Portforwarding & Firewalleinstellungen / X-lite / Sipgat

[stpauli]

Hallo,

eine kurze Frage zum Portforwarding mit dem ich versuchen möchte meine X-Lite Software für Sipgate auf meinem Macbook zum laufen zu bekommen.

Muss ich alle diese Ports wirklich eintragen oder habt ihr andere Erfahrungen ?

Sipgate gibt die folgende Ports an:

Standard:
Port: 5060 / UDP (SIP-Signalisierung)
Port: 5004 / UDP (RTP, Sprache)
Port: 10000 UDP (STUN)

X-Lite:
Port 5060 / UDP
Port 8000 - 8019 / UDP
Port 10000 /UDP


Wie trage ich die Zieladresse ein ? Mein Laptop hat doch eine dynamische IP und die kann sich doch ständig ändern. ich muss doch dem Laptop dann nicht etwas eine feste IP geben oder ?...Was mache ich, wenn ich mehrere Clients im LAN mit Softphone Software habe ?

Reicht es wenn ich UDP und diese Ports in der Firewall mit einer Allow-Regel freischalte oder muss ich noch andere Sachen berücksichtigen ? Wie setze ich die Regel hinsichtlich Quelle / Zielangaben...bin mir da nicht so ganz sicher.

Vielen Dank für Antworten auf meine Fragen.

Beste Gruesse

[backslash]

Hi stpauli

Muss ich alle diese Ports wirklich eintragen oder habt ihr andere Erfahrungen ?

wenn du das Registrierungs-Intervall der SIP-Clients kleiner einstellst, als das UDP-Aging des LANCOMs (Default 20 Sekunden) dann brauchst du überhaupt keine Ports weiterzuleiten, da der Client ja STUN beherrscht.

Mein Laptop hat doch eine dynamische IP und die kann sich doch ständig ändern. ich muss doch dem Laptop dann nicht etwas eine feste IP geben oder ?

Ansonsten: Ja, wenn du mit Portforwarding arbeitest, dann mußt du dem LAPTOP eine feste IP-Adresse geben...

Was mache ich, wenn ich mehrere Clients im LAN mit Softphone Software habe ?

Da X-Lite STUN beherrscht mußt du wie schon gesagt nur dafür sorgen, daß das Registrierungsintervall kürzer ist als die UDP-Aging-Zeit im LANCOM.

Reicht es wenn ich UDP und diese Ports in der Firewall mit einer Allow-Regel freischalte oder muss ich noch andere Sachen berücksichtigen ?

prinzipiell ja - zuzüglich eines etwaigen Portforwardings.

Wie setze ich die Regel hinsichtlich Quelle / Zielangaben...bin mir da nicht so ganz sicher.

Du brauchst zwei Regeln, einmal eine für die Signalisierung und das STUN:

Code: Alles auswählen

Name:      SIGNALLING
Aktion:    übertragen, Mindestbandbreite 1kBit/s
Quelle:    IP des X-Lite Clients (oder alle Stationen im lokalen Netz)
Ziel:      alle Stationen (oder IP des Sipgate SIP-Servers)
Diensrte:  UDP, Zielports 5060, 10000

und eine für die RTP-Daten

Code: Alles auswählen

Name:      RTP
Aktion:    übertragen, Mindestbandbreite 96kBit/s
Quelle:    IP des X-Lite Clients (oder alle Stationen im lokalen Netz)
Ziel:      alle Stationen
Diensrte:  UDP, Quellports 8000-8019

beachte, daß bei der RTP-Regel die Quellports eingetragen sind, denn das sind die einzigen Ports, die du kennst (X-Lite hört auf diese Ports und versendet die RTP-Daten auch von diesen Ports)

Gleichzeitig habe ich in den Regeln schonmal die notwendigen QoS-Dinge eingetragen, damit das Telefonieren auch während eine Up- oder Downloads noch störungsfrei funktioniert

Gruß
Backslash

[stpauli]

Backslash,

vielen Dank damit werde ich es nun mal probieren. Mal sehen, wie weit ich komme. Übrigens finde ich Deine Antworten fachlich einfach super und zielorientiert und geben diesem Forum eine super Qualität.

Weiter so !

Gruesse

St. Pauli

[stpauli]

Hallo,

habe es nun endlich zum Laufen bekommen...hatte zwar so einige Versuche gedauert, aber das lag an der sipgate x-lite 3.0 Einrichtungsbeschreibung bzw. den Portangaben dort auf den Hilfeseiten. Der x-lite 3.0 Client verwendet dynamische Portzuweisung (und nicht standardmaessing 8000 - 8019 wie beschrieben), so dass man unter dem Reiter "Topology" im x-lite Client den Port Range eintragen muss, den man verwendet und dann in der Firewall freigibt.

Ich hoffe, das hilft vielleicht aufwendige Suchen zu vermeiden...

Gruesse

Stpauli