Starface mit Telekom SipTrunk

  • Vielleicht solltest Du hiernach mal schauen. Die externe IP sollte natürlich auch die Externe sein.


    (Und falls der Transport via UDP realisiert ist):
    Es reicht nicht, wenn die Ports in der Firewall "nur offen" sind. Du solltest sie schon per DNAT forwarden, ansonsten machst Du dich vom Session-Tracking der Firewall abhängig.


    Was genau ist "DNAT"?


    Danke!

  • Klick mich



    Oder um es kurz zu machen:
    Es reicht nicht, wenn du deiner Firewall sagst, dass die Pakete auf Port x eingehend erlaubt sind. Du musst ihr auch noch sagen, wo sie die Pakete im internen Netzwerk hinschieben soll (also in dem FAll zur TK).

    Viele Grüße
    Rouven

  • Klick mich



    Oder um es kurz zu machen:
    Es reicht nicht, wenn du deiner Firewall sagst, dass die Pakete auf Port x eingehend erlaubt sind. Du musst ihr auch noch sagen, wo sie die Pakete im internen Netzwerk hinschieben soll (also in dem FAll zur TK).


    OK, das tun wir durch entsprechende Regeln in der FW.


    Gruß

  • Versuche Mal:
    Server Netzwerkeinstellungen
    NAT ja
    Externe IP leer lassen, außer du hast eine feste beim Internetprovider
    DNS-Server ist bei dir die Firewall oder der Router? Vielleicht hier die falsche IP eingetragen?


    In den Telefonen stellst du unter erweitert NAT auf Standard


    Berichte mal bitte oder stelle Screenshots der Netzwerkeinstellungen der Starface, der Leitungskonfiguration und der erweiterten Einstellungen eines Telefons ein. Feste externe IP ggf. unkenntlich machen oder eben eine Notiz statt der IP für den Screenshot eintragen.


  • Die gute Nachricht zuerst. Es läuft jetzt. Scheinbar waren doch noch die Regeln in der FW nicht korrekt.


    Hab der Anlage jetzt eine Fest IP gegeben. NAT steht auf JA. Bei den geräten steht NAT auf Standard.


    Danke für die Unterstützung!


    Gruß

  • Danke!


    Keine Endgeräte draußen. Nur Verbindung zum Telekom-SIP Trunk. Nur im internen Netz.


    Aber dann alle Ports zu? Dann kommt die Telefonanlage auch nict mehr raus. oder?


    Danke!


    Gruß

  • Schau mal hier. Ganz unten kannst du Anwendungsbeispiele aufklappen in denen genau steht, was eingehend und ausgehend gebraucht wird. (Gilt für Appliance und VM, bei Cloudanlagen rätsel ich auch noch...)

    Viele Grüße
    Rouven

  • Aber dann alle Ports zu? Dann kommt die Telefonanlage auch nict mehr raus. oder?


    Ausgehend musst Du natürlich öffnen.


    Wir haben keine einzigen Ports eingehend offen, das hält sich bei uns mit qualify=yes.


    Ob das mit deiner Firewall geht kann ich nicht sagen, wir fahren damit ohne Probleme.

  • Danke!


    interessant, weil Starface ja immer von eigehenden und ausgehenden Verbindungen Spricht und da ja auch unterschiedliche Ports aufmacht.


    Hab jetzt mal die eingehenden Ports zugemacht. Bisher funzt es wie bisher.


    Gruß

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!