1793VA: VCM ohne TA zu SIP von Telekom und PhonerLite einrichten

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
tar
Beiträge: 45
Registriert: 27 Jan 2021, 15:17

1793VA: VCM ohne TA zu SIP von Telekom und PhonerLite einrichten

Beitrag von tar »

Hallo,

ich nutze privat den LANCOM 1793VA als Telekom MagentaZuHauseXL-Nutzer.

Bis dato habe ich dabei auf meiner Workstation (Windows-PC in VLAN #2) PhonerLite als VOIP-Client direkt zu den Telekom-Servern verbinden lassen. Doch nun möchte ich meine LANCOM-Firewall stärker nach Whitelist-Prinzip einschränken und da fiel mir auf, dass eine Portbeschränkung seitens der Workstation mit SIP und dem zugehörigen SRV nicht funktioniert bzw. zuviele Ports offen gehalten werden müssten.

Aus diesem Grund kam mir der Gedanke, dass der 1793VA ja den Voice Call Manager anbietet. D.h. der Router könnte sich wohl um das SRV und die SIP-Anmeldung und Verbindung kümmern, während ich bei PhonerLite lediglich die zugehörigen Anmeldedaten für den 1793VA eingeben muss.

Allerdings stehe ich nun auf dem Schlauch, weil eine Verbindung von PhonerLite zum 1793VA nicht funktioniert und die zugehörige Dokumentation LANCOM wohl veraltet zu sein scheint.

Meine jetzige Konfiguration in PhonerLite:

Code: Alles auswählen

server
	proxy/registrar		tel.t-online.de		registrierung, mwi, 600 sekunden
	stun server		stun.t-online.de
	domain/realm		tel.t-online.de

benutzer
	name			0<ortsvorwahl><rufnummer>
	angezeigter name	0<ortsvorwahl><rufnummer>
	pass			<persönliches kennwort>
	authentifizierungsname	<anschlusskennung><zugangsnummer><mitbenutzerkennung>@t-online.de
	telefonnummer		0<ortsvorwahl><rufnummer>

netzwerk
	port			5060 udp		multicast dns, qos, gruu

codecs
	g.711
	gsm
	g.722
	g.729
	dtmf
				g.726 aal2
Dies funktioniert, aber nur, wenn ich in der IPv4-Firewall von Quelle Workstation zu Ziel Gegenstelle INTERNET alles erlaube.

Meine nun über den VCM in den 1793VA übernommene Konfiguration:

Code: Alles auswählen

allgemein
	vcm				aktiviert
	lokale voip-domäne		intern

leitungen -> sip-leitungen
	allgemein
		eintrag			aktiv
		modus			einzel-account
		provider-name		WIZ_T-ONLINE
		sip-domäne/realm	tel.t-online.de
		registrar		tel.t-online.de
		port			0
		(re)registrierung	aktiv
		sip-id/benutzer		0<ortsvorwahl><rufnummer>
		displayname		0<ortsvorwahl><rufnummer>
		authentifizierungsname	<anschlusskennung><zugangsnummer><mitbenutzerkennung>@t-online.de
		passwort		<persönliches kennwort>
		interne ziel-nummer	<rufnummer>
	sicherheit
		verschlüsselung		keine (UDP)
		sprach-verschlüsselung	ignorieren
		server-zert. prüfen	nicht prüfen
		rückfall sips->sip	nein
		erlaubte eing. udp-p.	über LAN, VPN und WAN
		sip-nachr. nur vom reg. aktiv
	erweitert
		sip-proxy-port		0
		routing-tag		0
		überwachungsmethode	automatisch
		überwachsungsintervall	60 sekunden
		vertrauenswürdige leit.	aktiv
		übermittlungsmethode	keine
		dtmf-signalisierung	telefon-events - rückfall auf in-band
		sip-id übermittlung	p-preferred-identity

benutzer -> sip-benutzer
	eintrag				aktiv
	interne rufnummer		<rufnummer>
	authentifizierungsname		tar
	passwort			test
	zugriff vom wan			nicht erlaubt
	gerätetyp			telefon
	dtmf-signalisierung		telefon-events - rückfall auf in-band
	transportprotokolle		udp+tcp+tls
	sprach-verschlüsselung		ignorieren
	srtp-verschlüsselungsliste	alles aktiv
	srtp-authentifizierung		alles aktiv
Call-Routen und die Erweiterten Einstellungen wurden automatisch eingetragen.

Nun habe ich gehofft, dass ich in PhonerLite den Server zur lokalen IP des 1793VA und die Domain zu "intern" ändere und dann nur noch den SIP-Benutzer "tar" mit Passwort "test" einzutragen brauche sowie die Netzwerkeinstellungen ansonsten so belasse. Aber es funktioniert nicht. Es erscheint folgende Meldung in PhonerLite:

Code: Alles auswählen

sip:tar@intern nicht registriert <No Such Username>
Was fehlt? Ist das so überhaupt möglich, wie ich mir das denke?

Vielen Dank und viele Grüße!
Antworten