Hallo zusammen,
ich möchte ein Konstrukt einrichten, das im Kern so aussieht:
Starface ------ FW ------ DSL-Router ------ Internet ---- (T-Mobile Netz) --- Mobile Client (Android)
Der Mobile Client soll über LTE und Internet auf die lokale Starface zugreifen können.
Um das zu realisieren, habe ich auf dem Router die notwendigen Ports gem. Cheat Sheet freigegeben, somit auch die eingehenden UDP-Ports geforwardet.
Passende Regeln existieren auch auf der Firewall, die den eingehenden Verkehr auf die zulässigen Ports beschränkt (entsprechend der Router-Konfig). Die Firewall macht an der Stelle KEIN NAT.
Ich kann den Client registrieren und auch einen Ruf aufbauen (in beiden Richtungen: eingehend, vom Mobile Client kommend als auch von intern zum Mobile Client)
Leider kommt kein Ton zustande...
Ich habe die Datenpakete mitgeschnitten und konnte dann sehen, dass die ausgehenden UDP-Pakete an der Starface die IP-Adresse des Smartphones als Zieladresse beinhalten. Das problematische daran: es handelt sich um eine private IP aus dem 10.0.0.0/8 Netz. Diese IP sehe ich auch, wenn ich beim Smartphone in die Settings gehe. Es handelt sich also nicht um die Public IP, mit der mein Smartphone z.B. in den Logs eines Webservers auftauschen würde, und die tatsächlich auch beim Verbindungsaufbau für XMPP und TLS (Ports 5060 und 5061 sowie 5222) an der Starface ankommt.
Mir ist natürlich klar, dass ich mit der privaten IP des Smartphones nicht arbeiten kann. Scheinbar macht die Telekom zwischen Mobilfunknetz und Festnet/I-Net noch einmal NAT.
Hat jemand eine Idee, was ich tun könnte?
Handelt es sich ggf. um einen Bug im Client?
Muss ich vielleicht irgendeinen STUN Server als Proxy definieren?
Es wäre toll, wenn jemand einen Tipp hätte....
Zur Konfig:
Mobile Client for Android v6.6.0.27 Build 299
Starface 6.4.3.43 (leider habe ich aktuelle keine neue Lizenz um eine aktuellere Version zu installieren.Ist erst bestellt )
Der Router ist ein ASUS AC68U, und eine FortiGate Firewall mit FortiOS 6.X
VG
Olaf
P.S.: Ich habe kein passenderes Forum gefunden. Falls es eines gibt, bitte dahin verschieben. Danke