VOIP Bug in 10.32.RU4 mit 2. Netzen
Moderator: Lancom-Systems Moderatoren
- langewiesche
- Beiträge: 1255
- Registriert: 27 Apr 2005, 11:28
- Wohnort: Gevelsberg / Sprockhoevel im Ruhrgebiet
- Kontaktdaten:
VOIP Bug in 10.32.RU4 mit 2. Netzen
Ich habe einen R800V und habe gerade festestellt, das für den Sprachaufbau RTSP (codes) per VPN immer das 2. Netzwerk (DMZ) verwendet wird.
Die SIP Session steht aber auf dem 1. Interface (Intranet). Somit kann man leider nicht telefonieren.
Schaltet man das DMZ Netzwerk aus geht alles.
Da heute keiner Onside ist woll ich keine RC Firmware testen.
Froehes Fest ...
Die SIP Session steht aber auf dem 1. Interface (Intranet). Somit kann man leider nicht telefonieren.
Schaltet man das DMZ Netzwerk aus geht alles.
Da heute keiner Onside ist woll ich keine RC Firmware testen.
Froehes Fest ...
Es gruesst Lars
--
Zwischen einen NAT-Router hinter einen Nat-Router und vor einen NAT-Router passt immer noch ein NAT-Router
--
Zwischen einen NAT-Router hinter einen Nat-Router und vor einen NAT-Router passt immer noch ein NAT-Router
Re: VOIP Bug in 10.32.RU4 mit 2. Netzen
Hi,
da mir das Szenario etwas unklar erscheint, einfach ein paar Fragen:
Du bist per VPN-Client eingewaehlt und meldest Dich dann als SIP-Benutzer an? Dabei funktioniert ein Telefonat nicht?
Welches IP-Netzwerk (IP-Adresse) verteilt denn der LANCOM an den VPN-Client? Nicht, dass es IP-Adressen aus dem DMZ-Netzwerk sind!!!
Oder nutzt Du ein Site-to-Site VPN? Wann ja, welches Netz / mit oder ohne aktivierter IP-Maskierung?
Ist die SIP-Provider-Leitung das Routing-Tag 0 oder andere Routing-Tags zugeordnet?
Werden noch andere, weitere SIP-Leitungen, Typen, SIP-PBX Leitungen genutzt?
Wie schaut Deine Routing-Tabelle aus?
Wie schaut Deine IP-Netzwerke Tabelle aus?
Und ggfs. Deine LAN-Bridge Einstellungen --> Port-Tabelle usw....
Nuzt Du irgendwelche Firewall-Regeln, die ggfs. Routing-Tags nutzen?
M. E. sollte die LCOS 10.40RC1 in dieser Hinsicht keine Veraenderungen bringen....
Ebenfalls ruhige und erholsame Feiertage....
da mir das Szenario etwas unklar erscheint, einfach ein paar Fragen:
Du bist per VPN-Client eingewaehlt und meldest Dich dann als SIP-Benutzer an? Dabei funktioniert ein Telefonat nicht?
Welches IP-Netzwerk (IP-Adresse) verteilt denn der LANCOM an den VPN-Client? Nicht, dass es IP-Adressen aus dem DMZ-Netzwerk sind!!!
Oder nutzt Du ein Site-to-Site VPN? Wann ja, welches Netz / mit oder ohne aktivierter IP-Maskierung?
Ist die SIP-Provider-Leitung das Routing-Tag 0 oder andere Routing-Tags zugeordnet?
Werden noch andere, weitere SIP-Leitungen, Typen, SIP-PBX Leitungen genutzt?
Wie schaut Deine Routing-Tabelle aus?
Wie schaut Deine IP-Netzwerke Tabelle aus?
Und ggfs. Deine LAN-Bridge Einstellungen --> Port-Tabelle usw....
Nuzt Du irgendwelche Firewall-Regeln, die ggfs. Routing-Tags nutzen?
M. E. sollte die LCOS 10.40RC1 in dieser Hinsicht keine Veraenderungen bringen....
Ebenfalls ruhige und erholsame Feiertage....
Zuletzt geändert von ittk am 23 Dez 2019, 13:53, insgesamt 1-mal geändert.
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a
- langewiesche
- Beiträge: 1255
- Registriert: 27 Apr 2005, 11:28
- Wohnort: Gevelsberg / Sprockhoevel im Ruhrgebiet
- Kontaktdaten:
Re: VOIP Bug in 10.32.RU4 mit 2. Netzen
sorry ist ein site2site vpn
Das DMZ netz wird nicht geroutet von der anderen seite ...
der Upstream Telco ist 1und1 in der default route.
192.168.0.253 ist lancom
192.168.1,254 dmz lc
192.168.188.x die gegenstelle per site2site ikev1
firewall schau ich nach dem feste ....
Das DMZ netz wird nicht geroutet von der anderen seite ...
der Upstream Telco ist 1und1 in der default route.
192.168.0.253 ist lancom
192.168.1,254 dmz lc
192.168.188.x die gegenstelle per site2site ikev1
firewall schau ich nach dem feste ....
Es gruesst Lars
--
Zwischen einen NAT-Router hinter einen Nat-Router und vor einen NAT-Router passt immer noch ein NAT-Router
--
Zwischen einen NAT-Router hinter einen Nat-Router und vor einen NAT-Router passt immer noch ein NAT-Router
Re: VOIP Bug in 10.32.RU4 mit 2. Netzen
Setzt Du ein N:N Nat ein?
Tritt der Fehler nur auf, wenn Du mit einem SIP-Client aus dem per VPN verbundenen Netzwerk kommst?
Sprich mit einer 192.168.188.xxx IP-Adresse?
Tritt der Fehler somit NICHT auf, wenn Du direkt - OHNE VPN - mit einem SIP-Client aus dem LAN (z .B. IP-Adresse 192.168.0.xxx) gleiches ausprobierst?
Tritt der Fehler AUF, wenn Du direkt - OHNE VPN - mit einem SIP-Client aus der DMZ (z .B. IP-Adresse 192.168.1.xxx) gleiches ausprobierst?
Tritt der Fehler nur auf, wenn Du mit einem SIP-Client aus dem per VPN verbundenen Netzwerk kommst?
Sprich mit einer 192.168.188.xxx IP-Adresse?
Tritt der Fehler somit NICHT auf, wenn Du direkt - OHNE VPN - mit einem SIP-Client aus dem LAN (z .B. IP-Adresse 192.168.0.xxx) gleiches ausprobierst?
Tritt der Fehler AUF, wenn Du direkt - OHNE VPN - mit einem SIP-Client aus der DMZ (z .B. IP-Adresse 192.168.1.xxx) gleiches ausprobierst?
langewiesche hat geschrieben: ↑23 Dez 2019, 13:53 sorry ist ein site2site vpn
Das DMZ netz wird nicht geroutet von der anderen seite ...
der Upstream Telco ist 1und1 in der default route.
192.168.0.253 ist lancom
192.168.1,254 dmz lc
192.168.188.x die gegenstelle per site2site ikev1
firewall schau ich nach dem feste ....
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a
Re: VOIP Bug in 10.32.RU4 mit 2. Netzen
Was genau meinst Du damit --> abschalten?
Wie schaut bei Dir die IP-Netzwerke-Tabelle aus?
Per Default ist INTRANET auf LAN-1 und die DMZ auf LAN-2 gebunden.... oder kein ETH-Port auf LAN-2 gebunden, nur per BRG-1 sind die LAN2 bis 3 zugeordnet...
z. B.
cd /Setup/TCP-IP/Network-list
# Network-name IP-Address IP-Netmask VLAN-ID Interface Src-check Type Rtg-tag Comment
# ==================-----------------------------------------------------------------------------------------------------------------------------------------------------------------
add "INTRANET" {IP-Address} 192.168.50.1 {IP-Netmask} 255.255.255.0 {VLAN-ID} 0 {Interface} LAN-1 ODER BRG-1 {Src-check} loose {Type} Intranet {Rtg-tag} 0 {Comment} "local intranet"
add "DMZ" {IP-Address} 0.0.0.0 {IP-Netmask} 255.255.255.0 {VLAN-ID} 0 {Interface} LAN-2 {Src-check} loose {Type} DMZ {Rtg-tag} 0 {Comment} "demilitarized zone"
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a
Re: VOIP Bug in 10.32.RU4 mit 2. Netzen
Hallo zusammen,
ich kann den Bug zumindest bestätigen. Ist mir am 27.11. bei einem Kunden mit einem R883+ genauso aufgefallen. Der hatte eine NetPhone in der Cloud von der Telekom eingerichtet bekommen (Anbindung per VPN-Verbindung) und wollte von mir noch ein zweites Netz (Gastnetz), was per Schnittstellen-Tag vom Intranet getrennt werden sollte und per VLAN getrennt den LANCOM verlassen sollte. Es führte kein Weg rein, das wie gehabt durchzuziehen. SIP-Leitung(en) mit Routing-Tag, die VPN-Verbindung in der Routing-Tabelle mit Routing-Tag, der LANCOM wollte nicht, auch mit Enterprise-Option nicht, auch mit Sortierung der Netze nicht. Ich habe es dann aufgegeben und anders eine Lösung geschaffen. Immer etwas peinlich, wenn der IT-ler einem über die Schulter schaut, aber was soll's. Ich habe gesagt, dass das sicherlich bis RU10 beseitigt sein wird.
Viele Grüße,
Jirka
ich kann den Bug zumindest bestätigen. Ist mir am 27.11. bei einem Kunden mit einem R883+ genauso aufgefallen. Der hatte eine NetPhone in der Cloud von der Telekom eingerichtet bekommen (Anbindung per VPN-Verbindung) und wollte von mir noch ein zweites Netz (Gastnetz), was per Schnittstellen-Tag vom Intranet getrennt werden sollte und per VLAN getrennt den LANCOM verlassen sollte. Es führte kein Weg rein, das wie gehabt durchzuziehen. SIP-Leitung(en) mit Routing-Tag, die VPN-Verbindung in der Routing-Tabelle mit Routing-Tag, der LANCOM wollte nicht, auch mit Enterprise-Option nicht, auch mit Sortierung der Netze nicht. Ich habe es dann aufgegeben und anders eine Lösung geschaffen. Immer etwas peinlich, wenn der IT-ler einem über die Schulter schaut, aber was soll's. Ich habe gesagt, dass das sicherlich bis RU10 beseitigt sein wird.
Viele Grüße,
Jirka
- langewiesche
- Beiträge: 1255
- Registriert: 27 Apr 2005, 11:28
- Wohnort: Gevelsberg / Sprockhoevel im Ruhrgebiet
- Kontaktdaten:
Re: VOIP Bug in 10.32.RU4 mit 2. Netzen
Bitte Leute ich mache das schon 14 Tage
Im letzen Monat glaube ich 4 Mal
Im letzen Monat glaube ich 4 Mal
Es gruesst Lars
--
Zwischen einen NAT-Router hinter einen Nat-Router und vor einen NAT-Router passt immer noch ein NAT-Router
--
Zwischen einen NAT-Router hinter einen Nat-Router und vor einen NAT-Router passt immer noch ein NAT-Router
Re: VOIP Bug in 10.32.RU4 mit 2. Netzen
Hi Jirka,
hast Du den Bug schon ueber die offiziellen Kanaele gemeldet, sodass der auch ordnungsgemaess dokumentiert ist?
Vielleicht interessiert dem User langewiesche auch Dein "Workaround"?
hast Du den Bug schon ueber die offiziellen Kanaele gemeldet, sodass der auch ordnungsgemaess dokumentiert ist?
Vielleicht interessiert dem User langewiesche auch Dein "Workaround"?
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a
- langewiesche
- Beiträge: 1255
- Registriert: 27 Apr 2005, 11:28
- Wohnort: Gevelsberg / Sprockhoevel im Ruhrgebiet
- Kontaktdaten:
Re: VOIP Bug in 10.32.RU4 mit 2. Netzen
das 2. Interface abschalten ist halt .. doof wenn man es braucht ... (zum glück ist das nur gast WLAN da)
Schau mache ein trace # 2020 ...
Schau mache ein trace # 2020 ...
Es gruesst Lars
--
Zwischen einen NAT-Router hinter einen Nat-Router und vor einen NAT-Router passt immer noch ein NAT-Router
--
Zwischen einen NAT-Router hinter einen Nat-Router und vor einen NAT-Router passt immer noch ein NAT-Router
Re: VOIP Bug in 10.32.RU4 mit 2. Netzen
Hallo ittk,
Viele Grüße,
Jirka
nein, ich hätte da so einen schlechten Support-Level, dass der Aufwand mit dem Nutzen in keinem sinnvollen Verhältnis steht. Da wird früher oder später schon ein Platinum-Partner-Azubi drauf stoßen.
Ach Lars hat ja meine Telefonnummer oder E-Mail-Adresse. Und ein Hexenwerk ist der Workaround ja auch nicht. Schnittstellen-Tags vermeiden, zumindest im Intranet, alles über Firewall-Regeln aufsetzen. Und das DMZ-Netzwerk kann man auch rausschmeißen, man muss es nur konsequent machen und dann ein zweites Gastnetz anlegen.
Viele Grüße,
Jirka
Re: VOIP Bug in 10.32.RU4 mit 2. Netzen
Moin Jirka,
hoert sich irgendwie nach einer "Vorgeschichte" an, dass Du den Bug nicht mehr melden magst.. Ich wuerde mich nicht drauf verlassen, dass jemand Anderes einen Bug meldet - unabhaengig vom Support-Level.....So waere es zumindest offiziell erfasst, wie lange dann die Behebung dauert, steht auf einem anderen Blatt....
Was ist im Uebrigen aus der umfangreichen T.38 Thematik geworden? Funktioniert das LANCOM T.38 nun zuverlaessig bspw. mit DTAG SIP-Anschluessen?
viewtopic.php?f=42&t=16439&p=101148#p101148
Zu dem Workaround und die DMZ loeschen:
Weshalb steht in diesem aelterem KB noch etwas davon? Vermutlich wird dieser Hinweis dann keinerlei Gueltigkeit / Relevanz mehr aufweisen ?!?
https://www2.lancom.de/kb.nsf/675ae5e65 ... enDocument
In diesem Sinne: ein frohes Fest.
hoert sich irgendwie nach einer "Vorgeschichte" an, dass Du den Bug nicht mehr melden magst.. Ich wuerde mich nicht drauf verlassen, dass jemand Anderes einen Bug meldet - unabhaengig vom Support-Level.....So waere es zumindest offiziell erfasst, wie lange dann die Behebung dauert, steht auf einem anderen Blatt....
Was ist im Uebrigen aus der umfangreichen T.38 Thematik geworden? Funktioniert das LANCOM T.38 nun zuverlaessig bspw. mit DTAG SIP-Anschluessen?
viewtopic.php?f=42&t=16439&p=101148#p101148
Zu dem Workaround und die DMZ loeschen:
Weshalb steht in diesem aelterem KB noch etwas davon? Vermutlich wird dieser Hinweis dann keinerlei Gueltigkeit / Relevanz mehr aufweisen ?!?
https://www2.lancom.de/kb.nsf/675ae5e65 ... enDocument
Code: Alles auswählen
Hinweis: Bitte die Enträge für Intranet und DMZ nicht löschen !!!!
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a
- langewiesche
- Beiträge: 1255
- Registriert: 27 Apr 2005, 11:28
- Wohnort: Gevelsberg / Sprockhoevel im Ruhrgebiet
- Kontaktdaten:
Re: VOIP Bug in 10.32.RU4 mit 2. Netzen
Das mit dmz Netz kannste werfen wenn du weisst was du machst ... Aber es gibt so viel wo man aufpassen muss .. leider fehlt mir derzeit die Zeit mich mit heissen neuen Scheiss in der Firmware zu beschäftigen ... Ich nutze das seit der 6.04 so ...
Es gruesst Lars
--
Zwischen einen NAT-Router hinter einen Nat-Router und vor einen NAT-Router passt immer noch ein NAT-Router
--
Zwischen einen NAT-Router hinter einen Nat-Router und vor einen NAT-Router passt immer noch ein NAT-Router
-
- Beiträge: 2893
- Registriert: 12 Jan 2010, 14:10
Re: VOIP Bug in 10.32.RU4 mit 2. Netzen
Bekommst du das Problem weg, indem du die SIP Leitung auf ein festes Loopback Interface bindest (geht leider nur bei SIP Lines; CLI)?
Gruß Dr.Einstein
Gruß Dr.Einstein
Re: VOIP Bug in 10.32.RU4 mit 2. Netzen
Muss dazu nicht auch unter LCOS Menuebaum: Setup --> TCP-IP --> Loopback-List noch ein Eintrag erstellt werden?
Und die Loopback-Adresse kann man wohl tatsaechlich nur per CLI / Webconfig ueberhaupt konfigurieren....
LCOS Menu Tree: Setup/Voice-Call-Manager/Lines/SIP-Provider/Line (Loopback-Address)
Und die Loopback-Adresse kann man wohl tatsaechlich nur per CLI / Webconfig ueberhaupt konfigurieren....
LCOS Menu Tree: Setup/Voice-Call-Manager/Lines/SIP-Provider/Line (Loopback-Address)
Dr.Einstein hat geschrieben: ↑24 Dez 2019, 12:10 Bekommst du das Problem weg, indem du die SIP Leitung auf ein festes Loopback Interface bindest (geht leider nur bei SIP Lines; CLI)?
Gruß Dr.Einstein
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a
Re: VOIP Bug in 10.32.RU4 mit 2. Netzen
hi,
set /Setup/Voice-Call-Manager/Lines/SIP-Provider/Line/T-123456 {loopback} INTRANET
Gruß hyperjojo
wäre auch meine erster Gedanke gewesen! Einfach das Intranet dort angeben:Dr.Einstein hat geschrieben: ↑24 Dez 2019, 12:10Bekommst du das Problem weg, indem du die SIP Leitung auf ein festes Loopback Interface bindest (geht leider nur bei SIP Lines; CLI)?
set /Setup/Voice-Call-Manager/Lines/SIP-Provider/Line/T-123456 {loopback} INTRANET
Gruß hyperjojo