ToHeWi Posted December 11, 2018 #1 Share Posted December 11, 2018 Hallo, wir haben gerade auf den Telekom SIP-Trunk umstellen müssen und dann auch gleich auf die aktuelle Swyxware 11 aktualisiert. Konfiguration: VDSL (SIP-Trunk) - Zyxel VMG1312 VDSL Modem - Zyxel USG210 Firewall - SwyxWare Server Der Swyxware Server darf über die Firewall frei nach draussen. Eingehend wurde mir gesagt ich müsste Port 5060 und 5070 UDP&TCP durch die Firewall zum Swyxware Server durchleiten. Das funktioniert soweit auch. SIP-Trunk-Anmeldung geht, rein und rausgehende Gespräche ebenfalls. ABER: Der eingehende geöffnete Port 5060 ist vom Internet unter Dauerfeuer, das IpPbxSrv Trace-File daher durch ständige SIP INVITES ununterbrochen am wachsen und im cdr_log habe ich schon ausgehende Anrufe gefunden, die von extern ausgelöst wurden. Irgendwas läuft schief!? Muss ich wirklich den Port 5060 von aussen nach innen zum SwyxServer durchleiten, so dass weltweit jeder eine SIP-Anmeldung auf meinem Server probieren kann? Oder wird das beim Telekom SIP-Trunk nicht benötigt? Danke, Thomas Link to comment Share on other sites More sharing options...
Most Valued User Markus Wallner Posted December 18, 2018 Most Valued User #2 Share Posted December 18, 2018 Der SIP Trunk wird über den Link Manager Dienst aufgebaut und der nutzt Port 65002 und nicht 5060. 5060 sollte nicht von außen zugänglich sein. Aber selbst eine Freigabe des Ports 65002 ist bei einem Telekom SIP Trunk im Regelfall nicht möglich, da die Swyx die Registrierung durchführt und dadurch ja selbst ein Loch in die Firewall bohrt, durch welches die Antwortpakete der Telekom durchkommen können. Link to comment Share on other sites More sharing options...
Most Valued User srom Posted December 18, 2018 Most Valued User #3 Share Posted December 18, 2018 In der Regel sind die RTP-Ports das Problem da hier der udp timer der Firewall gerne zuschläft und die Ports schliesst. Aber das wirkt sich in der Regel dann nur alle paar Minuten aus mit Einseitiger Verständigung bzw. keiner. Aber wie Markus schon schreibt, der Swyx macht aktiv ien Register nach aussen, somit sind alle Ports offen. Link to comment Share on other sites More sharing options...
Most Valued User Christian Posted December 20, 2018 Most Valued User #4 Share Posted December 20, 2018 Wie wäre denn das Problem mit den RTP-Ports und dem udp timer zu lösen? Link to comment Share on other sites More sharing options...
Most Valued User srom Posted December 20, 2018 Most Valued User #5 Share Posted December 20, 2018 @Christian In dem man in seiner Firewall/Router die tcp/upd aging timer auf mindenstesd 480sek stelle. Das ist nach meinen Infos der Reregistertimer für SIP-Trunks. Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.