UF-260 mit 11.1 RU2 Voice Problem

Forum zum Thema Firewall

Moderator: Lancom-Systems Moderatoren

Antworten
XJ8
Beiträge: 70
Registriert: 19 Okt 2019, 18:17

UF-260 mit 11.1 RU2 Voice Problem

Beitrag von XJ8 »

Hallo Community,

habe die Tage eine neue UF-260 mit der aktuellen Software ausgerollt.
Bei der Inbetriebnahme stellte sich heraus, dass es nicht möglich ist, eine Sprachverbindung über das nachgelagerte BKS aufzubauen.
Es kann zwar von extern angerufen werden aber es endet in einer einseitigen Kommunikation.
Der Support des BK-Systems ist der Meinung, dass ihm ein SIP-ALG "im Weg steht", welches es zu deaktivieren gilt.
Der Begriff "SIP-ALG" ist mir von den Lancom Routers her zwar bekannt, aber in der UF-260 Welt eher nicht.

Das kuriose ist, dass ca zehn identische Niederlassungen einwandfrei funktionieren - einziger Unterschied ist, dort läuft die 11.1 RU1.

Meine Fragen dazu wären:
ist ein Voice-SIP-Proxy und ein SIP-ALG das gleiche ?
Ist ein remote downgrade auf die 11.1 RU1 möglich?
Haben sich die default Einstellungen von RU1 zu RU2 diesbezüglich geändert (obwohl in den RN nix dazus steht) ?

Hat hier Jemand eine Idee, wie man diesen Knoten lösen kann ?

Vielen Dank für jeglichen Input.
Humbly
Beiträge: 1
Registriert: 11 Jun 2025, 15:42

Re: UF-260 mit 11.1 RU2 Voice Problem

Beitrag von Humbly »

Ist ein Voice-SIP-Proxy und ein SIP-ALG das Gleiche?
Nein, ein Voice-SIP-Proxy und ein SIP-ALG sind nicht dasselbe.
- Ein SIP-Proxy übernimmt Aufgaben wie Routing, Authentifizierung, Registrierung und die gezielte Weiterleitung von SIP-Nachrichten.
- Ein SIP-ALG hingegen ist eine Funktion auf Routern oder Firewalls, die versucht, NAT-Probleme automatisch zu lösen, indem sie SIP-Pakete verändert.

Ist ein Remote-Downgrade auf die Version 11.1 RU1 möglich?
Ohne Verlust der Konfiguration ist das nicht möglich. Soweit ich weiß, geht es nur durch Zurücksetzen und anschließendes Einspielen eines Backups

Haben sich die Default-Einstellungen von RU1 zu RU2 geändert ?
Ja, laut Lancom Support wurde mit RU2 eine neue Funktion namens VoIP-Helper eingeführt.
Diese beeinflusst die SIP-Kommunikation, kann aktuell jedoch nicht über die Weboberfläche deaktiviert werden.

Die Möglichkeiten:
1. Zurück auf RU1 wechseln.
2. Über den Support ein Workaround vom Firewall-Team anfordern.
Dieser bleibt bei Neustarts und kleineren Updates erhalten, geht aber bei Upgrades verloren.
XJ8
Beiträge: 70
Registriert: 19 Okt 2019, 18:17

Re: UF-260 mit 11.1 RU2 Voice Problem

Beitrag von XJ8 »

Wie von Humbly im vorherigen Beitrag beschrieben, wurde durch Lancom "heimlich" ein VoIP-Helper in die RU2 integriert.

Dagegen ist ja grundsätzlich nichts zu sagen, aber die Art und Weise wie das realisiert wurde ist eher in
der Kategorie UNTERIRDISCH anzusiedeln. Warum wird eine derartige Änderung in keiner RN dokumentiert und
auch im Webclient gibt es keine Option das Feature zu deaktivieren.

Ebenfalls nicht sehr vertrauenseinflößend das Verhalten von Lancom, dass man dem Kunden nicht zutraut so einen Patch
selbst umzusetzen, wenn man ihn denn von Fall zu Fall "verraten" würde.

Die Idee, auf RU1 zurück zu gehen war auch mein erster Ansatz, aber da die betroffene UF rund 600 KM weit weg steht,
fiel das aus, hatte schon genug Zeit verbrannt mit der Fehler Suche und mit den Interaktionen mit dem BKS Support.

Bin nur froh, dass ich die anderen UF-xxx nicht "voreilig" einem Update unterzogen habe.

Was habe ich daraus gelernt ?
RN lesen ist nicht unwichtig, aber dennoch:Vertrauen ist gut, Kontrolle ist besser. Nicht alles steht in den RN
Künftig werde ich vor einem Update immer erst eine R&S in räumlicher Nähe updaten um notfalls zeitnah ein Roll-back machen zu können.

Nachträglich betrachtet habe ich einen erheblichen Fehler gemacht mich für die UF-xxx zu entscheiden.
Warum:
- kein backup - welches diesen Namen verdient - aus dem Webclient möglich (Zertifikate und License-File nicht enthalten)
- kein remote downgrade ohne Aufwand vor Ort möglich
- wichtige Infos werden von Hersteller / Support zurück gehalten
- keine Anbindung an die AWS Cloud möglich weil VTI basierende VPN-Tunnel nicht supported werden
- kein scripted konfigurieren möglich (wenn man nicht die LMC mag)

Was mich für künftige Updates - auch bei anderen Lancom Geräten (Switches, Router usw) - bewegt, ist die Frage,
habe ich dort mit ähnlichen Problemen zu rechnen ? Muss man wirklich vor einem Update ein POC aufsetzen um sicher zu sein,
dass alles wie vorher bleibt ?

Positive Aspekte dieses Dilemmas gibt es auch.
Zum Thema VoIP habe ich einige (für mich) neue Erkenntnisse gewonnen,
und ich war angenehm überrascht, dass mein Ticket vom Lancom Support zeitnah bearbeitet wurde und der Patch zeitnah
implementiert wurde.
Antworten