ich nutze privat den LANCOM 1793VA als Telekom MagentaZuHauseXL-Nutzer.
Bis dato habe ich dabei auf meiner Workstation (Windows-PC in VLAN #2) PhonerLite als VOIP-Client direkt zu den Telekom-Servern verbinden lassen. Doch nun möchte ich meine LANCOM-Firewall stärker nach Whitelist-Prinzip einschränken und da fiel mir auf, dass eine Portbeschränkung seitens der Workstation mit SIP und dem zugehörigen SRV nicht funktioniert bzw. zuviele Ports offen gehalten werden müssten.
Aus diesem Grund kam mir der Gedanke, dass der 1793VA ja den Voice Call Manager anbietet. D.h. der Router könnte sich wohl um das SRV und die SIP-Anmeldung und Verbindung kümmern, während ich bei PhonerLite lediglich die zugehörigen Anmeldedaten für den 1793VA eingeben muss.
Allerdings stehe ich nun auf dem Schlauch, weil eine Verbindung von PhonerLite zum 1793VA nicht funktioniert und die zugehörige Dokumentation LANCOM wohl veraltet zu sein scheint.
Meine jetzige Konfiguration in PhonerLite:
Code: Alles auswählen
server
proxy/registrar tel.t-online.de registrierung, mwi, 600 sekunden
stun server stun.t-online.de
domain/realm tel.t-online.de
benutzer
name 0<ortsvorwahl><rufnummer>
angezeigter name 0<ortsvorwahl><rufnummer>
pass <persönliches kennwort>
authentifizierungsname <anschlusskennung><zugangsnummer><mitbenutzerkennung>@t-online.de
telefonnummer 0<ortsvorwahl><rufnummer>
netzwerk
port 5060 udp multicast dns, qos, gruu
codecs
g.711
gsm
g.722
g.729
dtmf
g.726 aal2
Meine nun über den VCM in den 1793VA übernommene Konfiguration:
Code: Alles auswählen
allgemein
vcm aktiviert
lokale voip-domäne intern
leitungen -> sip-leitungen
allgemein
eintrag aktiv
modus einzel-account
provider-name WIZ_T-ONLINE
sip-domäne/realm tel.t-online.de
registrar tel.t-online.de
port 0
(re)registrierung aktiv
sip-id/benutzer 0<ortsvorwahl><rufnummer>
displayname 0<ortsvorwahl><rufnummer>
authentifizierungsname <anschlusskennung><zugangsnummer><mitbenutzerkennung>@t-online.de
passwort <persönliches kennwort>
interne ziel-nummer <rufnummer>
sicherheit
verschlüsselung keine (UDP)
sprach-verschlüsselung ignorieren
server-zert. prüfen nicht prüfen
rückfall sips->sip nein
erlaubte eing. udp-p. über LAN, VPN und WAN
sip-nachr. nur vom reg. aktiv
erweitert
sip-proxy-port 0
routing-tag 0
überwachungsmethode automatisch
überwachsungsintervall 60 sekunden
vertrauenswürdige leit. aktiv
übermittlungsmethode keine
dtmf-signalisierung telefon-events - rückfall auf in-band
sip-id übermittlung p-preferred-identity
benutzer -> sip-benutzer
eintrag aktiv
interne rufnummer <rufnummer>
authentifizierungsname tar
passwort test
zugriff vom wan nicht erlaubt
gerätetyp telefon
dtmf-signalisierung telefon-events - rückfall auf in-band
transportprotokolle udp+tcp+tls
sprach-verschlüsselung ignorieren
srtp-verschlüsselungsliste alles aktiv
srtp-authentifizierung alles aktiv
Nun habe ich gehofft, dass ich in PhonerLite den Server zur lokalen IP des 1793VA und die Domain zu "intern" ändere und dann nur noch den SIP-Benutzer "tar" mit Passwort "test" einzutragen brauche sowie die Netzwerkeinstellungen ansonsten so belasse. Aber es funktioniert nicht. Es erscheint folgende Meldung in PhonerLite:
Code: Alles auswählen
sip:tar@intern nicht registriert <No Such Username>
Vielen Dank und viele Grüße!