Commander Basic.2 ohne VoIP-Modul : Aussen liegende Nebenstelle mit Linksys PAP2

VoiP-Alex

Neuer User
Mitglied seit
19 Nov 2006
Beiträge
59
Punkte für Reaktionen
0
Punkte
0
Hallo,

ich versuche gerade mit der CB2 ohne VoIP-Modul (also nur Grundboard) und einem Linksys VoIP-Adapter PAP2 eine aussen liegende Nebenstelle zu realisieren, erhalte vom VoIP-Adapter aber stets eine Fehlermeldung die entweder lautet dass die Domain nicht erreicht wurde oder ganz einfach die Meldung "Offline".

Auffällig ist auch, dass der im Status angezeigte, gemappte SIP-Port von dem in der Konfiguration abweicht.

In der CB2 habe ich als Port 25060 eingegeben, im Gateway habe ich eine Portweiterleitung int. 5060 -> ext. 25060 eingerichtet.

Beim Gateway der aussenliegenden Nebenstelle habe ich den Port 25060 auf den PAP2 weitergeleitet und diesem als SIP-Port ebenfalls 25060 eingetragen.

Als STUN-Server habe ich auf beiden Seiten stun.bluesip.net eingetragen.

Irgend etwas ist sicher falsch, doch was ?

Hat jemand eventuell die gleiche Konstellation erfolgreich eingerichtet und/oder weis wie die korrekte Einrichtung vorgenommen werden muss ?

Der PAP2 selbst funktioniert mit SipGate und BlueSip (hat 2 Kanäle) prima und zickt in keiner Weise rum.

Danke für Tipps

Alex
 
Zunächst mal würde ich empfehlen, die Konfiguration mit dem PAP2 lokal durchzuführen, d.h. im LAN der COMmander Basic.2. Als Domain wird normalerweise die IP-Adrese der COMmander Basic.2 angegeben - hier könnte das erste Problem liegen, wenn eine öffentliche IP-Adresse genutzt wird.

Funktioniert die lokale Konfiguration, stellt sich die nächste Frage, ob STUN überhaupt erforderlich ist. Wie wurden 5060/udp+tcp plus die RTP-Ports der COMmander Basic.2 für Internet-Teilnehmer zur Verfügung gestellt?

Ein VPN-Zugang per Tunnel zwischen den beiden Routern könnte einfacher sein.

--gandalf.
 
Zunächst mal würde ich empfehlen, die Konfiguration mit dem PAP2 lokal durchzuführen, d.h. im LAN der COMmander Basic.2. Als Domain wird normalerweise die IP-Adrese der COMmander Basic.2 angegeben - hier könnte das erste Problem liegen, wenn eine öffentliche IP-Adresse genutzt wird.

Funktioniert die lokale Konfiguration, stellt sich die nächste Frage, ob STUN überhaupt erforderlich ist. Wie wurden 5060/udp+tcp plus die RTP-Ports der COMmander Basic.2 für Internet-Teilnehmer zur Verfügung gestellt?

Ein VPN-Zugang per Tunnel zwischen den beiden Routern könnte einfacher sein.

--gandalf.

Hallo Gandalf,

dachte mir / hoffte schon dass Du was dazu beitragen würdest :D , denn so etwas dürfte eines Deiner Spezialgebiete sein.

Port 5060 wurde per Port-Weiterleitung wie schon beschrieben eingestellt, RTP nicht :confused:.

Klar wäre es das beste und ganz unten her, d.h. mit einem VoIP-Telefon im LAN zu beginnen und das alles dann Schritt für Schritt weiter aufzubauen um nicht an mehreren Baustellen gleichzeitig arbeiten zu müssen und so das Problem nur relativ schwierig finden zu können.

Leider geht das nicht so, denn ich bin z.Zt. in Thailand, verfüge hier (noch) über kein VoIP-Telefon und habe nur die Möglichkeit via Fernzugriff auf die CB2, das Gateway sowie den PC im Büro in DE zu versuchen die aussen liegende NSt. auf diese Art einzurichten, wobei diese ihren Standort zumindest im Moment in Thailand hätte.

Ein VPN-Tunnel geht derzeit auch nicht, da keiner der Router einen solchen selbst betreiben kann.

Ziel ist es, diese aussenliegende NSt. irgendwie, auch wenn umständlich und ggf. mit schlechter Qualität zum Laufen zu bringen und falls das klappt ein COMforTel 2500VoIP nach Thailand zu schippern - zu vermeiden ist, hier einen solchen Hardwareaufwand zu betreiben um dann festzustellen, dass es warum auch immer zumindest an diesem Standort nicht geht, wobei das Problem weniger die Hardware selber als der Transport + wenn´s dumm läuft Zoll ist.

Die jeweils verwendete Hardware siehst Du in meiner Signatur, wobei RTP ein Punkt wäre, denn ich vergessen haben könnte.

Es war nun also mal ein Versuch gleich das Maximum (ohne COMfortel) zu versuchen und nun geht es also daran von unten her anzufangen, d.h. ich werde es wohl erst mal mit einem VoIP-Soft-Client auf dem PC in DE oder hier in TH versuchen - hast Du dafür eventuell getestete Settings parat ?

Danke,

Alex
 
........

obwohl die Verbindung (Sonntag ) nach good old Germany fürchterlich langsam ist, habe ich es geschafft per Handy den PC im Büro (kostenfrei) zu booten, per Remote darauf zuzugreifen, X-Lite-4 zu installieren und einzurichten.

Den STUN-Server der CB2 habe ich deaktiviert.

Ergebnis:

Habe mich eben vom PC in DE mit Soft-Client X-Lite-4 in Thailand auf dem Handy angerufen und bekam einer meiner Deutschen MSNs angezeigt - die Sprechverbindung konnte ich allerdings so nicht testen, gehe aber davon aus, dass auch das funktioniert.

Die Status-Meldung der CB2 zeigt so wie sich das gehört, dass dieser VoIP-Teilnehmer registriert ist.

So, das geht also schon mal - nun installiere ich X-Lite-4 auf meinem zweiten LapTop in Thailand, da auf dem ersten LapTop der SipGate-Client (ist auch X-Lite) läuft und sich eine zweite Installation nicht miteinander verträgt.

Die Settings nehme ich so wie auf dem PC in DE vor - was trage ich nun bei den Settings bei "STUN-Server für Anbindung außen liegender VoIP-Teilnehmer" in der CB2 ein, welche Ports leite ich mit welchen Protokollen wohin in DE und in Asien also an der aussen liegenden NSt. weiter ?

Ich denke zwar davon einiges selber zu wissen, doch ging es damit eben nicht, weshalb ich mal ganz "dumm" frage, denn irgend etwas muss ich ja falsch gemacht haben

Gruß Alex
 
Zuletzt bearbeitet:
Update :

Ich habe gestern noch weiter probiert und als nächsten Schritt am lokalen PC (dort wo die CB2 hängt) anstatt der int. IP-Adresse der CB2 die externe IP bzw. auch den DynDNS-Alias im VoIP-Client eingetragen (84.123.456.789:3000 bzw. MeineCB2.dynalias.com:3000 ) um sozusagen von aussen zu kommen, doch fand auf diesem Wege keine Registrierung mehr statt, was für mich bedeutet, das bereits an diesem Punkt das erste Problem welches es zu lösen gilt auftritt.

Es es stellen sich für mich nun primär folgende Fragen :

Ist bei der CB2 unter den Server-Settings für aussen liegende Nebenstellen ein Port einzutragen oder nicht, wenn ja welcher bzw. ist das egal ?

Wie ist x-Lite 4 zu konfigurieren, damit es von extern d.h. entweder über den STUN-Server bzw. ggf. ohne diesen direkt auf die Domain (CB2) zugreift und sich dort registriert.

Welche Port-Forwardings sind einzurichten (zunächst einmal ohne Verschlüsselung, das kann später kommen, wenn es mal läuft)

Gruß Alex
 
Ich habe darauf mal hier geantwortet:
http://www.jacotec.de/index.php?t=4243&jfile=showthread.php&option=com_jfusion&Itemid=15

Sonstige Port-Forwardings sollten eigentlich nicht notwendig sein. Es geht ja theoretisch nur darum, dass das X-Lite initial den Registrar der Anlage erreichen kann. Danach sollten die Geräte über ihr NAT-Keep-Alive die Verbindungen selbstständig offen halten. Man darf auch nicht vergessen, dass jedes Forwarding ein Sicherheitsrisiko darstellt.

Wenn dann Verschlüsselung hinzukommt, dann musst du einen externen Port auf die 5061 (!) der TK-Anlage forwarden, allerdings dann für TCP und nicht für UDP, da verschüsseltet SIP über TCP/TLS funktioniert.

Gruß
Voip²
 
O.k & danke - habs dort gelesen und auch was dazu geschrieben.

Habe nun an der CB2 den STUN-Server stun.bluesip.net und Port 3478 eingetragen.

Am lokalen Gateway habe ich den ext. Port 25060 auf den int. Port 5060 der CB2 weitergeleitet (UDP + TCP), sowie am Soft-Client als Domain + Proxy die DynDNS-Adresse:25060 eingetragen.

Bei Topology des Soft-Clients habe ich als "Discover public IP address (STUN) ausgewählt und als Serveradresse stun.bluesip.net:3478 eingetragen.

Das ganze mit und ohne Username / Password bei Proxy usw.

Aber das Softphone auf dem PC auf der Tk-Anlagen-Seite registriert sich nicht

Nun habe ich wohl alle bis auf die korrekten Settings ausprobiert und werde das nun auch von der entfernten VoIP-Client-Installation testen, denn es könnte ja sein, dass sich mit dem lokalen VoIP-Client der im LAN ist aber von ext. rein kommen soll sich was in den Schwanz beisst.

Update : Geht mit ext. VoIP-Client und SipGate als STUN-Server leider auch nicht.

Noch Ideen ?

Alex
 
...

In der CB2 habe ich als Port 25060 eingegeben, im Gateway habe ich eine Portweiterleitung int. 5060 -> ext. 25060 eingerichtet.

Beim Gateway der aussenliegenden Nebenstelle habe ich den Port 25060 auf den PAP2 weitergeleitet und diesem als SIP-Port ebenfalls 25060 eingetragen...

Hallo Alex,

wenn ich richtig verstanden habe hast du folgendes gemacht:

Standort Tk-Anlage:
SIPport des internen VoIP-Registrars in deiner CB2: 25060
weiterleitung im NAT: intern 5060 -> ext 25060.

Das heißt im Umkehrschluss, dass Anfragen auf <extern>:25060 auf <intern>:5060 weitergeleitet werden. Allerdings wird dort kein SIP laufen, da du deine Anlage auf port 25060 anstatt 5060 gestellt hast. Stelle bitte den internen Port des VOIP-Registrars auf 5060 und teste es noch mal!
 
Zuletzt bearbeitet:
SIPport des internen VoIP-Registrars in deiner CB2: 25060

Das geht nicht, da der Port an der CB2 nicht konfigurierbar ist. Er steht fest auf 5060. Daher passen auch die Weiterleitungen.

Ich denke hier kommt man nur noch weiter, indem man per Wireshark an verschiedenen Punkten Traces macht und dann auf Protokollebene prüft, wo es schief geht. Vom Prinzip her sollte alles richtig eingestellt sein.
 
Sorry für die Verzögerung, irgendwie habe ich die Benachrichtigungen übersehen.

Der Port 5060 int. ist fest, das ist klar. Den Port 25060 habe ich bei den Server-Settings vergeben und das sollte der sein der bei externen Anfragen als Port zur Kommunikation genannt wird. Dieser wird dann an den int. Port 5060 der CB2 weitergeleitet - so habe ich das zumindest verstanden .... irgendwo habe ich mal gelesen, dass das so in wenigen Minuten lauffähig sein sollte, doch dem ist wohl nicht so.

Hat das denn niemand tatsächlich so eingerichtet und kann die Settings posten ?

Klar Wireshark ..... hm ..... da muss man nur aufpassen, dass man die richtigen Filter setzt um nicht alles bzw. gar nichts zu sehen.

Gruß Alex
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.