Asterisk RTP Ports

mavarazo

Neuer User
Mitglied seit
6 Mai 2013
Beiträge
9
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen

Habe eine Frage bezüglich den RTP Ports:

Default in Asterisk ist 10000-20000.
Mein Provider hat auf der Webseite aber andere Ports (35000-65000) publiziert.

Habe jetzt mal die Ports 10000-20000 auf dem Router (NAT) und auf der Kiste (Firewall) eingetragen.
Es funktioniert, aber sollte ich auf die Ports des Providers wechseln?
 
Moin

Nö.
Überleg mal.
Du hast einen Asterisk der wissen will welche RTP Portrange er benutzen soll.
Dasselbe gilt für deinen Provider, wahrscheinlich aber nicht Asterisk sondern eher sowas wie: Kamailio[SUP]® (1&1)
[/SUP]
Also, die beiden handeln die RTP Ports über SIP aus, und alles ist Wölkchen. ;)
 
Zuletzt bearbeitet:
:confused:
Habe jetzt mal die Ports 10000-20000 auf dem Router (NAT) und auf der Kiste (Firewall) eingetragen.
Es funktioniert, aber sollte ich auf die Ports des Providers wechseln?
Brauchst du nicht freigeben.
Asterisk geht über UDP 10000 raus an UDP 35000 (ITSP, Provider)
1. Keine priviligierten Ports und Asterisk geht darüber raus, Provider kommt von 35000 an 10000.
Also Firewall Freigaben UDP Ports 10000-20000 wieder entfernen.
Ausprobieren, überzeugt sein, und Firewall dicht lassen. ;)

Wichtiger wäre da schon TCP/UDP 5060 (SIP).
Dann würde auch ein direkter SIP-Anruf ohne Provider auf deine Telefonnummer@DynDNS funktionieren.
 
Zuletzt bearbeitet:
Super, vielen Dank.

Wenn wir gerade dabei sind.
Was ist mit dem SIP Port? Habe diesen auch auf der Firewall sowie NAT eingetragen.
 
Da ich die Fritz!Box als Registrar und Mini-TK benutze, weiss ich, dass die TCP/UDP 5060 immer offen hält.
Trotzdem kann ein IP-Telefon unabhängig davon direkt am Provider angemeldet/betrieben werden.
Und zwar ganz ohne Portweiterleitung.
Bei einem SIP-Server muss TCP/UDP 5060 erreichbar sein damit eine Registration möglich ist.
Im LAN also immer.
Wenn sich keiner aus dem Internet anmelden darf, so braucht es auch keinen offenen 5060er Port.
Wichtig ist, das sich die Internettelefonnummern am ITSP registrieren.
Sind sie registriert haben sie auch eine Verbindung die keinerlei Portfreigabe bedarf.
Deswegen können IP-Telefone direkt am Provider angemeldet werden, auch wenn kein SIP-Server im LAN werkelt.
Die ausgehende Verbindung ist somit auch die Eingehende.
 
Da wir hier von Asterisk sprechen, würde ich das nicht ganz so pauschal sagen.

Der SIP Port ist standardmäßig UDP und bleibt im Router damit nur offen, wenn regelmäßig etwas passiert, egal ob Asterisk oder Provider keep alive Pakete senden, oder das Re-Register kurz genug ist, oder alle zwei Minuten telefoniert wird. Wenn zu lange nichts passiert, macht der Router den Port zu und dann sind keine ankommenden Anrufe mehr möglich, bis Asterisk wieder was an den Provider schickt.

Außerdem verwenden NATs nicht unbedingt den Quellport des Clients auch selbst als Quellport ins WAN.
Da Asterisk davon nichts weiß, gibt er zB. im Register 5060 als eigenen SIP Port an. Wenn der Provider das (zB. mittels rport) erkennt und die SIP Pakete an den tatsächlichen Quellport schickt ist alles gut. Falls nicht kommen die Pakete auf 5060 des Routers an, der diese mangels Bezug verwirft.
Das gleiche gilt für die RTP Ports, Asterisk denkt er habe 10000, der Router macht daraus aber was anderes.

Wie gesagt, wenn der Provider das gutmütig handelt funktioniert alles ohne Portforwarding, bei sipgate ist das zB. so. Verlassen kann man sich darauf aber nicht.
 
Ja, bei NAT ohne extra Portweiterleitung am Router zu Asterisk geht das meist auch aber man kann dadurch mehr Probleme haben weil der Provider die Pakete im Header auslesen muss um zu wissen wo er es hinschicken soll. Insbesondere kann es auch Probleme geben wenn man die IP wechselt und sich in der Zeit nicht neu registriert. Dann ist man nicht erreichbar. Ich meine auch das das Einfluss darauf hat wie oft sich Asterisk beim Provider registriert, je nachdem wie man NAT konfiguriert. Bei 1und1 habe ich grade einen Refresh von ca. 8000 Sekunden, dass ist schonr echt lang.
Asterisk funktioniert auf jeden Fall besser wenn man am Router den Port explizit weiterleitet. Und man sollte auch in Asterisk den richtigen NAT Typ einstellen, da gibts auch mehrere.

Bei RTP in Zusammenhäng mit einer Fritzbox gibts noch zu beachten das die Fritzbox nur auf den Ports 7078-7097 QoS macht, man die aber normalerweise nicht umleiten kann. Habe dann in der ar7 nur die Ports bei der Weiterleitung zur Box selbst geändert, bin aber nicht ganz sicher ob QoS trotzdem auf 7078-7097 geht.
 
Also ich habe die Ports (10000-20000) in der UFW wieder zu gemacht und siehe da, es funktioniert nicht mehr :).
Es wird einfach kein Audio transportiert.
Müsste ich an der Config noch etwas ändern?
 
Abgesehen von der UFW habe ich nichts geändert, sind also noch die gleichen Einstellungen wie im ersten Post.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.