xray3dexe
06.04.2020, aktualisiert am 07.04.2020
view7228
view6
0
Goto Top

VoIP über VPN - Port Probleme? VoIP kein Audio Input nur bei ausgehendem Anruf

gelöstFrageNetzwerkeVoice over IP
Hallo Leute,

ich habe das Vergnügen eine Telekom DigiBox Premium mit VoIP und einer alten
angeschlossenen ISDN Anlage gleichzeitig mit VoIP für Homeoffice Nutzer zu implementieren.

Setup Server Side:
  • 192.168.0.1 ( Router > anderer Anbieter [Gateway 1]
  • 192.168.0.2 ( Router / DigiBox / VoIP Konfiguration [Gateway 2])
  • 192.168.0.3 ( OpenVPN Server )
  • 192.168.0.10 (Lokaler Desktop PC)

Setup Client Side:
  • 192.168.48.1 ( Router )
  • 192.168.48.74 ( Lokaler Desktop PC, Client)

Da ich nur die alten ISDN-Telefone und die Software (ZoIPer) gleichzeitig nutzen kann,
wenn ich die lokale Router IP anspreche (192.168.0.2) anstelle von z.B sip.telekom.com habe ich mir eine Lösung überlegt.

Ich habe einen OpenVPN Server via Debian aufgesetzt und konfiguriert.
Dort leite ich die Traffic nicht komplett um sondern pushe nur die Route für das lokale Subnet
und erlaube Client-to-Client Kommunikation.

IPTables Konfiguration:
-A POSTROUTING -s 10.8.0.0/24 -o enp3s0 -j MASQUERADE
-A INPUT -i enp3s0 -p udp -m udp --dport 1194 -j ACCEPT
-A INPUT -p udp -m udp --dport 1194 -j ACCEPT
-A INPUT -i tun0 -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 10.8.0.0/24 -j ACCEPT
-A FORWARD -i tun0 -o enp3s0 -j ACCEPT
-A FORWARD -i enp3s0 -o tun0 -j ACCEPT

Wenn ich mich z.B von daheim via VPN dann mit dem Netzwerk verbinde, kann ich auch die Digibox (192.168.0.2) problemlos aufrufen.
Auch in ZoIPer kann mein Teilnehmer registriert werden.

Ich kann z.B mich auf dem Handy anrufen oder vom Handy auf VoIP-Nummer.

Jetzt das Problem:
Wenn ich vom Handy auf die VoIP-Nummer anrufe, höre ich mich vom Handy und / oder vom PC. Funktioniert wunderbar!
Wenn ich mich via Softphone auf mein Handy selbst anrufe, kommt keine Audio Ausgabe vom Handy an,
ich höre zwar am Handy was ich ins Mikrofon spreche, aber nicht am PC was ich ins Handy spreche, toten stille!

Ich hatte auch davor das Problem das ich gar nichts höre, egal wer wen anruft, aber mit der Einstellung
"rport" und "rport media" aktiviert (kein Stun verwendet) höre ich zumind. vom PC aus meine Stimme, aber nicht am PC vom Handy aus! :/

Transport habe ich auf UDP und den DTMF mode "RFC-2833" sowie RTCP Feedback auf "Off".

Ich verzweifle langsam, muss ich irgendwelche Ports freischalten?
Ich habe die Vermutung dass wenn ich halt von PC auf Handy anruf mein PC/VPN die lokale Subnetz Adresse im Header mittteilt
und wenn ich vom Handy auf PC anrufe eben die WAN Adresse mitgeteilt wird? Keine Ahnung...

Über hilfe würde ich mich mega freuen! face-smile
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 563458

Url: https://administrator.de/contentid/563458

Ausgedruckt am: 22.11.2024 um 02:11 Uhr

6 Kommentare
Neuester Kommentar
Goto Top
cykes
cykes 07.04.2020 um 07:31:46 Uhr
Goto Top
Moin,

deratige Probleme sind meist etwas komplizierter zu analysieren. Es kann auf die Clientsoftware (in Deinem Fall Zoiper) zurückzuführen sein, auf die Verbindung zur Firma und/oder die verwendeten Router.
Meist liegen deratige Audio-Probleme an den ausgehandelten Codecs. Das kann man aber nur mittels eines Paketmitschnitts mit bspw. Wireshark ermitteln.
Vielleicht kannst Du zunächst einen Test mit Deiner privaten Festnetznummer (und nicht Deinem Mobiltelefon) als Gegenprobe machen. Alternativ mal einen anderen VoIP-Client, bspw. PhonerLite, verwenden.
Dein Homeoffice-PC ist via Kabel mit Deinem Heimrouter (welcher?) verbunden?
Welchen Anschluss hast Du zu Hause und in der Firma?

Gruß

cykes
user217
user217 07.04.2020 um 08:55:26 Uhr
Goto Top
will nicht klug###en aber hast du schon mal vorübergehend alle Firewalls zum testen deaktiviert und ins log gesehen?
142583
142583 07.04.2020 aktualisiert um 09:09:49 Uhr
Goto Top
Hast du Mal eine andere VoIP Software probiert?

Das ist meine Test-Hilfe: https://www.microsip.org/

Danach würde ich den entsprechenden Port duplizieren und mit Wireshark aufzeichnen. Wireshark hat teilweise automatisierte Tools für VoIP.
aqui
Lösung aqui 07.04.2020 aktualisiert um 09:37:30 Uhr
Goto Top
Ich habe einen OpenVPN Server via Debian aufgesetzt und konfiguriert.
Und das hier alles umgesetzt ?
Merkzettel: VPN Installation mit OpenVPN
Wenn ich mich via Softphone auf mein Handy selbst anrufe, kommt keine Audio Ausgabe vom Handy an,
Ist meist ein sicheres Indiz das du im OpenVPN Tunnel NAT machst. So kann RTP, was dynamische UDP Ports benutzt, bei der Voice Übertragung ein NAT Gateway nicht überwinden was dann wiederum in einseitiger Voice Übertragung resultiert.
Es ist also zu vermuten das du fälschlicherweise auf dem OVPN Server NAT im VPN Tunnel machst. Ein klarer Fehler der dieses Verhalten dann als Symptom zeigt. Auch aus Performancegründen ist NAT im Tunnel Unsinn.
Leider fehlen diese Angaben aber in deiner etwas oberflächlichen Beschreibung, so das wir hier nur im freien Fall raten können. Aber zu 98% dürfte das zutreffen.
Halte dich an das o.a. OVPN Tutorial und mache keinesfalls NAT im VPN Tunnel. Dann wird das auch fehlerfrei funktionieren !
Ein einfacher und guter VoIP SIP Client zum Testen, der auch ein Log mitführt um Fehler schnell und leicht zu analysieren ist z.B. Phoner oder die reine VoIP Version Phoner Lite:
http://phoner.de/index.htm
https://lite.phoner.de/index_de.htm
heart1
xRay3dExe
xRay3dExe 07.04.2020 um 15:58:36 Uhr
Goto Top
Vielen Dank! Das war die Lösung face-smile

Ich hab nur noch das Problem dass keine Anrufernummer angezeigt wird, werde ich angerufen, ich denke dass das ein anderes Problem ist da es schon davor so war auch ohne VPN im internen Netz. (Egal welches Softphone)

Was ich getan habe war folgendes:
Digibox Premium
Statische IPv4 Route 10.8.0.0/24 > 255.255.255.0 über das Gateway 192.168.0.3 und die BRIDG_0 Schnittstelle (verwendet kein NAT)

OpenVPN Server
server.conf folgendes hinzugefügt:
push "topology subnet"  
server 10.8.0.0 255.255.255.0

und in IPTables die Masquarde Einträge bzw. nat Tabelle geflasht
iptables -t nat -F
aqui
aqui 07.04.2020 um 16:13:05 Uhr
Goto Top
Vielen Dank! Das war die Lösung
War klar, denn das ist zu 98% immer der Fehler. face-wink
Gut wenn's nun rennt wie es soll.
und in IPTables die Masquarde Einträge bzw. nat Tabelle geflasht
Es ist wie gesagt sinnfrei bei einem internen OpenVPN Server die iptables zu benutzen. Die kannst du auch komplett abschalten denn intern sind sie völlig überflüssig.
Das fehlende Anzeigen der Rufnummern (CLIP Funktion) hat mit dem Netzwerk an sich nichts zu tun. Das ist ein Setup der Telefonanlage bzw. der Clients.
heart1
gelöstFrageNetzwerkeVoice over IP
Mehr von xRay3dExexRay3dExeFritzBox - pfSense - WiFi+LAN - Der gesamte Traffic über einen externen VPNxRay3dExe - 20 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 KommentarecseLaufwege erfassen in großer Hallecse - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareYan2021Nachricht an mehrere PCs im Netzwerk sendenYan2021 - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 14 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 Kommentare