Was tun bei 'symmetric NAT'?

lyserg · 1 Apr 2006

Hallo nochmal!
Mal wieder mein Lieblingsthema: ich krieg mein BT101 mit freenet nicht verlässlich zum laufen. 4 Wochen ging's gut, jetzt kommen wieder überhaupt keine Gespräche an. Dabei fällt auf, dass das BT101 'detected NAT type is symmetric NAT' meldet. Das soll ja grundsätzlich schlecht sein und sich nicht mit STUN vertragen. STUN wiederum scheint Voraussetzung zu sein, wenn ich's nämlich abschalte geht auch nichts. (Dazu hab ich übrigens mal testweise die DSL-IP 'Use NAT IP' eingetragen. Dann kam wieder ein Testanruf durch, am nächsten Tag war wieder Schluss - obwohl sich die IP nicht geändert hat.)
Der DSL-Anschluss hier hält übrigens über Tage und womöglich sogar Wochen die Verbindung aufrecht - das ist doch eigentlich vorteilhaft...
Mir fällt langsam nicht mehr viel ein, außer folgendem:
1. Provider wechseln, falls freenet Schuld ist. (hab aber leider Vertrag)
2. BT101 in die DMZ stellen - hat da jemand Erfahrung?
3. Vor diesen exotischen Ravotek-WLAN-Router noch den Microlink Modem-Router hängen, den ich hier noch rumliegen habe.

Ich freu mich auf ein paar Tipps und hoffe Ihr seid noch nicht genervt (sondern seht's als Herausvorderung)!

broetchen · 1 Apr 2006

Über mehr als 24 Stunden die gleiche IP glaube ich erstmal nicht

Denn es setzt ja alles auf T-Com Technik auf. Zur DMZ (der Ausdruck ist eigentlich quatsch, aber lassen wir das): du könntest die ports 5060 sowie 8000 an das BT durchreichen.

lyserg · 2 Apr 2006

...ist ja auch Telenor!

Rangierdraht · 3 Apr 2006

Ich habe das Problem, wenn ich die Verbindung zum Provider trenne und neu aufbaue, so daß ich eine neue IP bekomme, kann ich wieder eine gewisse Zeit wegtelefonieren.
Angerufen werden kann ich in dieser Zeit nicht.
Wenn das wieder funktioniert hört mich zwar der Andere aber ich ihn nicht.
Irgendwie finden die Packete nicht mehr zu mir zurück sobald Sipgate bemerkt daß ich eine neue IP habe.
Dyndns habe ich aber eingetragen und funktioniert auch.
Ports sind alle geforwardet.
Meine Hardware:
IPcop Router
Cisco 7940
Ich habe schon so viel gelesen, konnte mein Problem aber nicht lösen.

Vielleicht können wir gemeinsam eine Lösung erarbeiten?
Gruß

broetchen · 4 Apr 2006

habe mich gerade durch symmetrics NAT durchgedacht. Damit kanns nicht funktionieren, da sich das Mapping port/port-ip je nach Ziel-IP ändert. Ausser mit portforwarding wird sich da nichts ausrichten lassen. Jedenfalls nicht mit stun.

chris4789 · 4 Apr 2006

Hallo,

also ich kann dem ganzen nicht mehr ganz folgen.
symmetric nat soll sich mit stun nicht "vertragen"?
meines wissens heißt sym. nat dass nur daten mit gleicher ip und portnummer durchgelassen werden.
d.h. z.B. sip"ip":5060 raus erlaubt nur sip"ip":5060(oder per sip ausgehandeltem port) rein, also registrieren beim voip provider möglich.
stun schickt ja eigentlich nur "leere" pakete um den port offen zu halten?- oder?
hat dann eigentlich nur was mit dem klingeln zu tun.

um eine verbindung aufzubauen benötigt man sip, um zu telefonieren (leider) rtp.
das bedeuted bei sym. nat: klingeln-ja, sprechen-nein (ausgehend wahrscheinlich möglich weil port von innen geöffnet, eingehend nicht)

sym. nat:
entweder du hast einen sauteuren router gekauft oder sitzt hinter einem firmenrouter...

grüße
chris

broetchen · 4 Apr 2006

@chris4789
sehe ich genauso - denke mal ich habs etwas anderst (missverständlicher) formuliert. Was gehen würde, währe ein externer vserver, welcher per iax2 angebunden ist.....sag ich mal bis jemand widerspricht

gandalf94305 · 4 Apr 2006

chris4789 schrieb:
symmetric nat soll sich mit stun nicht "vertragen"?

Bei symmetrischem NAT darf kein STUN benutzt werden. Siehe http://en.wikipedia.org/wiki/STUN

stun schickt ja eigentlich nur "leere" pakete um den port offen zu halten?- oder?

Nein... siehe oben.

hat dann eigentlich nur was mit dem klingeln zu tun.

Was bedeutet denn das nun? SIP hat etwas mit dem Klingeln zu tun...

um eine verbindung aufzubauen benötigt man sip, um zu telefonieren (leider) rtp.

Stimmt im Prinzip, aber warum leider?

das bedeuted bei sym. nat: klingeln-ja, sprechen-nein (ausgehend wahrscheinlich möglich weil port von innen geöffnet, eingehend nicht)

Nonsense... sorry.

sym. nat:
entweder du hast einen sauteuren router gekauft oder sitzt hinter einem firmenrouter...

Also sowohl mein Cheapo D-Link Router, den ich umsonst bekam, macht symmetric NAT, als auch mein Netgear FVX538...

Also, mal wieder zurück zu den Fakten und Schluß mit der Verwirrung.

--gandalf.

chris4789 · 4 Apr 2006

Danke!
schön langsam dämmerts wieder ...
mit stun war doch was mit der öffentlichen ip...

zum klingeln:
sip ist ja eigentlich nur für den verbindungsaufbau zuständig (eben bis zum klingeln) oder?

sym. nat ports - klingeln/sprechen
warum nonsens??
hab ich was falsch verstanden?

PS: ich entschuldige mich falls ich jemanden verwirrt habe aber ich dachte eigentlich schon dass ich das mit dem nat richtig verstanden habe ....

lg
chris

broetchen · 4 Apr 2006

chris4789 schrieb:
zum klingeln:
sip ist ja eigentlich nur für den verbindungsaufbau zuständig (eben bis zum klingeln) oder?

ja sip dient zur Signalisierung.
Verwirrung: habe ich wohl auch zu beigetragen, beschäftige mich derzeit damit. Nach dem x.ten unvollständig formulierten rfc4711 gehen teilweise die ports in mir um :rock:

gandalf94305 · 4 Apr 2006

chris4789 schrieb:
das bedeuted bei sym. nat: klingeln-ja, sprechen-nein (ausgehend wahrscheinlich möglich weil port von innen geöffnet, eingehend nicht)

Symmetrisches NAT trifft für alle Ports zu, d.h. in Verbindung mit STUN kann es zum Beispiel möglich sein, daß überhaupt keine SIP/RTP Verbindungen möglich sind. Lies mal nach: http://en.wikipedia.org/wiki/Network_Address_Translation

Das bedeutet, externe Ports werden so vergeben, daß Verbindungen mit gleichem Quadrupel <SourceIPAddr, SourcePort, DestIPAddr, DestPort> immer auf den gleichen externen Port vergeben werden. Das Problem dabei ist jedoch, daß der STUN-Server auf einem anderen Port als der SIP-Server läuft und damit dieses Mapping per STUN völlig irreführend ist. Also geht STUN mit symmetric NAT nicht.

Lies mal die Links oben durch

--gandalf.

chris4789 · 4 Apr 2006

@gandlaf

uff, quadrupel ist hoffentlich nicht mit 4fachem-ru(e)pel zu übersetzen...
stun, denke ich, habe ich verstanden.

danke
chris

Rangierdraht · 4 Apr 2006

Hat das eigentlich auch was mit meinem Problem zu tun?

chris4789 · 4 Apr 2006

Rangierdraht schrieb:
Hat das eigentlich auch was mit meinem Problem zu tun?

denke eigentlich schon!
gerade probleme mit: anruf ok; hört mich, hört mich nicht, etc. sind genau die von gandalf beschriebenen probs.

Rangierdraht · 5 Apr 2006

Ich habe jetzt so einiges gelesen über Symetric NAT, erscheint mir auch irgendwie logisch. Aber warum funktioniert die Sprachdurchschaltung nach einem Verbindungsabbruch so lange bis bei Sipgate auf der Homepage wieder die richtige IP drinsteht?

gandalf94305 · 5 Apr 2006

Das hängt wohl eher mit der Lebensdauer von Port Mappings zusammen und der Registrierung bei sipgate (oder anderen Providern).

--gandalf.

Rangierdraht · 5 Apr 2006

Stimmt, es hängt mit der Registrierung bei Sipgate zusammen.
Sobald das Telefon wieder richtig bei Sipgate registriert ist (so daß man es auch anrufen kann) geht höre ich nichts mehr.
Aber warum das so ist versteh ich immer noch nicht.
Vielleicht kannst du mir noch mal auf die Sprünge helfen.

lyserg · 5 Apr 2006

Ich kann noch was zur Verwirrung beitragen: Seit ich beim (wahrscheinlich sogar sauteuren, exotischen) Ravotek-Router eine "DMZ" auf die Adresse des BT101 gesetzt hab, geht das Telefonieren (ab&an) wieder und das Telefon meldet NAT wieder als 'full cone', statt 'symmetric NAT'.

Vorher passten meine Symptome aber durchaus zu dem was chris schreibt:
- BT101 klingelt -> beim Abnehmen ist das Gespräch weg.
- BT101 ruft Festnetz an, es klingelt -> beim Abnehmen 'Dienstmerkmal nicht möglich' (o.ä.)

Zwischenfazit: Ich bin froh, dass meins geht, weiß aber immer noch nicht genau woran's liegt.

chris4789 · 11 Apr 2006

lyserg schrieb:
Ich kann noch was zur Verwirrung beitragen: Seit ich beim (wahrscheinlich sogar sauteuren, exotischen) Ravotek-Router eine "DMZ" auf die Adresse des BT101 gesetzt hab, geht das Telefonieren (ab&an) wieder und das Telefon meldet NAT wieder als 'full cone', statt 'symmetric NAT'.

Vorher passten meine Symptome aber durchaus zu dem was chris schreibt:
- BT101 klingelt -> beim Abnehmen ist das Gespräch weg.
- BT101 ruft Festnetz an, es klingelt -> beim Abnehmen 'Dienstmerkmal nicht möglich' (o.ä.)

Zwischenfazit: Ich bin froh, dass meins geht, weiß aber immer noch nicht genau woran's liegt.

Man sollte nicht vergessen dass auch bei allen Providern ein paar router/firewalls herumstehen.
Darum nicht zu eng denken und den/die fehler beim eigenen router/firewall suchen.
Die ports weiterzuleiten bzw. dmz einzurichten beseitigt ev. probs mit dem eigenen router aber nicht die des/vom provider ...

Eine plötzliche verwandlung einer "sym. nat" in eine "full cone" ist das beste beispiel dafür, da "hängt" noch was dazwischen ..

grüße
chris

Schorsch2905 · 11 Apr 2006

Hatte damals ein ähnliches Problem.
Konnte raustelefonieren, aber eingehende Gespräche gingen nicht, bzw nur manchmal in unregelmäßigen Abständen.
Hab dann einfach die Portnummern verändert ( +3) und siehe da, seit dem keinerlei Probleme mehr.
Fragt mich aber bitte ned warum

Gruß Schorsch

Was tun bei 'symmetric NAT'?

Neuer User

Neuer User

Neuer User

Mitglied

Neuer User

Neuer User

Neuer User

gandalf94305

Guest

Neuer User

Neuer User

gandalf94305

Guest

Neuer User

Mitglied

Neuer User

Mitglied

gandalf94305

Guest

Mitglied

Neuer User

Neuer User

Neuer User

Statistik des Forums