Posts by okoester

    Hallo Josef,

    Hier ein kurzer Statusbericht UCC Client Version 6.7.0.180 mit Sennheiser SC660 USB Serie (verschiedene im Einsatz) unter Windows 10, machen massive Probleme in der Sprachqualität.
    Nach einigen Minuten oder auch schneller treten auf der Senderseite metallische Störungen auf, die bis zu Aussetzern führen. Die Empfangsseite ist vollkommen OK. Der Fehler tritt nicht auf jedem W10 Gerät gleich auf.

    Ich habe auch ein Problem mit der Sprachqualität festgestellt, allerdings mit einem Sennheiser PC8 USB (Billiges Gerät). Die Symptome sind ähnlich wie von dir beschrieben, jedoch ist die Sprachübertragung von Anfang an nicht möglich. Meine Gegenseiten hören nur "scheppernden Lärm". Eingehend hervorragende Klangqualität. Mit anderen Apps wie Skype kein Problem, ebenso wenig mit Spracherkennungssoftware. Ich kann allerdings nicht sagen, ob das erst mit der Version 6.7 gekommen ist. Habs vorher einfach nicht probieren können ;)
    System ist W10pro in der aktuellen Version 1903. Leider hab ich auch keine Vergleichsgeräte zum Testen...


    Ich freu mich wenn ihr eine kurze Antwort schickt, falls ihr das Headset auch im Einsatz habt und auch mit solchen Phenomen unter W10 zu kämpfen habt, denn es schaut so aus, dass bis jetzt nur wir dieses Problem haben. Zumindest habe ich im Forum nichts gefunden.


    Gerne!

    MfG
    Olaf

    Hallo zusammen,

    ich möchte ein Konstrukt einrichten, das im Kern so aussieht:

    Starface ------ FW ------ DSL-Router ------ Internet ---- (T-Mobile Netz) --- Mobile Client (Android)

    Der Mobile Client soll über LTE und Internet auf die lokale Starface zugreifen können.
    Um das zu realisieren, habe ich auf dem Router die notwendigen Ports gem. Cheat Sheet freigegeben, somit auch die eingehenden UDP-Ports geforwardet.
    Passende Regeln existieren auch auf der Firewall, die den eingehenden Verkehr auf die zulässigen Ports beschränkt (entsprechend der Router-Konfig). Die Firewall macht an der Stelle KEIN NAT.
    Ich kann den Client registrieren und auch einen Ruf aufbauen (in beiden Richtungen: eingehend, vom Mobile Client kommend als auch von intern zum Mobile Client)
    Leider kommt kein Ton zustande...

    Ich habe die Datenpakete mitgeschnitten und konnte dann sehen, dass die ausgehenden UDP-Pakete an der Starface die IP-Adresse des Smartphones als Zieladresse beinhalten. Das problematische daran: es handelt sich um eine private IP aus dem 10.0.0.0/8 Netz. Diese IP sehe ich auch, wenn ich beim Smartphone in die Settings gehe. Es handelt sich also nicht um die Public IP, mit der mein Smartphone z.B. in den Logs eines Webservers auftauschen würde, und die tatsächlich auch beim Verbindungsaufbau für XMPP und TLS (Ports 5060 und 5061 sowie 5222) an der Starface ankommt.
    Mir ist natürlich klar, dass ich mit der privaten IP des Smartphones nicht arbeiten kann. Scheinbar macht die Telekom zwischen Mobilfunknetz und Festnet/I-Net noch einmal NAT.

    Hat jemand eine Idee, was ich tun könnte?
    Handelt es sich ggf. um einen Bug im Client?
    Muss ich vielleicht irgendeinen STUN Server als Proxy definieren?

    Es wäre toll, wenn jemand einen Tipp hätte....

    Zur Konfig:
    Mobile Client for Android v6.6.0.27 Build 299
    Starface 6.4.3.43 (leider habe ich aktuelle keine neue Lizenz um eine aktuellere Version zu installieren.Ist erst bestellt ;) )
    Der Router ist ein ASUS AC68U, und eine FortiGate Firewall mit FortiOS 6.X

    VG
    Olaf

    P.S.: Ich habe kein passenderes Forum gefunden. Falls es eines gibt, bitte dahin verschieben. Danke :)

    Willkommen im Forum!

    Danke!


    Ja, wenn ein Angriffsversuch erkannt wird kann die IP gesperrt werden, allerdings bezieht sich das soweit ich weiß nur auf SIP Verbindungen.
    https://knowledge.starface.de/display/wiki64…t+konfigurieren

    Das kenne ich schon. Meine Clients sind alle unbegrenzt whitelisted.


    Du kannst einfach ein tcpdump auf der Konsole mitlaufen lassen und es dann später auf dem Client in Wireshark betrachten.

    Danke, das muss ich mal ausprobieren...

    Aber, ich denke Du musst das Problem auf deiner Firewall/Router suchen.

    Ja, davon gehe ich auch aus, aber ich würde natürlich gerne auch an beiden Enden der Verbindung vergleichen, was gesendet wird und was ankommt. So könnte ich dann erkennen, wo etwas schiefläuft (zumindest ist das der Plan)...


    Edit:
    Hat die Starface eine statische IP oder kommt die von einem DHCP Server?

    Die Adresse ist statisch vergeben...

    Viele Grüße,
    Olaf

    Hallo,

    Ich hoffe, ich bin mit der Frage in diesem Forum überhaupt richtig ;)

    Wir betreiben seit einigen Monaten eine Starface Compact mit aktueller Firmware.
    Die Starface hing bis vor kurzem direkt hinter dem Router (ASUS DSL-AC68U).
    Bis dahin lief alles wunderbar:
    - Die "Trunks" (Telekom All-IP) konnten sich connecten
    - Der Zugriff auf die GUI hat funktioniert
    - Der Zugriff des Clients über XMPP hat funktioniert
    - Der SSH-Zugriff hat funktioniert

    Um die Sicherheit zu erhöhen (nicht nur der Starface), wird nun eine FortiGate 30E Firewall eingesetzt.
    Diese ist quasi zwischen Starface und Router geschaltet und wird im Router/NAT-Mode betrieben. NAT ist jedoch über das Regelwerk abgeschaltet, so dass nur NAT am DSL-Router (ASUS) gemacht wird und die Firewall nur routed.

    Die Starface hat nun eine neue IP bekommen (e.g. 192.168.10.1/24).
    Die Clients befinden sich immer noch im selben Netz wie vorher (e.g. 192.168.11.x/24).
    Die Verbindung funktioniert soweit, ICMP Pings werden beantwortet.
    Die Firewall-Regeln in das "Starface-Netz" lassen sowohl eingehenden wie auch ausgehenden Datenverkehr (noch) uneingeschränkt zu.
    Trotzdem kommt es zu folgenden Effekten:

    - Der GUI-Zugriff funktioniert nur sporadisch. Manchmal kann ich mich connecten und auch den Admin-Modus wechseln. Aber dann bricht plötzlich die Verbindung ab und die Sitzung somit auch.
    - Das gleiche gilt für den SSH-Zugriff: per SSH connected, 2-x Befehle abgesetzt, Verbindungsabbruch.
    - Der UCC-Client kann sich mittlerweile wohl connecten, hatte aber bis vor kurzem ebenfalls die oben genannten Probleme. Seit gestern scheint er zu laufen, aber sicher ist das nicht :(
    - Wenn ich etwas warte, geht meist auch der GUI-Zugriff wieder.
    - Die "Trunks" (UDP) sind permanent verfügbar, ebenso connecten sich die Telefone aus dem 192.168.10.x/24 Netz (ebenfalls UDP).

    Auf der Firewall ist ein SSL-VPN eingerichtet, von dem aus ich auch auf die Starface-GUI zugreifen kann. Hier treten die o.g. Probleme nicht auf. XMPP und SSH kann ich aber leider nicht testen darüber.

    Wenn ich Wireshark auf dem Client mitlaufen lasse, sehe ich jede Menge TCP Retransmissions, wenn der Zugriff nicht funktioniert. Diese sind aber verschwunden bei funktionierendem Zugriff.
    Die betroffenen Clients sind auf der Starface whitelisted (Reiter Sicherheit).
    Das Problem tritt sowohl bei Namensauflösung auf als auch bei direkter Verbindung über die IP-Adresse.

    Fragen:
    - Gibt es möglicherweise eine "Begrenzung" der zulässigen Netze, die sich verbinden dürfen (Also z.B. nur das Netz, in dem sich die Starface befindet)? Könnte ich diese Einstellung verändern?
    - Läuft auf der Starface selbst noch eine Firewall, die den Zugriff beschränkt, weil meine Zugriffe möglicherweise als unzulässig markiert werden?
    - Wie könnte ich die eingehenden Pakete debuggen? Am besten direkt auf der Starface, oder über Wireshark...

    Freue mich auf eure Unterstützung.
    (So langsam gehen mir die Haare zum Raufen aus 8-) )

    Greetz
    Olaf