Stun Server und Shorewall

  • Hallo,
    welche Ports muss ich denn öffnen an meiner Linux Shorewall damit ich mich bei Sipgate registrieren kann? Die Telefone stehen immer auf Offline bei Sipgate und ich weiss nicht mit welchen Ports da hantiert wird. Bin auch nicht so Sattelfest im Linux Bereich. Eingesetzt wird auf jeden fall Debian


    Gruß
    Michael

  • Hallo Michael,
    um die STARFACE bzw ein Telefon direkt über Sipgate zu registrieren sollten auf deiner Firewall folgende Ports auf die IP der Telefone bzw. auf die IP der STARFACE weitergeleitet werden:


    • 443 TCP (HTTPS, u.a. benötigt für Updates)
    • 5060 UDP (SIP-Protokoll)
    • 10000 - 20000 UDP (RTP-Protokoll, Sprachdaten)
  • Hallo,


    vielen dank das wre ich mal ausprobieren, wenn ich die Starface an einem Router betreibe steht bei Sipgate das ich über Port 38xxx verbunden bin? Ist das richtig?


    Warum ist das immer alles so kompliziert mit den Firewalls.
    ich dachte Stun wäre die Rettung wenn man nicht an seiner Firewall schrauben möchte.
    Gruß
    Michael

  • Hallo Michael,
    STUN hilft dir nicht direkt die Firewall zu umgehen.


    STUN hilft deinem Endgerät dabei, seine externe IP korrekt zu signalisieren, damit die Gegenstelle wieder an die Richtige IP antworten kann. Das kann zwar manche Szenarien vereinfachen, führt allerdings nicht an einer korrekten Firewall-Konfiguration vorbei.


    STUN ist vor allem bei Problemen im Bereich NAT hilfreich.

    • 10000 - 20000 UDP (RTP-Protokoll, Sprachdaten)


    Mein Vorschlag wäre rtp.conf einmal mit etwas realistischeren Werten zu füllen, denn 10.000 UDP ports bzw. 5000 gleichzeitige Gespräche braucht garantiert keine Starfaceinstallation in dieser Welt. :D

  • muss ich bei Sipgate denn überhaupt den Stun Server angeben unter Netzwerk? Reicht es denn nicht einfach die Ports weiterzuleiten?
    Oder sollte ich stun.sipgate.net auf jeden Falle drin stehen lassen?


    Gruß
    Michael

  • Der STUN-Server ist keine absolute Notwendigkeit. Um auf Nummer sicher zu gehen kannst du ihn aber drin lassen.


    Generell reicht es aus, wenn du die Ports auf der Firewall freischaltest.

  • Hallo,
    ich glaube ich nerve langsam, läuft alles soweit optimal, allerdings wird bei Sipgate immer online angezeigt, aber es kommt nicht jeder Anruf durch, manchmal kommt dann "der Teilnehmer ist zur Zeit nicht erreichbar" und 3 Minuten später gehts dann wieder. was kann das denn wieder sein?


    Gruß
    Michael

  • Überprüfe nochmal deine Firewalleinstellungen !
    Die Meldung "der Teilnehmer ist zur Zeit nicht erreichbar" könnte daher kommen dass deine Firewall eingehende Pakete von sipgate ablehnt.


    Kannst du das evtl. auch in einem Live-Log der Firewall nachvollziehen?

    Gruß / Regards
    Philipp

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!