6
SIP und RTP Ports
Hallo,
wir betreiben mehrere VoIP Telefone/Basistationen hinter einem NAT Router. Ich möchte nun pro Telefon/Basisstation feste Ports bzw. Port-Ranges verwenden und diese im Router an die Endgeräte weiterleiten. Dazu habe ich zwei Fragen.
1) Ist es richtig, dass für SIP immer nur ein Port (default 5060) verwendet wird? Auch wenn mehrere Handsets an der Basistation hängen mit unterschiedlichen SIP Accounts?
2) Die Siemens Gigaset Telefone verwenden für RTP einen Basisport (default 5004) plus die beiden geraden nachfolgenden Ports (5006, 5008). Bei Gigaset Basistationen, die mehrere gleichzeitige Gespräche handeln können, kommen dann drei weitere gerade Ports pro möglichem Gespräch dazu, z.B. 5004-5020. Ist das bei anderen VoIP Telefonen/Basisstationen auch so (drei gerade Ports pro Gespräch)? Zur Info: Die Snom Telefone haben eine Port Range von 49152-65534 als default voreingestellt.
Besten Dank,
tonabnehmer
wir betreiben mehrere VoIP Telefone/Basistationen hinter einem NAT Router. Ich möchte nun pro Telefon/Basisstation feste Ports bzw. Port-Ranges verwenden und diese im Router an die Endgeräte weiterleiten. Dazu habe ich zwei Fragen.
1) Ist es richtig, dass für SIP immer nur ein Port (default 5060) verwendet wird? Auch wenn mehrere Handsets an der Basistation hängen mit unterschiedlichen SIP Accounts?
2) Die Siemens Gigaset Telefone verwenden für RTP einen Basisport (default 5004) plus die beiden geraden nachfolgenden Ports (5006, 5008). Bei Gigaset Basistationen, die mehrere gleichzeitige Gespräche handeln können, kommen dann drei weitere gerade Ports pro möglichem Gespräch dazu, z.B. 5004-5020. Ist das bei anderen VoIP Telefonen/Basisstationen auch so (drei gerade Ports pro Gespräch)? Zur Info: Die Snom Telefone haben eine Port Range von 49152-65534 als default voreingestellt.
Besten Dank,
tonabnehmer
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 168198
Url: https://administrator.de/contentid/168198
Printed on: April 23, 2024 at 13:04 o'clock
6 Comments
Latest comment
Hallo,
soweit ich weiß wird über den Port 5060 das Gespräch aufgebaut, das Gespräch selber verwendet dann UDP (Range)Ports, diese können je Hersteller aber unterschiedlich sein, würd da beim Hersteller nach Fragen. Wenn du einen Zentrale Gatekeeper verwendest z.B eine Telefon Anlage mit abgesetzten IP Telefonen musst du aufpassen, dass auch die Routen richtig konfiguriert sind, nicht nur vom abgesetzten Standort zum Hauptstandort, sondern auch Abgesetzter Standort A nach Abgesetzter Standort B.
Und keine Ports vergessen die z.B für eine Zentrales Firmudpate erforderlich sind, meistens ist es der TFTP Port, sprich der TFTP Server sollte für Updates erreichbar sein.
Aber am einfachsten ist es, wenn du einen VPN Tunnel benutzt und dort die SIP Pakete verpackst.
MFG
soweit ich weiß wird über den Port 5060 das Gespräch aufgebaut, das Gespräch selber verwendet dann UDP (Range)Ports, diese können je Hersteller aber unterschiedlich sein, würd da beim Hersteller nach Fragen. Wenn du einen Zentrale Gatekeeper verwendest z.B eine Telefon Anlage mit abgesetzten IP Telefonen musst du aufpassen, dass auch die Routen richtig konfiguriert sind, nicht nur vom abgesetzten Standort zum Hauptstandort, sondern auch Abgesetzter Standort A nach Abgesetzter Standort B.
Und keine Ports vergessen die z.B für eine Zentrales Firmudpate erforderlich sind, meistens ist es der TFTP Port, sprich der TFTP Server sollte für Updates erreichbar sein.
Aber am einfachsten ist es, wenn du einen VPN Tunnel benutzt und dort die SIP Pakete verpackst.
MFG
Das kannst du vergessen, da SIP Ports dynamisch vergibt (siehe SNOM). Das wäre ein nogo und kann zum Verlust der Kommunikation führen. Lies dir die Eigenheiten des SIP Protokolls durch, denn weisst du es:
http://de.wikipedia.org/wiki/Session_Initiation_Protocol
Auch ein simples Mitsniffern eines VOIP Sessionaufbaus mit dem Wireshark hätte dich erleuchtet. Natürlich kannst du Port Ranges angeben musst dann aber den ganzen Dynamikbereich nehmen und das ist eh der gesamte mögliche Portbereich. Folglich ist das also sinnlos !
http://de.wikipedia.org/wiki/Session_Initiation_Protocol
Auch ein simples Mitsniffern eines VOIP Sessionaufbaus mit dem Wireshark hätte dich erleuchtet. Natürlich kannst du Port Ranges angeben musst dann aber den ganzen Dynamikbereich nehmen und das ist eh der gesamte mögliche Portbereich. Folglich ist das also sinnlos !
Wenn ich meine Endgeräte richtig verstehe, kann ich doch dort den Portbereich für RTP selbst bestimmen. Auf dem NAT Router leite ich diesen Portbereich an das entsprechende Endgerät weiter. Ich verstehe nicht, warum das nicht funktionieren soll.
Nein, genau das kannst du nicht weil SIP den Port dynamisch vergibt. Einer der großen Nachteile bei SIP/RTP und Firewalls bzw. NAT.
Es gibt aber mittlerweile STUN um das zu überwinden.
Du wirst mit einer statischen Vorgabe scheitern...aber wie immer "Versuch macht klug" !
Es gibt aber mittlerweile STUN um das zu überwinden.
Du wirst mit einer statischen Vorgabe scheitern...aber wie immer "Versuch macht klug" !
Hi aqui,
wenn ich die Port Range kenne, weil ich diese ja selbst auf den VoIP Telefonen konfiguriert habe, kann ich doch genau diese Port Range auf dem NAT Router an die Endgeräte weiterleiten. Die Snoms brauchen ja auch keinen Bereich 49152-65534. 20 Ports z. B. 5004-5024 für das 1. Telefon und 5022-5042 für das 2. Telefon sollten ausreichend sein. Mir ist nicht klar, warum das nicht funktionieren soll.
Bei Sipgate ist die Portweiterleitung beschrieben: http://www.live.sipgate.de/static/sipgate.de/media/Hilfe-Routerkonfigur .... Ebenso hier für Gigset Telefone: http://www.easybell.de/fileadmin/FAQ/nat-troubleshooting_ger.pdf.
Viele Grüße,
tonabnehmer
wenn ich die Port Range kenne, weil ich diese ja selbst auf den VoIP Telefonen konfiguriert habe, kann ich doch genau diese Port Range auf dem NAT Router an die Endgeräte weiterleiten. Die Snoms brauchen ja auch keinen Bereich 49152-65534. 20 Ports z. B. 5004-5024 für das 1. Telefon und 5022-5042 für das 2. Telefon sollten ausreichend sein. Mir ist nicht klar, warum das nicht funktionieren soll.
Bei Sipgate ist die Portweiterleitung beschrieben: http://www.live.sipgate.de/static/sipgate.de/media/Hilfe-Routerkonfigur .... Ebenso hier für Gigset Telefone: http://www.easybell.de/fileadmin/FAQ/nat-troubleshooting_ger.pdf.
Viele Grüße,
tonabnehmer
OK, wenn sich die Geräte tatsächlich an diese vorgegebene Portrange halten sollte das klappen. Nur...wo ist den da der tiegere Sinn wenn du eh dafür ein Scheinentor aufmachen musst auf der Firewall ?
