chris134 Posted December 11, 2017 #1 Share Posted December 11, 2017 Hallo Zusammen, ich habe ein Problem mit dem Telekom Deutschland LAN SIP Trunk. Haben eine Swyx am laufen, dort war der Trunk eingerichtet und funktionierte einwand frei. Dann aufeinmal trat ein Problem auf und der Trunk konnte sich nicht mehr anmelden, warum auch immer, auf unserer Seite wurde nichts geändert. Haben von der Telekom den Lancom R884va, dort den Trunk aktivert, funktioniert wieder. Jetzt muss der Lancom aufgrund der installation einer neuen Firewall aber weichen. Nun die Frage, wie muss ich den Trunk in der Swyx einrichten das es wieder funktioniert auch ohne dem Lancom Router? VG Chris Link to comment Share on other sites More sharing options...
chris134 Posted December 11, 2017 Author #2 Share Posted December 11, 2017 Habe bei 3CX das selbe Problem gefunden, trifft 1zu1 auf unser Problem damals zu. https://www.3cx.de/topic/deutsche-telekom-sip-trunk-keine-ausgehenden-gesprache-mehr/ Wäre Interessant zu Wissen wie Swyx das Problem löst. Link to comment Share on other sites More sharing options...
Most Valued User srom Posted December 12, 2017 Most Valued User #3 Share Posted December 12, 2017 Was genau ist dein Problem ? Meldet sich der Trunk wirklich ab oder bist du nur ankommend nicht erreichbar ? Hier finde ich immer Wireshark hilfreich bei der Fehlersuche. In der Verbindung mir Firewalls könnte es ein SIP-ALG oder ähnliches sein, was die Kommunikation stört. Idle Timer bei UDP https://telekomhilft.telekom.de/t5/Festnetz/Geraeteeinstellungen-fuer-IP-Telefonie/ta-p/1316012 Diese Ports müssen offen sein, ggf kurzzeitig die Incoming per Port-Fordwarding weiterleiten Kann nur sein das SIP Trunk noch mehr Ports benötigt Wenn es dann nicht geht mit Wireshark vor und nach der Firewall messen. Falls alles nicht klappt könnte man den LANCOM vor die Firewall setzen und mit einem ByPass umgehen oder zwei Transfernetze konfigurieren. Oder ihr besorgt euch einen zweiten DSL, einer für surfen und einer für SIP-Trunk. Link to comment Share on other sites More sharing options...
chris134 Posted December 12, 2017 Author #4 Share Posted December 12, 2017 Zuerst meldete der Trunk sich nicht mehr an, nach neueinrichten hat er sich dann wieder anmelden können aber ankommende anrufe wurden bei annahme abgebrochen. Habe dazu den beitrag im 3cx Forum gefunden und das Problem bei dene trifft tatsächlich 1zu1 auf unseres zu. Wir hatten, als das Problem bestand, alle Ports von aussen nach innen und umgekehrt für den Server auf der die Swyx läuft offen. Link to comment Share on other sites More sharing options...
Most Valued User srom Posted December 12, 2017 Most Valued User #5 Share Posted December 12, 2017 Und SIP-ALG oder sowas in der Firewall aktiv ? Ansonsten mit Wireshark auf dem Server, da sollte man schnell auf den Fehler kommen. Link to comment Share on other sites More sharing options...
chris134 Posted December 12, 2017 Author #6 Share Posted December 12, 2017 SIP-AlG ist nicht aktiv. Mit Wireshark hab ich bis jetzt nicht gearbeitet. Ich traue mir zwar zu das Programm bedienen zu können, wäre aber gut wenn du mir sagen könntest wonach ich sichen muss. Link to comment Share on other sites More sharing options...
Most Valued User srom Posted December 12, 2017 Most Valued User #7 Share Posted December 12, 2017 Na speziell alles was mit SIP und RTP zutun hat, ich würde behaupten das irgendwann keine Meldungen zum Register mehr von der Telekom-Plattform ankommen. Das ist das verhalten was ich bis dato leider öfters beobachten mussten, bei der Fehlersuche wo die Firewall nichts blockiert Die Messung vor der Firewall soweit möglich ergab oft das die Pakete an der WAN-Seite anliegen aber auf LAN-Seite nicht ankommen. Vor kurzem hatte ich auch das Problem das tel.t-online.de von der Firewall nicht beantwortet wurde. Sobald ich einen Telekom-DNS oder Google eingetragen hatte ging die Namensauflösung. Wie stehen die Timeouts bei TCP und UDP innerhalb der Firewall, die Temporär mal auf 600sek. hochstellen. Anbei die Anschaltung welche ich aus Sicht Telekom derzeit favorisiere. Ja ich weiß, jeder Firewall/Security-Mensch bekommt nun Herzrasen/Puls und was weiß ich. Diese habe ich nun bereits mindestens 10 Mal so umgesetzt, natürlich passt dieses Szenario nicht für jeden Kunde. Speziell wenn es sich hierbei um die Zentrale handelt und Ankommende VPN-Tunnnel Link to comment Share on other sites More sharing options...
chris134 Posted December 14, 2017 Author #8 Share Posted December 14, 2017 Ok, wir haben jetzt mal unsere Konstelation ausprobiert. VDSL Modem dahinter die neue Firewall und den Trunk wieder direkt in der Swyx eingerichtet. Ports von innen nach aussen sind alle offen, Ports von aussen nach innen waren bis auf 5060 tcp alle zu, telefonie hat funktioniert bis auf beim rausrufen hat man die gegenstelle nicht gehört. Dann haben wir alle udp ports freigegeben aus dem Link von dir von der Telekom Hilft Seite. Nun ging alles. Werden den Server evtl. in eine DMZ packen dann is das Netzwerk sicherer. Vielen Dank bis hierhin für deine Hilfe!!! Falls sich noch was ändert oder Probleme auftreten werde ich berichten. Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.