VoIP hinter NAT - klappt nicht!

[telefonmann4711]

Hi zusammen,

folgendes Problem: meine VoIP-Telefonanlage soll hinter einem NAT-Router hängen (elmeg T484 hinter Lancom 1821).

Registration über SIP klappt, auch die Signalisierung (weitgehend), aber die Audios gehen nicht, mal in eine, mal in beide Richtungen.

Auch Portfreigaben (erst die auf der 1&1-Site genannten, dann testweise einfach mal alle ) haben nichts gebracht.

Soweit ich gegoogelt habe, ist das ein bekanntes NAT-Problem - über SIP werden UDP-Ports ausgehandelt, die aber nicht stimmen - weil sie von NAT verändert werden. So hab ichs mal begriffen :noidea:

Meine Frage: wie kann ich die VoIP-Anlage hinter dem NAT-Router zum Laufen kriegen? Über eine DMZ? Ach ja: STUN kann die Telefonanlage nicht!

Ich hoffe, ihr könnt helfen... sonst sehe ich bald :alt: aus

Gruss
Pat

 

[frank_m24]

Hallo,

Auch Portfreigaben (erst die auf der 1&1-Site genannten, dann testweise einfach mal alle ) haben nichts gebracht.

Die von der 1&1 Seite werden dir nicht helfen, da die fürs Softphone sind. Du müsstest also die Ports deiner Anlage herausfinden.
Mit "alle Ports" meinst du wahrscheinlich, dass du die IP der Elmeg als "Exposed Host" (zuweilen auch "DMZ" genannt) eingerichtet hast. Richtig?

Ach ja: STUN kann die Telefonanlage nicht!

Hmmm, das ist eigentlich das Mittel der Wahl bei NAT, außer bei symmetrischem NAT.

Du könntest noch mal suchen, ob der Lancom-Router sowas wie "SIP ALGs" oder "VoIP Application Layer Gateways" o.ä. hat, und diese deaktivieren.

Viele Grüße

Frank

 

[telefonmann4711]

Hallo,


Mit "alle Ports" meinst du wahrscheinlich, dass du die IP der Elmeg als "Exposed Host" (zuweilen auch "DMZ" genannt) eingerichtet hast. Richtig?

Beides. Ich habe erst alle Ports weitergeleitet, und es dann mit einer DMZ probiert. Die Signalisierung klappt, aber ich habe kein Audio. Keine Ahnung, warum die DMZ nicht funzt. Geht das überhaupt? Oder geht es per VPN?

Noch ne andere Idee? Sonst muss ich das Projekt wohl begraben

Gruss
Pat

 

[frank_m24]

Hallo,

was ist mit ALGs? Ein Router in der Klasse vom Lancom 1821 hat mit Sicherheit was in der Richtung.

Viele Grüße

Frank

 

[telefonmann4711]

Hi,

danke für die Tipps - sie helfen leider nicht. Das Problem ist: entweder braucht die Anlage STUN, oder der Router einen SIP PROXY. Sonst geht es definitiv NICHT.

Der Grund dafür sind keine fehlenden Portfreigaben (ich hatte ja mal ALLE Ports an die Anlage weitergeleitet).

Das Ganze klappt nicht, weil die Telefonanlage über SIP ihre IP für den Datenaustausch der RTP-Audios mitteilt. Dieser Vorgang hat 2 Haken: 1. die IP ist falsch (es ist die interne, und nicht die öffentliche) und 2. der Router kann diese IP nicht sehen (wohl, weil sie nicht im Header übermittelt wird, wo er sie standardmässig austauscht).

Also: geht nicht. Ich steige routermässig auf einen LANCOM 1823 um, der hat SIP Proxys

Gruss & Danke für die Tipps,
Pat

 

[der_Gersthofer]

Ich meine, ein geeigneter Router (siehe Signatur) sollte das Problem lösen.

 

[MET]

(ich hatte ja mal ALLE Ports an die Anlage weitergeleitet).

Ich hoffe, dass diese Ports dann aber in der allfällig vorhandenen Firewall auch geöffnet waren.

 

[telefonmann4711]

Waren sie.

Ich habe beim LANCOM auch einen Firewall-Trace gemacht: es kam überhaupt kein Traffic an, der hätte geblockt werden können.

Gruss
Pat