Ich habe ein merkwürdiges Verhalten mit Asterisk hinter dem W701V.
Mir ist bekannt, dass SIP und NAT nicht richtig miteinander wollen (die IPs sind Teil des Datenstroms und werden von einem 08/15-Router nicht umgeschrieben weil die nur auf den IP-Header schauen, klar). Mir ist auch bekannt, dass Router wie der Cisco 1800er hier das problemlos können (es gibt ein entsprechenden inspect sip).
Bei meiner Freundin habe ich einen embedded Asterisk gebaut (Flashdisk, VIA-Mini-ITX-Board, Fritz-ISDN-Karte) und alles funktioniert wunderbar (Cisco SCCP-Telefone, das drahtlose WLAN-Telefon von Siemens und das Snom-Telefon im Büro - alle können über ISDN telefonieren und angerufen werden, wie gewollt!).
Nun wollte ich noch VoIP-Anbieter einbinden, und da knallte es schon daran, dass es auf dem W701V nicht möglich ist, eine 5060/udp-Regel zu erstellen, die das auf den Asterisk-Server weiterleiten sollen. RTP-Ports auf zu lassen und weiterzulassen, kein Problem, man kann in der rtp.conf vom Asterisk ja auch schön einschränken welche benutzt werden - wie gesagt das funktioniert. Der Asterisk schreibt von sich aus auch die SIP-Requests und Registers bereits so, dass die externe IP benutzt wird, auch das funktioniert.
Nur eingehende Anrufe klappen nicht - klar 5060/udp wird nicht nach innen weitergeleitet. Ausnahme: Sipgate, deren Server ist wohl so intelligent dass sie solche Widrigkeiten selber umschreiben bzw sie schicken den Invite von exakt derselben IP an den Asterisk (bzw an die offizielle dynamische IP-Adresse vom W701V), über die auch der Register lief. Da der alle 90 Sekunden abläuft bleibt der UDP-Port "offen".
Andere Anbieter haben bei eingehenden Anrufen aber eine andere From-IP beim Ruf.
Wenn man die Konfiguration exportiert findet man die special_rules sofort für eingehendes NAT, die 5060er sind (als einer von dreien) aber in voip_special_rules definiert, und zwar als Weiterleitung zu 0.0.0.0:5060 (!!!). Ich habe das dann mal ersetzt durch die IP-Adresse meines Asterisk-Servers - hat nur nichts gebracht. Als eigene Weiterleitungsregel kann ich es aber nicht definieren weil der W701V dann motzt dass es bereits eine Regel für 5060 gäbe.
Weiß einer Hilfe? (Ausser: Aufgeben und Cisco kaufen wie hier bei mir in der Wohnung).
Mir ist bekannt, dass SIP und NAT nicht richtig miteinander wollen (die IPs sind Teil des Datenstroms und werden von einem 08/15-Router nicht umgeschrieben weil die nur auf den IP-Header schauen, klar). Mir ist auch bekannt, dass Router wie der Cisco 1800er hier das problemlos können (es gibt ein entsprechenden inspect sip).
Bei meiner Freundin habe ich einen embedded Asterisk gebaut (Flashdisk, VIA-Mini-ITX-Board, Fritz-ISDN-Karte) und alles funktioniert wunderbar (Cisco SCCP-Telefone, das drahtlose WLAN-Telefon von Siemens und das Snom-Telefon im Büro - alle können über ISDN telefonieren und angerufen werden, wie gewollt!).
Nun wollte ich noch VoIP-Anbieter einbinden, und da knallte es schon daran, dass es auf dem W701V nicht möglich ist, eine 5060/udp-Regel zu erstellen, die das auf den Asterisk-Server weiterleiten sollen. RTP-Ports auf zu lassen und weiterzulassen, kein Problem, man kann in der rtp.conf vom Asterisk ja auch schön einschränken welche benutzt werden - wie gesagt das funktioniert. Der Asterisk schreibt von sich aus auch die SIP-Requests und Registers bereits so, dass die externe IP benutzt wird, auch das funktioniert.
Nur eingehende Anrufe klappen nicht - klar 5060/udp wird nicht nach innen weitergeleitet. Ausnahme: Sipgate, deren Server ist wohl so intelligent dass sie solche Widrigkeiten selber umschreiben bzw sie schicken den Invite von exakt derselben IP an den Asterisk (bzw an die offizielle dynamische IP-Adresse vom W701V), über die auch der Register lief. Da der alle 90 Sekunden abläuft bleibt der UDP-Port "offen".
Andere Anbieter haben bei eingehenden Anrufen aber eine andere From-IP beim Ruf.
Wenn man die Konfiguration exportiert findet man die special_rules sofort für eingehendes NAT, die 5060er sind (als einer von dreien) aber in voip_special_rules definiert, und zwar als Weiterleitung zu 0.0.0.0:5060 (!!!). Ich habe das dann mal ersetzt durch die IP-Adresse meines Asterisk-Servers - hat nur nichts gebracht. Als eigene Weiterleitungsregel kann ich es aber nicht definieren weil der W701V dann motzt dass es bereits eine Regel für 5060 gäbe.
Weiß einer Hilfe? (Ausser: Aufgeben und Cisco kaufen wie hier bei mir in der Wohnung).
