Hallo zusammen,
laut Release Candidate Info der FW 8.80 RC1, soll der SIP ALG jetzt funktionieren.
Mit der 8.80 RC3 scheinen die Sip-ALG Probleme beseitigt zu sein.
ja, "soll" und "scheinen". Die Realität sieht leider anders aus. Da gibt es nämlich nach wie vor viele Fehler im SIP-ALG. Daher würde ich von einem Betrieb des SIP-ALG definitiv abraten.
März 2012: Kunde möchte Geld ausgeben und meint den in die Jahre gekommenen 1722 durch einen neuen 1781EF ersetzen zu wollen und gleichzeitig die beiden VDSL-Leitungen von 25 auf 50 MBit/s zu erhöhen. Ich rate ab und gebe zu bedenken, dass VoIP derzeit 1A funktioniert, was danach evt. nicht mehr der Fall sein wird. Ein 1722 kann nicht durch ein 1781EF ersetzt werden. Folglich kauft der Kunde auch noch einen Asterisk-SIP-Server. Es gibt Aussicht auf einen SIP-ALG, womit der SIP-Server und der 1781EF quasi tatsächlich einen 1722 ersetzen könnten.
Konfiguration:
LANCOM 1781EF mit konfiguriertem Loadbalancer und 2 x VDSL-50-Business mit festen IPs
mehrere lokale ARF-Netze (Testnetz, einzelne Mitarbeiter-Netze), ein paar VPN-Gegenstellen
-> also eine völlig normale LANCOM-Konfiguration wie sie häufig in Deutschland vorkommt
Asterisk-Server [0] im lokalen LAN, Portforwardings: 5060 (SIP) und 20.000-er Bereich (RTP) jeweils (nur) für DSL-1
SIP-Client von WAN [1], SIP-Client über VPN [2], weiterer SIP-Client über die gleiche VPN [3], SIP-Client aus einem ARF-Netz [4]
-> also nichts, was man nicht auch "vermuten" könnte
Juni 2012: Es erfolgen umfangreiche Versuche den SIP-ALG in Betrieb zu nehmen. Ergebnis: Funktioniert nicht.
September bis Februar: regelmäßige erneute Tests
Mai 2013: wieder umfangreiche Versuche (Firmware 8.82.0043) und Traces, Ergebnis unverändert katastrophal:
1) Eine Verbindung kann nicht aufgebaut werden (ISDN->[0]->[1]).
2) Eine QoS-Bandbreitenreservierung erfolgte nicht ([1]->[0]->ISDN; Firewall-Regeln für Bandbreitenreservierung ohne SIP-ALG waren natürlich deaktiviert).
3) Kommunikation einseitig oder gar nicht ([1]->[0]->ISDN; SIP-ALG schickt die RTP-Daten für [1] über DSL-2 statt DSL-1 raus, was [1] ablehnt (ein 1722); SIP-ALG teilt [1] einen anderen Port für RTP mit als [0] vorgeschlagen hat, der liegt nicht im Bereich des Portforwardings und möglicherweise bringt der Loadbalancer auch noch was durcheinander, jedenfalls kommen die RTP-Daten von [1] bei [0] nicht an).
4) Angaben im Status/LANmonitor verwirrend und falsch; SIP-ID und Registrar-Domain nur bei [2] angegeben (vermutlich ist das der erste registrierte Client, alle weiteren, selbst die [3] ohne diese Angaben); als Client-Adresse bei [1], [3] und [4] ist die IP von [0] angegeben, andere Angaben insbesondere Ports ebenfalls falsch.
5) unverständlicher und unübersichtlicher SIP-ALG-Trace
Beispiele:
Code: Alles auswählen
[SIP-ALG] 2013/05/25 20:08:03,190 [FW] : opening ports:
[SIP-ALG] 2013/05/25 20:08:03,190 [FW] : - info : local address: 217.94.112.201:20078
[SIP-ALG] 2013/05/25 20:08:03,190 [FW] : - info : remote address: 31.49.29.238:14286
[SIP-ALG] 2013/05/25 20:08:03,190 [FW] : - error : failed
Code: Alles auswählen
[SIP-ALG] 2013/05/25 20:08:02,543 [SIP] : DecodeDatagram 1 MessageBufferLength:420
[SIP-ALG] 2013/05/25 20:08:02,543 [SIP] : Response: 100
[SIP-ALG] 2013/05/25 20:08:02,543 [SIP] : DecodeDatagram 2 MessageBufferLength:0
Ach ja, nach Einschalten des SIP-ALGs erfolgte ein Kaltstart (soll angeblich erforderlich sein, damit der SIP-ALG funktioniert).
Viele Grüße,
Jirka
Ja, ein SIPGATE Account ist da auch dabei.
, Rufnummern zu Dus.net portiert]