HFO SIP NGN Probleme

  • Hallo Leute,


    wir haben seit ca. einem Jahr eine Starface Pro und haben vor kurzem einen unserer 9 Rufnummerblöcke auf HFO NGN umgestellt. Davor lief dieser Block bei Placetel mit "eigener" Cloud Anlage.
    Nun ist es so, dass unser Support Probleme beim Telefonieren nach außen hat.
    Uns versteht man manchmal nach dem 2 oder 3 Anruf erst, davor ist alles tot. Die Kunden hören wir allerdings immer.


    Auf unserer einzelnen sipgate Leitung tritt dieses Problem nicht auf, genauso wenig auf unserer noch alten ISDN-Leitung.


    Wir haben eine Sonicwall TZ400 als Firewall mit zwei Fritzboxen davor die die Leitungen machen, auf der Fritzbox ist Exposed Host aktiviert.
    Die TK-Anlage haben wir auf der Sonicwall in ein eigenes LAN gepackt und dort jegliche Services deaktiviert, Portfreigaben etc. sind alle aktiv und die UCC-Clients werden über Port-Forwarding angesprochen und funktionieren reibungslos.


    Die TK-Anlage war davor im Haupt-Netz und dort gab es die gleichen Probleme, getrennt haben wir diese lediglich um auszuschließen, dass die Firewall blockt o.ä.
    Unsere jetzige ISDN-Leitung läuft bei Vodafone und soll/muss bald ebenfalls auf IP umgestellt werden, auch hier war HFO angedacht, allerdings nicht solang die Probleme vorhanden sind.


    Wir hoffen auf Feedback seitens der Community.


    MfG,
    Chris

  • Hey Chris,


    tritt das Problem auch bei der ISDN-Leitung auf?


    Ich würde mal auf deinen Fritz.Boxen, Sonicwall und auf der STARFACE nen dump laufen lassen um zu schauen "wo" die RTP-Streams verloren gehen.


    Grüße
    Marcel

  • Beantrage doch auch mal den Starface Connect. Dieser ist 30 Tage Kostenlos mit 500 Min. Wenn dort das Problem ebenfalls auftritt kannst du den Provider ausschließen.


    Überprüfe deine Firewall mal auf SIP-ALG und andere "SIP-Helper". Deaktivere diese falls aktiviert.

    MfG


    Schulz

  • Das Problem tritt alleinig auf beiden HFO-SIP Leitungen.
    Alle anderen laufen problemlos.


    Unser internes LAN hat 192.168.11.0/24, denke nicht dass es mit HFO kollidiert.
    Nach einem Ticket bei HFO wurde uns mitgeteilt, wir sollen Port 10794 und 20758 aufmachen - wüsste zwar nicht warum, aber ich mach es mal.
    SIP-ALG ist auf der Sonicwall deaktiviert und UDP Timeout steht auf 600.
    Auf beiden Fritzboxen sind keine Nummern eingetragen, sodass Port 5060 etc. via Exposed-Host durchgereicht werden.
    Ich werde jetzt die kommenden Tage auch ein Draytek Vigor 165 Modem bestellen und es damit versuchen.

  • Hallo Chris_Chalos,


    hast du in der Firewall eingestellt, dass die Starface immer über die gleiche WAN Verbindung nach außen geht, damit die externe IP unter NAT auch korrekt ist?


    Was bei unseren Kunden ebenso geholfen hat, dass wir auf den Firewalls eine Firewall Regel erstellen, welche alles aus dem HFO Netz (213.167.161.0/26 und 213.167.162.0/26) erlaubt?


    Gruß
    Markus

    Viele Grüße
    Markus


    MARIS Computer GmbH
    STARFACE Excellence+ Partner

  • Auf der Firewall ist eingestellt, dass immer unsere VDSL100 Leitung genutzt wird, außer diese fällt aus, dann wird die andere aktiv.


    Am Freitag haben wir auch dass DrayTek Vigor 165 davor geschalten, damit kein doppeltes NAT vorhanden ist - auch dies hat die Sache nicht gebessert.
    Nach dem der Haken NAT vorhanden auf Nein gesetzt worden ist, waren die ganzen RTP Streams der Mobilen UCC Clients tot.
    Erst nach dem der Haken NAT aktiv gesetzt worden ist konnten die mobilen Clients wieder telefonieren.


    Dass mit dem HFO Sip Netz kann ich noch versuchen, ich habe meines Wissens nach nur ein Netz als Ausnahme drin, ein zweites war mir nicht bekannt.


    Mittlerweile glaube ich das Problem verursacht die SonicWALL- leider gibt es kaum Berichte/Threads mit gleicher Konstellation.


    Ich schaue mir die Sache morgen auf unserer Firewall nochmal an, gerne könnte ich auch jemand drüber schauen lassen.

  • Hallo,


    dies glaube ich auch. Bei SonicWall kenne ich mich leider gar nicht aus. Wir setzten ausschließlich Sophos Firewalls ein.


    Um auf deine Aussage noch zu kommen:
    "Nach einem Ticket bei HFO wurde uns mitgeteilt, wir sollen Port 10794 und 20758 aufmachen - wüsste zwar nicht warum, aber ich mach es mal."


    Dies sind die RTP Port (UDP) für die Sprache. Diese solltest du von den externen zur Starface per NAT weiterreichen.



    Gruß
    Markus

    Viele Grüße
    Markus


    MARIS Computer GmbH
    STARFACE Excellence+ Partner

  • Hallo,


    ich habe nun mal wie von dir empfohlen beide Subnets aufgemacht, dass Any Service auf die Starface durchkommt.
    Da ich ja nun Any Service vom HFO Subnet offen habe, sollte dies doch eigentlich nicht mehr nötig sein, die einzelnen Ports zu öffnen.
    Die anderen Ports die Starface selbst empfiehlt sind ja weiterhin aktiv, da sonst auch unsere UCC-Clients nicht funktionieren.


    Heute morgen gab es Aktuell keine Störung mehr, wir beobachten dies weiter.

  • Das hört sich doch schon mal gut an. Dann hat die SonicWall wohl etwas gegen den HFO Anschluss ;)

    Viele Grüße
    Markus


    MARIS Computer GmbH
    STARFACE Excellence+ Partner

  • Leider war nur ca. 1 Tag Ruhe und die Probleme waren heute massiv.
    Teilweise mussten die Kollegen eine Nummer 3-4 anrufen, bevor man uns gehört hat.
    Wir hingegen verstehen den Kunden immer sofort.


    Was mir auch aufgefallen ist, was ich nicht nachvollziehen kann:
    Sobald ich NAT aktiviert auf aus stelle, sind alle Clients die über UCC telefonieren sofort tot, sprich Anmeldung am XMPP Server geht, aber es kommt kein Ton mehr zu stande.
    Unsere Firewall würde ich hierbei ausschließen, da ein Modem davor hängt und die ganzen Ports aktiv sind.


    Stelle ich NAT aktiv auf aktiviert, geht es wieder sofort.


    Was mir auch aufgefallen ist, unsere Starface war davor auf 192.168.11.220 aktiv, seit einigen Wochen ist diese unter 192.168.20.220 gestellt worden (eigenes LAN auf der Firewall), allerdings sehe ich teilweise in Logs Einträge der alten IP, weswegen ggf. kein Ton mehr zustande kommt.


    Ich habe nun mal unsere Sonicwall komplett deaktiviert, sodass nichts mehr geprüft und geloggt wird um zu beobachten ob es besser wird.
    Sollte sich tatsächlich die Sonicwall als Problemkind erweisen, haben wir ein großes Problem, da mittlerweile knapp 200 Kunden eine Sonicwall von uns installiert haben.......


    Wir hatten oftmals dass Glück bei Kunden, dass diese Anlage besitzen, die einen zweiten WAN Port besitzen und wir dann die TK-Anlage direkt auf die Fritzbox hängen, sodass die Firewall hier kein Einfluss drauf hat.
    Ob dies nun rein den HFO-Anschluss betrifft, oder generell VoIP kann ich nicht beurteilen.
    Unsere Einzelrufnummer als Backup, die über sipgate läuft, zeigt diese Probleme definitiv nicht, dort habe ich schon einige Calls drüber gemacht.


    Unsere alte TK-Anlage Opencom X320 war ebenfalls auf der Sonicwall mit dem sipgate Anschluss, dort gab es ebenfalls keine Probleme.
    Nur die HFO-Leitung ist quasi frisch mit der Starface ins Haus gewandert, da wir intern umstrukturiert haben.


    Gibt es den hier garkeine Leute die Sonicwall erfolgreich mit Starface nutzen/genutzt haben?


  • Was mir auch aufgefallen ist, unsere Starface war davor auf 192.168.11.220 aktiv, seit einigen Wochen ist diese unter 192.168.20.220 gestellt worden (eigenes LAN auf der Firewall), allerdings sehe ich teilweise in Logs Einträge der alten IP, weswegen ggf. kein Ton mehr zustande kommt.


    Ach das Spiel wieder.


    Bitte das "Telefon" (insbesondere den UCC-Client) für den Benutzer in der Starface löschen, dann sollte das gehen. Da bin ich auch schon drüber gestolpert. Wenn nicht, dann im 2. Schritt die Config im Client löschen und neu anlegen.

  • Hört sich spaßig an.
    Wenn ich meinen UCC-Client anschaue, dann steht NAT auf ja, die Servereinstellung dann auf Nein, weswegen hier wohl ein Konflikt entsteht.


    Aktuell läuft es, wenn alles auf der Firewall aus ist und mit Servereinstellung NAT aktiv - obwohl ja die Firewall direkt ein Modem davor hat und die Verbindung direkt durchführt.
    Ein ewiges Thema, was einen nicht loslässt, wenn die Kollegen morgens auf dem Handy anrufen und sagen Telefonie geht nicht....

  • Noch spaßiger wird es, wenn sich die Yealink, die Grandstream HT802 und die Gigaset N870 IP Pro da alle anders verhalten...


    Und dann noch in einer nicht wirklich alten aber älteren LANCOM-Firmware bezüglich u.a. NAT ein Fehler enthalten war...


    Ich habe tagelang den Fehler gesucht und hatte aus der Erinnerung heraus nichts geändert. Bis mir irgendwann einfiel: Doch, das LCOS! ;)


    Nach einem Update funktionierte dann alles wieder...


    https://support.starface.de/fo…0422&viewfull=1#post50422


    Lange Rede, kurzer Sinn: Das Sonicwall-OS (haben wir früher auch eingesetzt, ist aber unfassbar lange her, war vor DELL) ist aktuell?

    Viele Grüße


    d i r k

    Einmal editiert, zuletzt von d i r k ()


  • Sonicwall ist zwischenzeitlich wieder alleine unterwegs.
    OS ist aktuell und wurde letzten Freitag im Zuge des Modem-Tausch mit aktualisiert.
    Davor gab es die Probleme ja aber auch.


    Aktuell gibt es auch wieder massiv Probleme, teilweise muss ich 3x Anrufen, bis man mich versteht, da man nichts hört was ich sage..... PEINLICH
    Habe schon etliche Dumps aufgezeichnet und versucht mit WireShark zu analysieren, aber für mich sieht da alles sauber aus.
    Kann das was mit G722 und G711a zu tun haben?
    Den Kunden den ich gerade vor 5 Minuten angerufen habe, hat Placetel als Provider und dort hab ich gesehen dass G722 verwendet worden ist.
    Normal sehe ich meistens G711a im Log.

  • Das Problem tritt alleinig auf beiden HFO-SIP Leitungen.


    Hallo Chris,


    und die Probleme habt Ihr wirklich nur bei ausgehenden, aber nicht bei eingehenden Gesprächen? (oder kommen über den HFO Trunk keine Gespräche rein, wird er nur ausgehende genutzt?)
    Dann nimmt doch einfach STARFACE Connect für alle ausgehenden Gespräche und ärgere Dich nicht weiter stundenlang mit Troubleshooting rum.


    Gruß
    Andreas

    Presales Manager


    STARFACE GmbH | Adlerstraße 61 | 76137 Karlsruhe | www.starface.com

  • Hey,


    ja die Probleme sind zu 100% nur extern ausgehenden und auch nicht immer.
    Über den HFO-Trunk kommen die Anrufe normal rein.


    http://wiki.ipitomy.com/wiki/Router_Info_Sonicwall
    Habe diesen Beitrag gefunden für die Sonicwall und habe es mal eingestellt.
    Die Sonicwall wechselt wohl im Standard fröhlich die Source/Destination-IPs um, sodass hier wohl manchmal der Anruf nicht weiß wohin mit den Paketen.
    Seit 3h ist nun Ruhe, wir beobachten weiter!


    Sonicwall ist übrigens im DATA-LAN wieder scharf und im VoIP auf Standard - wenn es so laufen sollte, wäre das PERFEKT!

  • Hallo Chris,


    ist das Problem gelöst worden? Oder hast du wirklich auf Starface Connect umgestellt?

    Viele Grüße
    Markus


    MARIS Computer GmbH
    STARFACE Excellence+ Partner

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!