ATA hinterm Router

[e18]

Man wäre ja kein Techie, wenn man sich nicht täglich eine neue Herausforderung suchen würde....

Also, mein SPA3k läuft wunderbar hinter zwei (!) Routern mit Sipgate (Line1) und Nikotel (PSTN-Line). Alles, aber auch alles funktioniert wunderbar: rauswählen über die TK-Anlage, reinwählen über Line1 und VoIP-GW über PSTN-Line nach PIN-Autorisierung.

Nur wenn der Esel läuft, sinkt die Gesprächsqualität rapide..... :cry:

Aber dagegen gibt es ja QoS (oder nicht?). :idea:

Router 1 (am DSL) beherrscht QoS, Router 2 (dahinter) nicht. Die Router hängen in Reihe. Also lautet der Beschluß: SPA3k rückt eine Stufe auf und kommt hinter Router 1 und wird dort mit QoS bevorzugt.

Soweit, so gut. QoS funktioniert wunderbar (jedenfalls zeigt das das SMNP-Log von Router1), Gesprächstqualität steigt auch (nicht perfekt, wie ursprünglich erwartet, aber besser - komisch eigentlich, wo ich doch 85kbit/sec garantiere!?)
:verdaech:

Jetzt das Problem: Sipgate funktioniert nicht mehr. (weder rein noch raus). :beerdigu:

Die Details:
alte Konf.:
Router 1 (LANCOM 1811 W) ohne irgendwelche (Portforwarding-)Einstellungen
Router 2 (D-Link 614) ohne irgendwelche (Portforwarding-) Einstellungen
SPA: NAT-Mapping und NAT-Keepalive bei Line1 und PSTN-Line auf on,
auf der SIP-Seite alle NAT-Einstellungen off

Eigentlich dachte ich, daß ich den SPA ohne großen Aufwand direkt hinter Router 1 hängen könnte. Ging aber nicht (siehe oben beschriebenes Problem),

Jetzt habe ich schon die Ports 5005-5010, 5060-5065, 10000 geforwarded, aber sipgate schweigt immernoch. Komisch, oder?

 

[e18]

exim, netview,... :groesste: , hilf! :keks:

 

[Malte.]

Nur wenn der Esel läuft, sinkt die Gesprächsqualität rapide..... :cry:
Aber dagegen gibt es ja QoS (oder nicht?). :idea:

Jein. Wie in anderen Threads bereits berichtet wurde, bereiten die Esel eigene Probleme, da sie extrem viele Verbindungen öffnen. Jede einzelne Verbindung hat dann vielleicht eine geringe Bandbreite, belegt aber Platz in der Queue. Und wenn die Queue voll ist, ist sie voll, dann müssen alle anderen Daten warten. Auf dieser Ebene beherrschen nur die wenigsten Router QoS.

auf der SIP-Seite alle NAT-Einstellungen off

Bist Du sicher, dass der erste Router bzw. Dein Provider kein NAT macht?!

Jetzt habe ich schon die Ports 5005-5010, 5060-5065, 10000 geforwarded, aber sipgate schweigt immernoch. Komisch, oder?

Hast Du auch an die RTP-Ports 16384 ff. (UDP) gedacht?

 

[e18]

Nur wenn der Esel läuft, sinkt die Gesprächsqualität rapide..... :cry:
Aber dagegen gibt es ja QoS (oder nicht?). :idea:

Jein. Wie in anderen Threads bereits berichtet wurde, bereiten die Esel eigene Probleme, da sie extrem viele Verbindungen öffnen. Jede einzelne Verbindung hat dann vielleicht eine geringe Bandbreite, belegt aber Platz in der Queue. Und wenn die Queue voll ist, ist sie voll, dann müssen alle anderen Daten warten. Auf dieser Ebene beherrschen nur die wenigsten Router QoS.

ja, so sieht's wohl aus. schade

auf der SIP-Seite alle NAT-Einstellungen off

Bist Du sicher, dass der erste Router bzw. Dein Provider kein NAT macht?!

Im Gegenteil, ich bin sicher, dass der auch NAT macht, aber scheinbar reicht der NAT-Keepalive alle 30sec. aus.

Jetzt habe ich schon die Ports 5005-5010, 5060-5065, 10000 geforwarded, aber sipgate schweigt immernoch. Komisch, oder?

Hast Du auch an die RTP-Ports 16384 ff. (UDP) gedacht?

Neee, natürlich nicht. Danke für den Hinweis. Wie viele davon brauche ich denn?

P.S.: Malte: :groesste:

 

[Malte.]

Guck mal, was bei Dir in den RTP Parameters steht (im SIP-Tab)
Standard ist 16384 - 16482
Ich glaube zwar nicht, dass es so viele sein müssen, aber das ist eben Standard... und ich meine, dass exim auch mal empfohlen hat, für einen zweiten Sipura im gleichen Netz die nächsten 100 Ports zu nehmen - dann muss das eine gute Idee sein. ;-)

 

[e18]

Danke für den Tip, werde ich mal probieren. Am Ende bleibt ja auch noch die DMZ - dann könnte ich den Knaben auch fernadministrieren.....das ich darauf noch nicht gekommen bin. :blonk:

 

[Borkk]

Malte. hat folgendes geschrieben:

e18 hat folgendes geschrieben:Jetzt habe ich schon die Ports 5005-5010, 5060-5065, 10000 geforwarded, aber sipgate schweigt immernoch. Komisch, oder?

Hast Du auch an die RTP-Ports 16384 ff. (UDP) gedacht?

Neee, natürlich nicht. Danke für den Hinweis. Wie viele davon brauche ich denn?

??? Ich habe eine ATA186 hinter einem NAT Router an Sipgate angemeldet und ich habe gar keinen Port geforwardet?!? Kann der SPA3K kein STUN? Kann man evtl. einen NAT Server eintragen, dann hilft oft der Eintrag einer eigenen DynDNS URL als NAT Server.

 

[Malte.]

Die Sipuras können natürlich STUN.
Ich habe auch keine Ports geforwarded, nehme aber mal an, dass das vom Router abhängt.

 

[e18]

hmmm, alles sehr merkwürdig.

Ich muss mal rauskriegen, was für ein NAT der LANCOM macht.
Selbst mit den geforwardeten RTP-Ports tut sich nix.

Na, dann bleibt der SPA halt hinter dem zweiten Router und der esel trabt nur noch in der Nacht....

 

[Netview]

Hallo e18!

Der spa benötigt (falls nicht geändert) folgendes port-forwarding:

PORTFW_1_TARGET='5060-5061' # sip-ata (sip)
PORTFW_1_NEW_TARGET='x.x.x.x'
PORTFW_1_PROTOCOL='udp'

PORTFW_2_TARGET='16384-16482' # sip-ata (rtp)
PORTFW_2_NEW_TARGET='x.x.x.x'
PORTFW_2_PROTOCOL='udp'

Welche Firmware läuft auf deinem lancom?
Arbeitest du mit unterschiedlichen sub-Netzen?

Probiere mal das 'TCP-Aging' bei laufendem Esel zu erhöhen z.B. auf 300 sec - bringt dies etwas für die Stabilität deines Netzes in Bezug auf VoIP???

 

[e18]

Danke netview, ich probier' das mal am WoE aus. Mittlerweile verstehe ich die Welt nicht mehr.


/edit: das folgende ist OT, daher neuer thread

Gestern habe ich mal (in der funktionierenden Variante hinter 2 routern) nikotel gegen sipsnip mit stayconnect auf nikotel ausgetauscht, und es passiert folgendes:

Anrufe auf nikotel-Nummer nimmt der SPA an,
Anrufe auf die sipsnip-Festnetznummer nicht! Auf der Status seite steht "Answering", aber man hört weiter das Klingelzeichen.

Als einzigen Unterschied habe ich feststellen können, dass bei der sipsnip-Nummer die VoIP Peer Number auch als der Peer Name übermittelt wird, bei nikotel ist das Peer Name leer. Sollte aber keinen Unterschied machen, da ich keine Limitierung definiert habe.

grummel grummel grummel (EDV=Ende Der Vernunft.)

 

[e18]

@netview:
firmware 3.50.0012 / 4.8.2004
aging steht schon auf 300sec

es ist wie verhext, auch wenn ich die Port weiterleite, will sipgate nicht. Registrierung klappt zwar, aber keine calls rein/raus

 

[TinTin]

In welchem Router hast Du denn portforwarding eingerichtet? Ich denke es sollte nur in dem Gateway Router, der am DSL Modem hängt eingestellt sein. Vielleicht liegt hier das Problem ?

Am zweiten Router alles öffnen (Firewall falls vorhanden) bzw. Filterregeln, NAT, DHCP usw. deaktivieren.

Gruß,
Tin

 

[e18]

der zweite router ist ja aussen vor, wenn ich den spa direkt hinter den ersten hänge.

 

[TinTin]

Sorry, hab ich falsch gelesen, aber trotzdem sollte nur ein DHCP Server laufen (wenn überhaupt) auf einem der Router, es sei denn Du arbeitest mit unterschiedlichen Netzen? Ist aber wirklich sehr ominös, dass es hinter 2 Routern läuft und hinter einem nicht *grübel*

Hast Du den 2ten Testweise mal abgeklemmt und den ersten mal aus und wieder angeschaltet ?

Dann nochmal probieren auf der SIP Seite unter NAT Support alle Optionen zu aktivieren und STUN deaktivieren (vorausgesetzt die Ports sind noch geforwardet weiterhin)

 

[e18]

ja, mittlerweile bin ich die alle einzeln durchgegangen.

scheinbar reichen die ersten beiden NAT params auf yes, und stun enable mit dem sipgate stun-server.

aber dann geht sipsnip nicht mehr. (siehe hier)

Es ist zum Verrücktwerden!