ATA 486V2 hinter einem Router - worauf achten?

[HonkXL]

Hallo,

ich habe meinen ATA486v2 hinter einem Netgear FM114P-Router in Betrieb genommen. Am Router forwarde ich die Ports UDP 5004..5007 und 5060 auf die IP des ATA. Als Provider verwende ich Sipgate.

Das funktioniert auch soweit, aber ich habe wiedersprüchliche Infos was ich in folgende Felder am ATA eintragen muß:

Outbound Proxy: ist bei mir leer, hier im Forum steht aber das hier sipgate.de reinmuß.
Proxy-Require: einige haben hier wohl sipgate.de eingetragen, bei mir ist das Feld leer
Use NAT IP: ist leer - muß hier etwas rein?

Was bedeuten die Felder Outbound-Proxy, Proxy-Require und Use NAT IP?

Gruß
Thomas

 

[betateilchen]

Schau mal in die VoIP-FAQ http://www.ip-phone-forum.de/spip/index.php

 

[HonkXL]

Habe mir das mal angsehen. Outbound-Proxy dürfte ich also so wie es in der FAQ steht keinen eintragen. Mich hat nur die Tabelle auf http://217.20.120.121/gsconfig/index.php irritiert, aber jetzt wird mir klar das man hier unter bestimmten Voraussetzungen diese Angabe benötigt, bei mir aber nicht.
Wenn ich bei meinem ATA als Outbound-Proxy "sipgate.de" eintrage reagiert er übrigens nicht mehr per Web-Interface - ich darf ihn dann per Telefon resetten...

Meine Frage zu Proxy-Require und Use NAT-IP konnte mir die FAQ aber leidern icht beantworten.

Gruß
Thomas

 

[betateilchen]

die beiden Optionen kannst Du leer lassen

übrigens - der Verfasser des Artikels in der FAQ und der Ersteller der von DIr angegebenen Webseite ist der gleiche, der auch Deinen ATA repariert hat :wink:

Bei mir hat übrigens der Eintrag in Outbound proxy keinerlei Auswirkungen auf die Erreichbarkeit des Web-Interfaces.

 

[Netkult]

Eigentlich brauchst du nichts forwarden.
Outbound-Proxy brauchst du nur bei Symmetric NAT.

Na Ja aber besser ist es. So ist meine Erfahrung.
Hat man einen Router mit Symmetric NAT (Ich habe dieses Glück), so ist Portforwarding empfohlen um einen Full Cone NAT zu machen.

Ohne Portforwarding hatte ich bei Direct IP Calls öfters Gesprächsabbrüche.

Das Problem bei Symmetric NAT ist dass es nicht möglich ist einfach ein Port im NAT für alle offen zu halten.
Jeweils nur der Empfänger eines deiner Pakete kann dir auf dem gleichen Port antworten.

Bei Full Cone ist der entsprechende Port für alle offen.

Bei mir reichte es die UDP Ports:

5004 (RTP - Audio Stream)
5005 (RTCP - Kontrollport für RTP)
5060 (SIP – Verbindugsaufbau)

zu forwarden damit mein ATA mir einen Full Cone NAT anzeigt.

Und damit funktioniert alles wirklich einwandfrei.

NAT Mapped Port ist dann 5060.
Also ideal.

Wenn du Portforwarding machst kannst du außerdem Direct IP Calls annehmen.

NAT Variations

Full Cone: A full cone NAT is one where all requests from the
same internal IP address and port are mapped to the same external
IP address and port. Furthermore, any external host can send a
packet to the internal host, by sending a packet to the mapped
external address.

Restricted Cone: A restricted cone NAT is one where all requests
from the same internal IP address and port are mapped to the same
external IP address and port. Unlike a full cone NAT, an external
host (with IP address X) can send a packet to the internal host
only if the internal host had previously sent a packet to IP
address X.

Port Restricted Cone: A port restricted cone NAT is like a
restricted cone NAT, but the restriction includes port numbers.
Specifically, an external host can send a packet, with source IP
address X and source port P, to the internal host only if the
internal host had previously sent a packet to IP address X and
port P.

Symmetric: A symmetric NAT is one where all requests from the
same internal IP address and port, to a specific destination IP
address and port, are mapped to the same external IP address and
port. If the same host sends a packet with the same source
address and port, but to a different destination, a different
mapping is used. Furthermore, only the external host that
receives a packet can send a UDP packet back to the internal host.

Quelle: http://www.ietf.org/rfc/rfc3489.txt

Falls du STUN verwendest, also keine statische öffentliche IP hast, so solltest du bei „Use NAT IP“ nichts eintragen.
Die dynamische IP deines Routers wird dann mit STUN ermittelt.

Bei der aktuellen Firmware sieht man das schön im Statusmenü.

Ich denke mit diesen Infos kannst du dir sehr schnell ein Bild davon machen was du brauchst und was nicht.

 

[Unplugged]

Hallo,

ich muss hier leider mal anschließen, weil mein ATA will sich einfach nicht bei sipgate anmelden.

Das HT487 hängt jetzt an einem Switch. Weiterhin hängt ein Windows Server mit an dem Switch, auf dem ein NAT läuft.
Das ATA hat die IP 192.168.0.5,
der Server intern 192.168.0.1.
Die IP's sind statisch vergeben, der Server hängt direkt am Internet.

Ich habe die Ports 5004, 5005 und 5060 per UDP und die 5060 auch als TCP auf die 192.168.0.5 gemapped.
Laut NAT sendet das ATA auch regelmäßig Daten an Sipgate.

Jedoch kommt laut der Statusseite des ATA nix zurück.
Also NAT wird symmetric angegeben, die IP stimmt mit der öffentlichen überein.
Als Port wird leider 55600 bestimmt.

Ich hoffe mir kann jemand weiterhelfen :?

 

[betateilchen]

Das ist aber ein Problem Deines Windows-Servers, nicht des ATA !
Keine Ahnung was Du da alles konfiguriert hast, da wird das Helfen ziemlich schwierig.

 

[Unplugged]

gibt es vielleicht einen freeware-syslog server für Windows ?

vielleicht würde mir ja die Log weiterhelfen. Laut NAT empfängt ja das ATA auch auf Port 55600