Gesprächsabrüche Nst. über VPN

hologram73

Neuer User
Mitglied seit
23 Mai 2020
Beiträge
8
Punkte für Reaktionen
0
Punkte
1
Hallo,
habe eine 5020 Voip hinter einem aktuellen Speedport per VOIP angebunden.
An der Haupsstelle, wo auch die Anlage angebunden ist, könne alle Teilnehmer (Openstage 40 SIP per IP angebunden) intern als auch extern ohne Einschränkung telefonieren.
Aber:

Ich habe per VPN auch noch eine Filiale angebunden, wo sich ebenfalls Openstage Telefone befinden und diese brechen nach ziemlich genau 15 Minuten einfach die Gespräche ab.
In der Filiale, egal ob intern - intern oder extern - intern oder intern - extern
an der Hauptstelle, wo auch die Anlage sitzt funzt alles.

Es ist als würde man auflegen und sofort wieder abheben. Der Tunnel steht wie eine 1.

Hat hier jemand eine Idee? Finde da irgendwie keinen Ansatz.
VOIP Kanäle stehen in ausreichender Menge zur Verfügung.

Vielen Dank
und viele Grüße
Thorsten
 
Genau 15 Minuten, das ist der Indikator für einen Session-Timeout. Was für Systeme werden denn als Router und für die VPN - Verbindung verwendet?
 
Hallo,
auf der Hauptseite steht eine Fritzbox 7360 im LAN des Speedport. An der Filiale hängt eine Fritzbox 6590 an einem Vodafone Kabelanschluss.
Der VPN läuft stabil, da ein Rechner von der deinen zur anderen Seite (auch während eines Abbruchs) pingen kann. Und das über den ganzen Tag hinweg.

Auf beiden Seiten habe ich statische externe IP und die Tunnel sind als "immer online" konfiguriert.
Aufbauen würde der VPN sich von beiden Seiten, sobald er weg wäre.

Auf beiden Seiten befindet sich ein PoE Switch, der die Telefone entsprechend speist.
Wenn ein Gespräch abbricht, steht im Telefon "bitte Auflegen". Also kurz auflegen und dann geht es von vorne los.

VG
 
Zuletzt bearbeitet:
Die IP-Telefonie ist eine Echtzeitanwendung, das stellt andere Ansprüche als einfache PC - Anwendungen. Welche Antwortzeiten gibt es denn bei einem Dauerping?

Wobei ich eher den Verdacht habe, das da mit der VPN - Konfiguration etwas nicht stimmt. Denn über ein VPN kann es eigentlich keinen Sessiontimeout geben, weil man sich über den Tunnel im internen Netzwerk befindet.
 
... ich muss erst wieder vor Ort, um die Pingzeiten zu erhalten.

Aber, in der Filiale fürt ein Teilnehmer ein externes Gespräch, ein zweiter interner Teilnehmer beginnt 5 Minuten später ein externes Gespräch, dann bricht nach 15 Minuten der erste Teilnehmer weg, der 2. kann ohne Probleme weiter telefonieren, bis diese Verbindung dann auch nach 15 Minuten aufgibt. Der erste kann sofort nach auflegen und neuwahl wieder telefonieren. Also bleibt das Endgerät an der 5020 doch auch registriert.

Sollte es hier ein Problem innerhalb des VPN geben, dann sollten doch m.E. beide Verbindungen gleichzeitig abschmieren.

VG
 
Ich könnte mir höchstens vorstellen, daß es da irgendwie Pakete gibt, die kein Unicast sind und somit nicht geroutet werden.
 
Die IP-Telefonie ist wohl immer Unicast, aber die eigentliche Sprachverbindung läuft ja über UDP als RTP. Und bei dieser Verbindung kommt es zum Sessiontimeout.
 
Das UTP sollte aber auch Unicast sein.

Vielleicht ist es aber auch ein Sicherheitsfeature in der 5020, damit "fremde" IPs nicht so lange Telefonieren dürfen und nicht so hohe Kosten erzeugen.
 
Hallo, sorry, hat etwas gedauert bis ich weitere Testst durchführen konnte.

Am entfernten Standort wurden im Abstand von 5 Minuten von 2 Nebenstellen externe Gespräche initiiert.
Nach exakt 15 Minuten bricht das erste Gespräch ab, das 5 Minuten später eingeleitete Gespräch bleibt weitere 5 Minuten bestehen, bis da die 15 Minuten abgelaufen sind und dann bricht auch dieses Gespräch ab.

Wenn an der Hauptstelle eine entfernte Nebenstelle angerufen wird, Abbruch auch nach 15 Minuten.
Wenn an einer entfernten Nebenstelle ein externes Gespräch an einen Teilnehmer an der Hauptstelle weiterverbunden wird, ebenfalls Abbruch nach 15 Minuten.

Mir gehen so langsdam die Ideen aus. Hat eventuell jemand noch eine Idee?

Vielen Dank und viele Grüße
Thorsten
 
Kalle2006 meint das NAT-Binding. Also dass die RTP-Pakete nicht mehr durch dürfen – also die Firewall macht den RTP-Port zu. Symtpom: Gespräch läuft noch, aber man hört nichts mehr (auf einer Seite, manchmal auch beiden Seiten). Aber wo in Deinem Setup ist eine Firewall …

Was ich vermute:
SIP-Session-Timers. Symptom: Aktuelles Gespräch wird richtig aufgelegt, also auf Signalisierungsebene, auf beiden Seiten. Das hast Du, oder?

In beiden Fällen laufen andere Gespräche weiter, weil das nur das aktive Gespräche betrifft. Kannst Du irgendwie einen Paket-Mitschnitt machen? Dann würde wir das zusammen mittels Wireshark anschauen und analysieren. Normalweise müsste das nämlich auch die lokalen Telefone betreffen. Klingt so, als käme das nötige re-INVITE nicht an oder würde falsch zugeordnet. So ein Paket-Mitschnitt zeigt das ganz gut.
 
Normalerweise befindet man sich bei einer VPN - Verbindung im gleichen Netzwerk und es dürfte normalerweise keine Probleme geben wenn sich die Telefone innerhalb des lokalen Netzwerks bei der TK-Anlage registrieren, Von daher habe ich den Verdacht, das die VPN - Verbindung fehlerhaft konfiguriert ist. Oder kann die FB das VPN nicht anders?
Denn innerhalb der VPN - Verbindung hat man normalerweise kein NAT.
 
hi, die FB kann das VPN nur so.
Eine Firewall gibt es in der Config nicht. Wenn denn der VPN Probleme machen würde, dann würden doch die Gespräche gleichzeitig abbrechen oder täusche ich mich da?

Der SIP-Session-Timer greift doch nur auf dem VOIP Provider oder? Dann müssten doch interne Gespräche funktionieren.

Ich versuche mal mitzuloggen.

Vielen Dank schon mal.
 
Der SIP-Session-Timer greift doch nur auf dem VoIP-Provider?
Kannst Du zwischen jeden zwei SIP-Teilnehmern haben, also bei Dir die Auerswald COMpact 5020 VoIP und dem Unify OpenStage 40 SIP. Daher beträfe so etwas auch interne Telefonate. Die Frage ist eher, warum passiert das bei Deinen Tischtelefonen in der Hauptstelle nicht.
 
Das einzigste, was mir noch einfällt, die Telefone der Aussenstelle habe ich in einem Konvolut über Ebay gekauft.
Da werde ich mal schauen, ob die Firmware der Telefone variiert. Werde auch mal testweise ein telefon der Aussenstelle ins Haupthaus stellen. Da muss ich nur die lokale IP anpassen. mal schauen, was da dann passiert.
 
Hallo,
habe am Freitag in der Config der Telefone den SIP-Servertype von other mal auf Voice umgestellt und alle 3 Nebenstellen haben bei ersten Tests deutlich länger als 15 Minuten telefonieren können.
Das wird heute im laufenden Betrieb noch mal verifiziert. Bei den Endgeräten in der Haupstelle funktioniert es mit der Einstellung "other".
Seltsam. Aber wenn es damit geht...

Danke schon mal.

Einen abschließenden Bericht werde ich noch geben.

VG
Thorsten
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.