Hallo zusammen!
Ich teste seit heute VoIP und habe folgendes Problem. Erstmal zu meinem Setup:
Ich habe einen T-DSL Anschluß und verwende einen Monowall-Softwarerouter. Dahinter habe ich einen PC mit X-Lite als Softphone.
Ich bin bei GMX angemeldet ohne Flatrate und habe eine meiner Festnetznummer freigeschaltet.
Die Konfiguration in X-Lite habe ich IMO korrekt vorgenommen - sip.gmx.net als Domain und stun.gmx.net als STUN-Server. (Habe sowohl aktiviertes wie auch deaktiviertes ICE probiert, und auch mal eine Range bei "Port used on local computer" angegeben und diese in Monowall geforwardet - keine Änderung am Fehlerbild.)
Wenn ich jetzt von X-Lite aus abgehend eine andere Festnetznummer von mir anwähle, kommt der Anruf nur in ca. 50% der Fälle zustande. Im Erfolgsfall klappt alles, wie es soll. Im Fehlerfall klingelt das Telefon, aber ich höre kein Freizeichen in X-Lite. Nehme ich das Telefon ab, kommt kein Gespräch zustande.
Zur Netzwerkseite: mit einem lokalen Verbindungsmonitor checke ich, welche Connections mein LAN-PC hat. Nach Start von X-Lite sehe ich Verbindungen von meinem LAN-PC zu sip0.schlund.de:5060 und stun.schlund.de:3478.
Führe ich eine Anwahl durch, erscheinen zwei weitere UDP-Verbindungen zu stun.gmx.net:3478. Im Erfolgsfall erscheinen kurz danach zwei Verbindung zu tmgw-bonn-de01.voip.telefonica.de, von und zu zufälligen Ports. Falls ich "Port used on local computer" eingestellt habe, sind die abgehenden Portnummern alle aus diesem Bereich.
Im Fehlerfall erscheint keine Verbindung zu telefonica.de, und im Paketfilter-Log der Monowall sehe ich Unmengen an geblockten UDP-Paketen, alle von 62.206.*.* oder 62.53.*.* oder ähnlichen Adressen, an meine UDP-Ports im Bereich 1300-1499 (oder ähnliche, sprich vermutlich Ephemeral-Ports).
Frage, warum klappt es mal und mal nicht, und warum sollen da im Fehlerfall Pakete an Ports um 1300-1400 geschickt werden, die offensichtlich dem Router nicht bekannt sind? Ich habe doch extra eine Portrange eingestellt, und soll nicht STUN dazu dienen, daß es auch durch NAT-Router klappt?
Vielleicht kann mir da ja jemand helfen.
Vielen Dank im Voraus!
EDIT: Habe als Gegentest gerade mal eine Fritz!Box Fon in mein LAN gehängt... bei dieser tritt der Fehler nicht auf. Es erscheinen zwar auch dort ein paar geblockte UDP-Pakete (vll. im Zuge der STUN-Aktivitäten?), aber wesentlich weniger (5-10 anstatt hunderte), und das Gespräch kommt jedesmal zustande.
Schönen Gruß,
Frank
Ich teste seit heute VoIP und habe folgendes Problem. Erstmal zu meinem Setup:
Ich habe einen T-DSL Anschluß und verwende einen Monowall-Softwarerouter. Dahinter habe ich einen PC mit X-Lite als Softphone.
Ich bin bei GMX angemeldet ohne Flatrate und habe eine meiner Festnetznummer freigeschaltet.
Die Konfiguration in X-Lite habe ich IMO korrekt vorgenommen - sip.gmx.net als Domain und stun.gmx.net als STUN-Server. (Habe sowohl aktiviertes wie auch deaktiviertes ICE probiert, und auch mal eine Range bei "Port used on local computer" angegeben und diese in Monowall geforwardet - keine Änderung am Fehlerbild.)
Wenn ich jetzt von X-Lite aus abgehend eine andere Festnetznummer von mir anwähle, kommt der Anruf nur in ca. 50% der Fälle zustande. Im Erfolgsfall klappt alles, wie es soll. Im Fehlerfall klingelt das Telefon, aber ich höre kein Freizeichen in X-Lite. Nehme ich das Telefon ab, kommt kein Gespräch zustande.
Zur Netzwerkseite: mit einem lokalen Verbindungsmonitor checke ich, welche Connections mein LAN-PC hat. Nach Start von X-Lite sehe ich Verbindungen von meinem LAN-PC zu sip0.schlund.de:5060 und stun.schlund.de:3478.
Führe ich eine Anwahl durch, erscheinen zwei weitere UDP-Verbindungen zu stun.gmx.net:3478. Im Erfolgsfall erscheinen kurz danach zwei Verbindung zu tmgw-bonn-de01.voip.telefonica.de, von und zu zufälligen Ports. Falls ich "Port used on local computer" eingestellt habe, sind die abgehenden Portnummern alle aus diesem Bereich.
Im Fehlerfall erscheint keine Verbindung zu telefonica.de, und im Paketfilter-Log der Monowall sehe ich Unmengen an geblockten UDP-Paketen, alle von 62.206.*.* oder 62.53.*.* oder ähnlichen Adressen, an meine UDP-Ports im Bereich 1300-1499 (oder ähnliche, sprich vermutlich Ephemeral-Ports).
Frage, warum klappt es mal und mal nicht, und warum sollen da im Fehlerfall Pakete an Ports um 1300-1400 geschickt werden, die offensichtlich dem Router nicht bekannt sind? Ich habe doch extra eine Portrange eingestellt, und soll nicht STUN dazu dienen, daß es auch durch NAT-Router klappt?
Vielleicht kann mir da ja jemand helfen.
Vielen Dank im Voraus!EDIT: Habe als Gegentest gerade mal eine Fritz!Box Fon in mein LAN gehängt... bei dieser tritt der Fehler nicht auf. Es erscheinen zwar auch dort ein paar geblockte UDP-Pakete (vll. im Zuge der STUN-Aktivitäten?), aber wesentlich weniger (5-10 anstatt hunderte), und das Gespräch kommt jedesmal zustande.
Schönen Gruß,
Frank
Zuletzt bearbeitet:
