Stun Server und Shorewall

  • Hallo,
    welche Ports muss ich denn öffnen an meiner Linux Shorewall damit ich mich bei Sipgate registrieren kann? Die Telefone stehen immer auf Offline bei Sipgate und ich weiss nicht mit welchen Ports da hantiert wird. Bin auch nicht so Sattelfest im Linux Bereich. Eingesetzt wird auf jeden fall Debian

    Gruß
    Michael

  • Hallo Michael,
    um die STARFACE bzw ein Telefon direkt über Sipgate zu registrieren sollten auf deiner Firewall folgende Ports auf die IP der Telefone bzw. auf die IP der STARFACE weitergeleitet werden:

    • 443 TCP (HTTPS, u.a. benötigt für Updates)
    • 5060 UDP (SIP-Protokoll)
    • 10000 - 20000 UDP (RTP-Protokoll, Sprachdaten)
  • Hallo,

    vielen dank das wre ich mal ausprobieren, wenn ich die Starface an einem Router betreibe steht bei Sipgate das ich über Port 38xxx verbunden bin? Ist das richtig?

    Warum ist das immer alles so kompliziert mit den Firewalls.
    ich dachte Stun wäre die Rettung wenn man nicht an seiner Firewall schrauben möchte.
    Gruß
    Michael

  • Hallo Michael,
    STUN hilft dir nicht direkt die Firewall zu umgehen.

    STUN hilft deinem Endgerät dabei, seine externe IP korrekt zu signalisieren, damit die Gegenstelle wieder an die Richtige IP antworten kann. Das kann zwar manche Szenarien vereinfachen, führt allerdings nicht an einer korrekten Firewall-Konfiguration vorbei.

    STUN ist vor allem bei Problemen im Bereich NAT hilfreich.

  • muss ich bei Sipgate denn überhaupt den Stun Server angeben unter Netzwerk? Reicht es denn nicht einfach die Ports weiterzuleiten?
    Oder sollte ich stun.sipgate.net auf jeden Falle drin stehen lassen?

    Gruß
    Michael

  • Hallo,
    ich glaube ich nerve langsam, läuft alles soweit optimal, allerdings wird bei Sipgate immer online angezeigt, aber es kommt nicht jeder Anruf durch, manchmal kommt dann "der Teilnehmer ist zur Zeit nicht erreichbar" und 3 Minuten später gehts dann wieder. was kann das denn wieder sein?

    Gruß
    Michael

  • Überprüfe nochmal deine Firewalleinstellungen !
    Die Meldung "der Teilnehmer ist zur Zeit nicht erreichbar" könnte daher kommen dass deine Firewall eingehende Pakete von sipgate ablehnt.

    Kannst du das evtl. auch in einem Live-Log der Firewall nachvollziehen?

    Gruß / Regards
    Philipp

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!