STARFACE hinter Speedport Hybrid Router

  • Hallo,


    wir haben einen Speedport Hybrid Router mit aktuellster Firmware und dahinter eine STARFACE VM Appliance. Leider verhindert die Speedport Firmware die Weiterleitung des Port 5060 auf die STARFACE. Port 5060 ist generell für die Port-Weiterleitung gesperrt.
    Hat jemand eine Idee, wie die STARFACE trotzdem dahinter betrieben werden kann?
    Eingehende Anrufe kommen so nicht bei der STARFACE an...


    Danke im Voraus

  • Hi,


    geht es um eingehende Anrufe von bspw. Home-Office-Telefonen oder um einegehende Anrufe eines SIP-Trunks?
    Falls es um einen SIP-Trunk geht, würde ich versuchen, "Hinter NAT" in den Server/Netzwerk-Einstelungen auszuschalten und falls notwendig das Reregistrierungsintervall in den SIP-Providereinstellungen zu reduzieren (falls das Deaktivieren von "Hinter NAT" alleine nicht ausreicht).

  • Es geht um eingehende Anrufe auf dem SIP Trunk. Im Speedport Router kann man den Port 5060 nicht weiterleiten (ist von denen blockiert). Also kommen keine eingehenden Anrufe auf der STARFACE an.
    NAT umschalten hat nichts bewirkt.
    Ausgehende Gespräche funktionieren wunderbar.


    Noch jemand eine Idee?

  • Hallo,


    einen Router verwenden, der selbst keinen Dienst auf Port 5060 laufen hat.
    Eingehende SIP-Nachrichten werden per Default immer am Port 5060 ankommen. Hat der Router einen Dienst auf diesem Port laufen und verarbeitet die Anfrage, anstatt sie weiterzuleiten, ist der Router für den Anwendungsfall nicht geeignet.
    Dass Router Ports für sich reservieren ist btw. ziemlich frech.


    Viele Grüße
    Norman

  • Korrigiert mich, wenn ich falsch liege, aber Port 5060 muss doch nicht zur Starface weitergeleitet werden um einen SIP-Trunk zum Laufen zu bekommen. Port 5060 auf der Starface ist doch für die Anbindung von Client / Telefonen zuständig. Wie soll damit gleichzeitig eine ausgehende Verbindung zum SIP-Provider aufgebaut werden? Das passiert doch über einen zufälligen Client-Port.


    Das ist alles nur ein NAT-Problem. In der Starface muss NAT aktiviert werden und - ganz wichtig - die richtige externe IP eingetragen werden. Wird natürlich schwer, wenn diese dynamisch ist.

    Viele Grüße,


    Andreas Stein
    IT Fabrik Systemhaus GmbH & Co. KG


    STARFACE Excellence PLUS Partner

  • Korrigiert mich, wenn ich falsch liege, aber Port 5060 muss doch nicht zur Starface weitergeleitet werden um einen SIP-Trunk zum Laufen zu bekommen. Port 5060 auf der Starface ist doch für die Anbindung von Client / Telefonen zuständig.


    Port 5060/UDP ist einer der serverseitigen Ports auf der STARFACE für das Protokoll SIP. Es spielt keine Rolle ob es sich beim Peer um ein Telefon oder um einen Provider handelt.
    Das heißt: Möchte man eine SIP-Verbindung zur STARFACE aufbauen, so muß man als Zielport im UDP-Paket 5060 verwenden (ich unterschlage hier mal den UCC Client).



    Wie soll damit gleichzeitig eine ausgehende Verbindung zum SIP-Provider aufgebaut werden? Das passiert doch über einen zufälligen Client-Port.


    Ich verstehe die Frage nicht. UDP und TCP kennen Quell- und Zielports. Wichtig ist, dass der, der die Verbindung initiiert den SIP-Zielport des gegenüberliegenden Hosts verwendet, denn nur auf diesem Port wird die Verbindung beantwortet.
    Der Quellport spielt zunächst eine untergeordnete Rolle. Normalerweise werden Antwortpakete des Servers zurück an den Quellport des Clients geschickt um eine Sitzungszuordnung zu ermöglichen. Das ist im Falle von SIP nicht notwendig, da alle Informationen für eine Sitzungszuordnung im SIP-Header enthalten sind.


    Darüberhinaus sind im SIP-Header zusätzliche IP- und Portangaben enthalten. Diese können
    a) gleich denen im IP/UDP-Header sein – in diesem Fall ist klar, an welche IP/Port-Kombination der Server die Antwortpakete schickt.
    b) von denen im IP/UDP-header abweichen – In diesem Fall verwenden die meisten Provider die IP/Port-Angeben im IP/UDP-Header, sofern es sich bei den Angaben im SIP-Header um eine IP-Adresse aus einem privaten IP-Adressbereich handelt – denn hier wird von NAT ausgegangen. Handelt es sich um eine öffentliche IP-Adresse im SIP-Header werden die Angaben aus dem SIP-Header verwendet. Wichtig: Dieses Verhalten ist nicht zwingend, hat sich aber als zuverlässig erwiesen.


    Wenn im Admin/Server/Netzwerk-Bereich der STARFACE "Hinter NAT" aktiviert wird, wird die erkannte öffentliche IP-Adresse in den SIP-Header geschrieben – zusammen mit dem Port 5060, den die meisten Provider damit als Zielport für Antwortpakete verwendet.
    In diesem Fall muß also eine Portweiterleitung auf dem NAT-Router eingerichtet werden, da die Antwortpakete an Port 5060/UDP der öffentlichen IP-Adresse geschickt werden (Vorsicht hier bei dynamischen IP-Adressen!).


    Wird "Hinter NAT" deaktiviert, bleibt die IP-Adresse aus der STARFACE Netzwerkkonfiguration im SIP-Header stehen (zusammen mit dem Port 5060). In den meisten Fällen ist das eine private IP-Adresse, weshalb dann die Informationen aus dem IP/UDP-Header für Antwortpakete verwendet werden. Im IP/UDP-Header wird vom NAT-Router die private Adresse duch die externe Gatewayadresse ausgetauscht und ein zufälliger Quellport eingetragen, der nur der Sitzungszuordnung dient. Nun ist der NAT-Router dafür verantwortlich, Antwortpakete ordnungsgemäß zur STARFACE zurückzuschicken und die IP/UDP-Header korrekt umzusetzen. Router, deren Sitzungstabellen zu schnell bereinigt werden oder SIP-ALGs/Helper, können hier Probleme machen.



    Das ist alles nur ein NAT-Problem. In der Starface muss NAT aktiviert werden und - ganz wichtig - die richtige externe IP eingetragen werden. Wird natürlich schwer, wenn diese dynamisch ist.


    Wie oben beschrieben ist diese Aussage nicht pauschal richtig – und im Kontext dieses Threads (bei Verwendung von Routern, die eine Port 5060/UDP-Weiterleitung nicht zulassen) sogar leider falsch!


    Gerade wenn man deiner Anweisung folgt ist die Portweiterleitung (5060/UDP) auf dem Gateway zwingend, weshalb es in Verbindung mit Routern, die diesen Port selbst verwenden, zu Problemen kommt und man "Hinter NAT" besser ausgeschaltet läßt. Nur dann muß es der Provider wir oben beschrieben behandeln und der Router darf die Sitzungstabelle nicht zu schnell leeren.

  • Hallo Fabian,


    danke für deine ausführliche Erklärung. Ich muss wohl noch eine Menge über's SIP-Protokoll lernen.


    Ich bin von einer klassischen Client-Server-Kommunikation ausgegangen, wobei die Starface als Client die Verbindung zu Server (SIP-Trunk) herstellt und dafür eben einen Client-Port verwendet. Das wird natürlich durch die SIP-Header komplett über den Haufen geworfen, das hatte ich nicht auf dem Schirm :)

    Viele Grüße,


    Andreas Stein
    IT Fabrik Systemhaus GmbH & Co. KG


    STARFACE Excellence PLUS Partner

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!