Compact, Easybell, Securepoint und jede Menge Stress

  • Moin zusammen,


    wir nutzen eine Compact V3 mit aktuellem Firmwarestand und nutzen neben unserem Telekom SIP-Trunk der auch bestens funktioniert noch einen Trunk von Easybell.


    Nun zum Problem, ich bekomme Anrufe auf dem Easybell-Trunk immer nur stark verzögert, will heißen das ich unsere Nr vom Handy oder einem anderen Festnetz anrufe und es dauert bestimmt eine halbe Minute und dann klingelt es vielleicht, manchmal bricht es mit besetzt nach dieser Zeit auch ab und beim zweiten Versuch komme ich direkt durch. Ausgehende Anrufe sind ohne Probleme möglich.


    Dies Ganze hat vorher mit unserer Auerswald 5500 und den restlichen Geräten funktioniert.


    Wir nutzen eine Firewall von Securepoint und haben aber der Starface volle Rechte gegeben. SIP-ALG ist ausgeschaltet, soviel schonmal vorweg.
    Starface schiebt es trotzdem auf Securepoint oder die Firewall weil es ja mit Telekom klappt.
    Securepoint kann keinen Fehler erkennen und schiebt es auf Starface, weil das Szenario vorher mit unserer Auerswald 5500 geklappt hat.
    Easybell kann sich nicht entscheiden, favorisiert aber die Firewall als Problem, mit Starface sehen die generell kein Problem, sie selbst sind nicht schuld.
    Also das übliche.


    Wer kann mir hier vielleicht weiterhelfen. Komme da nicht mehr weiter.


    Gruß Jens

  • Hm also ich setze bei meinen Kunden mit SF Anlage auch nur easybell ein, funktioniert überall tadellos.
    Und hatte bisher auch sehr wenig Probleme dort.


    Ich würde evtl. mal im Log der Anlage schauen, was da passiert wenn du Anrufst. Evtl. lässt sich da etwas weiter eingrenzen.
    Ob die Anlage z. B. von dem Ruf direkt erfährt und auf der Anlage etwas für die Verzögerung sorgt, oder ob die Anlage auch erst nach 30 Sekunden Information zu dem eingehenden Anruf bekommt, dann liegt das Problem eher nicht an der Anlage, wenn sie nichts davon weiß.
    Eingehend sind die Ports vermutlich auch alle so weit richtig freigegeben bzw. weitergeleitet?
    Mit "alle Rechte" meinst du vermutlich ja die SF darf ausgehend auf alles verfügen?


    Grüße

  • Hallo Jens


    Wenn du dich mit TCP Dump machst könntest du mal Testen, was die STARFACE wann genau bekommt.


    Du kannst einen Dump via Systemstatus ==> Diagnose erstellen.
    Einfach


    Start
    Anrufen, und warten bis es klingelt
    Anruf entgegennehmen
    Aufhängen
    Stoppen und herunterladen.


    Wenn man mit Wireshark den SIP-Anruf debuggt sollte man relativ schnell sehen können was passiert.


    Zwei Beispiele
    Der SIP-Anruf zeigt mehrere Status 100 Trying… an. Bei ausgehenden Anrufen ist das meist ein DNS Problem. Bei eingehenden Anrufen heisst es, dass es ein Problem gibt eine Verbindung mit der gegenstelle Aufzubauen.
    Der SIP-Anruf ist ganz normal, die Delays sind nicht ersichtlich. Das würde heissen, dass der Anruf vorher irgendwo für einen Zeitraum aufgehalten wird (Meist durch die Firewall). Bei einem Kunden von uns war dies mal auf die UDP-Flow Control zurückzuführen.


    MfG


    Fabian

  • Zusätzlich auch mal die verfügbare Bandbreite inkl. Latenz messen. Wenn Du hier schlechte Werte hast, kann es auch einfach an ner schlechten Verbindung liegen.


    Gruß


    Looser

  • Das Stichwort wird wohl UDP Aging sein - das ist im Standard bei den meisten Firewalls <60 Sekunden - damit bist Du mal erreichbar, mal nicht, je nachdem, ob grade raustelefoniert wurde, der Keep-Alive von der Anlage zum Provider ging, etc.
    UDP-Aging 90 Sekunden hilft da in der Regel (bei LANCOM auf jeden Fall, bei den Securepoints unserer Kunden hat das in der Regel auch eine Lösung gebracht).

  • Hallo Jens,


    ich habe selbst eine Securepoint Firewall im Einsatz in Verbindung mit der Starface und einer Leitung der Deutschen Telefon AG. Wenn ich es noch richtig im Kopf habe, hatte ich nur Probleme, wenn die UTM kurzzeitig keine Internetverbindung mehr hatte. Danach half nur ein Neustart der UTM oder ein Löschen des Conntrack. Nach Rücksprache mit dem Securepoint Support hab ich den UDP Timeout hoch gesetzt (siehe vorstehende Antwort von stroendle). Hier mal ein Thread aus dem Securepoint Forum dazu


    https://support.securepoint.de/viewtopic.php?t=7647#p19974


    Danach hatte ich nur noch einmal Probleme nach einem Firmware Update der UTM, ich glaube auf die 11.8. Soweit ich das gelesen habe, wurden in der Version die SIP ALG Helper standardmäßig deaktiviert, vorher waren diese aktiv.
    Jedenfalls musste ich den UDP Timeout danach nochmal neu einstellen und dann lief es wieder auch nach Internettrennung.


    Gruß Jens

    Bitte teilen/weitersagen: SF Module Databasewww.sfm-db.comDatenbank verfügbarer Module für STARFACE Systeme


    STARFACE Excellence PartnerSTARFACE Module CreatorTobit.Software Authorized Partner (Mailserver/Unified Messaging)work4all! Solution Partner (CRM/ERP)Securepoint Professional Partner (Firewall/UTM)


    1 Qubit - J.Suingwww.1qubit.deSoftware - Service - Coding

    Einmal editiert, zuletzt von 1QB.jens ()

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!