[gelöst] FBF hinter Cisco 1712 Router

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
D

dieterk

Neuer User
Mitglied seit
3 Feb 2006
Beiträge
3
Punkte für Reaktionen
0
Punkte
0
Hallo Forum,

ich bin neu hier im Forum, da ich für mein Problem in diesem Forum nicht finden konnte. Wenn ich mir jedoch die anderen Beiträge zu durchlese, bin ich guter Hoffnung eine Lösung zu finden.

Nun zum Problem:
Ich habe eine FBF 7050 (FW 101) bei mir zu Hause im Einsatz gehabt. Diese habe ich mit in meine Firma genommen und so konfiguriert, dass diese hinter meinem Cisco Router läuft. Meine IP-Rufnummern (1und1) werden ordnungsgemäß registriert. Trage ich eine weitere Rufnummer ein, so wird diese nicht mehr registriert (Anmeldung der Internetrufnummer xxxx war nicht erfolgreich. Ursache: Gegenstelle antwortet nicht. Zeitüberschreitung). Die zusätzliche Rufnummer funktioniert über 1und1 Softphone und meinem Cisco-Router ohne Probleme.
Führe ich ein Reset auf der Box durch und konfiguriere diese komplett neu, so wird keine der Rufnummern registriert. Spiele ich meine letzte Konfiguration wieder ein, so werden meine beiden ersten Rufnummern wieder registeriert.

In meiner Firma habe ich den Vorgang mit einer weiteren FBF 5050 (FW 101) geprüft. Hier treten die gleichen Probleme auf.

Gibt es auf der FBF eine Möglichkeit einen ausführlichen trace zu erhalten, damit ich sehen kann welche Ports (IP oder UDP) anspricht?

Auf meinem Cisco-Router ist eine einfache Konfiguration ohne besondere Sperren gespeichert. Ich kann den Cisco jedoch nicht abschalten, da dieser für VPN-Verbindungen zu anderen Standorten verwendet wird.


Ich hoffe, dass meine Ausführungen halbwegs verständlich sind und ich den einen oder anderen Lösungsansatz erhalten kann.

Ich danke im Voraus für eure Bemühungen

Gruß DieterK
 
Zuletzt bearbeitet:
[gelöst] FBF hiner Cisco 1712 Router

Hallo Forum,

nach Rücksprache mit AVM wurd mir mitgeteilt, dass ich die Konfiguration der Nummern prüfen soll, ob der korrekter STUN-Server eingetragen wurde.

Diese Hinweise hatte ich von der Hotline erhalten:

1.) Bitte rufen Sie die Benutzeroberfläche der FRITZ!Box auf, in dem Sie in Ihrem Browser (z.B. Internet Explorer) fritz.box eingeben, oder 192.168.178.1
2.) Wählen Sie bitte links im Menü den Punkt "Telefonie -> Internettelefonie -> Erweiterte Einstellungen"
3.) Aktivieren Sie bitte die Option "Portweiterleitung des Internet-Routers für Internettelefonie aktiv halten"
4.) Wählen Sie hier nun bitte ein geeignetes Zeitintervalls, treffen Sie allerdings die Auswahl von "5 Min." wenn nicht bekannt ist, wie lange der Router, an den das AVM-Gerät angeschlossen ist, temporäre Portweiterleitungsregeln aufrecht erhält
5.) Bestätigen Sie die Änderung bitte, indem Sie auf "Übernehmen" klicken
6.) Bitte klicken Sie nun in dem Punkt "Telefonie -> Internettelefonie" auf das Bearbeitungssymbol der entsprechenden Internet-Rufnummer
7.) Wählen Sie nun bitte in der Schalftfläche "Internet-Telefonieanbieter" die Option "Anderer Anbieter"
8.) Ist im Feld "STUN-Server" der STUN-Server des Internetanbieters eingetragen?
Ja: Klicken Sie bitte auf "Abbrechen"
Nein: weiter mit 9.)
9.) Internetrufnummer, Benutzername, Passwort, Registrar und STUN-Server eintragen
HINWEIS: Alle Daten beim Internettelefonieanbieter erhältlich
10. ) Bitte klicken Sie nun auf "Übernehmen"

Ich habe auf diesem Wege die Nummern (funktionierende und nicht funktionierend) geprüft.

Obwohl laut AVM der STUN-Server gesetzt werden sollte, funktionieren nur die Nummern korrekt, die keinen STUN-Server haben. Nachdem ich alle Rufnummern überarbeitet habe und den STUN-Server entfernt habe, funktioniert jede Nummer mit einer sehr schellen Registration.

Gruß und Dank

Dieterk
 
Registrierung klappt - Gespräche teilweise nicht

Hallo Dieterk,

ich habe exakt den selben Router wie Du am Laufen (Cisco 1712) und verwende den selben Provider (1und1). Mit der Registrierung der Nummern klappt es auch bei mir nach langem hin und her wunderbar. (ohne STUN-Server)
Jetzt zu meinem Problem:
Wenn ich jemanden Anrufe, egal ob Festnetz oder VOIP, kommt das Gespräch meistens zustande, wird aber nach kurzer Zeit sehr häufig unterbrochen.
Eingehende Anrufe über VOIP werden zwar signalisiert, doch nach abheben des Hörers findet keine Gesprächsübertragung statt. (niemand ist zu hören)

Nach einigem lesen und studieren der ganzen VOIP-Thematik bin ich nun sicher, dass es etwas mit dem "symmetric NAT" der Cisco-Router zu tun hat.

Meine Frage:
Läuft bei dir, oder bei jemand anderem, die VOIP-Telefonie mit Cisco-Router ohne Probleme? Wenn ja, welche Einstellungen bezüglich VOIP hast du/ihr im Router vorgenommen?

Bin über jeden Tip dankbar.

Bis dann,

Lars
 
Registrierung klappt - Gespräche teilweise nicht

Hallo Lars,

bei meinen Test hatte ich bisher keine Probleme bei den Gesprächen.
Ich muss jedoch zugeben, dass die VOIP-Telefonie noch nicht so aktiv in meiner Abteilung genutzt wird (geplantes Projekt läuft erst an). Es kann daher sein, dass ich das gleiche Problem haben könnte. Bisher ist es jedoch nicht aufgetaucht. Toi-Toi-Toi.

Mein Cisco 1712 hängt an einem SDSL1024 von der Telekom. Wie ist den bei Dir die Internetkonfiguration? Vielleicht ist da der Fehler zu suchen. Sind auf Deinem Router besondere Firewall-Regeln gesetzt und somit diverse Ports deaktiviert?

Gruß Dieter
 
Hallo Dieter,

bei mir hängt der Cisco an einem normalen T-DSL Anschluß mit DSL-Modem von der Telekom. Bandbreite 3000 kbit.
Die Firewall ist natürlich sehr gut konfiguriert (es wird nur das reingelassen, was auch muss) und der Router nimmt natürlich auch VPN-Traffic entgegen.

Die Portweiterleitungen für VOIP ist momentan wie folgt konfiguriert:

einghend udp 5060 zu Fritzbox udp 5060
einghend udp 7078 zu Fritzbox udp 7078
einghend udp 7079 zu Fritzbox udp 7079
einghend udp 7080 zu Fritzbox udp 7080
einghend udp 7081 zu Fritzbox udp 7081
einghend udp 7082 zu Fritzbox udp 7082
einghend udp 7083 zu Fritzbox udp 7083
einghend udp 7084 zu Fritzbox udp 7084

Diese Ports sind alle auch explizit in der Firewall freigegeben. (eingehend)

Ausgehend ist alles erlaubt.

Die IOS Version des Routers ist 12.1.2

Wie schon beschrieben wird bei ausgehenden Gesprächen oft die Verbindung getrennt. Oft aber nicht immer. Daher muss es wohl nicht unbedingt an der Konfiguration des Routers liegen. Aber eingehende Gespräche, da geht nichts. Es klingelt, die Nummer des Anrufers wird angezeigt, man hebt ab und Stille.
Nun habe ich natürlich schon ins Logging geschaut.
Nach dem Abheben sendet die Fritzbox auch tadellos Pakete an den Server von 1und1. (über port 7078/Cisco nach Port 19000 haste nich gesehen/1und1)
So, und das wars. Nach einigen Sekunden ist dann im Logging zu sehen, wie der Server von 1und1 an den Cisco antwortet mit einem icmp-Paket (1/11) was ja zu deutsch heisst "Port oder Service ist nicht erreichbar".
Das gleiche Verhalten tritt auf, wenn ich die Firewall komplett aufmache.

Wie sieht bei dir die Weiterleitung aus?
Hast du irgend welche Prüfregeln erstellt?

Ich hatte heute mal probiert, eine Prüfregel für's SIP-Protokoll ans Vlan4 (da hängt die Fritzbox dran) zu binden. Das Ergebnis war, es fand keine Registrierung der Rufnummern statt :(.

Bin echt am Ende. Ich habe auf dem Cisco schon einiges zu Stande bekommen, aber die Geschichte mit VOIP bekomme ich nicht hin.

Bis dann,

Lars
 
Servus,
ich habe zwar keinen Cisco-Router, aber hatte mit meinem SpeedTouch ähnliche Probleme. Hier die Ports, die ich letztendlich freigegeben habe, mit denen es bei mir funktioniert:

Code: 
[3478-3479]
[5000-5004]
[5060-5065]
[5070-5072]
[8000-8012]
[10000]
[30000-30012]

Ausserdem solltest Du schauen, ob irgendwo Timeouts für UDP-Pakete oder Connections definiert sind. Ich habe da die Timeouts deutlich erhöht, was auch soweit ich mich erinnere letztendlich den gewünschten Erfolg brachte...
 
Hallo smartie,

danke für den Tip. Leider hat er nicht zum gewünschten Ergebnis geführt. Die Port's bei dir sehen nach einem Sipgate-Account aus, oder täusche ich mich? 1und1 verwendet leider etwas andere Port-Bereiche.
Die Timeouts hatte ich von 30 Sek. auf 3600 Sek. erhöht. Wie schon geschrieben, ohne Erfolg.

Kann nur hoffen, dass noch jemand einen weiteren Tipp hat. Ich jedenfalls weiß nicht mehr weiter.

Bis dann,

Lars
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Keine Mitglieder online.
Gesamt: 211 (Mitglieder: 0, Gäste: 211)

Neueste Beiträge

Statistik des Forums

Themen
246,602
Beiträge
2,254,716
Mitglieder
374,493
Neuestes Mitglied
seimo96
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück