Hallo,
ich bin gestern auf folgendes Problem gestoßen: Eine Fritzbox wurde durch einen Lancom 883+VOIP für das Routing ersetzt. Die Fritzbox soll als DECT-Telefonanlage weiter betrieben werden.
Der Lancom hat zwei WAN-Interfaces einmal Vodafone VDSL und einmal IPoE als Backup (über administrative Distanzen). Die Wan-STrecken funktionieren wie gewünscht, Die Firewall ist als DENY-ALL mit entsprechenden Allow-Regeln aufgebaut. Es wird nur IPv4 verwendet.
Für die Fritzbox habe ich per Firewall-Regel und Routing-Tag eine explizite Route ins Vodafone-Netz eingerichtet und keine Dienstbeschränkungen konfiguriert. Eine Firewall-Regel für die Rückroute existiert ebenfalls. (Das komplette deaktivieren der Firewall ändert auch nichts.)
Die Fritzbox registriert sich korrekt bei Vodafone (sip.arcor.de), Gespräche können kommend und gehend aufgebaut werden, jedoch wird wird Sprache nur von innen nach außen übertragen. Ein STUN-Server ist in der Fritzbox nicht konfiguriert, ich konnte auch keinen passenden finden, der Versuch mit stun.arcor.de ist gescheitert. Das Ein- und Ausschalten des SIP-ALG bringt keine Veränderung, ebensowenig das mappen des 5060/udp zur Fritzbox.
Erst wenn ich die Portrange 5000-30000 (weiter habe ich nicht probiert, es einzuschränken) auf die Fritzbox leite, dann funktioniert die Sprachkommunikation in beide Richtungen. Da die Zeit knapp war habe ich an dieser Stelle erst einmal abgebrochen und auch noch kein Packet-Trace erstellt.
Meine Frage: Sollte die Stateful-Inspection-Firewall im Lancom nicht die benötigten Ports automatisch öffnen?
Spielt es hierbei eine Rolle, ob ein STUN-Server konfiguriert ist?
Hat jemane eine ähnliche Konfiguration irgendwo am Laufen und kann mir Tipps geben bezüglich der Arcor/Vodafone SIP-Adressen?
Viele Grüße, Jörg.
Fritzbox SIP hinter Lancom 883+ mit Vodafone - Sprache nur rauswärts
Moderator: Lancom-Systems Moderatoren
Re: Fritzbox SIP hinter Lancom 883+ mit Vodafone - Sprache nur rauswärts
Hallo,
wir betreiben eine Fritz!Box als IP Client hinter einem 1800VA.
In der LANCOM Firewall ist für eingehende Verbindungen aus dem WAN zu dem LAN der Fritz!Box alles blockiert bis auf die Portranges für SIP und RTP, die der Telefonieprovider vorgibt - für diese gibt es ACCEPT Regeln, aber keine Portweiterleitungen auf die Fritz!Box.
In der Firewall sind außerdem QoS Einstellungen gem. https://knowledgebase.lancom-systems.de ... d=32982960 eingerichtet.
Die Haltezeit für UDP Verbindungen ist im LANCOM auf 120 sec heraufgesetzt.
SIP-ALG ist abgeschaltet.
In der Fritz!Box ist bei
Telefonie ==> Eigene Rufnummern ==> Telefonieverbindung ==> Portweiterleitung des Internet-Routers für Telefonie aktiv halten
der Wert 30 sec eingestellt.
Damit funktioniert die Telefonie prima.
Viele Grüße, Hans-Georg
wir betreiben eine Fritz!Box als IP Client hinter einem 1800VA.
In der LANCOM Firewall ist für eingehende Verbindungen aus dem WAN zu dem LAN der Fritz!Box alles blockiert bis auf die Portranges für SIP und RTP, die der Telefonieprovider vorgibt - für diese gibt es ACCEPT Regeln, aber keine Portweiterleitungen auf die Fritz!Box.
In der Firewall sind außerdem QoS Einstellungen gem. https://knowledgebase.lancom-systems.de ... d=32982960 eingerichtet.
Die Haltezeit für UDP Verbindungen ist im LANCOM auf 120 sec heraufgesetzt.
SIP-ALG ist abgeschaltet.
In der Fritz!Box ist bei
Telefonie ==> Eigene Rufnummern ==> Telefonieverbindung ==> Portweiterleitung des Internet-Routers für Telefonie aktiv halten
der Wert 30 sec eingestellt.
Damit funktioniert die Telefonie prima.
Viele Grüße, Hans-Georg
Re: Fritzbox SIP hinter Lancom 883+ mit Vodafone - Sprache nur rauswärts
Hallo Hans-Georg,
das werde ich mal ausprobieren. Allerbesten Dank für die Info.
Viele Grüße, Jörg.
das werde ich mal ausprobieren. Allerbesten Dank für die Info.
Viele Grüße, Jörg.
Re: Fritzbox SIP hinter Lancom 883+ mit Vodafone - Sprache nur rauswärts
Der 883+ VoIP hat (kostenfrei) die All-IP-Option/den Voice-Call-Manager. Wenn man es richtig machen will, sollte man die (Vodafone-)SIP-Leitungen im LANCOM registrieren und die FRITZ!Box als VoIP-Client/Telefonanlage am LANCOM registrieren lassen.