Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Cisco ISR 1921 - QSC centraflex

Frage Netzwerke Voice over IP

Mitglied: ef8619

ef8619 (Level 1) - Jetzt verbinden

07.08.2013 um 17:33 Uhr, 3231 Aufrufe, 8 Kommentare

Hallo,

ich habe hier einen Cisco ISR 1921 Router, frisch konfiguriert auf die nötigsten Dienste (DHCP, DNS, WAN). Funktioniert soweit alles problemlos. Allerdings habe ich nun das Problem, dass unsere VoIP-Telefone (Aastra 6739i) keinen Zugriff mehr auf die QSC-Server bekommen.

QSC hat uns die Ports, die geöffnet werden müssen, mitgeteilt. Das Problem ist, dass ich noch keine Ahnung habe, wie ich den Cisco dahingehend konfigurieren muss. Ich verwende die CLI.

Kann jemand helfen? Gern poste ich auch die Ports.
Mitglied: aqui
07.08.2013 um 18:17 Uhr
Arbeitest du mit CBNAC Accesslisten am Router (Firewall Funktion) ?? Oder nur mit einfachem NAT ??
Solange du nicht die aktuelle Einstellung des WAN Ports und der verwendeten NAT Dunktion pstest wird dir keiner die Frage beantworten können
Wenn du nur simples NAT ohne CBNAC machst, dann reicht es eigentlich wenn die Aastra Anlage für STUN konfiguriert ist:
http://de.wikipedia.org/wiki/Session_Traversal_Utilities_for_NAT
STUN sorgt dafür das die VoIP Ports automatisch über eine NAT Firewall gelangen.
Kann die Aastra Anlage (oder der SIP Provider) kein STUN, was sehr ungewöhnlich wäre, dann musst du mit statischem Port Forwarding arbeiten, wie es hier am Beispiel eines Web Servers hinter einer NAT Firewall exemplarisch erklärt ist:
http://www.cisco.com/en/US/tech/tk175/tk15/technologies_configuration_e ...
Bitte warten ..
Mitglied: ef8619
07.08.2013 um 18:40 Uhr
Momentan nur mit einfachem NAT. Das Aastra Telefon wurde laut QSC vorkonfiguriert ausgeliefert und soll sich automatisch beim Provider anmelden. Das ist bisher noch nicht geschehen. Ich glaube aber, dass ein Mitarbeiter von QSC gesagt hat, dass kein STUN verwendet wird. Ebenso darf laut QSC kein ALG auf dem Router aktiviert sein.
Bitte warten ..
Mitglied: aqui
08.08.2013 um 11:02 Uhr
Das ist per se schon mal ziemlich schlecht...
Normalerweise macht heute kein Voice Provider mehr eine Konfiguration OHNE die STUN Funktionalität, da sonst ein Überwinden der allseits verbreiteten NAT Router und Firewalls unverhältnismässig schwer und auch mit einer Security Einbusse verbunden ist.
SIP/RTP bei Voice benutzt dynamische Ports beim Verbindungsaufbau. Ohne STUN würde das eine Port Öffnung der Firewall für einen massiv großen Bereich erzwingen der natürlich ein erhebliches Sicherheitsrisiko darstellt.
Kläre also nochmal ganz genau ob die das wirklich Ernst meinen ohne STUN zu arbeiten !!!
Wenn du nur NAT machst musst du nichts machen und auch nichts wenn du CBNAC aktiv hast mit der Firewall sofern dann STUN aktiv ist.
Erzwingen die wirklich einen Konfig ohne STUN kommst du um ein statisches Port Forwarding nicht herum bei NAT, das ist dann klar.
Also...wasserdicht klären bevor wir ins Eingemachte gehen.
Bitte warten ..
Mitglied: ef8619
08.08.2013 um 13:36 Uhr
Das habe ich als Antwort erhalten:




Sehr geehrte Damen und Herren,

zur Nutzung des VoIP-Portals müssen folgende Ports geöffnet werden:

          • http Port 80/TCP
          • https Port 443/TCP

Für die Nutzung des Leistungsmerkmals Callmanager und die Zusatzleistung „Zentraler Vermittlungsplatz“ (Attendant Console) gelten folgende Vorrausetzungen:

          • ActiveX muss zugelassen sein
          • Java Client ist zwingend notwendig

Folgende Ports müssen geöffnet werden:

          • cpp Port 2205/TCP
          • cap Port 2206/TCP
          • acap Port 2207/TCP

Für Signalisierung und Transport müssen folgende Ports geöffnet werden:

          • rtp Portrange /UDP & TCP dynamischer Highport
          • sip Port 5060 & 5061 /UDP & TCP

Für den Einsatz der VoIP-Telefonendgeräte und anderer Hardware müssen folgende Ports geöffnet werden:

          • ntp Port 123/UDP
          • dns Port 53/UDP & TCP
          • tftp Port 69/UDP & TCP

und der udp NAT timeout muss min. 300s betragen.

Die Kommunigation zur IP Range 212.202.32.0 /24 ( Ipfonie Centraflex TK Anlage ) muss gewährleistet sein. \\
Die Kommunikation zu der IP 72.48.119.220 (Aastra Redirector) oder / und der IP 80.237.155.31 (Snom Redirector ) oder / und der IP 133.162.248.253 ( Panasonic Redirector ) ebenfalls.
Bitte warten ..
Mitglied: ef8619
09.08.2013 um 10:31 Uhr
Folgender Stand:

wie ich erfahren habe, SOLLEN sich die Telefone eine Konfiguration vom QSC-Server ziehen, sobald diese das erste Mal am Netz sind und Zugang ins Internet haben. Leider ist das hier nicht der Fall gewesen.

Jetzt habe ich mir mal die Weboberfläche des Aastras angeschaut. Dort war leider überhaupt nichts unter den verschiedenen Punkten (z.B. Global SIP und die dazugehörigen Account-Daten usw.) eingetragen.

Dann habe ich mir das QSC Administrationsportal angeschaut. Dort war ein neuer Eintrag für das entsprechende Astra inklusive der Seriennummer und der richtigen MAC-Adresse vorhanden.

Ich kenne es noch von nfon, dass man dort ebenfalls die MAC-Adressen der Gertäte eintragen musste und diese sich anschließend nach kurzer Wartezeit selbst konfiguriert haben (wohl mithilfe einer Konfigurationsdatei auf einem Remote-Server).

Nun habe ich mal die entsprechenden SIP-Accountdaten selbst im Aastra eingetragen, so wie ich es auch für ein Softphone Client machen muss. Ich habe weder irgendwelche NAT-Regeln eingetragen oder geändert oder etwas an der Firewall des Cisco 1921 eingestellt.

Die Konsequenz war, dass ich nun die dem Telefon zugewiesene Telefonnummer (im Administrations-Portal wurde dies durch QSC vorgenommen) anrufen kann und das Aastra klingelt. Ein Telefonat kommt ebenfalls zustand. Die Sprachqualität ist gut.

Allerdings kann ich nicht nach außen telefonieren.

Hat jemand eine Idee?
Bitte warten ..
Mitglied: aqui
09.08.2013, aktualisiert um 16:33 Uhr
Und genau das ist völlig widersinnig. Wenn es ein NAT Problem wäre könntest du nicht reintelefonieren was ja aber fehlerfrei klappt.
Raus initiiert das Telefon ja selber
Sind alle IP Daten korrekt im Telefon ??
IP, Maske, Gateway, DNS, SIP Server usw. ??
Kannst du mit dem Telefon intern telefonieren ?

Am besten du snifferst den Sessionaufbau des Telefons mal mit einem Wireshark mit ! Da siehst du dann sofort wo es klemmt !
Bitte warten ..
Mitglied: ef8619
09.08.2013 um 16:38 Uhr
Danke für die Antwort, du hast Recht

Das Thema hat sich erledigt. Die Einstellungen auf den Geräten waren fehlerhaft. Nach dem Zurücksetzen auf Werkseinstellungen funktioniert es jetzt problemlos.
Bitte warten ..
Mitglied: aqui
09.08.2013 um 16:41 Uhr
Alles wird gut...
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
DSL, VDSL
gelöst Cisco 1921 VOIP und Telefonanlage ISP MNET (29)

Frage von brooks zum Thema DSL, VDSL ...

DSL, VDSL
Cisco 1921 Probleme bei der Interneteinwahl (50)

Frage von brooks zum Thema DSL, VDSL ...

Router & Routing
Cisco 1921 plötzliche Verbindungsprobleme seit NAT-Einträgen (1)

Frage von ef8619 zum Thema Router & Routing ...

Voice over IP
Cisco 2600xm SIP Trunk autentifizieren

Frage von Herbrich19 zum Thema Voice over IP ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...