mascho
Goto Top

Voip Telefone im LAN

Guten Tag zusammen

Ich darf für einen Kunden die bisherige (analog) Telefonie am Swisscomrouter angehängt auf ca. 4 Voip Geräte umstellen.
Das Netzwerk besteht aus einem Swisscom Router Centro Business 2.0, welcher als Bridge eingerichtet ist. Dahinter ist eine Zyxel NSG50 und noch ein Zyxel GS1920-48 mit ein paar Accesspoints. Die ganze Geschichte wird in Nebula administriert.
Bei den Telefonen sind Yealink W78P als Station und als Handteile W78H vorhanden. Die SIP Credentials sind von Swisscom vorhanden und in der Basisstation fehlerfrei hinterlegt. Dennoch bekommt er bei der Verbindung ein fail.
Da ich mich mit Voip nicht gross auskenne, habe ich ein paar Fragen:
- Wenn der Swisscomrouter als Bridge fungiert, sollten doch sämtliche Voip Pakete durchgehen?

- Auf der NSG50 ist SIP ALG aktiviert auf Port 5060, in den erweiterten Einstellungen habe ich es mit und ohne Timeout probiert, aber ohne Erfolg. Muss auf der FW sonst noch etwas eingestellt werden?

- Ist auf dem Switch auch noch eine Einstellung nötig?

Eigentlich will ich es ohne VLAN machen, da die Geräteanzahl doch überschaubar ist, auch von der Bandbreite her.

Habt ihr einen Tip für mich?

Freundliche Grüsse
Martin

Content-ID: 5290756685

Url: https://administrator.de/forum/voip-telefone-im-lan-5290756685.html

Ausgedruckt am: 23.12.2024 um 00:12 Uhr

bitnarrator
bitnarrator 11.01.2023 um 16:46:57 Uhr
Goto Top
Hi,

am besten mal ohne SIP ALG probieren, STUN-Server richtig gesetzt?

Irgendwie mehr Fehlerausgabe? Ein FAIL bringt hier nicht viel.

VG
bitnarrator
orcape
orcape 11.01.2023 um 17:50:57 Uhr
Goto Top
Hi,
Portforward NAT-Rule Port5060.
Vergiss den Rückweg nicht.
Outbound NAT-Rule Port 5060. Das sollte dann funktionieren.
Gruß orcape
aqui
aqui 11.01.2023 aktualisiert um 19:50:57 Uhr
Goto Top
Alternativ einmal ein Softphone verwenden:
https://phoner.de/index.htm
https://lite.phoner.de/index_de.htm
Das hat eine deutlich bessere Logging Funktion. Damit vereinfacht sich das Troubleshooting weil du an den Logging Infos meist schon sehen kannst wo es genau kneift.
HIER ist die NAT und STUN Thematik sehr gut erklärt.
MysticFoxDE
MysticFoxDE 11.01.2023 um 19:31:56 Uhr
Goto Top
Moin Martin,

- Auf der NSG50 ist SIP ALG aktiviert auf Port 5060, in den erweiterten Einstellungen habe ich es mit und ohne Timeout probiert, aber ohne Erfolg. Muss auf der FW sonst noch etwas eingestellt werden?

😬, oh SIP ALG, die Spucken sehr gerne in VoIP Suppe.
Deaktiviere mal Testweise, wie @bitnarrator es auch schon geschrieben hat, zunächst mal das SIP-ALG.

Beste Grüsse aus BaWü
Alex
LordGurke
LordGurke 12.01.2023 um 00:04:24 Uhr
Goto Top
Zitat von @orcape:

Hi,
Portforward NAT-Rule Port5060.
Vergiss den Rückweg nicht.
Outbound NAT-Rule Port 5060. Das sollte dann funktionieren.
Gruß orcape

Hört bitte auf, sinnloses und gefährliches Port-Forwarding zu empfehlen!
Das ist NICHT NOTWENDIG!
MysticFoxDE
MysticFoxDE 12.01.2023 aktualisiert um 07:16:19 Uhr
Goto Top
Moin @LordGurke,

Hört bitte auf, sinnloses und gefährliches Port-Forwarding zu empfehlen!
Das ist NICHT NOTWENDIG!

das ist nicht korrekt, bei Business VoIP Anschlüssen von Vodafone ist das sehr wohl notwendig.
Aber ich bin davon genau so begeistert wie du, daher packen wir jede TK die an Vodafone dranhängt, auch immer in eine eigene DMZ rein.

Gruss Alex
mascho
mascho 12.01.2023 um 07:58:58 Uhr
Goto Top
Vielen Dank für eure Antworten face-smile
Bei meinen Recherchen zu dieser Thematik habe ich festgestellt, dass jeder Telekomanbieter sein eigenes Süppchen kocht. Es gibt keine Standardkonfig. Zum Teil ist es natürlich auch noch Hardwareabhängig. Aber genau das macht es schwierig.

Ich werde eure Ratschläge ausprobieren, insbesondere der Tip mit dem Softphone, damit ich eher sehe, wo's klemmt.

Gruss Martin
110135
110135 12.01.2023 um 08:05:18 Uhr
Goto Top
Zitat von @MysticFoxDE:

Moin @LordGurke,

Hört bitte auf, sinnloses und gefährliches Port-Forwarding zu empfehlen!
Das ist NICHT NOTWENDIG!

das ist nicht korrekt, bei Business VoIP Anschlüssen von Vodafone ist das sehr wohl notwendig.
Aber ich bin davon genau so begeistert wie du, daher packen wir jede TK die an Vodafone dranhängt, auch immer in eine eigene DMZ rein.

Gruss Alex

Ich glaube das ist tatsächlich nur bei Vodafone notwendig.
Weder bei der Telecom, noch bei GNtel, HFO, EWE, ...
aqui
aqui 12.01.2023 um 10:04:20 Uhr
Goto Top
..aber keine Outbound NAT Rule die es ja so oder so immer gibt bei einem NAT Router! Mit einem ALG, symetrisches RTP oder korrekt konfiguriertem STUN muss man in der Regel gar nichts definieren. Eigentlich auch nichtmal STUN. Insofern hat Kollege @LordGurke also nicht ganz Unrecht in dem was er sagt! Siehe dazu auch hier.
mascho
mascho 12.01.2023 aktualisiert um 10:28:10 Uhr
Goto Top
So, kurzer Zwischenstand:
Der Tip von aqui mit dem Softphone war sehr gut. Das Ding auf dem PC installiert und konfiguriert und es läuft einwandfrei!
Wieso dass es mit dem Yealink nicht funktioniert ist mir immer noch rätselhaft.
Laut dieser Anleitung http://voip-call.ch/voip-Konfiguration.htm habe ich diese Werte schon vorher eingetragen gehabt.
Auch eine Anleitung von Studerus (zyxel.ch) zur Konfiguration eines Yealink Telefons bringt mich nicht weiter.

Die Fehlermeldung auf dem Yealink lautet "Registrierung fehlgeschlagen".
Weitere und detailliertere Infos bekomme ich nicht.

Habt ihr noch einen Ansatz?
110135
110135 12.01.2023 um 10:50:28 Uhr
Goto Top
Zitat von @mascho:

So, kurzer Zwischenstand:
Der Tip von aqui mit dem Softphone war sehr gut. Das Ding auf dem PC installiert und konfiguriert und es läuft einwandfrei!
Wieso dass es mit dem Yealink nicht funktioniert ist mir immer noch rätselhaft.
Laut dieser Anleitung http://voip-call.ch/voip-Konfiguration.htm habe ich diese Werte schon vorher eingetragen gehabt.
Auch eine Anleitung von Studerus (zyxel.ch) zur Konfiguration eines Yealink Telefons bringt mich nicht weiter.

Die Fehlermeldung auf dem Yealink lautet "Registrierung fehlgeschlagen".
Weitere und detailliertere Infos bekomme ich nicht.

Habt ihr noch einen Ansatz?

IP-Einstellungen in den Geräten sind korrekt (DNS, Gateway, etc)?

Ggf mal Logs vom Yeahlink prüfen?
MysticFoxDE
MysticFoxDE 12.01.2023 um 13:20:23 Uhr
Goto Top
Moin @110135,

Ich glaube das ist tatsächlich nur bei Vodafone notwendig.
Weder bei der Telecom, noch bei GNtel, HFO, EWE, ...

ja, diesen Murks habe ich bisher nur bei Vodafone konfigurieren müssen.

Gruss Alex
mascho
Lösung mascho 12.01.2023 um 15:55:10 Uhr
Goto Top
Nach langem Herumprobieren habe ich nun die Lösung:
Ich musste mir die SIP Zugangsdaten erneuern und zustellen. Mit diesen funktioniert es jetzt ohne Probleme!?
Irgendwie musste sich da etwas verhakt haben. Benutzername sowie Passwort habe ich jeweils via Copy/Paste eingefügt.
Bin jetzt froh, dass es funktioniert.

Vielen Dank nochmals allen für eure Hilfe. face-smile

Gruss Martin