VoIP-Telefonanlage hinter Lancom 1821 - wie connecten?

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
pat4fly
Beiträge: 91
Registriert: 23 Feb 2007, 21:46

VoIP-Telefonanlage hinter Lancom 1821 - wie connecten?

Beitrag von pat4fly »

Hi zusammen!

Habe heute meinen neuen 1821 ausgepackt und darf/will gleich meinen ersten Beitrag schreiben - natürlich ne Frage :?

Setup: hinter der 1821 hängt eine elmeg T484 (VoIP+ISDN-Telefonanlage). Feste IP, kein Problem soweit.

Das Problem ist nur: ich bekomme offensichtlich nur eine Verbindung über Port 5060 (VoIP-Nummern sind erreichbar, es klingelt, Sprache geht aber nur einseitig, manchmal gar nicht).

In der Konfiguration habe ich die 1&1 Ports (5060, 5061, 5070-5079, 3478, 3479, 30000-30019) im Portmapping auf die IP meiner Tel-Anlage geschickt.

In der Firewall sind folgende Regeln, alle jeweils doppelt (einmal rein: von allen Stationen auf die interne IP, einmal raus, umgekehrt)

TCP/UDP und Protokolle 43,44
UDP auf Ports 3478+3479
UDP 30000-30019

Braucht ihr weitere Angaben?

Weiß jemand weiter, wie ich die Sprache durch den Router kriege??

Ach ja: die Tel-Anlage kann kein STUN...

Schöne Grüsse,
Pat
Nach oben
Benutzeravatar
LoUiS
Site Admin
Site Admin
Beiträge: 5052
Registriert: 07 Nov 2004, 18:29
Wohnort: Aix la Chapelle

Beitrag von LoUiS »

Ach ja: die Tel-Anlage kann kein STUN...
dann hast Du vermutlich da ein Problem, oder ist Dir bekannt, ob es schon jemand hinter einem NAT geschafft hat diese Anlage einzusetzen?
Dir bliebe dann noch die Moeglichkeit Dir einen Pool aus festen IP Adressen bei Deinem Provider zu beschaffen und eine der Adressen der Anlage fest zuzuweisen.


Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
Nach oben
pat4fly
Beiträge: 91
Registriert: 23 Feb 2007, 21:46

Beitrag von pat4fly »

Ähm... gibts keine Möglichkeit sonst?

Ich stelle mir gerade vor, wie ich bei 1&1 anrufe und feste IPs verlange... hahaha!

Wäre eine Möglichkeit vielleicht eine DMZ??

Grüsse,
Pat
Nach oben
pat4fly
Beiträge: 91
Registriert: 23 Feb 2007, 21:46

Beitrag von pat4fly »

Jetzt hab ich nochmal ne Weile rumgefrickelt - ohne Erfolg!

Auch über DMZ klappt die Kommunikation nur auf dem 5060-Port - Audio Fehlanzeige!

Hat jemand noch ne Idee, wie ich das Problem in den Griff kriegen kann?

Danke!!
Pat
Router: LANCOM 1781 VAW / Public Spot-Option
L-54g und L-321agn als Zusatz-APs
Nach oben
backslash
Moderator
Moderator
Beiträge: 7127
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Beitrag von backslash »

Hi pat4fly

also wenn die TK-Anlage kein STUN kann, dann mußt du dafür sorgen, daß sie für die Voice-Daten einen festen Portbereich verwendet (z.B. die von dir genannten Ports 30000-30019). Diese Ports mußt du per Portforwarding (IP-Router -> Maskierung -> Portforwarding-Tabelle) auf die TK-Anlage weiterleiten. Damit du auch von außen angerufen werden kannst, mußt du auch den Port 5060 weiterleiten.

Angenommen die TK-Anlage habe die IP-Adresse 192.168.1.100, dann mußt du folgende Einträge aufnehmen:

Code: Alles auswählen

Anfangs-Port: 5060
End-Port:     5060
Adresse:      192.168.1.100
Map-port:     0
Aktiv:        Ja
Kommentar:    SIP-Signalisierung

Anfangs-Port: 30000
End-Port:     30019
Adresse:      192.168.1.100
Map-port:     0
Aktiv:        Ja
Kommentar:    Voice
Wenn du in der Firewall eine Deny-All Strategie fährst, dann mußt du auch noch passende Firewallregeln anlegen:

Code: Alles auswählen

NAME:       SIP-OUT
Aktion:     Übertragen
Quelle:     192.168.1.100
Ziel:       Alle Stationen
Dienste:    UDP, ZielPort 5060

NAME:       SIP-IN
Aktion:     Übertragen
Quelle:     Alle Stationen
Ziel:       192.168.1.100
Dienste:    UDP, ZielPort 5060

NAME:       RTP-OUT
Aktion:     Übertragen, 
QoS:        Mindestbandbreite 80 kBit/s pro Verbindung
Quelle:     192.168.1.100
Ziel:       Alle Stationen
Dienste:    UDP, QuellPort 30000-30019

NAME:       RTP-IN
Aktion:     Übertragen
QoS:        Mindestbandbreite 80 kBit/s pro Verbindung
Quelle:     Alle Stationen
Ziel:       192.168.1.100
Dienste:    UDP, ZielPort 30000-30019

Beachte dabei, daß bei der Regel RTP-OUT, die beteiligten Ports als Quell-Ports angegeben werden...

Gruß
Backslash
Nach oben
Augustine
Beiträge: 14
Registriert: 24 Jan 2007, 17:35

Beitrag von Augustine »

Hallo,

habe auch einen Lancom 1823 und kurzfristig zu Testzwecken eine Fritzbox 7170 (als VoIP-Adapter) mit fester IP ins Intranet gehängt.

Problem war, das sich kein Gerät im Intranet (Netzwerkdrucker, etc) mit der Intranet-IP-Adresse ansprechen liess. Dann hab ich eine Firewallregel für das Intranet erstellt und alle Ports nur für das Intranet freigegeben.

Das andere Problem war mit der Fritzbox 7170. Ich habe extra für die Fritzbox den UDP-Port und den TCP-Port 5060 für die Fritzbox 7170 (feste IP-Adresse) freigegeben. Damit hat auch die Verbindung von und zu Sipgate.de problemlos funktioniert.

Das Beste wäre, wenn du die 1821 mit der LANCOM VoIP Advanced Option auf eine 1823 aufrüsten würdest.

Beste Grüsse aus Graz
Nach oben
Benutzeravatar
LoUiS
Site Admin
Site Admin
Beiträge: 5052
Registriert: 07 Nov 2004, 18:29
Wohnort: Aix la Chapelle

Beitrag von LoUiS »

Das Beste wäre, wenn du die 1821 mit der LANCOM VoIP Advanced Option auf eine 1823 aufrüsten würdest.
Man kann keinen 1821 auf 1823 aufrüsten! Das sind 2 vollkommen unterschiedliche Hardware Plattformen!
Man kann einem 1821 halt nur eine SIP Option spendieren, mit der man dann auch ueber das 1821 ueber SIP telefonieren kann. Aber, ein 1821 hat weder die Moeglichkeit ISDN Telefone, noch analog Telefone anzuschliessen, das wuerde ausschliesslich mit SIP Telefonen/Usern funktionieren!


Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
Nach oben
pat4fly
Beiträge: 91
Registriert: 23 Feb 2007, 21:46

Beitrag von pat4fly »

Hi zusammen,

erstmal: vielen Dank für Eure Tipps!

Leider haben sie nicht funktioniert. Ich hatte, wie gesagt, sogar mal testweise ALLE Ports an die Anlage weitergeleitet - nichts.

Nach etlichen Recherchen und Nachfragen weiß ich jetzt auch, warum das gar nicht gehen KANN.

Für alle, die auch mal vor diesem Problem stehen, hier die Erklärung (von mir als Laien, vielleicht dann auch für Laien verständlich).

Kurz: entweder die Telefonanlage kann STUN, oder der Router hat einen SIP PROXY - sonst geht es GAR NICHT.

Lang: die Verbindung über SIP klappt prima. Klar, Port 5060, im Header schickt die Tel-anlage ihre (interne) IP, der Router ersetzt sie durch die öffentliche, und zurück - alles wunderbar.

Der Haken: über SIP wird auch verhandelt, über welche Ports die RTP-Sprachpakete laufen. Auch da schickt die Tel.anlage ihre interne IP mit. Da diese aber nicht im Header, sondern irgendwo weiter "unten" übertragen wird, sieht der NAT-Router sie nicht - und ersetzt sie folgerichtig auch nicht durch die öffentliche.

Ergebnis: die Sprachpakete werden über das Web an die INTERNE IP der Telefonanlage verschickt - was ja nicht gehen kann.

Ich für meinen Teil werde jetzt wohl auf die 1823 umsteigen - die hat serienmässig SIP Proxys. Ende der Debatte (hoffentlich...)

Nochwas zum 1821 und den VoIP Optionen: laut LANCOM ist es "eventuell möglich", daß dieses Feature bei der 7.0 rausgenommen wird. Wer das jetzt kauft, muss bei 6.x bleiben. Ist noch nicht endgültig, sollte man aber bedenken, bevor man kauft.

Schöne Grüsse!
Pat
Nach oben
Antworten

Zurück zu „Fragen zur LANCOM Systems Routern und Gateways“