14
Konfiguration NAT bei All-IP oder das hätte ich wohl besser mal nicht gesagt oder der All-IP Wahnsinn
" Juschwin (Level 1)
23.01.2013 um 22:20 Uhr | Bearbeiten
Danke für die Antwort.
Da ich in der bayerischen Provinz lebe gibt's hier nur den rosa Riesen. Die Infrastruktur ist teilweise auch schon älter und bevor der rosa Riese hier investiert fließt der Lech wieder nach Österreich. Ergo noch ewig ISDN.
Jetzt noch eine letzte Frage, ist der 886va Rackmount fähig, liegt das Material bei ?
Beim Lancom kostet das Kit 90 Euro, beim Bintec ist alles dabei.
Danke Jürgen"
Hallo zusammen,
das war vor etwas über zweieinhalb Jahren.
Mitlerweile hat mich der All-IP Wahnsinn eingeholt.
Zum Problem:
Ich wurde letzte Woche Donnerstag umgestellt auf Telekom All-IP.
Hinter meinem Router Bintec R 3502 habe ich eine Agfeo ES VOIP TK-Anlage instaliert.
Der Router hat einen Assistenten VOIP PBX im LAN der mir das QoS eingestellt hat und auch noch zwei Einträge im NAT angelegt hat. Port 9060 out Telekom VDSL.
Die TK-Anlage hat sich auch beim externen SIP-Server registriert und ich kann auch raustelefonieren. Aber mich kann keiner anrufen.
Die Telekom doktert bis jetzt daran herum aber es geht nix.
Das seltsame ist, wenn ich meine Nummer anrufen erreiche ich noch nichtmal meine Voicebox bei der Telekom die eingerichtet ist auf nicht erreichbarkeit.
Jetzt stelle ich mir die Frage ob nicht auch ein Port für in geNATtet werden muß, oder ob das alles ein Telekom problem ist.
Ach ja, der mir den Router verkauft hat den gibt's schon seit über einem Jahr nicht mehr.
23.01.2013 um 22:20 Uhr | Bearbeiten
Danke für die Antwort.
Da ich in der bayerischen Provinz lebe gibt's hier nur den rosa Riesen. Die Infrastruktur ist teilweise auch schon älter und bevor der rosa Riese hier investiert fließt der Lech wieder nach Österreich. Ergo noch ewig ISDN.
Jetzt noch eine letzte Frage, ist der 886va Rackmount fähig, liegt das Material bei ?
Beim Lancom kostet das Kit 90 Euro, beim Bintec ist alles dabei.
Danke Jürgen"
Hallo zusammen,
das war vor etwas über zweieinhalb Jahren.
Mitlerweile hat mich der All-IP Wahnsinn eingeholt.
Zum Problem:
Ich wurde letzte Woche Donnerstag umgestellt auf Telekom All-IP.
Hinter meinem Router Bintec R 3502 habe ich eine Agfeo ES VOIP TK-Anlage instaliert.
Der Router hat einen Assistenten VOIP PBX im LAN der mir das QoS eingestellt hat und auch noch zwei Einträge im NAT angelegt hat. Port 9060 out Telekom VDSL.
Die TK-Anlage hat sich auch beim externen SIP-Server registriert und ich kann auch raustelefonieren. Aber mich kann keiner anrufen.
Die Telekom doktert bis jetzt daran herum aber es geht nix.
Das seltsame ist, wenn ich meine Nummer anrufen erreiche ich noch nichtmal meine Voicebox bei der Telekom die eingerichtet ist auf nicht erreichbarkeit.
Jetzt stelle ich mir die Frage ob nicht auch ein Port für in geNATtet werden muß, oder ob das alles ein Telekom problem ist.
Ach ja, der mir den Router verkauft hat den gibt's schon seit über einem Jahr nicht mehr.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 283527
Url: https://administrator.de/contentid/283527
Printed on: April 16, 2024 at 08:04 o'clock
14 Comments
Latest comment
Welche Firmware Version ist auf dem Router? Ich habe eine Kundin mit einer bintec RS353jv und einer Gigaset C430A IP Basisstation, und da läuft alles einwandfrei. Port 9060 kommt mir aber komisch vor, oder hast du dich vertippt?
Der Cisco 886VA ist seitens Cisco nicht Rackmountfähig. Das kommt erst bei den größeren Geräten der 800er Reihe. Für LANCOM bekommst du auch alternative Rackmounts, einfach mal bei ebay schauen, da ist einer, der fertigt die extra. Kosten etwa das gleiche wie die originalen Rackmounts von LANCOM, sind aber vom Leistungsumfang her mit den neuen Rackmount Plus von LANCOM (150€) zu vergleichen. Der Verkäufer heißt router-rackmount und stellt selbst her.
Das Bintec-Problem kenne ich. Auerswald 5020 VoIP hinter RS353j. Ständig Probleme, abgerissene Gespräche und sowas. Monate lang an der Fehlerbehebung dran gewesen, jetzt ist final eine Fritzbox zwischen DSL und Bintec. Die Auerswald ist jetzt parallel zum Bintec hinter der Fritzbox, keine Probleme mehr.
Verschiedene Firmwarestände durchprobiert, verschiedene Einstellungen ebenfalls (SIP-Proxy an/aus, verschiedene Ports, Portweiterleitungen, ...), der Router greift in die Kommunikation ein und lässt die nötigen Datenströme abbrechen. Mit einem LANCOM statt des Bintecs gibt es keinerlei Probleme.
Mit Bintec lag die maximale Gesprächsdauer bei 16 Minuten, in der Regel aber um 3-5 Minuten, mit dem LANCOM im 1:1-Tausch hab ich den Test nach 4 Stunden abgebrochen.
Dieses Problem tritt aber nur bei den Telekom-Anschlüssen auf. Mit anderen Anbietern (Vodafone, Easybell, Sipgate) gibt es dieses verhalten nicht.
Das Bintec-Problem kenne ich. Auerswald 5020 VoIP hinter RS353j. Ständig Probleme, abgerissene Gespräche und sowas. Monate lang an der Fehlerbehebung dran gewesen, jetzt ist final eine Fritzbox zwischen DSL und Bintec. Die Auerswald ist jetzt parallel zum Bintec hinter der Fritzbox, keine Probleme mehr.
Verschiedene Firmwarestände durchprobiert, verschiedene Einstellungen ebenfalls (SIP-Proxy an/aus, verschiedene Ports, Portweiterleitungen, ...), der Router greift in die Kommunikation ein und lässt die nötigen Datenströme abbrechen. Mit einem LANCOM statt des Bintecs gibt es keinerlei Probleme.
Mit Bintec lag die maximale Gesprächsdauer bei 16 Minuten, in der Regel aber um 3-5 Minuten, mit dem LANCOM im 1:1-Tausch hab ich den Test nach 4 Stunden abgebrochen.
Dieses Problem tritt aber nur bei den Telekom-Anschlüssen auf. Mit anderen Anbietern (Vodafone, Easybell, Sipgate) gibt es dieses verhalten nicht.
Wenn das angeblich am Bintec liegen soll, wieso funktioniert es mit anderer Telefonie-Hardware bei anderen Installationen ohne Probleme?
Mit der Gigaset Basisstation läuft es sogar ohne den SIP Proxy.
Übrigens: Die R3502 wird von bintec elmeg supported, somit kannst du über den Fachhändler deines Vertrauens auch ein Ticket bei bintec elmeg aufmachen lassen.
Die Probleme hören sich aber ganz danach an, als ob hier ein Problem mit der TK-Anlage vorliegt. Gibts in der TK-Anlage einen SIP Trace?
Mit der Gigaset Basisstation läuft es sogar ohne den SIP Proxy.
Übrigens: Die R3502 wird von bintec elmeg supported, somit kannst du über den Fachhändler deines Vertrauens auch ein Ticket bei bintec elmeg aufmachen lassen.
Die Probleme hören sich aber ganz danach an, als ob hier ein Problem mit der TK-Anlage vorliegt. Gibts in der TK-Anlage einen SIP Trace?
Hallo,
Ist das eine private Installation oder eine Installation für eine produktive Nutzung?
und von dort aus denn die Ports öffnen und "forwarden" die gebraucht werden.
Ich habe eine AVM FB 7490 und ein Siemens DX800A Gigaset und da läuft alles
problemlos! Ist für ISDN und VOIP gleichermaßen gut gerüstet und macht was es
soll. War nicht billig, aber es funktioniert ohne Probleme.
Gruß
Dobby
Ist das eine private Installation oder eine Installation für eine produktive Nutzung?
Die Auerswald ist jetzt parallel zum Bintec hinter der Fritzbox, keine Probleme mehr.
Die kann man sogar als Nebenstellenanlage an der AVM FB einrichten!Agfeo ES VOIP TK-Anlage
Ich würde einfach eine DMZ am Bintec einrichten und dann dort die Agefo rein packenund von dort aus denn die Ports öffnen und "forwarden" die gebraucht werden.
Wenn das angeblich am Bintec liegen soll, wieso funktioniert es mit anderer
Telefonie-Hardware bei anderen Installationen ohne Probleme?
Weil nicht immer alle mit allen können! Ist halt so.Telefonie-Hardware bei anderen Installationen ohne Probleme?
Ich habe eine AVM FB 7490 und ein Siemens DX800A Gigaset und da läuft alles
problemlos! Ist für ISDN und VOIP gleichermaßen gut gerüstet und macht was es
soll. War nicht billig, aber es funktioniert ohne Probleme.
Gruß
Dobby
Moin
Erst vor ein paar Tagen kam eine Public Beta Firmware von Auerswald raus, die genau diese Probleme mit TCOM VOIP beheben soll.
Public Beta für COMmander Business / COMmander Basic.2 / COMpact 5020 VoIP / COMpact 5010 VoIP
Zitat von @tikayevent:
Das Bintec-Problem kenne ich. Auerswald 5020 VoIP hinter RS353j. Ständig Probleme, abgerissene Gespräche und sowas. Monate lang an der Fehlerbehebung dran gewesen, jetzt ist final eine Fritzbox zwischen DSL und Bintec. Die Auerswald ist jetzt parallel zum Bintec hinter der Fritzbox, keine Probleme mehr.
Dieses Problem tritt aber nur bei den Telekom-Anschlüssen auf. Mit anderen Anbietern (Vodafone, Easybell, Sipgate) gibt es dieses verhalten nicht.
Möglicherweise ist es ein Problem der Auerswald TK-Anlage.Das Bintec-Problem kenne ich. Auerswald 5020 VoIP hinter RS353j. Ständig Probleme, abgerissene Gespräche und sowas. Monate lang an der Fehlerbehebung dran gewesen, jetzt ist final eine Fritzbox zwischen DSL und Bintec. Die Auerswald ist jetzt parallel zum Bintec hinter der Fritzbox, keine Probleme mehr.
Dieses Problem tritt aber nur bei den Telekom-Anschlüssen auf. Mit anderen Anbietern (Vodafone, Easybell, Sipgate) gibt es dieses verhalten nicht.
Erst vor ein paar Tagen kam eine Public Beta Firmware von Auerswald raus, die genau diese Probleme mit TCOM VOIP beheben soll.
Public Beta für COMmander Business / COMmander Basic.2 / COMpact 5020 VoIP / COMpact 5010 VoIP
Da muß man sich mit Händen udn Füßen wehren! Ansonsten muß man sich an die eigene Nase fassen!
Die TK-Anlage hat sich auch beim externen SIP-Server registriert und ich kann auch raustelefonieren. Aber mich kann keiner anrufen.
Frag mal die Telekom, ob die das (Telefon-)Routing schon korrekt eingerichtet haben.
Ich hatte schon mehrere Kunden, bei dennen die Telekom den Anruf noch auf den (nicht mehr vorhandenen) Festnetzanschluß geroutet hat statt auf das SIP-gateway.
lks
PS: Und ich hatte auch schon den umgekehrten Fall bei einem Kunden , daß die Telekom das Routing schon auf SIP umgestellt hatte, obwohl das ALL-IP noch gar nicht lief (und gar nciht laufen konnte, weil die Bandbreite zu gering war!).
Aber mich kann keiner anrufen. Die Telekom doktert bis jetzt daran herum aber es geht nix.
Zeigt meistens das kein inbound SIP Forwarding auf dem Router konfiguriert ist. Bei einem NAT Router bleibt dann inbound SIP Sessions an der NAT Firewall hängen und dann is nix mit Anrufen von außen wie in deinem Falle. Andersrum gehts immer.Wenn du den Cisco 886va mit Firewall laufen lässt ala:
ip inspect name myfw sip
ip inspect name myfw rtsp
musst du dort sip und rtsp aktivieren für das Application Gateway. Zusaätzlich noch ein:
access-list 101 permit udp any eq 5060 any --> UDP 5060 ist SIP
damit inbound SIP Sessions die CBAC Firewall passieren können.
Damit funktioniert dann VoIP fehlerfrei.
Das gilt analog so für alle anderen Router und Firewalls auch. Ohne entsprechende Regeln kann kein inbound SIP das NAT passieren !
In jedem Falle sollest du STUN aktivieren auf der Anlage. Das vereinfacht die Sache schon mal erheblich.
Weitere Tips wie das in Regeln umzusetzen ist findest du hier:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
in der Linksammlung zum Thema VoIP und Telefonie hinter der Firewall.
Zitat von @aqui:
Aber mich kann keiner anrufen. Die Telekom doktert bis jetzt daran herum aber es geht nix.
Zeigt meistens das kein inbound SIP Forwarding auf dem Router konfiguriert ist. Bei einem NAT Router bleibt dann inbound SIP Sessions an der NAT Firewall hängen und dann is nix mit Anrufen von außen wie in deinem Falle. Andersrum gehts immer.Außer die Telekom routet die Anrufe von außen falsch, was ich definitiv auch schon erlebt habe.
lks
Hallo zusammen,
erstmal Danke für die Antworten.
@Kalle2013: Die Firmware ist auf dem neuesten Stand. Ist natürlich Port 5060. Nein die Agfeo hat keinen SIP-Trace.
@tikayevent: Raustelefonieren geht stundenlang.
@108012: DMZ wird wahrscheinlich nicht funktionieren, da an der TK-Anlage eine Dect-IP-Basis angemeldet ist die im LAN hängt, funktioniert tadellos.
@Lochkartenstanzer: Für Samstag hat der Telekomtechniker einen Termin mit mir vereinbart, er am Telekom Server, ich am Router.
@aqui: STUN ist aktiv und konfiguriert. Der Bintec Assistent hat keinen Port bei IN eigetragen. Werde jetzt mal den Link von dir studieren.
Die Idee mit dem Bintec Suport hatte ich auch schon. Nächster gelisteter Bintec Partner: Entfernung Luftlinie 52 km.
Da ich momentan geschäftlich in Frankreich bin kann ich leider nicht mal schnell im Router nachschauen.
Gruß Jürgen
Nachtrag: Habe mich gestern Nacht noch durch einige Beiträge und Anleitungen gelesen, und habe herausgefunden, das bei aktiviertem STUN und full cone NAT nur noch der Port 5060 out geNATtet werden muß. Ist das richtig?
erstmal Danke für die Antworten.
@Kalle2013: Die Firmware ist auf dem neuesten Stand. Ist natürlich Port 5060. Nein die Agfeo hat keinen SIP-Trace.
@tikayevent: Raustelefonieren geht stundenlang.
@108012: DMZ wird wahrscheinlich nicht funktionieren, da an der TK-Anlage eine Dect-IP-Basis angemeldet ist die im LAN hängt, funktioniert tadellos.
@Lochkartenstanzer: Für Samstag hat der Telekomtechniker einen Termin mit mir vereinbart, er am Telekom Server, ich am Router.
@aqui: STUN ist aktiv und konfiguriert. Der Bintec Assistent hat keinen Port bei IN eigetragen. Werde jetzt mal den Link von dir studieren.
Die Idee mit dem Bintec Suport hatte ich auch schon. Nächster gelisteter Bintec Partner: Entfernung Luftlinie 52 km.
Da ich momentan geschäftlich in Frankreich bin kann ich leider nicht mal schnell im Router nachschauen.
Gruß Jürgen
Nachtrag: Habe mich gestern Nacht noch durch einige Beiträge und Anleitungen gelesen, und habe herausgefunden, das bei aktiviertem STUN und full cone NAT nur noch der Port 5060 out geNATtet werden muß. Ist das richtig?
Zitat von @goscho:
Möglicherweise ist es ein Problem der Auerswald TK-Anlage.
Erst vor ein paar Tagen kam eine Public Beta Firmware von Auerswald raus, die genau diese Probleme mit TCOM VOIP beheben soll.
Public Beta für COMmander Business / COMmander Basic.2 / COMpact 5020 VoIP / COMpact 5010 VoIP
Möglicherweise ist es ein Problem der Auerswald TK-Anlage.
Erst vor ein paar Tagen kam eine Public Beta Firmware von Auerswald raus, die genau diese Probleme mit TCOM VOIP beheben soll.
Public Beta für COMmander Business / COMmander Basic.2 / COMpact 5020 VoIP / COMpact 5010 VoIP
Die Firmware ist drauf, Problem besteht weiterhin. Häng ich die gleiche Telefonanlage hinter einen LANCOM, gibt es keinerlei Probleme mehr.
Das riecht dann aber doch eher nach einem NAT Problem des verwendeten Routers ?
Hast du mal den Wireshark bemüht um zu sehen was der nicht Lancom blockiert ?
Hast du mal den Wireshark bemüht um zu sehen was der nicht Lancom blockiert ?
Update vom 29.09.
Am Samstag mit einem Telekom Techniker telefoniert.
Ergebnis : Bintec Router abgesteckt , Telekom Router rein , IP-TK Anlage am ISDN des Routers angeschlossen , nun kann ich angerufen werden.
Die TK-Anlage ist immer noch übers Netzwerk mit dem SIP-Server verbunden. Auf die Frage wie ich die Ports IN an die TK-Anlage weiterleite erhielt ich bis heute keine Antwort.
Ich habe dann probiert Port 5060 IN und 5070 IN auf die IP der TK-Anlage weiterzuleiten, erhielt aber permanent die Fehlermeldung, das ist nicht möglich, da diese Ports intern verwendet werden.
Ich werde am WE nochmal einen Versuch am Bintec starten und alle von Telekom benannten Ports freigeben.
Mit dem Full-Cone-Nat des Routers oder dem STUN der TK-Anlage stimmt wohl was nicht.
Hat noch irgendwer Tip's und Trick's für mich ?
Danke
Gruß Jürgen
Am Samstag mit einem Telekom Techniker telefoniert.
Ergebnis : Bintec Router abgesteckt , Telekom Router rein , IP-TK Anlage am ISDN des Routers angeschlossen , nun kann ich angerufen werden.
Die TK-Anlage ist immer noch übers Netzwerk mit dem SIP-Server verbunden. Auf die Frage wie ich die Ports IN an die TK-Anlage weiterleite erhielt ich bis heute keine Antwort.
Ich habe dann probiert Port 5060 IN und 5070 IN auf die IP der TK-Anlage weiterzuleiten, erhielt aber permanent die Fehlermeldung, das ist nicht möglich, da diese Ports intern verwendet werden.
Ich werde am WE nochmal einen Versuch am Bintec starten und alle von Telekom benannten Ports freigeben.
Mit dem Full-Cone-Nat des Routers oder dem STUN der TK-Anlage stimmt wohl was nicht.
Hat noch irgendwer Tip's und Trick's für mich ?
Danke
Gruß Jürgen
Was für ein Telekom Router?
@ Kalle 2013
921V
Gruß Jürgen
921V
Gruß Jürgen