[Problem] keine eingehenden Anrufe hinter Unifi USG

Suburban

Neuer User
Mitglied seit
24 Feb 2020
Beiträge
18
Punkte für Reaktionen
0
Punkte
1
Ich grüße alle, Hallo
Aufbau : Vodafone Cable Anschluss - FB6360 Cable Subnetz A, Unifi USG Subnetzt B-F, Gigaset S850GO
Es handelt sich also um Doppel-NAT, geht hier leider im Moment nicht anders.
Das Gigaset ist in der FB registriert und funktioniert im Netz der FB Dubnetz A ein- und ausgehend.
Es nutzt die RTP auf den Ports 5004-5020, SIP 5060.
Es soll nun aber in das Subnetz B hinter der USG.
Dort angeschlossen, bekommt es eine neue statische IP-Adresse aus Subnetz B. Es funktionieren nur ausgehende Anrufe, weil das NAT der USG stört.
Also habe ich o.g. Ports in der USG forwarded, da sich nichts geändert hat habe ich andere Portnummern in dem Gigaset eingetragen und das Portwforwarding entsprechend angepasst. Öffentliche und lokale Ports sind dabei dieselben. So wie in http://gse.gigaset.com/fileadmin/legacy-assets/NAT_troubleshooting_de.pdf beschrieben.
Eingehende Anrufe funktionieren immer noch nicht.
Was mache ich falsch?
Was mir noch auffiel: Ich komme von Subnetz B auf alle Geräte im Subnetz A, aber nicht auf die Konfigurationswebseite des Gigaset. Gibt es da eine Sperre der den Zugriff aus anderen Netzen blockt?
 
bring doch die USG über den FBF LAN in exposed und erstelle die rules in der USG.
 
Kann ich nicht machen, FB und USG sind räumlich getrennt und dazwischen nur ein Kabel, mit vielen Switches und Clients, die wären dann auch alle exposed. Leider gibt es hier keine Sterntopologie, sondern eine Baumtopologie und ich sitze im 3. Gebäude in Reihe.
 
Vielleicht erkennt die GO-Box 100, dass Du aus dem WAN kommst und sperrt das. Müsste ich mal testen. Aber das dürfte egal sein. Welchen VoIP/SIP-Anbieter willst Du nutzen; Vodafone? Welches Bundesland? Idealerweise gehst Du über IPv6 (und TCP). Dann müsstest Du nur ein IPv6-Präfix an die USG delegieren: fritz.box → Heimnetz → Netzwerk → (Reiter) Netzwerkeinstellungen → (Taste) IPv6-Adresse → Auch IPv6-Präfixe zulassen, die andere IPv6-Router im Heimnetz bekanntgeben. Bearbeitet: Die GO-Box 100 kann überhaupt kein IPv6.
 
Zuletzt bearbeitet:
Als erstes würde ich erstmal das NAT an der USG abschalten und sie nur routen und firewallen lassen, denn doppeltes NAT ist eigentlch unnötig. Dann kann man Geräte in den anderen Netzen jeweils ansprechen, sofern die Firewall es zulässt.
Werden hinter der USG auch IPv6 Adressen genutzt? Dann muss man in der Fritzbiox noxh einige EInstellungen zu IPv6 vornehmen
 
  • Like
Reaktionen: Suburban
SIP Provider ist die FB, wenn ich das richtig verstanden habe hat Vodafone Cable keinen SIP Provider.
Bundesland: Sachsen
IPv6 wird nicht genutzt, werde ich aber mal freischalten.
NAT abschalten hört sich erstmal gut an, ich hoffe ich mache hier nix kaputt dabei.
 
ALso bei meinem Edgemax kann ich die Konfiguration speichern, das sollte eigentlich auch beim USG gehen, so dass man hinterher das BAckup einspielen kann, wenn man zuviel kaputt gespielt hat.
Wenn das NAT abgeschaltet ist, müssen dann für IPv4 noch die Routen zum USG in der FritzBox eingetragen werden
 
  • Like
Reaktionen: Suburban
NAT abschalten geht bei der USG über die config.gateway.json, ob die mitgesichert wird weiß ich nicht. Ich habe mich da noch nicht getraut.
Zur Route. Muss ich in der FB das Netzwerk B hinter der USG auf die WAN IP der USG routen?
 
Vodafone Cable [hat] keinen SIP-Provider
Naja, die FRITZ!Box spricht über SIP mit Vodafone. Aber wenn Du den Registrar in der FRITZ!Box nimmst … klingeln die Telefone eingehend wenigstens und „nur“ die Sprach fehlt? Oder klingelt es nicht einmal? Vermutlich nimmst Du das VoIP-Provider das FRITZ!Box-Profil in der GO-Box. Hast Du es mal probiert mit einem „eigenen“ Profil probiert?
 
Provider in der GO-Box ist FRITZ!Box Fon. Telefonie im Netz A der FB funktioniert ei- und ausgehend mit Sprache.
Die Probleme beginnen hinter der USG.
Ich werde morgen mal das NAT abschalten.
Dann muss ich die Netze routen. Du schreibst oben eine Route in die FB eintragen. Das wäre ja dann Netz B (weils die FB nicht kennt) auf die WAN IP der USG, richtig? Muss dann nicht noch eine Route in die USG die Netz A auf Netz B routet?
 
Das Backup ist ja einfach nur ein gepacktes File, bei mir tar.gz, kannst alles mit 7-zip öffnen und nachschuaen, würde mich wundern wenn die config Datei fehlt.
Bei der Fritzbox musst du bei IP4 Routen die Netze B-F eintragen und für jedes Netz die "WAN IP" der USG als Gateway angeben, damit die Fritte weiß, wo die Netze zu finden sind
Die WAN IP der USG sollte natürlich fest in der fritz box zugewiesen werden, damit die Routen durch einen IP Adresswechsel nicht plötzlich kaputt sind
 
Die Probleme beginnen hinter der USG.
Das habe ich verstanden. Die Frage ist, was genau das Symptom ist. Ich würde auch anstatt dem Provider „Fritz!Box Fon“ in der „GO-Box 100 → Web-Oberfläche → Einstellungen → Verbindungen → Telefonie → Dein Konto → Konfigurationsassistent starten“ den „Anderen Provider“ auswählen. Dort dann unter „Weitere Einstellungen“ die Anmelde-Refreshzeit reduzieren.
 
Wähle ich im Konfigurationassistenten "Anderen Provider" erhalte ich die Fehlermeldung "PBX Profil konnte nicht geladen werden", wähle ich das Profil "Friztz!Box" erhalte ich die Fehlermeldung "Anmeldung nicht erfolgt".
Mit dem Profil "Fritz!Box Fon" klappt die Anmeldung an der FB und ich kann sofort nach außen telefonieren, erhalte aber keine Rufe (kein klingeln) von außen.
Ändern des Anmelde-Refresh auf 60s führt dann zu "Anmeldung fehlgeschlagen".

-- Zusammenführung Doppelpost by stoney

Erhöhe ich den Anmelde-Refresh wieder auf 180s oder höher bleibt es bei "Anmeldung fehlgeschlagen".
Erst nach kpl. Durchlaufs des Konfigurationsassistenten ist die GO-Box wider angemeldet.
 
Zuletzt bearbeitet:
Wähle ich im Konfigurationassistenten "Anderen Provider" erhalte ich die Fehlermeldung "PBX Profil konnte nicht geladen werden".
Mhm. Nicht normal. Entferne mal den Haken bei „Verbindungs-Profile aktualisieren“. Was hast Du unter „Gigaset → Web-Oberfläche → (Reiter) Einstellungen → Geräte-Management → Firmware-Aktualisierung → Datenserver“ stehen?
 
Je höher höher diese "Refresh-Zeit" ist, desto größer werden die Abstände zwischen den Refresh-Anfragen.
Setz da mal besser eine Zeit kleiner als 30 Sec ein, denn "weniger ist mehr"!
 
Was hast Du unter „Gigaset → Web-Oberfläche → (Reiter) Einstellungen → Geräte-Management → Firmware-Aktualisierung → Datenserver“ stehen?
profile.gigaset.net/device

Ich komme mit dem Portforwarding nicht zum Ziel (auch nicht mit kurzen Refresh nicht) und werde nun wie von "Comadevil" vorgeschlagen das NAT der USG ausschalten.

update: Das NAT der USG ist nun deaktiviert, Routen auf der FB zeigen für Pakete aus den Subnetzen hinter der USG auf deren WAN-Port und eine Firewallregel öffnet den Weg in die Netze hinter der USG.
Ich kann nun von außen die Go-Box anrufen und Gespräche führen.
Nur die andere Richtung. Ich kann nicht mehr raus telefonieren. Also genau der gegenteilige Fehler wie zuvor im 1. Post.

Erklärungsversuch: Als das NAT noch an war hat es die Pakete, aus den USG-Netzen, mit der IP-Adresse des USG-WAN-Port maskiert. Deshalb gingen die Telefonate raus, aber nicht rein, denn zu NAT gehört auch eine Firewallregel die unbekannte Pakete am WAN dropt.
Nun ist NAT deaktiviert und die rausgehenden Anrufe finden den Weg nicht mehr zur Fritzbox.
Eingehende Anrufe dagegen finden eine Route auf der Fritzbox die deren Pakete in die Subnetze hinter der USG routet.

Richte ich nun eine Route auf der USG ein, die Paketen mit Ziel FB-Netz auf die FB zeigt? Die Go-Box ist erfolgreich bei der FB registriert. Dann muss doch die Go-Box auch wissen wohin die Telefoniepakete gehen, zur FB. Dann würden die Telefoniepakete als Ziel die IP der FB enthalten. Da die USG die IP nicht routen kann schickt sie die zum Gateway raus, die landen dann im FB-Netz und auf der FB. Oder sehe ich das falsch?

Nun habe ich den Provider "Fritz!Box Fon" geändert in "Fritz!Box" und Ports im Gigaset von 5004-5020 auf 7078-7108. Danach konnte ich auch ausgehend telefonieren.

Da ich herausfinden wollte was es nun war, habe ich alle Einstellungen zurückgenommen. Man sollte nun erwarten das nach der Rücknahme aller Änderungen der Fehler wieder auftritt. So ist es nicht, es funktioniert nun mit den alten Einstellungen. Was für mich keinen Sinn ergibt.



:)Die Webseite der Go-Box ist standardmäßig nicht aus Subnetzen erreichbar. Damit das geht unter Netzwerk/IP-Konfiguration/Weitere Einstellungen die Fernwartung aktivieren.
 
Zuletzt bearbeitet:
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.