VoIP-Frickelung

Der chaotische Hauptfaden

Moderatoren: Sven, Heaterman, TDI, Finger

VoIP-Frickelung

Beitragvon maxkes » Mi 21. Feb 2018, 12:19

Moin,

sofern das Thema nicht zu IT-lastig ist.. Aber es ist jetzt schon eine Frickelei und es will net so richtig. Bei mir in der Firma steigt das Telefonbedürfnis, also mehr Telefone, mehr Leitungen, ggf. Anlagenanschluss. Aktuell haben wir einen Telekom All-IP Anschluss, 6 Nummern, eine Digitalisierungsbox-Premium die als Telefonanlage arbeitet und 4 ISDN-Telefone versorgt. Rennt soweit bestens.
Das wollte ich jetzt unangetastet lassen und parallel eine zweites "Telefonsystem" aufziehen, bestehend aus
- lokal installierter 3CX Telefonanlage auf einem Server. Funktioniert intern top
- Sip Trunk von Sipgate. Habe einen Testaccount.
Ich kann in der 3CX Anlage den Trunk auch einfügen und er kann sich damit verbinden. Allerdings kann ich nicht telefonieren, und der Firewall Test von 3CX schlägt auch fehlt weil die Ports falsch gemapped werden.

Der Log der Digibox sagt Sachen wie
IWU: data_read(): socket=36, error=?? errno 108
WU: open_nat_exp(local_port=5060, remote=159.203.x.x): deny open because invalid user in OPTIONS
IWU: close_nat_exp(local_port=5060, remote=159.203.x.x): deny close

Betreibt jemand von euch eine ähnliche Konstellation?
Benutzeravatar
maxkes
 
Beiträge: 28
Registriert: Mi 16. Dez 2015, 23:16

Re: VoIP-Fickelung

Beitragvon berlinerbaer » Mi 21. Feb 2018, 13:44

Die digibox nutzt wohl schon den port 5060.

Du wirst also in jedem Fall eine der beiden Anlagen umkonfigurieren müssen, denn den port können sie sich nicht teilen.
Beispielsweise Port 5061 muss dann in Anlage und Firewall passend konfiguriert werden.

Wenn das und die Doku nicht hilft, musst Du eventuell mal mit WireShark reingucken, was da schiefläuft.

Googeln der mittleren Fehlermeldung führt zu recht brauchbar aussehenden Forumsbeiträgen.
berlinerbaer
 
Beiträge: 605
Registriert: Di 22. Aug 2017, 05:19
Wohnort: Berlin

Re: VoIP-Frickelung

Beitragvon maxkes » Mi 21. Feb 2018, 19:47

Ja dass die Digibox alles von Port 5060 "wegschnappt" hab ich mir auch schon gedacht... Ich habe das System auf Port 8020 umkonfiguriert. Die Fehler in der Digibox sind jetzt weg, aber der Firewalltest von 3CX schlägt noch immer fehl, die Ports werden nicht richtig gemappt.
esting port 8020... Mapping does not match 8020. Mapping is 44078.
Wobei der Port auf den gemapped wird immer wechselt.
Was ich mich in dem Zusammenhang noch frage: Müsste ich nicht meinem Siptrunk-Betreiber sagen, dass ich die SAche nicht auf 5060 sondern auf 8020 machen will? :roll:
Ich kann den Port 8020 von außen erreichen.
Benutzeravatar
maxkes
 
Beiträge: 28
Registriert: Mi 16. Dez 2015, 23:16

Re: VoIP-Frickelung

Beitragvon berlinerbaer » Mi 21. Feb 2018, 20:46

Das ist doch schonmal Fortschritt.

Mit den 3cx-Dingern habe ich keine Erfahrung, da kommst Du wahrscheinlich mit RTFM, tech-support und deren Forum am weitesten:
https://www.3cx.com/community/forums/

Das amtliche deutschsprachige Forum für VoiP ist: https://www.ip-phone-forum.de.

Bei mehreren Telefonen zählt sipgate die ports in Zehner-Schritten hoch, also 5060, 5070, 5080 etc.
Ob das beim trunking auch so läuft, weiß ich nicht.

Ich würde den neuen server erstmal irgendwo hinter einem router ohne irgendwelches internes oder fremdes VoIP-Gedöns in der Standard-Konfig mit default ports einrichten und von einer funktionierenden Konstellation ausgehend, versuchen, die port-Konflikte wegzukriegen.

Dann kannst Du eine Einstellung zur Zeit ändern und wenn dabei was kaputt geht, weißt Du, woran es lag.
berlinerbaer
 
Beiträge: 605
Registriert: Di 22. Aug 2017, 05:19
Wohnort: Berlin

Re: VoIP-Frickelung

Beitragvon bastelbjoern » Mi 21. Feb 2018, 21:22

blöde frage vill. aber muss nicht im Router ne Portweterleitung auf dein Server für port 8020 oder was immer du da eingibst ?

Router ist doch die Digitalisierungsbox ( wovon ich immer noch glaube, das ist der verkappte tilgin-schrott)
also muss da die Portweiterleitung rein..
bastelbjoern
 
Beiträge: 173
Registriert: So 12. Okt 2014, 22:46

Re: VoIP-Frickelung

Beitragvon sub » Fr 23. Feb 2018, 13:44

Du mußt der 3CX einen festen Port-Bereich geben. Und diesen dann per NAT auf deinem Router mappen. Ansonsten nimmt dein Router irgendeinen willkürlichen Port und würfelt den jedesmal neu aus, je nachdem welche gerade frei sind.

Zwecks Sicherheit kannst du auch den IP-Bereich, von dem die Anfragen von außen kommen dürfen, bei vielen Geräten einschränken.

Der Kram, den du suchst, heißt "Portforwarding".

Im Businessbereich ist es noch sinnvoller, sofern man feste IPs hat, eine davon explizit als SIP-IP zu nutzen.
Benutzeravatar
sub
 
Beiträge: 1232
Registriert: Mi 12. Nov 2014, 12:55
Wohnort: Großraum FFM

Re: VoIP-Frickelung

Beitragvon thwandi » Sa 24. Feb 2018, 15:17

bastelbjoern hat geschrieben:Router ist doch die Digitalisierungsbox ( wovon ich immer noch glaube, das ist der verkappte tilgin-schrott)


Das Original Gelabelte Gerät schimpft sich Bintec Be.IP Plus
thwandi
 
Beiträge: 142
Registriert: So 3. Nov 2013, 22:43

Re: VoIP-Frickelung

Beitragvon maxkes » Sa 3. Mär 2018, 23:55

Eine Woche Skiurlaub kam dazwischen...

Das spannende an der Sache ist ja, dass ich ein NAT einrichte mit den Ports die aber trotzdem so "gewürfelt" werden... Ich werd mich Ende der nächsten Woche wieder damit befassen. Wie es aussieht muss man die Digibox für den Mischbetrieb (sie übernimmt für manche Nummern die Telefonfunktin, anderen Nummern werden nur durchgeleitet) in den Mediagateway-Modus umschalten. Sagt zumindest das Tutorial http://digitalisierungsbox.bintec-elmeg.com/smart-mgw-voip-pbx-im-lan/ in den letzten Sekunden.
Das Gerät ist eine Bintec Be.IP Plus mit magenta-Branding.
Benutzeravatar
maxkes
 
Beiträge: 28
Registriert: Mi 16. Dez 2015, 23:16

Re: VoIP-Frickelung

Beitragvon sub » So 4. Mär 2018, 10:17

Das Problem dürfte sein, dass die Box DNAT nacht und kein 1:1 NAT.
Bei DNAT wird nur bei eingehenden Paketen geschaut, ob sie Kriterien entsprechen und dann die Destination-IP verbogen.
Das Antwortpaket (UDP) kann dann durchaus wieder per SNAT einen völlig anderen Port bekommen.

Schau aber mal hier:
https://www.3cx.com/blog/Docs/AVM-FritZ ... wall-VoIP/

Ist zwar am Beispiel der Fritzbox, aber dürfte analog bei anderen Kisten vergleichbar sein.
Benutzeravatar
sub
 
Beiträge: 1232
Registriert: Mi 12. Nov 2014, 12:55
Wohnort: Großraum FFM

Re: VoIP-Frickelung

Beitragvon maxkes » Fr 16. Mär 2018, 13:42

So, es gibt Ergebnisse:
- mit der Digibox scheint es nicht machbar zu sein.
- Mit einer Fritzbox auch nicht direkt, denn zum einen läuft 3CX wohl nur richtig mit dem "normalem" SIP-Ports 5060. Und den schnappt sich immer die Fritzbox weg. Wenn man aber mit den Fritz-Tools die Config ändert, so dass die Fritzbox ihr internens Voip auf z.b. 4060 versucht, dann kann man den Port 5060 mit NAT durchleiten und alles funktioniert wurderbar.
Endlich.
Benutzeravatar
maxkes
 
Beiträge: 28
Registriert: Mi 16. Dez 2015, 23:16

Re: VoIP-Frickelung

Beitragvon TDI » Fr 16. Mär 2018, 14:32

Moin,

passt irgendwie zum Thema: kann man die VoIP-Rufnummern von z.B. 1 u 1 auch auf 2 Fritz-Boxen nutzen, die nicht am selben DSL-Anschluss hängen?
Wenn beide Fritzboxen am selben Anschluss hängen (die zweite über LAN mit der ersten verbunden), dann geht das.
Aber auch, wenn meine Fritz-Box an einem Kabelanschluss (Vodoofone) hängt und die "Spender-Fritzbox" an einem ADSL von 1 u 1?
Hat da jemand Erfahrungen ob und wie das geht?
TDI
 
Beiträge: 1651
Registriert: Fr 28. Jun 2013, 09:43

Re: VoIP-Frickelung

Beitragvon sub » Fr 16. Mär 2018, 14:41

Solange du beim gleichen Provider bist oder dein Provider fremde IPs nicht sperrt. Zumindest Unitymedia läßt z.B. keine Anmeldung von 1und1 oder Telekom aus zu.
Benutzeravatar
sub
 
Beiträge: 1232
Registriert: Mi 12. Nov 2014, 12:55
Wohnort: Großraum FFM

Re: VoIP-Frickelung

Beitragvon maxkes » So 18. Mär 2018, 19:10

Man kann eine Rufnummer im Prinzip von einem beliebigen Internetanschluss aus nutzen. Du kannst auch eine Rufnummer von einem Anschluss aus nutzen und die andere Rufnummer aus von einem anderen. Ausname, wie sub geschrieben hat, der Anbieter der Rufnummer lässt das auch zu. Nummern der Telekom kann man z.B. nur von dem Telefonanschluss aus nutzen, zu dem sie gehören. Bei allen Rufnummern, die zu einem "Internetvertrag" o.Ä. gehören, würde ich damit rechnen, dass es nicht gehen kann. Bei Rufnummern von anderen Anbietern (Sipgate, easybell, ...) ist es egal von wo aus du sie benutzt.
Benutzeravatar
maxkes
 
Beiträge: 28
Registriert: Mi 16. Dez 2015, 23:16


Zurück zu Allgemeine Diskussion

Wer ist online?

Mitglieder in diesem Forum: audi, bastelwastel, Botanicman2000, Chefbastler, coeka, ferdimh, Kellerkind, Lukas_P, MIRAG, nonever, nox, omega, rene_s39, reutron, RMK, Tobi und 18 Gäste

span