ist.
Ohne Registrierung kann das Telefon nicht angerufen werden, daher versanden bei dir auch die eingehenden Anrufe.
Versuche mal herauszufinden warum die Telefone nicht registriert sind (bei manchen Geräten muss man das manuell einstellen, dass eine Registrierung stattfinden soll), dann sollte es auch mit eingehenden Rufen klappen.
Hat sich erledigt, habe als SIP-Server am Telefon nicht den Telekom-Server eingestellt sondern mein Gateway, also den LANCOM Router.
