Bintec X1200

Eine derartige Variante habe ich noch nicht ausprobiert. Ich habe schön brav meine Port-Bereiche weitergeleitet. Das tut's dann aber auch...

Du müsstest im SysLog auch die NAT-Sessions sehen können, die eröffnet werden (beide Richtungen), nicht nur die geblockten. Wenn da nichts zu sehen ist, dürfte von draußen erst gar nix ankommen!

Was hast Du denn bei NAT-Firewall-IP eingetragen? Ich würde vermuten, daß da die öffentliche IP-Adresse des X1200 reinmuß. Die wird dann bei der Registrierung beim Provider als Absender-IP-Adresse geführt und die Calls dahin geroutet. Dafür ist bei macher Soft-/Hardware auch der STUN-Dienst gedacht. Der ermittelt auch genau diese öffentliche IP-Adresse
 
QoS:

Hallo!

Also inzwischen hab ich ein einigermaßen funktionierendes QoS. Ich habe allerdings noch das Problem, dass die Latency ziemlich merklich ansteigt, wenn die Leitung voll ausgelastet ist. Beispiel:

Ich starte ein Telefonat und tippe mit dem Finger auf das Mikro am PC. Das Klopfen kommt in, sagen wir mal 200ms, wieder bei mir aus dem Telefon gekrochen. Wenn ich jetzt einen satten Upload starte, läuft der zunächst, wenn ich nix sage mit ca. 22kb/s los (192kbit Upload), sobald ich beginne kontinuierlich zu reden hat der download noch etwa 12kb/s übrig, die Sprache kommt auch einwandfrei und unverzerrt an. Blöd ist bloß, dass die Verzögerung während des Uploads auf schätzungsweise 600-700ms ansteigt, was sich manchmal recht störend auf ein Gespräch auswirken kann. Hat jemand dazu einen Lösungsansatz?


Noch eine Frage: Die eingehenden Gesprächsdaten lassen sich ja eigentlich nicht wirklich 'priorisieren', das müsste dann ja schon beim DSL Provider passieren, oder? Gibt es dafür vielleicht einen anderen Ansatz? Man könnte doch zum Beispiel allen 'Non-High-Priority' Traffic einschränken, wenn in den letzten 30s 'High-Priority' Traffic vorhanden war. Damit würde man, Pausen von weniger als 30s vorrausgesetzt, immer ein Bisschen Bandbreite für VoIP freihalten. Geht sowas?

Gruß,
Rainer.
 
Also die Einstellung Nat-Firewall-IP hat gar keinen Effekt, wie ich soeben festgestell habe. Ich hatte es mit der internen und externen IP von Router probiert... als ich die interne eingetragen hatte, hat es irgendwann funktioniert, aber wohl wegen einer anderen Einstellung :)

Ich nehme mal an, er hat das sowieso ignoriert, weil ich ihm den STUN Server gegeben hatte.
 
Hallo, Rainer!

Richtig, die ankommenden Gesprächsdaten müsste der Router beim DSL-Provider priorisieren (und die diversen davor...). Da kann man also nix machen. Dein Download ist ja eigentlich nur indirekt davon betroffen. Der könnte höchstens dadurch gebremst werden, daß die Quittungspakete für die empfangenen Datenpakete halt nicht mehr so schnell geschickt werden. Der Upload hingegen müsste merklich eingeschränkt werden.

Deine Idee mit dem zeitbasierten Drosseln könnte evtl funktionieren. Ich bin mir nicht so ganz im klaren, wie man das im Bintec umsetzen könnte. Hab leider zur Zeit keine solche, um das mal weiterzuverfolgen. Wäre aber natürlich nur eine Holzhammer-Methode, da man ja effektiv allen anderen Traffic lahmlegt während der Zeit.
 
Stateful Inspection Firewall

Hi Leute,
ich bräuchte mal Hilfe bei der Einstellung für die Stateful Inspection Firewall.

Ich habe in der NAT dir Ports:

5070-5079 und 30000-30019

Freigeschaltet um über das GMX-Softphone telefonieren zu können. Solange die SIF aus ist, klappt das auch alles ohne Probleme.

In der SIF habe ich jetzt zwei Services angelegt:

1. sip / udp / port=5070 range=10
2. rtp / udp / port=30000 range =20

und damit dann zwei Filter gesetzt, in beiden source=any / destination=any und accept.

Nur irgendwas scheint noch zu fehlen!

Ach ja, den UDP-Port 10000 habe ich in der SIF auf frei gegeben.

Gruß
NavMan
 
Moin!

Und willkommen im Forum, <NavMan>!

Habe ich bei mir ähnlich gemacht. Allerdings habe ich in der SIF als Destination mein lokales Netz angegeben. Sollte aber natürlich keinen Unterschied machen.

Was für ein Modell und Softwarestand hast Du denn am Start?
 
Ich habe einen X1200II mit der aktuellen Firmware.
Dazu das aktuelle Softphone von GMX.

Ich habe mir vorhin mal mit "debug all" angeschaut was die Firewalls denn so treiben, und dabei gemerkt, dass etliche Verbindungsversuche über die Ports 3290-3400 abgeblockt werden.

Ich habe die dann in der SIF (nicht in der NAT!) eingetragen, und siehe da, er meldet jetzt, dass die SIP und RTP Ports frei wären.

Ich vermute, dass die Ports 3290-3400 für den Stun-Server benötigt werden, der ja (soweit ich das verstehe) durch jede NAT einfach durchgeht, nur eben von der SIF geblockt wird.

Am Server anmelden kann er sich aber immer noch nicht.

[edit]
Ich habe eben bei den Ports 3290-3400 das Source=LAN_EN1-0 und Destination=ISP umgestellt, und es geht immer noch wie vorher.
Was jetzt noch fehlt um zum Server zu verbinden weiß ich nicht.


Gruß
NavMan
 
Mit diesen Ports habe ich bei mir nix am Hut! Wer hat denn da von wo nach wo versucht, eine Verbindung aufzubauen? STUN hat ja von Hause aus 3478/3479 und geht bei Bintec nicht durch die (symmetrische) NAT durch. Was hier bei mir aber kein Problem darstellt. Dafür wird ja mit Port Forwarding für SIP und RTP gearbeitet.

Ach ja: Ich habe also auch keine Weiterleitungen für STUN gemacht!

Das muß irgendwo anders stecken... Kannst Du die Log-Einträge aufzeichnen (z.B. per Syslog-Daemon in den Dime-Tools), während so eines Registrierungs-Versuchs?
 
Ok, dass ich die Ports wohl nicht brauche, habe ich jetzt auch gesehen.

Ich habe jetzt einfach mal die debug Meldung, die entsteht wenn ich versuche mich m Server anzumelden, in eine Textdatei gepackt.

Da ich mich erst ganze zwei Tage mit der Materie beschäftige blicke ich da noch nicht ganz durch.

In der SIF sind jetzt nur die SIP/RTP und Stunn Ports (3478/3479) eingetragen.
Meine interne Lan-IP ist die 192.168.0.xxx
WAN_WIZ_XDSL_EXT_PPPOE ist der ISP

Gruß
NavMan
 

Anhänge

  • debug_x1200ii.txt
    6.7 KB · Aufrufe: 5
Moin!

Hab mir das ganze mal angeschaut. Der Hauptknackpunkt ist hier wohl, daß in der SIF die ausgehende Verbindung vom PC:5070 --> sip.gmx.net:5060 verschluckt wird. Siehe folgende Zeile
15:21:39 DEBUG/INET: SIF: No Rule ignore 192.168.0.50:5070 -> 212.227.15.196:5060 Proto:17
Es erfolgt ja auch keine Antwort darauf. Die Registrierungsanfrage ist also nie bei GMX angekommen!

Ich habe bei mir (leichtsinnigerweise, sollte man in einem "Mehr-als-ein-Mann-Betrieb" NIE tun) als ersten Filter in der SIF ein "LOCAL-NET --> ANY : accept" drin. Für die Access Lists ist das ähnlich. Abgesehen von ein paar speziellen Filtern, die z.B. erzwingen, daß alle einen HTTP-Proxy benutzen und daß NetBIOS & Co nicht rauskommen, ist zum Schluß wieder ein "ALLOW ALL" angehängt.

Es sollte also erstmal helfen, wenn Du einen SIF-Eintrag der Art "LOCAL-NET:5070 --> ANY: accept" hinzufügst.

Mal schauen, was dann für Probleme kommen...
 
AAAAAA Danke! :idea: 8)

Was noch gefehlt hat war der UDP Port 5060.
5070 ist ja schon bei den SIP Ports dabei.

Jedenfalls klappt es jetzt!

Hast du zufällig noch einen Tipp wo ich eine ordentliche Anleitung zum Konfigurieren einer SIF finde?

Bisher habe ich nur die Release-Note der x1200 Firmware, mit der die SIF eingeführt wurde, und das bisschen Wissen, das ich über Netzwerke habe.
Ich würde mich da gerne etwas tiefer einlesen.

Gruß
NavMan
 
Hier wurde Quellport 5060 und Zielport 5070 verwendet! Die andere Richtung muß entsprechend konfiguriert werden.

Es gibt einige TechDocs/Whitepapers bei http://www.bintec-support.de/. Nach einer Anmeldung allerdings nur. Wenn ich mir im klaren wäre, ob ich das darf, würde ich sie auch hier veröffentlichen, aber das ist etwas heikel...

Auch die FAQs bei Bintec sind teilweise recht aufschlußreich. Oder aber das TLK-Forum. Aber ansonsten wüsste ich keine Doku speziell dafür. Die Parametrierung unterscheidet sich leider auch von Hersteller zu Hersteller.
 
Re: Bintec X1200 und FBF

Jofo007 schrieb:

Ich betreibe insgesamt drei Netze und schütze das interne Netz mit einem weiteren Router.
Mein Netz sieht ungefähr so aus:
DSL
|
|
X1200 ---- DMZ-Netz mit WLAN und VoIP
|
|
Router 2 ------- Internes Netz mit allem was man so braucht ;-)


Wenn ich das richtig verstanden habe, betreibst du eine FBF hinter dem X1200. D.H. die Einwahl ins Internet macht der X1200, die VoIP-Anbindung und das WLAN gehen über die FBF. Genau dieses versuche ich seit 14 Tagen mit einer Fritz!Box Fon WLAN 7050 hinzubekommen. Der AVM-Support hat mir nun mitgeteilt, dass das so nicht geht, weil man in der FBF die Anwahlroutine nicht ausschalten kann. Wo ist der Trick?

Viele Grüße
Charley
 
Re: Bintec X1200 und FBF

charley schrieb:
Wenn ich das richtig verstanden habe, betreibst du eine FBF hinter dem X1200. D.H. die Einwahl ins Internet macht der X1200, die VoIP-Anbindung und das WLAN gehen über die FBF. Genau dieses versuche ich seit 14 Tagen mit einer Fritz!Box Fon WLAN 7050 hinzubekommen. Der AVM-Support hat mir nun mitgeteilt, dass das so nicht geht, weil man in der FBF die Anwahlroutine nicht ausschalten kann. Wo ist der Trick?

Es gibt die Möglichkeit die Firmware der FBF zu "manipulieren", dann geht das auch. Bisschen googlen.

Alternativ kannst du seit Ende September eine Firmware bei AVM laden, die das ganz offiziell unterstützt. Damit haben wir die 7050 hinter verschiedenen Routern in Betrieb.
 
Sodala... Hoffe man kann mir hier helfen...

Verwende einen Bintec X1200...

Habe ein Grandstream Bt101, aber dieses VOIP ist einfach nur mies... ständig aussetzer, kann man nich vernüftig mit telefonieren... Hab auch QoS eingestellt, aber das hat nur minimal was gebracht

Deswegen wollte ich nun ein Softphone ausprobieren...

Mit dem Softphone von Sipgate trat folgendes Problem auf: Ich kann anrufen, aber höre den Gesprächspartner nicht. Er mich aber schon. Rufe ich die Testnummer 10000 an, höre ich auch nicht die Ansage!

Habe inzwischen mehrere Softphones ausprobiert, und überall das selbe Problem! Die Firewall an meinem PC ist auch aus, damit ich dort den Fehler ausschliessen kann...

Bin langsam etwas verzweifelt, weil irgendwie nix gehen will!

Ports hab ich so weitergeleitet wie ich es sollte, hab sie inzwischen sogar auf andere Ports geändert, bringt aber auch nix...


Danke für eure Antworten!

Edit: Hab nun ganze Portranges weitergeleitet, UDP, mit Zielport beim LAN PC sogar any eingestellt...

Laut debug wird aber nun auch keine Session mehr abgewiesen, dennoch höre ich immer noch nix von der Gegenseite...

Edit2: Hier einfach mal der Debug wenn ich nen Anruf tätige:

Calli_router:> debug inet
14:42:27 DEBUG/INET: NAT: new outgoing session on ifc 10001 prot 17 192.168.0.5:8500/84.139.25.4:35614 -> 217.10.79.2:10000
14:42:27 DEBUG/INET: NAT: new incoming session on ifc 10001 prot 17 212.171.25.4:35614/84.139.25.4:35614 <- 217.10.79.30:10612
14:42:27 DEBUG/INET: NAT: new outgoing session on ifc 10001 prot 17 217.10.79.30:10612/84.139.25.4:35615 -> 212.171.25.4:35614
14:42:27 DEBUG/INET: NAT: new outgoing session on ifc 10001 prot 17 192.168.0.5:8500/84.139.25.4:35616 -> 217.10.79.30:10612
14:42:28 DEBUG/INET: NAT: delete session on ifc 10001 prot 6 192.168.0.5:4516/84.139.25.4:34471 <-> 85.214.35.172:80
14:42:28 DEBUG/INET: NAT: delete session on ifc 10001 prot 6 192.168.0.5:4515/84.139.25.4:34470 <-> 85.214.35.172:80

Edit3:

So hab die Lösung gefunden... Man darf bei Softphones mit dem Bintec X1200 kein STUN benutzen! Die Funktion einfach ausmachen im Programm!
 
Zuletzt bearbeitet:
Bintec x1200 und Siemens SL75 Wlan

Hallo
Ich brächte dringend Hilfe zur Konfiguration eines Bintec X1200.
Router funktioniert, aber Sl75 Wlan meldet kein Server.
Verbindung zum Wlan funktioniert auch.
Provider ist T-online, telefonieren über den Pc funktioniert auch.
Welche Ports und Einstellungen muss ich am Router konfigurieren.
Danke
 
Was für ein Gerät ist das denn genau, etwas mehr infos bitte :)
 
Bientec X1200 und Siemes SL75 Wlan

Hallo
Danke für die schnelle Meldung.
Router = Bintec X1200
Wlan = Netgear WG 602
IP/Wlan Telefon = Siemes SL75 Wlan
Das Telefon baut die Verbindung zum Wlan auf.
Ping auf Telefon möglich.
Meldung am Telefon kein Server.
mfG Bebb
 
R1200w & Skype

Hallo miteinander....

da ich der Telefonie-Welt entstamme, habe ich keine Ahnung von der Anbindung eines "echten Routers" an die für mich noch ein wenig surreale Welt der SIP-Telefonie... in meiner Welt ist ein Router noch ein Router & eine Telefonanlage noch eine extrem teure Ansammlung herstellerspezifischer Hardwarekomponenten ( Nortel Option 11, 51 & 81, Alcatel OmniPCX Enterprise sowie Office etc... ) kann mir hier jemand einen Tip geben, wie ich einen aktuellen R1200w als SIP-Client an Skype knoten kann??? SIP war für mich bis dato noch ein nutzloser Auswuchs.... leider rufen mittlerweile alle nach dieser qualitätsarmen Sprachverbindung, weshalb ich nun versuchen möchte, meinen R1200w mit Skype und meiner eigenen Heim-Office 4200D ans laufen zu bekommen..... :confused::confused::confused:
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.