Lancom Advanced VoIP Client und Firewall

EarlOfPerl · Beitrag von **EarlOfPerl** » 20 Jan 2008, 14:57

Hallo Ihr Wissenden!

Ich verwende einen Router 1722 VoIP (Firmware 7.22.0016) und auf meinem Notebook unter Vista Business den Lancom Advanced VoIP Client (2007 R1.20.0070.0).

Der Client ist beim Router registriert, dieser wiederum verfügt über 5 SIP-Konten bei 1&1.

Wenn ich jetzt den Advanced VoIP Client für ein Gespräch verwende, dann setzt ein wahres UDP-Feuerwerk ein, das von der Firewall des Routers entsprechend geblockt wird.

Telefonieren über ISDN funktioniert, über die SIP Konten klappt zwar der Anruf in beiden Richtungen, es ist aber keine Verständigung möglich.

Muss ich jetzt für das Notebook alle Ports für die Kommunikation über UDP freischalten, damit VoIP funktioniert?

Welche Freigaben in der Firewall werden denn für VoIP benötigt?

Auszug Firewall (packed filtered)
Src: 62.53.226.49:17737 Dst: 192.168.6.117:50001 {rozi012} (UDP)
Src: 192.168.6.117:50001 {rozi012} Dst: 62.53.226.49:17737 (UDP)
Src: 62.53.226.49:17737 Dst: 192.168.6.117:50001 {rozi012} (UDP)
Src: 192.168.6.117:50001 {rozi012} Dst: 62.53.226.49:17737 (UDP)
Src: 62.53.226.49:17737 Dst: 192.168.6.117:50001 {rozi012} (UDP)
Src: 192.168.6.117:50001 {rozi012} Dst: 62.53.226.49:17737 (UDP)
Src: 62.53.226.49:17737 Dst: 192.168.6.117:50001 {rozi012} (UDP)
Src: 192.168.6.117:50001 {rozi012} Dst: 62.53.226.49:17737 (UDP)

ittk · Beitrag von **ittk** » 20 Jan 2008, 15:42

Hi,

hast du denn bereits den LANCOM Advanced VoIP Client Client Line Manager (clmgr.exe) sowie den RPC Port Eintrag in deiner Vista Firewall als Ausnahme ausgefuehrt?

Unter Vista kommt danach noch folgende Problematik hinzu:
Es funktionieren nicht alle Audiogeraete und es gibt ein einseitiges Mediastreaming aufgrund eines Bugs in Vista, der im SP1 behoben sein wird.

Daher musst du das QoS (Quality of Service) an deiner Netzwerkkarte deaktivieren, indem du es versuchst das QoS generell fuer den VoIP Client mit dem Regkey zu deaktiveren

<HKLM\Software\Lancom\Client Line Manager\CurrentVersion\Options>

Erstellen: UseQos 0 als DWORD.

Danach musst den den Client beenden und neu starten. Geht es dann?

Oder du kannst gemaess diesem Dokument das QoS explizit fuer den Adv. VoIP Client unter Vista aktiveren (ab dem Anschnitt GPO Policies):

http://download.microsoft.com/download/ ... c127771567

Wichtig ist zunaechst einmal, dass die beiden o.g. Firewallausnahmen existieren! Alles weitere kann per PM erfolgen, da es ein SW und kein HW, sprich LANCOM-Problem ist.

Oder du riskierst gar die Installation des SP1 als RC Version:

http://www.microsoft.com/downloads/deta ... layLang=de

EarlOfPerl · Beitrag von **EarlOfPerl** » 20 Jan 2008, 19:17

Hallo ittk,
danke für die schnelle Antwort.

Mit einem Vista-Problem habe ich mich derzeit noch gar nicht beschäftigt.

Mit der Firewall meinte ich die Firewall im Router.

Wenn ein Gespräch über ISDN geführt wird, dann funktioniert ja alles.
In diesem Fall wird ja nicht durch die Firewall des Router kommuniziert, da der externe SIP-Provider nicht genutzt wird. Der Router setzt dann alles auf ISDN um und im internen Netz gibt es keine Probleme mit der Firewall des Routers.

Da es hier funktioniert, habe ich wohl (hoffentlich) kein Problem mit Vista.

Mein Problem sind eher die UDP-Pakete, die zwischen Notebook und dem externen SIP-Provider gesendet werden.

EarlOfPerl · Beitrag von **EarlOfPerl** » 20 Jan 2008, 19:22

Nachtrag:

Ich habe mal testweise Kommunikation über UDP erlaubt.
Der Ruf wird in beiden Richtungen signalisiert, aber eine Verständigung ist nicht möglich.

Außerdem handel ich mir eine DoS protection ein:

The packet below

Src: 91.49.73.167:58768 {ROUTERROZI001} Dst: 91.49.73.167:45446 {ROUTERROZI001} (UDP)

matched this filter rule: DoS protection
filter info: packet with same source and destination address received from interface 1UND1

ittk · Beitrag von **ittk** » 20 Jan 2008, 19:36

Hi,

dumme Frage: du meldest dich aber nicht vom WAN aus im LANCOM VCM an und versuchst wieder ueber SIP hinaus zutelefonieren, oder?

Du sitzt im LAN und hast deinen VoIP Client entschprechend ohne STUN-Eintrag konfiguriert oder nutzt das Automatisch Profil, richtig?

EarlOfPerl · Beitrag von **EarlOfPerl** » 20 Jan 2008, 21:25

Der VoIP-Client in im lokalen LAN am Router als SIP-Benutzer konfiguriert und meldet sich dort an. Es ist weiterhin im Router eine SIP-Leitung bei einem öffentlichen SIP-Anbieter konfiguriert.

Über diese SIP-Leitung sollen die externen Gespräche geführt werden. Führe ich von einem ISDN-Telefon über den Router ein Gespräch, dann ist das auch kein Problem.

Verwende ich den VoIP-Client, dann werden offensichtlich die Pakete über den Router direkt an den VoIP-Client gesendet. Dann schlägt natürlich die Firewall zu.

Konfiguration VoIP-Client:
SIP-Proxy: IP-Adresse des Routers
Registrar: IP-Adresse des Routers
Realm: VoIP Domäne
STUN-Server: leer

ittk · Beitrag von **ittk** » 20 Jan 2008, 21:44

Hi,

das in in dieser Konstellation absolut komisch, dass sich die Firewall meldet, da sich alles im LAN abspielt und dort normalerweise keine Firewall greifen kann.

Mache mal bitte entsprechende trace der firewall. trace # fi.

Klappt es, wenn du von einem ISDN-Telefon, wenn du ueber dieselbe SIP-Leitung (mit der es beim Softphone nicht funktioniert) hinaus telefonierst?

Wenn ja, dann waere der Fehler am recher / Client zu suchen.

Das von dir beschriebene Szenario funktioniert uebrigends einwandfrei bei mir mit der aktuellen Firmware.

EarlOfPerl · Beitrag von **EarlOfPerl** » 21 Jan 2008, 21:07

Das mit der Firewall hat sich geklärt.

Beide internen Benutzer nutzten jeweils eine SIP-Leitung bei einem externen SIP-Provider und das konnte natürlich nicht funktionieren.

Ich habe jetzt entsprechende Call-Regeln angelegt, so dass die Kommunikation intern läuft und das funktioniert ohne Probleme.

Ein Problem ist geblieben: Werde ich über einen externen SIP-Account angerufen, kann ich die Gegenseite nicht hören.