[Problem] Porteinstellung bei mehreren IP-Phones im selben Netz

[Suburban]

Ich betreibe derzeit zwei S850A GO, von denen eines immer wieder die Verbindung zur Fritzbox verliert. Mann kann die S850 anrufen und sprechen, aber von dem einen S850 werden abgehende Anrufe vermittelt, aber wenn der externe Teilnehmer abnimmt bekommt es das nicht mit, es klingelt einfach weiter. Wenn ich das S850 neu an der FB anmelde kann ich wieder rein und raus telefonieren.
Internet---FB 6360 Cable---Unifi USG---S850
Bei der USG ist NAT abgeschalten.
Beide S850 haben statische IP-Adresen.
Provider für beide S850 ist Fritz!Box, SIP 5060, RTP 5004-5020
Müssen die S850 verschiedene Ports bekommen?

 

[HabNeFritzbox]

Bei IPv4 kannst Ports nur einmal freigeben, und bei IPv6 gibt es kein NAT.

 

[Suburban]

Meinst du Portweiterleitung im Router?
Darum geht es mir eigentlich nicht, sondern um die Ports in den S850.
Portweiterleitung wäre nur nötig wenn mein SIP Provider im Internet ist. Mein Provider ist aber die FB also fritz!Box. Mein ISP ist Vodafone Cable die haben keinen eigenen SIP-Provider und leiten die IP-Telefonie nur zum Kunden durch. Die S850 melden sich also an der FB an. Die USG sollte kein Hindernis sein da diese ohne NAT läuft und die FB die Netze hinter der USG an deren WAN-Port routet.
Bei einem S850A GO sind ja die o.g. Ports voreingestellt. Wenn ich jetzt mehrere betreibe haben die also alle die selben Porteinstellungen.
Mir ist nicht klar ob das so bleiben kann, oder ob ich verschiedene RTP Portnummern vergeben muss. Bei SIP wird der Port wahrscheinlich gleich bleiben.

 

[sonyKatze]

Wenn Du in Deinem Heimnetz (wirklich) kein NAT hast, dann sind die Ports egal. Was Dir auf die Füsse fallen könnte, wäre dann noch eine aktive Firewall im USG. Daher zwei Fragen:

1. Warum klemmst Du die beiden Gigaset GO-Box 100 nicht nur logisch sondern auch physikalisch direkt an den Switch der FRITZ!Box?
2. Hat jede GO-Box jeweils ihr eigenes IP-Telefon in der FRITZ!Box oder teilen die sich einen Account?

 

[Suburban]

zu 1. Das Netzwerk verbindet mehrere Gebäude und ist über die Jahre planlos gewachsen. Am Internetanschluss steht die Fritzbox und soll dort auch bleiben, von da geht ein 100m Kabel zum Vereinshaus. Dort steht die USG als FW zwischen den verschiedenen Netzen für Kinder, Gäste, Mitarbeiter, IoT, mit etlichen AP und weiteren Büros. Am einfachsten wäre die USG am Internetanschluss zu betreiben, dass kann ich aber nicht durchsetzen. Ein zweites Kabel vom Internetanschluss zum Vereinshaus wäre sehr aufwendig durch Keller und weitere Gebäude zu führen. Da ich schwerbehindert bin und nur der Ehrenamtliche sind meine Möglichkeiten begrenzt. Ich musste eine Lösung für die verschiedenen Netze finden. Meine Wahl fiel auf VLAN dazu die Unifi USG.

zu 2. Ja, jede Go-Box wird als zusätzliches Telefoniegerät in der FRITZ!Box eingerichtet.

Inzwischen habe ich eine Dritte GO-Box mit den gleichen Ports in Betrieb genommen.
Die Erste läuft seit Tagen ohne Störung.
Die Zweite verlor schon nach Stunden die Verbindung zur FRITZ!Box. Seit ich dort die zufällig Wahl der RTP-Ports eingeschaltet habe funktiniert es vorerst.
Die Dritte habe ich vor 3 Tagen eingerichtet und ein paar Testanrufe getätigt. Bisher gibt es keine Störungen.

 

[sonyKatze]

Kannst Du die USG nicht ganz rauswerfen? Mit einer USG kann man dermaßen viel ver-queren … oder anders formuliert, mit einer USG solltest Du wissen, wie man den Datenverkehr mitschneidet und dann solche Dinge selbst analysiert, z.B. durch Visualsierungsapps wie Wireshark. Ich habe wirklich nichts gegen ehrenamtliches Engagement, aber dank der USG können wir hier nur herumraten, was los ist. Ich vermute, dass die Firewall oder irgendeine Strom-Protection zuschlägt.

 

[Suburban]

Danke für deine Hilfe und dein Hinweis zur USG ist auch richtig, ich habe damit viel Ärger und wenig Freude, aber ein Spontankauf war die auch nicht.
Die USG erschien mir nach vielen Recherchen am besten geeignet. Einheitliche Controller-GUI für unsere 5 AP und Switches. Es ist da also auch schon viel investiert worden, so das ein Zurück schwer zu vermitteln ist.
Da ich VLAN brauche wäre eine OPNsense oder pfSense eine Alternative, von der mir allerdings abgeraten wurde da noch komplizierter.
Das die Firewall die Telefonieprobleme verursacht glaube ich nicht. Die USG hat auch QoS, das nennt sich da Smart Queue, was eigentlich die IP-Telefonie störenden Funktionen mit ausschalten sollte.
Ich werde das weiter beobachten, wenn ich allerdings nichts finde und die Störungen bleiben muss ich die FRITZ!Box mal ins LAN der USG hängen. Es gibt hier einen Thread

Probleme mit aktueller Situation Unifi-HW, Fritzbox und Dect-Telefonen...

Servus mittanand, seit geraumer Zeit kämpfe ich mit einem Telefonproblem bei mir zu Hause. Zu Hause, das sind zwei Stockwerke, mit meiner Frau und mir und dann meine Eltern. Sprich zwei Telefone. Das Ganze Breitband-Gedöns kommt bei mir von 1und1. Als Hardware kommt im Moment folgendes...

www.ip-phone-forum.de

da hat auch das Probleme bereitet. Leider gibts da keine Rückmeldung ob das Problem gelöst wurde.
Mit Wireshark muss ich mich echt mal befassen.

 

[sonyKatze]

Warum braucht man VLANs … wenn, dann bräuchtest Du Port-based Authentication oder gleich richtig mehrere Internet-Anschlüsse. Egal.

Dass die Firewall die Telefonieprobleme verursacht, glaube ich nicht.

Eine Firewall macht irgendwann die (UDP) Ports zu. Die Frage ist wann und wieso. Aber alles nur gerätsele. Daher mein Tipp den Datenverkehr mitschneiden (entweder direkt auf der FRITZ!Box, über einen Switch mit Port-Mirroring oder direkt auf der USG). Wireshark hilft Dir dann, das Ergebnis zu visualisieren bzw. auf SIP und RTP zu filtern.

 

[Suburban]

Seit Mitte Mai gab es keine Störungsmeldungen mehr betreffs der IP-Telefone. Ich hoffe das bleibt so.
Die Ursache der Störungen kenne ich nicht, aber ich weiß es gab an der vorgelagerten Friz!Box Experimente mit dem BPjM.