VoIP auf mehreren Boxen hinter Router mit WDS

[rudi1770]

Ich habe diverse Probleme beim voipen mit der Box hinter einem Router beim Einsatz mehrerer Boxen in einem LAN mit WDS gehabt , jetzt aber gelöst .

Die Konfig in Kürze :
VDSL-Router <-LAN-> Fritz!Box <-WLAN/WDS-> Fritz!Box <-LAN-> ATA

Falls jemand eine ähnliche Konfiguration hat , könnten ihm die Erfahrungen - wie in der Anlage dokumentiert - nützlich sein .
Das wesentliche Problem ist , daß die Fritzen offensichtlich nicht für eine variable Definition der für VoIP erforderlichen Ports vorbereitet sind . Dies ist aber erforderlich , wenn mehrere ATAs in einem LAN betrieben und entsprechende Portweiterleitungen definiert werden sollen .

 

[campino12]

Hi, ich habe ein ähnliches Problem wie du.

Ich betreibe Eine Fritzbox 7050 direkt am DSL-Anschluss mit 3 angeschlossenen Telfonen über VoIP. Dahinter hängt im LAN noch eine FritzBox 7170, an der auch ein telefon hängt, welches aber nciht so ganz funktioniert.

Die Telefonnummer auf der 2. Box wird zwar angeblich registriert, ich bekomme auch erstmal ein freizeichen wenn ich versuche zu Telefonieren, allerdingsist es nach dem Wählvorgang ganz still in der leitung (kein Klingeln zu hören.).

Ich habe mitlerweile auch verstanden, dass das ganze so erstmal nicht funktionieren kann eben wegen der Ports.

Lösung des Problems im speziellen Fall :
Ich habe die Standardeinstellungen in einer Box belassen , in der anderen (editiert und unter Umgehung des WEB-Interface) modifiziert auf :
SIP-src-Port : 5064 , RTP-Port start : 8078+32
und im vorgeschalteten VDSL-Router folgende Portweiterleitungen eingerichtet :
Ports 5060 bis 5062 UDP auf Port 5060 der nicht modifizierten Box
Ports 5064 bis 5066 UDP auf Port 5064 der modifizierten Box
Ports 7078 bis 7110 TCP auf Port 7078 der nicht modifizierten Box
Ports 8078 bis 8110 TCP auf Port 8078 der modifizierten Box
Damit arbeiten beide Boxen einwandfrei , auch mit zusätzlichen , gleichen oder unterschiedlichen VoIP-Providern .

Für mich wären dann ja nur die Weiterleitungen auf die "modifizierte" Box interessant. Aber wie modifiziere ich denn die 2. Box?

Grüße
Alexander

 

[rudi1770]

Box modifizieren

Holla , sorry
da habe ich wohl ein entscheidendes Detail vergessen .
Leg dir vor dem mod. eine Sicherung an !
Box modifizieren kannst du z.B. mit dem FBEditor hier im Forum (http://www.ip-phone-forum.de/showthread.php?t=79513)
Er hat eine suchen/ersetzen Funktion , mit der du schrittweise strings editieren und ersetzen kannst .
Neueste Vers. Downloaden und installieren .
Ruf ihn auf , lies deine zu modifizierende Box-Konfig ein .
Schau sie mit Hilfe der Suchfunktion mal aufmerksam durch , insbesondere dort , wo die Ports/strings 5060 und 7078 angesprochen werden (die sind werkseitig eingestellt) , ansehen fördert das Verständnis für die folgenden Schritte !
Such nach 5060 und ersetze alle 5060 strings durch z.B. 5064 (das sind die SIP-SRC-Ports f.d. Signalisierung).
Such nach 7078 und ersetze alle 7078 strings durch z.B. 8078 (das sind die RTP-Ports f.d. Sprache) .
Danach speichere deine zu modifizierende Box-Konfig zurück .

Wenn du das richtig gemacht hast , "lauscht" deine mod. Box jetzt auf den UDP-Ports 5064 ff und TCP-Ports 8078 + 32 an Stelle der werkseitigen 5060 bzw. 7078 .

Also mußt du noch die entsprechende Portweiterleitung im vorgelagerten Router definieren . Ich denke , das brauche ich nicht weiter zu erläutern ?

Hinweis :
Ich bin mir relativ sicher , das sollte funzen a b e r es handelt sich hier um eine von AVM nicht unterstützte Mod. Ich übernehme für Schäden und oder Folgen keinerlei Verantwortung .
Bei mir hat es so einwandfrei funktioniert und ich habe meine 2. Box modifiziert belassen . Sie arbeitet seit Tagen einwandfrei .
Falls du rücksetzen mußt , kannst du versuchen :
1. mod mit dem FBEditor rückgängig machen oder
2. Sicherung einspielen , wenn erfolglos
3. recovern mit AVM-Pgm , Sicherung einspielen

Ob die mod. z.B. bei einem FW-Update erhalten bleibt , habe ich n.n. ausprobiert .

Ich hoffe , es hilft , good luck

 

[Marsupilami]

Warum stellst du deine Fragen in einer Word-Datei? Das ist ja umständlich!?

Welcher Anbieter unterstützt keine Anmeldung mit STUN-Server?

 

[rudi1770]

@ marsupilami :
Warum keine Word-Datei ?
--> Die hatte ich schon , so hatte ich den geringsten Aufwand und so kann sie jeder Kopieren usw.

Wer unterstützt keinen Stun ?
--> sipcall z.B. unterstützt keinen Stun und auch wenn du einen verwendest , kommt keine Registrierung zu Stande .
--> Sipgate unterstützt Stun aber auch damit kannst du nicht telefonieren .
--> bei Carpo funktioniert alles , auch ohne Stun .

Eben wegen dieser unterschiedlichen , unberechenbaren Reaktionen habe ich nach einer zuverlässigen Lösung gesucht !

 

[gfuer]

Aber was ist denn jetzt genau der Root-Cause, warum es bei Sipcall und Sipgate trotz STUN (ggf. mit einem fremden STUN-Server, falls die selbst keinen haben) nicht funktioniert? Irgendwie muß das ja erklärbar sein. Was sagt denn z.B. ein Paketmitschnitt auf der DSL-Leitung dazu?

Kommt z.B. bei den SIP-Servern dieser Anbieter die Antwort auf einen SIP-Request möglicher Weise von einer anderen IP-Adresse zurück, als die IP-Adresse, an die der Request geschickt wurde? (-> laut RFC wäre das m.E. zulässig, aber in diesem Fall würde es bei einem "typischen" NAT/PAT-Router ohne explizit eingetragene Portweiterleitungen auf dem Router nicht funktionieren).

Oder hat der hier eingesetzte NAT/PAT-Router irgendwelche "besonderen Eigenschaften" bezüglich der der Art und Weise der Adreßumsetzung?

Und wie ich das verstanden habe, hängen doch beide FRITZ!Boxen im selben IP-Netzwerk hinter dem Router, und keine der FRITZ!Boxen arbeitet selbst als Router, oder? (WDS ersetzt ja hier nur ein LAN-Kabel) Ich verstehe nicht, warum man in diesem Fall die SIP-Port-Nummer auf einer Box ändern muß. Reicht es denn nicht auch, auf dem Router Port-Weiterleitungen von z.B. 5060 nach 5060 der ersten FBF und von 5061 nach 5060 der zweiten FBF einzurichten (und analog dazu eventuell auch für die RTP-Ports, d.h. 7078... nach 7078... der ersten FBF, und z.B. 8078... nach 7078... der zweiten FBF)?

Übrigens Vorsicht: Änderungen der Portweiterleitungen werden u.U. nicht sofort wirksam (wenn der Router noch Verbindungen über die betroffenen Ports offen hat). Habe ich zumindest auf einer FRITZ!Box beobachtet, die als Router fungiert, und ich hatte mich vor dieser Beobachtung auch über unerklärbare NAT-Effekte gewundert. Sicherheitshalber also immer den Router nach Eintragen/Löschen von Portweiterleitungen rebooten, bevor man testet, ob die Weiterleitungen tun, was sie sollen. Und nach Reboot des Routers auch den voipd auf den FBFs neu starten oder die Boxen rebooten, um eine neue Registrierung zu erzwingen, da der Router nach dem Reboot möglicher Weise eine ander IP-Adresse auf dem DSL-Interface zugewiesen bekommt.

 

[rudi1770]

@ gfür :

Du hast vollkommen Recht , da sind seitens der Hersteller und Provider noch einige Fragen offen .

Ich bin Anwender und möchte voipen , deswegen habe ich mich darauf konzentriert , eine pragmatische Lösung zu finden und das Problem an die beteiligten Hersteller und Provider gemeldet .

--> AVM behauptet , sie arbeiteten RFC-konform und sähen keine Veranlassung , etwas zu ändern .
--> Netopia läßt in ihrem VDSL-Router bei der Freigabe keine Portüberschneidungen weder WAN- noch LAN-seitig zu .
--> sipcall behauptet , Ihrerseits sei die Stun-Funktionalität gegeben , rät aber davon ab .

Sicher könnte man z.B. durch Paketmitschnitt alle noch offenen Fragen beantworten aber :

- mein Problem ist gelöst und ich möchte nicht forschen , sondern telefonieren
- AVM und die anderen Beteiligten haben offensichtlich wenig Interesse

 

[rudi1770]

Stellungnahme AVM :

AVM hat dazu inzwischen wie folgt Stellung genommen :

"Ich betrachte Ihre E-Mail als konstruktiven Verbesserungsvorschlag. Sie wurde von mir soeben an den dafür zuständigen Produktmanager im Hause AVM weitergeleitet. Ob und ggf. wann eine Umsetzung erfolgen wird, steht zum jetzigen Zeitpunkt allerdings noch nicht fest."

Hoffentlich erleben wir das noch !

 

[gfuer]

Netopia läßt in ihrem VDSL-Router bei der Freigabe keine Portüberschneidungen weder WAN- noch LAN-seitig zu.

Wenn das so ist, dann wäre das allerdings eine Einschränkung des Routers, die dazu führt, dass man die FRITZ!Boxen dahinter mit unterschiedlichen Port-Nummern konfigurieren muß. Insofern ist es natürlich fraglich, ob es gerechtfertigt ist, diese Einschränkung AVM anzulasten.

 

[campino12]

Also ich hab das jetzt mal so nachgebaut wie du das heir dargestellt hast, allerdings ist meine erster Router ja eine Fritzbox und da dahinter soll eben noch eine Fritzbox hängen.

Wenn ich auf dieser angerufen werde funktioniert alles einwandfrei. Wenn ich nach außen telefonieren möchte hört mcih zwar der Gesprächspartner aber ich höre ihn nicht. Auch höre ich keine besetzt oder aufgelgt töne...

gruß
Alexander

Edit
Kann das an meine Provider Strato liegen?

 

[gfuer]

Meine FBF 7170 hängt auch hinter einer FB SL WLAN, die als DSL-Router fungiert. Auf der Router-Fritz!Box sind folgende Portweiterleitungen

eingetragen (wobei 172.16.3.17 die FBF 7170 ist). Meine FBF 7170 benutzt die originalen SIP- und RTP-Ports (5060 und 7078...). Ich telefoniere über 1&1 und Betamax, hatte aber andere Anbieter auch schon konfiguriert, die bisher alle funktioniert hatten.

RTP-Verbindungen, die nur ein eine Richtung funktionieren, können durchaus auf ein NAT-Problem zurückzuführen sein. Zur Diagnose wäre ein Paketmitschnitt (http://fritz.box/html/capture.html)

1. auf der DSL-Verbindung der Router-Fritz!Box
   "Paketmitschnitt auf DSL-Ebene (Standard)"
2. auf dem LAN der Fritz!Box FON hinterm Router
   "Paketmitschnitt auf Interface:
   interface name: lan"

nötig, während ein fehlerhaftes, "unidirektionales" Telefonat geführt wird.
(beide Mitschnitte starten, dann anrufen, dann die Mitschitte stoppen)