Starface hinter FW & Router mit Mobile Client (Android)

  • Hallo zusammen,


    ich möchte ein Konstrukt einrichten, das im Kern so aussieht:


    Starface ------ FW ------ DSL-Router ------ Internet ---- (T-Mobile Netz) --- Mobile Client (Android)


    Der Mobile Client soll über LTE und Internet auf die lokale Starface zugreifen können.
    Um das zu realisieren, habe ich auf dem Router die notwendigen Ports gem. Cheat Sheet freigegeben, somit auch die eingehenden UDP-Ports geforwardet.
    Passende Regeln existieren auch auf der Firewall, die den eingehenden Verkehr auf die zulässigen Ports beschränkt (entsprechend der Router-Konfig). Die Firewall macht an der Stelle KEIN NAT.
    Ich kann den Client registrieren und auch einen Ruf aufbauen (in beiden Richtungen: eingehend, vom Mobile Client kommend als auch von intern zum Mobile Client)
    Leider kommt kein Ton zustande...


    Ich habe die Datenpakete mitgeschnitten und konnte dann sehen, dass die ausgehenden UDP-Pakete an der Starface die IP-Adresse des Smartphones als Zieladresse beinhalten. Das problematische daran: es handelt sich um eine private IP aus dem 10.0.0.0/8 Netz. Diese IP sehe ich auch, wenn ich beim Smartphone in die Settings gehe. Es handelt sich also nicht um die Public IP, mit der mein Smartphone z.B. in den Logs eines Webservers auftauschen würde, und die tatsächlich auch beim Verbindungsaufbau für XMPP und TLS (Ports 5060 und 5061 sowie 5222) an der Starface ankommt.
    Mir ist natürlich klar, dass ich mit der privaten IP des Smartphones nicht arbeiten kann. Scheinbar macht die Telekom zwischen Mobilfunknetz und Festnet/I-Net noch einmal NAT.


    Hat jemand eine Idee, was ich tun könnte?
    Handelt es sich ggf. um einen Bug im Client?
    Muss ich vielleicht irgendeinen STUN Server als Proxy definieren?


    Es wäre toll, wenn jemand einen Tipp hätte....


    Zur Konfig:
    Mobile Client for Android v6.6.0.27 Build 299
    Starface 6.4.3.43 (leider habe ich aktuelle keine neue Lizenz um eine aktuellere Version zu installieren.Ist erst bestellt ;) )
    Der Router ist ein ASUS AC68U, und eine FortiGate Firewall mit FortiOS 6.X


    VG
    Olaf


    P.S.: Ich habe kein passenderes Forum gefunden. Falls es eines gibt, bitte dahin verschieben. Danke :)

  • Hallo Olaf,


    um das Softphone zu debuggen nehme ich ganz gerne den UCC Client auf dem Windows Rechner. Die Logs liegen dann unter C:\Users\%BENUTZER%\AppData\Local\Temp\STARFACE GmbH\UccClient\logs\. Hier erkennst du meistens sehr schnell bei was es fehl schlägt.


    Wenn die Verbindung mit dem UccClient für Windows funktioniert kann es eigentlich nur noch am Mobilfunknetz liegen.

    MfG


    Schulz

  • Ich habe die Datenpakete mitgeschnitten und konnte dann sehen, dass die ausgehenden UDP-Pakete an der Starface die IP-Adresse des Smartphones als Zieladresse beinhalten. Das problematische daran: es handelt sich um eine private IP aus dem 10.0.0.0/8 Netz. Diese IP sehe ich auch, wenn ich beim Smartphone in die Settings gehe. Es handelt sich also nicht um die Public IP, mit der mein Smartphone z.B. in den Logs eines Webservers auftauschen würde, und die tatsächlich auch beim Verbindungsaufbau für XMPP und TLS (Ports 5060 und 5061 sowie 5222) an der Starface ankommt.
    Mir ist natürlich klar, dass ich mit der privaten IP des Smartphones nicht arbeiten kann. Scheinbar macht die Telekom zwischen Mobilfunknetz und Festnet/I-Net noch einmal NAT.


    Handelt es sich ggf. um einen Bug im Client?


    Schwierig schwierig...


    Um das mal zu erläutern:
    Beim SIP INVITE wird via SDP eine Media-Address (host:port) übergeben. Der SIP Client (z.B. UCC) setzt hier meistens die Adresse des primären Netzwerkadapters, in deinem Fall die 10.0.0.0/8er.
    Per Default wird der Asterisk (Telefoniedienst der STARFACE) nun den RTP-Stream an diese Adresse übertragen. Das macht Sinn wenn man z.B. einen Host als Registrar (SIP) und einen anderen für RTP (Media) verwendet.


    Hast du im entsprechenden Telefonprofil unter "Erweiterte Einstellungen" "NAT" auf "Ja" gesetzt?


    Das veranlasst uns bei dem Peer (Endgerät) die Optionen nat=force_rport,comedia zu setzen.
    Damit ignoriert Asterisk die Media-Address des SDPs und sendet den RTP-Stream an die Quell-adresse /-port von der der SDP kam.

    Viele Grüße
    Niklas


    - Ex STARFACE Support: 2014-2020 -

  • Guten Morgen zusammen,


    ich habe hier genau das gleiche Problem, Verbindung wird aufgebaut, alle Funktionen auf dem Mobile Client funktionieren, nur Sprache wird nicht übertragen.


    Wenn ich das Smartphone ins lokale Netz einbinde funktioniert die Verbindung mit Einschränkungen.
    - Ton vom MobileClient zum DECT-Gerät kommt teilweise, nicht immer erst nach 10 Sekunden durch, manchmal geht's auch direkt
    - Ton vom DECT-Gerät zum MobileClient kommt gleich durch.


    Danke schonmal für hilfreiche Hinweise.


    MfG M. Meier

  • Guten Morgen zusammen. Gibt es schon eine Lösung für das Problem? Hier bei uns sieht es genau so aus.
    Der Router ist auch ein ASUS DSL-AC68U Die Ports 5060 BOTH, 6051 TCP, 5222 TCP, 10000:20000 UDP, 20000:65535 UDP, 3090 UDP, 123 UDP, 4569 UDP und der 5223 TCP zeigen auf die Starface.
    Telefonieren ist "Holprig" Mit der App klappt der Aufbau der Gespräche leider ist auf beiden Seiten kein Ton zu hören.
    Die Firmware des Routers ist die 3.0.0.4.384_56087.
    An einem Anderen Standort, ist der selbe Router im Einsatz. Allerding mit der Firmware 3.0.0.4.384_21128 Hier funktioniert die APP Problemlos.


    Mag am Ende die Firmware des Routers das Problem sein?


    Gruß Eitel

    Gruß Eitel

  • Moin noch mal! UNGLAUBLICH aber Wahr! Ich habe jetzt die Anlage aus "Hinter NAT" auf JA gesetzt. Jetzt funktioniert die APP wieder! Vorher stand sie auf "nein", hatte aber die richtige IP Adresse erkannt. Egal Stellt eure Netzwerkeinstellungen auf Hinter NAT JA und tragt die Feste externe IP des Anschlusses ein. Dann klappt es.
    Gruß Eitel und ein schönes WE!

    Gruß Eitel

  • Naja... Der Tipp, die NAT-Einstellungen zu korrigieren, war immerhin die erste Antwort auf den Beitrag hier... so unglaublich ist das jetzt nun auch wieder nicht :)

    Viele Grüße,


    Andreas Stein
    IT Fabrik Systemhaus GmbH & Co. KG


    STARFACE Excellence PLUS Partner

  • Ja da war ein Hinweis das ist schon richtig. Aber es wurde nie konkret gesagt, dass die Einstellung AUF hinter NAT stehen muss!

    Gruß Eitel

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!