da hier im forum die verschiedensten portnummern ohne grosse erklärung kursieren: welche ports sind für sipgate freizugeben? und welche bedeutung haben die einzelnen ports für die kommunikation?
welche ports für nat freigeben?
- Ersteller markus76
- Erstellt am
Markus, am Besten SIP auf 5060 + RTP auf 5004 (im Endgerät).
Bei Sipura sind es normalerweise andere Ports, musst schauen welche konfiguriert sind!
Dann die Ports 5060 + 5004-5007 freigeben + Port-Forwarding aktivieren.
That's it.
Bei Sipura sind es normalerweise andere Ports, musst schauen welche konfiguriert sind!
Dann die Ports 5060 + 5004-5007 freigeben + Port-Forwarding aktivieren.
That's it.
Jo, Protokoll jeweils UDP.
SPA-1000: 5060, 16384-16482 (glaube ich)
SPA-2000: 5060, 5061, 16384-16482
SIPPS-Software: 5060, 5062, 30000-30021
SPA-1000: 5060, 16384-16482 (glaube ich)
SPA-2000: 5060, 5061, 16384-16482
SIPPS-Software: 5060, 5062, 30000-30021
@markus76
ist zwar etwas viel technik aber sehr interessant.
http://csrc.nist.gov/publications/drafts/NIST_SP800-58-040502.pdf
ansonsten gibts mom. in den nächsten 3 IX Ausgaben, Beiträge über VoIP, dort sind die Protokolle etc. sehr gut erklärt. Beiträge wurden mit dem aktuellen Heft gestartet.
ist zwar etwas viel technik aber sehr interessant.
http://csrc.nist.gov/publications/drafts/NIST_SP800-58-040502.pdf
ansonsten gibts mom. in den nächsten 3 IX Ausgaben, Beiträge über VoIP, dort sind die Protokolle etc. sehr gut erklärt. Beiträge wurden mit dem aktuellen Heft gestartet.
alles sehr interessant, aber welche aufgabe haben denn nun welche ports? welche ports werden durch den anwender definiert und welche durch den sip-provider? bei meinem zyxel 2000w kann ich z.b. den stun-server (port 10000) und den proxy (port 5060) angeben, beides ist aber durch den provider bestimmt, richtig? gibt es hier bisher keine allgemeingültigen standards bei den providern?
desweiteren habe ich gelernt, dass stun bei symetrischen firewalls nicht funktionieren kann und deshalb abgeschaltet werden muss. welche routermodelle haben symmetrische firewalls? eine auflistung wäre sicherlich hilfreich.
desweiteren habe ich gelernt, dass stun bei symetrischen firewalls nicht funktionieren kann und deshalb abgeschaltet werden muss. welche routermodelle haben symmetrische firewalls? eine auflistung wäre sicherlich hilfreich.
Nein, Port 5060 ist dein SIP Port. In der Regel hat der Provider selbst seine SIP Ports auf 5060.
Dein Client kann aber auch alternative Ports hierzu verwenden.
RTP auf der anderen Seite definierst NUR Du.
Der Provider selbst hat natürlich in seinen Servern auch einen bestimmten RTP-Range, der ist aber für DEINEN Firewall + Port-Forwarding unerheblich.
Dein Client kann aber auch alternative Ports hierzu verwenden.
RTP auf der anderen Seite definierst NUR Du.
Der Provider selbst hat natürlich in seinen Servern auch einen bestimmten RTP-Range, der ist aber für DEINEN Firewall + Port-Forwarding unerheblich.
Blackvel schrieb:
das zyxel erlaubt keine definition der ports für rtp. sind die fest eingestellt? wenn ja, welche benutzt das zyxel 2000w (in der doku ist dazu nichts zu finden).
Keine Ahnung. Setzt mal am Router ein TCP Traffic Sniffer auf, dann siehst Du vielleicht was sich so tut.
Wenn Du jetzt nicht Windows oder Linux hast, hast Du jetzt echt schlechte Karten, proprietäre Router haben sowas natürlich nicht.
Wenn Du jetzt nicht Windows oder Linux hast, hast Du jetzt echt schlechte Karten, proprietäre Router haben sowas natürlich nicht.
Blackvel schrieb:
Ahem... Cisco hat sowas, und das ist auch verdammt gut so!
Sicherlich kann ich damit nicht die IP-Adresse des Proxyservers aus dem SDP-Teil eines SIP-Paketes lesen, aber immerhin kann ich sehen, was von wo von welchem Port an welchen Port geht und wie es behandelt wird.markus76 schrieb:
Bei der Portfreigabe am Router/Firewall mußt Du den Typ "UDP" sowohl für den SIP-Port, als auch für den RTP-Port auswählen.
nimsip schrieb:Ahem... Cisco hat sowas, und das ist auch verdammt gut so!
Zur Not verbindest Du den SIP-UserAgent mit dem Router über einen Hub und steckst an den Hub irgendeinen Sniffer ran, z.B. Linux und tcpdump. Das Ergebnis gibst Du ethereal (Protokoll-Analyzer) und der sagt genau, was in welchem Paket drinnensteht ...
exim schrieb:nimsip schrieb:Ahem... Cisco hat sowas, und das ist auch verdammt gut so!
Zur Not verbindest Du den SIP-UserAgent mit dem Router über einen Hub und steckst an den Hub irgendeinen Sniffer ran, z.B. Linux und tcpdump. Das Ergebnis gibst Du ethereal (Protokoll-Analyzer) und der sagt genau, was in welchem Paket drinnensteht ...
Das Problem: so langsam gehen mir die Hubs aus... einer vor dem Router, einer nach dem Router, einer nach der Firewall...
Neueste Beiträge
-
FRITZ!Box 5690 Pro - FRITZ!OS 7.60 / 7.61 (Auslieferungsfirmware)- Letzte: DSLAMist
-
VPN Kaskadiert fixe IP
- Letzte: KunterBunter
-
[Sammlung] AVM-Gateway-kompatible Zigbee-Geräte- Letzte: Ralf-Fritz
-
[Sammlung] FRITZ!Box 4050, 5690 Pro, 6860 5G und 7690
- Letzte: Darklauber
-
[Sammlung] Aktuelle Konditionen für Vertragsverlängerung
- Letzte: maciboy
