 |
|
|
|
| Autor |
Nachricht |
Hobbyfahrer
Anmeldungsdatum: 26.03.2006
Beiträge: 549
Wohnort: Hamburg
|
 Verfasst am:
Di 14 Aug, 2007 10:29 |
  |
|
Hallo,
ich hatte das schon einmal angesprochen.
Warum habe ich ständig Meldungen der FW mit Deny all wenn ich interne SIP Gespräche führe?
Ein Teilnehmer ist per dyndns an meinem 1722 als SIP User (Fritzbox) angemeldet.
Intern ist es z.B. ein SNOM 320.
Rufe ich die Fritzbox von meinem SNOM an habe ich laufend Meldungen.
Die Meldunge kommt immer im Wechsel zwischen Ziel und Endport. und es sind immer die Ports 7079 und 63865?
Warum ist das so wo doch bei VoIP die FW selbst verwaltet wird? |
_________________
TK/DSL-Provider: Hansenet ADSL2+ 15/1 MBit, Flat, ISDN
VoIP-Provider: Dus.net complete, Sipgate Plus
Router/TK: AVM 7390 A151, Gigaset DX800A FW 94, 2 x SL78H, L410
VoIP: 3 x iPhone 4/4S und iPad 2 FW 5.0.1 |
|
    |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
Hobbyfahrer
Anmeldungsdatum: 26.03.2006
Beiträge: 549
Wohnort: Hamburg
|
| Verfasst am:
Mo 20 Aug, 2007 10:48 |
|
|
Dieses Verhlaten habe ich auch wenn ich von meinen WLAN Handys telefoniere.
Schalte ich am Endgerät RPORT ein kommen die Meldungen nur nach alle 60 Sekunden.
Wird nun im Lancom bei VOIP Gesprächen die FW automatisch verwaltet ode rnicht? |
_________________
TK/DSL-Provider: Hansenet ADSL2+ 15/1 MBit, Flat, ISDN
VoIP-Provider: Dus.net complete, Sipgate Plus
Router/TK: AVM 7390 A151, Gigaset DX800A FW 94, 2 x SL78H, L410
VoIP: 3 x iPhone 4/4S und iPad 2 FW 5.0.1 |
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4467
Wohnort: Aachen
|
| Verfasst am:
Mo 20 Aug, 2007 17:58 |
|
|
Hi Hobbyfahrer,
könnte es sein, daß das RTCP-Pakete sind (wg. der ungeraden Portnummern)? Das LANCOM unterstützt soweit ich weiß kein RTCP und schaltet daher wohl auch keine Ports dafür frei...
Gruß
Backslash |
|
|
|
|
Hobbyfahrer
Anmeldungsdatum: 26.03.2006
Beiträge: 549
Wohnort: Hamburg
|
| Verfasst am:
Mi 22 Aug, 2007 09:31 |
|
|
Muss ich dann mit STUN arbeiten oder was beudetet das für die Praxis? |
_________________
TK/DSL-Provider: Hansenet ADSL2+ 15/1 MBit, Flat, ISDN
VoIP-Provider: Dus.net complete, Sipgate Plus
Router/TK: AVM 7390 A151, Gigaset DX800A FW 94, 2 x SL78H, L410
VoIP: 3 x iPhone 4/4S und iPad 2 FW 5.0.1 |
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4467
Wohnort: Aachen
|
| Verfasst am:
Mi 22 Aug, 2007 17:25 |
|
|
Hi Hobbyfahrer
wenn es wirklich RTCP ist, dann kannst du das entweder einfach ignorieren, oder wenn es immer die selben Ports sind, einfach zwei passenden Einträge in der Firewall aufnehmen, die das durchlassen:
| Code:
|
Name: ALLOW-RTCP-FB-OUT
Quelle: IP deiner Fritzbox
Ziel: alle Stationen
Dienste: UDP, Quell(!)port, den die FB für RTCP verwendet
Name: ALLOW-RTCP-FB-IN
Quelle: alle Stationen
Ziel: IP deiner Fritzbox
Dienste: UDP, Zielport, den die FB für RTCP verwendet
|
Wenn möglich, solltest du RTCP-Support auf der Fritzbox abschalten, da es vom LANCOM eh geblockt wird (RTCP dient i.Ü. dazu, die Leitungsqualität während einer Verbindung zu überwachen und ggf. auf einen anderen Codec umzuschalten)...
Wer weiss, vielleicht wird auch irgendwann mal in der Firmware RTCP-Support implementiert...
Gruß
Backslash |
|
|
|
|
Hobbyfahrer
Anmeldungsdatum: 26.03.2006
Beiträge: 549
Wohnort: Hamburg
|
| Verfasst am:
Mi 22 Aug, 2007 22:33 |
|
|
Diese Meldungen bekomme ich ja nicht von der Fritz-Box sondern wenn ich vom SNOM z.B. die Fritz-Box anrufe.
Das Problem haben auch alle meine WLAN Handys.
Es tritt immer nur bei Gesprächen zwischen intern SIP und extern SIP auf auch wenn ich über meinen SIP Provider telefoniere.
Bei den WLAN Telefonen ist des immer der Port 9000 und 9001
9000 ist bei den Handys als RTP Port eingestellt. |
_________________
TK/DSL-Provider: Hansenet ADSL2+ 15/1 MBit, Flat, ISDN
VoIP-Provider: Dus.net complete, Sipgate Plus
Router/TK: AVM 7390 A151, Gigaset DX800A FW 94, 2 x SL78H, L410
VoIP: 3 x iPhone 4/4S und iPad 2 FW 5.0.1 |
|
|
|
Rougu
Anmeldungsdatum: 18.09.2007
Beiträge: 40
Wohnort: Köln
|
| Verfasst am:
Sa 22 Sep, 2007 19:56 |
|
|
Hi Backslash,
ich muss Hobbyfahrer beipflichten: Der fehlende RTCP-Support ist ein **Manko an LCOS**
Ich verwende eine FW-Regel (mit QoS) für alle Quellport-Bereiche, die von SIP-Clients für UDP genutzt werden (RTP und RTCP), denn viele Geräte können nicht auf feste Quellports dafür konfiguriert werden. Ganz nebenbei kann ich über die UDP-Ports SIP-Client-Familien (FB, Snom, X-Lite, usw.) erkennen und "behandeln"
Täusche ich mich oder ist die von Dir vorgeschlagene FW-Regel nicht die ganze Lösung?
Wenn der LANCOM nämlich von SIP-Clients **als ISDN-Gateway angesprochen** wird, geht der RTCP-Kanal nicht nach extern, sondern an den Router selbst. Und der reagiert mit "connection refused".
Wie kann ich also vermeiden, dass
- einerseits das Syslog vollläuft mit "connection refused",
- andererseits SIP-Clients die volle Funktionalität des VCM nutzen können, nämlich Verbindungen ->ISDN und ->SIP-Providern, von denen letztere RTCP unterstützen?
Gruß,
Rougu |
|
|
|
|
|
|
|
|
| |
|
|
