Hallo. Bin nun schon einige Zeit mit dem Lancom 1711 am werckeln, nur schaffe ich es nicht unsere Asterisk Telefonanlage im Internet verfügbar zu machen. Die Firewall ist auf Deny-All konfiguriert, freigegeben habe ich folgende Ports:
UDP Zielports: 10000-20000 von allen Stationen an alle Stationen im lokalen Netzwerk
UDP+TCP Zielports: 5060-5070 von allen Stationen an alle Stationen im lokalen Netzwerk
Die Ports habe ich dann alle an unsere Asterisk Telefonanlage weitergeleitet. Was muss ich noch tun, damit externe SIP Telefone auf die Telefonanlage zugreifen können?
Asterisk Server und Lancom 1711
Moderator: Lancom-Systems Moderatoren
Hi,
mein Vorschlag ist es die externe SIP-Client Anmeldung und Terminierung aus diversesten Gruenden am LC vornehmen zu lassen.
Nachteilig ist, dass du maximal 32 Benutzer anlegen kannst.
Und diese registrieren sich dann an der uebergeordneten SIP-PBX Anlage in deinem Fall der Asterisk. Denn deine Asterisk befindet hinter eine rmaskierten Verbindung (NAT) und somit waere in deinem eingangs geschilderten Fall ein STUN-Server erforderlich.
mein Vorschlag ist es die externe SIP-Client Anmeldung und Terminierung aus diversesten Gruenden am LC vornehmen zu lassen.
Nachteilig ist, dass du maximal 32 Benutzer anlegen kannst.
Und diese registrieren sich dann an der uebergeordneten SIP-PBX Anlage in deinem Fall der Asterisk. Denn deine Asterisk befindet hinter eine rmaskierten Verbindung (NAT) und somit waere in deinem eingangs geschilderten Fall ein STUN-Server erforderlich.
Zuletzt geändert von ittk am 01 Nov 2007, 21:26, insgesamt 2-mal geändert.
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a
Hi,
ja, vielleicht noch mit einem STUN-Client im externen (entfernten) SIP-Endgeraet, wenn es sich hinter einer maskierten Verbindung befindet.
ja, vielleicht noch mit einem STUN-Client im externen (entfernten) SIP-Endgeraet, wenn es sich hinter einer maskierten Verbindung befindet.
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a
Wie greift deine Asterisk auf das PSTN-Netz zu? Via SIP-Leitung oder mit einer ISDN-Karte?
Und sind die entfernten SIP-Clients wenigstens schon jetzt an der Asterisk mit SIP registriert?
Und sind die entfernten SIP-Clients wenigstens schon jetzt an der Asterisk mit SIP registriert?
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a
ISDNittk hat geschrieben:Wie greift deine Asterisk auf das PSTN-Netz zu? Via SIP-Leitung oder mit einer ISDN-Karte?
Und sind die entfernten SIP-Clients wenigstens schon jetzt an der Asterisk mit SIP registriert?[/quote]
Nö
Im Moment läuft das SIP Telefon über Carpo weil ichs nicht hingekriegt hab es über den Asterisk zum laufen zu bringen da eben der Lancom dazwischen sitzt. Das SIP Telefon sitzt übrigens auch hinter einem Router...Hi,
was sagt der Firewall-log beim Registrierungsversuch des entfernten SIP-Clients?
Ggf musst du die Prios der Firewallregeln anpassen damit das Allow matcht.
Ferner solltest du darauf achten, dass die Asterisk auch nur genau die Ports verwendet, die du in der Firewall und im Portforwarding weiterleitest.
SIP:5060-5072
RTP (Auswahlliste): 30000-30005
RTP 7005-7091
Dies ein der Firewall und im Portforwarding entsprechend der RTP-Rangekonfig im Asterisk deckungsgleich anlegen.
Fuer entfernte und maskierte SIP-Endgeraete benoetigst du in jedem Fall den STUN-Clienteintrag und ebenfalls in der Asterisk einen STUN-Server.
was sagt der Firewall-log beim Registrierungsversuch des entfernten SIP-Clients?
Ggf musst du die Prios der Firewallregeln anpassen damit das Allow matcht.
Ferner solltest du darauf achten, dass die Asterisk auch nur genau die Ports verwendet, die du in der Firewall und im Portforwarding weiterleitest.
SIP:5060-5072
RTP (Auswahlliste): 30000-30005
RTP 7005-7091
Dies ein der Firewall und im Portforwarding entsprechend der RTP-Rangekonfig im Asterisk deckungsgleich anlegen.
Fuer entfernte und maskierte SIP-Endgeraete benoetigst du in jedem Fall den STUN-Clienteintrag und ebenfalls in der Asterisk einen STUN-Server.
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a