Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VOIP per VPN funktioniert nur in eine Richtung

Frage Netzwerke Voice over IP

Mitglied: MrFloppy

MrFloppy (Level 1) - Jetzt verbinden

24.07.2013 um 15:16 Uhr, 6452 Aufrufe, 16 Kommentare

Hallo Zusammen,
meine Firma betreibt ein Call Center im Aufbau. Wir benutzen zur Telefonie Elsbeth in Verbindung mit XLite.

2 Mitarbeiter sollen nun von Zuhause aus sich per VPN mit unserem Netz verbinden, dann auf ihrem lokalen Computer von Zuhause XLite und Elsbeth starten und dann von Zuhause aus arbeiten bzw telefonieren. Die VPN-Verbindung funktioniert wunderbar (Ping, Remote Desktop, usw) auch die Einwahl per XLite am Dialer funktioniert allerdings nur Einseitig. Der Agent, der von Zuhause aus telefoniert wird gehört, aber die Antworten des Kunden nicht.

Die VPN-Verbindung wurde mit einer Fritzbox 3370 realisiert und der passenden Software "Fernzugang" realisiert (nicht die beste Lösung, ich weiß). Nun habe ich im Internet gelesen, dass die Fritzbox selber den Port 5060 für die eigenen VoIP-Pakete blockiert bzw dieser nicht nutzbar ist für externe Anwendungen. In der XLite Einstellung wird aber genau dieser Port verwendet unter Domain -> Proxy: 192.168.170.6:5060

Liegt es daran oder hat jemand anderes eine Idee? Wie bekomme ich die Verbindung sonst am besten zum laufen?

Schon einmal vielen Dank im Voraus und viele Grüße!
Mitglied: colinardo
24.07.2013, aktualisiert um 15:27 Uhr
Hallo MrFloppy,
wie sieht es mit der Firewall bei den Clients aus? schalte diese mal temporär aus oder erlaube INCOMING Traffic auf Port 5060.
Da die VOIP-Verbindung über das VPN läuft sollte der Port 5060 von der Fritzbox für das VPN nicht blockiert sein.

Grüße Uwe
Gelöste Beitrage bitte auch als solche markieren.Danke.
Bitte warten ..
Mitglied: MrFloppy
24.07.2013 um 15:31 Uhr
Sowohl auf dem Client, der Zuhause beim Agenten steht, als auch beim Dialer hier in der Firma sind probehalber alle Windows-Firewalls bis auf die in der Fritzbox abgeschaltet. Bringt leider keine Besserung und hatte ich schon vorher probiert. Intern hier in der Firma funktioniert es ja auch mit den eingeschalteten Windows-Firewalls von daher kann das ja eigentlich nicht das Problem sein!?
Bitte warten ..
Mitglied: colinardo
24.07.2013 um 15:48 Uhr
Wie sehen die IP-Netze Subnetze aus. Ist in der Firma eine Route zum Netz der VPN-Clients gesetzt ? Was für ein Gerät ist die VPN Gegenstelle in der Firma ?
Bitte warten ..
Mitglied: MrFloppy
24.07.2013 um 15:53 Uhr
Subnetz in der Firma 255.255.255.0. In der Firma ist keine Route zum Netz der VPN-Clients gesetzt (teste es zur Zeit auch nur mit einem Client beim Agenten Zuhause). Wie stelle ich das an? Die VPN-Gegenstelle in der Firma ist wie gesagt eine Fritz!Box 3370. Beim Agenten Zuhause musst du ja nur die Software "Fernzugang" zusammen mit der Config installieren und schon läuft die Verbindung. Muss der Router beim Agenten Zuhause evtl noch konfiguriert werden?
Bitte warten ..
Mitglied: colinardo
24.07.2013, aktualisiert um 16:22 Uhr
Ach so läuft das bei euch - dachte beim Agenten zu Hause steht die Fritte. Hmmmm... kenne Xlite jetzt nicht wirklich, aber gibt es da nicht eine Einstellung die in etwa so heißt: Interne IP senden die sollte mal deaktiviert werden damit der Dialer die Antwortpakete nicht versucht an das lokale Subnetz des Agenten zu schicken die die Fritzbox eventuell nicht weiterleitet.

Sollte das doch mit dem Port 5060 auf der Fritte zusammenhängen kann man die Ports der Box umstellen:
http://www.ip-phone-forum.de/showthread.php?t=168571
Bitte warten ..
Mitglied: MrFloppy
24.07.2013 um 17:15 Uhr
Hab jetzt den VOIP-Port an der FB geändert und unseren Dialer einfach mal als Exposed Host gesetzt zum testen ohne weitere Port-Freigaben. Lieder kommt der Ton noch immer nicht beim Kunden an. Ich werde irgendwie das Gefühl nicht los, dass der Router beim Agenten Zuhause noch irgendwie konfiguriert werden muss!?

Sonst noch eine Idee um das Problem in den Griff zu bekommen?
Bitte warten ..
Mitglied: aqui
24.07.2013, aktualisiert 25.07.2013
Exposed Host ist ja auch totaler Blödsinn, denn das bezieht sich auf die NAT Funktion und den direkten Zugriff von außen auf die NAT Firewall. Das hat mit dem VPN rein gar nichts zu tun.
Das solltest du auch dringenst wieder rückgängig machen denn das exponiert die VoIP Anlage frei im Internet !
Xlite ist ein simples VoIP Softphone was die interne Anlage über SIP und RTP kontaktiert.
Einseitige Voice Verbindungen zeigen in der Regel an das kein STUN auf der VoIP Anlage und/oder dem Client im Setup aktiviert ist, den RTP benutzt dynmaische UDP Port Nummern beim Verbindungsaufbau die vom Ziel initiiert werden und so am NAT hängenbleiben ohne aktives STUN.
Was wiederum darauf schliessen lässt das das die VPN Konfig der FB fehlerhaft ist denn das signalisiert das der VPN Tunnel ebenfalls irgendwo geNATet wird, was nie der Fall sein sollte.
Grundlegende Details zum IPsec findest du auch hier:
http://www.administrator.de/wissen/ipsec-vpn-mit-cisco-mikrotik-pfsense ...
Sinnvoll wäre mal eine alternative IPsec Client SW zu testen wie den freien Shrew Client der NAT frei ist.
http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Interop ...
Bitte warten ..
Mitglied: MrNetman
24.07.2013 um 19:01 Uhr
kann aqui zustimmen.
Der Rückkanal kommt aus dem Internet und kennt ja nur die Ziel-IP. und jetzt klemmt es. Deshalb der Hinweis auf STUN. http://de.wikipedia.org/wiki/Session_Traversal_Utilities_for_NAT

In der Zentrale wirst du erkennen können (Wireshark), dass die Kundenpakete von VoIP ankommen.
Außerdem stellt sich die Frage, ob es klassisches VoIP mit getrenntem Verbindungsaufbau und eigens verhandelten Kanälen oder ein Misch-VoIP mit dem kleinen Umweg über die Telefonanlage gibt.
Bitte warten ..
Mitglied: MrFloppy
25.07.2013 um 10:20 Uhr
Also wir haben bei uns im Firmennetz einen Controller (EPC) und nen separaten Dialer im Einsatz (EPD). Ist es das, was du meinst? Auf jeden Fall gute Tips, Aqui. Werde ich nachher gleich mal ausprobieren..
Bitte warten ..
Mitglied: aqui
25.07.2013, aktualisiert um 11:46 Uhr
Keine Ahnung was du mit "EPC" und "Dialer" meinst, das sind keine VoIP bzw. netztechnischen technischen Termini.
Generell hat man eine VoIP Telefonanlage oder ein auch ein Gateway. Das kann entweder lokal oder remote bei einem SIP Dienstleister liegen.
Für remote bräuchtest du dann natürlich kein VPN, also hast du vermutlich eine lokale Anlage auf Asterisk Basis oder was auch immer...?! (Geraten) Frag am besten den Hersteller was das genau ist oder poste hier mal die Hersteller und Modellbezeichnung dann wissen wir schon was das ist (kommt man eigentlich auch von selbst drauf...).
Der Rest zum Troubleshooten der Verbindung steht oben...!
Bitte warten ..
Mitglied: MrNetman
25.07.2013 um 11:56 Uhr
Elsbeth ist eine Wählmaschine für Callcenter, die dann weiter verbindet.
XLite ist ein VoIP Soft-Client. mit 32MByte recht fett.

So sind schon vor dem Telefonat viele Geräte eingebunden.
Da kann ich mir schon vorstellen, dass das so einfach nicht ist.
Bitte warten ..
Mitglied: MrFloppy
25.07.2013 um 14:09 Uhr
Zitat von aqui:
Exposed Host ist ja auch totaler Blödsinn, denn das bezieht sich auf die NAT Funktion und den direkten Zugriff von
außen auf die NAT Firewall. Das hat mit dem VPN rein gar nichts zu tun.
Das solltest du auch dringenst wieder rückgängig machen denn das exponiert die VoIP Anlage frei im Internet !
Xlite ist ein simples VoIP Softphone was die interne Anlage über SIP und RTP kontaktiert.
Einseitige Voice Verbindungen zeigen in der Regel an das kein STUN auf der VoIP Anlage und/oder dem Client im Setup aktiviert ist,
den RTP benutzt dynmaische UDP Port Nummern beim Verbindungsaufbau die vom Ziel initiiert werden und so am NAT hängenbleiben
ohne aktives STUN.
Was wiederum darauf schliessen lässt das das die VPN Konfig der FB fehlerhaft ist denn das signalisiert das der VPN Tunnel
ebenfalls irgendwo geNATet wird, was nie der Fall sein sollte.
Grundlegende Details zum IPsec findest du auch hier:
http://www.administrator.de/wissen/ipsec-vpn-mit-cisco-mikrotik-pfsense ...
Sinnvoll wäre mal eine alternative IPsec Client SW zu testen wie den freien Shrew Client der NAT frei ist.
http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Interop ...


Also mit dem Shrewsoft VPN-Tool funktioniert das ganze jetzt bestens, vielen vielen Dank. Wir werden dann halt ein paar Lizenzen kaufen müssen, aber ist dann halt so. Oder gibts sowas in der Art auch als Freeware-Tool? Was ist mit OpenVPN?
Bitte warten ..
Mitglied: aqui
25.07.2013, aktualisiert um 14:31 Uhr
Ääähhh... Shrew ist Freeware !
Wenn du die Standard Edition benutzt ! Zitat aus den Benuntzungsregeln: "...It is simply free for both personal and commercial use."
https://www.shrew.net/software
Viel sinnvoller ist statt PC Software einen kleinen preiswerten VPN Router (z.B. Mikrotik) zu nehmen um die Verbindung zu realisieren. Wie das geht steht hier:
http://www.administrator.de/wissen/ipsec-vpn-mit-cisco-mikrotik-pfsense ...
Bitte warten ..
Mitglied: MrFloppy
25.07.2013 um 14:36 Uhr
Ups, einmal zu schnell geklickt und Prof ausgewählt Aber danke. Ich denke mal, das werde ich dann so umsetzen..

Vielen Dank für alles!
Bitte warten ..
Mitglied: aqui
26.07.2013 um 13:58 Uhr
Bitte dann auch
http://www.administrator.de/faq/32
nicht vergessen !
Bitte warten ..
Mitglied: fyrb38
23.07.2014 um 10:38 Uhr
Hallo,

für alle, die dieses Problem haben, bei uns in der Firma hat folgendes geholfen:

Der Computer, wo der Telefonclient installiert ist und der die VPN Verbindung aufbaut, muss eine feste Route erhalten.
In der Eingabeaufforderung folgendes eingeben:

route add -p IP1 mask SUBNETZMASKE IP2 metric 100


IP1 ersetzen mit: IP Adresse des Telefonservers des Anbieters
SUBNETZMASKE ersetzen mit: Der passenden Subnetzmaske des o.g. Telefonservers (255.255.255.255)
IP2 ersetzeb mit: IP des Routers aus dem eigenen Netzwerk. Eingetragenes Gateway des Computers.

Parameter -p ist wichtig. Hiermit bleibt die Route auch nach Neustart des Computers drin.

Gruß
Bitte warten ..
Neuester Wissensbeitrag
Festplatten, SSD, Raid

12TB written pro SSD in 2 Jahren mit RAID5 auf Hyper-VServer

Erfahrungsbericht von Lochkartenstanzer zum Thema Festplatten, SSD, Raid ...

Ähnliche Inhalte
Windows 10
VPN funktioniert mit Win10 nicht, mit Win 7 schon? (11)

Frage von peter-g zum Thema Windows 10 ...

Netzwerke
FritzBox VPN funktioniert zwar, jedoch kein Internetzugriff (1)

Tipp von pelzfrucht zum Thema Netzwerke ...

LAN, WAN, Wireless
gelöst Netzwerk funktioniert nur in eine Richtung mit Gigabit (28)

Frage von DrChiwago zum Thema LAN, WAN, Wireless ...

Windows 10
gelöst Windows 10 interner vpn client funktioniert nicht (3)

Frage von tobias3355 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...