Draytek "DUAL-WANsinn" - Probleme mit Steam & SIP/VOIP

[fr0ntb0t]

Moin moin,

ich habe ein Problem mit meiner Netzwerkkonfiguration: Nach Dual-WAN-Konfiguration verbindet sich Steam und das Softphone auf meinem Rechner nicht mehr.

Ich als Laie bin immer wieder freudig vom Draytek überrascht was er mir alles an Möglickeiten bietet, andererseits fehlt mir dann das Know-How das Ding richtig einzurichten. Wenn etwas nicht funktioniert, kann ich persönlich nicht sagen, ob es ein Fehler in der Firmware ist (BUG) oder eine Einstellung nicht richtig gesetzt wurde (OSI Layer 8/DAU).

Meine Ausgangslage so kurz wie Möglich (unten dann passende Screenshots):

1. Zwei WAN Leitungen
   • WAN1: Telekom per VDSL2 mit Fester IP // 50mbit
   • WAN2: Vodafone über Kabel ohne Feste IP // 400mbit
2. Draytek Vigor 2860 als DUAL-WAN Router
3. VOIP per Softphone (MicroSIP) hat mit nur einem WAN-Anschluss (damals nur WAN1) hervorragend funktioniert
4. VOIP über eine Gigaset 510 Pro DECT-Station funktioniert mit den exakt gleichen Einstellungen wie das Softphone (MicroSIP) einwandfrei! PW, Benutzerkennung, etc scheint also richtig zu sein. Mir fehlt jedoch das Know-How das über
5. Der standard Traffic soll über WAN2 (Kabel) gehen, da dort 400mbit zur Verfügung stehen
   • Ausnahme 1: SIP/VOIP über WAN1, da unsere Telefonnummern beim Anbieter von WAN1 registriert sind
   • Ausnahme 2: Zugriff auf Server hinter dem Draytek, da nur an WAN1 eine Feste IP zur Verfügung steht
     • Für Ausnahme 2 gilt: Aktuell Port Redirects für TCP:80, TCP:8081 & TCP:22 sowie UDP:9 eingestellt. Sprich: Jeglicher Traffic der von WAN1 über diese Ports kommt, wird direkt vom Draytek an die Server weitergeschoben (richtig?). Funktioniert soweit aktuell mit Dual WAN als auch vorher ohne Dual WAN mit nur WAN1.
6. Auf Load Balancing soll verzichtet werden, da meines Wissen dann nur der kleinste gemeinsame Nenner der Leitungen (WAN1: 50mbit) x2 also ca. 100mbit verwendet werden könnten, und das zusätzlich nicht sehr stabil wäre.
7. Fail-Over jeweils auf den anderen WAN-Anschluss - Außer VOIP auf WAN1, weil die Nummern ja wie schon gesagt nur an dem einen Anschluss verfügbar sind. Wenns an dem Anschluss kein Internet gibt, gibt's eben kein Telefon. Punkt.
8. Zum Managing vom Traffic an und von dem richtigen WAN-Anschluss am Draytek kommen aktuell (nur) dessen Route-Policy-Einstellungen zum Einsatz.
9. Lokale Dynamische Start-IP-Addresse ist die 192.168.1.50. Davor sind .2-.19 für W-Lan-Router & Repeater, Drucker, VOIP-Dect-Station, etc. und .10-.49 für Rechner und andere Netzwerkobjekte fest vergeben/statische IPs, ab .101 sind dann die statischen IPs der Server dran (macht das eventuell Probleme mit dem Dynamsichen IP Addressraum ab .50?).
10. Standardgateway und einziges Gateway ist der Draytek mit 192.168.1.1
11. An der Konfiguration des Softphones und von Steam wurde nichts lokal auf dem Rechner geändert. Auch die statische IP des zugehörigen Rechners hat sich nicht verändert.
12. Sowohl für MicroSIP als auch für den Draytek wurden die Hilfe-Möglichkeiten zur genüge zu Rate gezogen - ich weiß jetzt zwar was ich wo einstellen könnte, weiß aber nicht warum ich was konkret einstellen muss...

Wie man in den Screenshots erkennen kann (>> Route-Policy) gibt es eine Einstellung für VOIP über WAN1 für die Policy 2 (Gigaset 510 Pro) - die funktioniert einwandfrei. Policy 6 für VOIP des Softphones funktioniert nicht. Fehlender Port? Dest. IP/Domain falsch (tel.t-online.de)?
Im Beispiel-Screenshot für die Einstellungen einer Policy habe ich daher extra mal die Einstellungen der Policy 6 zum besseren Verständnis gezeigt.

Ich gehe einfach davon aus, dass sowohl das Problem mit Steam als auch das mit dem Softphone ein allgemeines Einstellungs-Problem des Routers darstellt, da vorher ohne zusätzliche Einstellungen über WAN1 sowohl das Softphone mit den abgebildeten Einstellungen als auch Steam OHNE irgendwelche Anpassungen (Port Öffnungen/Weiterleitungen etc) funktioniert haben.

Hat jemand einen heißen Tipp oder kann gar die Einstellungen bewerten? Bin dankbar für jeden Stoß in die richtige Richtung. Selbst ein "Schau dir noch mal ... an" würde mir schon helfen. Dann weiß ich wenigstens WO genau das Verständnis bei mir fehlt.

PS: Bin ich vllt. in einem anderen Forum besser aufgehoben? Könnte mir dann jemand eines Empfehlen? (Falls das hier erlaubt ist...)

Danke!

Gruß, fr0ntb0t

 

[chrigu]

ändere doch mal zum spass das loadbalancing von wan1 auf wan2.. nicht das dein dsl/kabel anbieter irgendwas blockiert und du stunden am falschen ort suchst.

 

[fr0ntb0t]

Hallo chrigu,

Aber Load Balancing ist ja gar nicht aktiviert und das wollen wir ja auch nicht? in "WAN >> General Setup" steht zwar oben der "Load Balance Mode" auf "Auto Weight" - ich dachte jedoch, dass das nur Auswirkungen hat, wenn ich dann auch tatsächlich Load Balancing verwende. Oder sehe ich das falsch?

Siehe Anhang

 

[chrigu]

versuch es mal. irgendwie muss der vigor ja wissen, was er über welchen wan bringen muss..
den vigor selber kenne ich nicht.... kann also nur vermuten.

 

[aranax]

Wie sieht denn deine LAN Konfigurtaion aus? Gibt man da cniht den WAN Anschluss mit?

 

[fr0ntb0t]

irgendwie muss der vigor ja wissen, was er über welchen wan bringen muss...

Genau richtig, so habe ich mir das auch gedacht: Das regelt man wohl über die Route-Policy bei deaktivierten LB (Load Balancing)

Wie sieht denn deine LAN Konfigurtaion aus? Gibt man da cniht den WAN Anschluss mit?

Hallo Aranax,
In den LAN-Einstellungen gibt es nirgendwo eine Möglichkeit einem bestimmten LAN-Port einen WAN-Anschluss zuzuordnen. Selbst wenn, dann könnte ich ja nicht den VOIP-Traffic von einem Gerät auf den einen WAN-Anschluss legen und anderen Traffic auf den anderen WAN-Anschluss...

Wie man im Anhang sehen kann, ist nur ein LAN aktiviert, VLAN und dadurch mehrere LANs brauchen wir nicht. Wir haben keine großen Broadcaster, die da irgendwas zumüllen. Zumindest weiß ich von keinem oder kann mir keinen vorstellen.

Ergänzung (9. März 2017)

So, Steam und andere Dienste funktionieren. Abhilfe hat die deaktivierung der einen Route-Policy für SIP/VOIP geschafft.
Jetzt muss ich nur noch hinbekommen den SIP/VOIP-Traffic von dem einen Rechner auf WAN1 zu bringen. Leider weiß ich absolut nicht, was ich dafür als Route-Policy einstellen müsste...

 

[freshprince2002]

VoIP kannst du nicht mit dem Ziel Kriterium "tel.t-online.de" betreiben.
Ziele des VoIP Traffics sind sehr viele verschiedene IP Adressen und nicht nur dieser eine Name.

 

[fr0ntb0t]

Hallo freshprince2002,

VoIP kannst du nicht mit dem Ziel Kriterium "tel.t-online.de" betreiben.
Ziele des VoIP Traffics sind sehr viele verschiedene IP Adressen und nicht nur dieser eine Name.

Okay, danke für die Info. Dachte mir, da ich das ja auch überall angebe in den Einstellungen vom Softphone, brauche ich nur das als Ziel. Wenn das jetzt aber nicht das richtige Ziel ist, welche Settings wären denn dann richtig wenn ich "Jeglichen SIP/VOIP-Traffic" umleiten will? Welche Ports und welche Protokolle?

 

[b1nb4sh]

Hallo fr0ntb0t,

wende dich doch am besten an den Support von Draytek, die Leute dort sind wirklich flott drauf und konnte mir dabei helfen, einen Virgo 130 im Netz von A1 (Österreich) inkl. Vectoring zu betreiben.


https://www.draytek.com/en/support/email-support.html


PS: Es wird auch deutscher Support angeboten.

 

[freshprince2002]

Hallo freshprince2002,
Okay, danke für die Info. Dachte mir, da ich das ja auch überall angebe in den Einstellungen vom Softphone, brauche ich nur das als Ziel. Wenn das jetzt aber nicht das richtige Ziel ist, welche Settings wären denn dann richtig wenn ich "Jeglichen SIP/VOIP-Traffic" umleiten will? Welche Ports und welche Protokolle?

Könntest testweise das komplette 217.0.0.0 Netz als Ziel nehmem.
In diesem Netz befinden sich normalerweise die SIP Server und Media Gateways der Telekom.
Ist aber nicht ausgeschlossen, dass bei einigen Gesprächen Media Gateways aus anderen Netzen genutzt werden.
Vielleicht bei Gesprächen mit Fremdprovidern.
Grundsätzlich sollte das aber schon mal grob funktionieren.

Versuchen könntest du stattdessen auch einen Filter nach den lokalen Quell-Ports deines Softphones.
Das hat ja eine bestimmte Portrange für RTP vorgegeben und einen Port für SIP.

In beiden Fällen:
Wahrscheinlich nutzt das Softphone auch den STUN/Classic STUN Mechanismus.
Da musst du dann auch einen Filter mit deinem PC als Quelle und Zielport 3478-3479 setzen.
STUN darf natürlich nicht über den anderen Anschluss laufen, als das restliche VoIP Zeug.

 

[fr0ntb0t]

Danke dir für deine Hinweise!

Könntest testweise das komplette 217.0.0.0 Netz als Ziel nehmem.

Wie würde denn dann die passende Destination-IP aussehen? Frage deshalb, weil ich ja nur einen IP-Raum vergeben kann, mit Start-IP und End-IP. Ich hätte jetzt eingetragen: "217.0.0.0 - 217.255.255.255" - richtig?

Versuchen könntest du stattdessen auch einen Filter nach den lokalen Quell-Ports deines Softphones.
Das hat ja eine bestimmte Portrange für RTP vorgegeben und einen Port für SIP.

Das habe ich mir auch als nächsten Schritt überlegt. Problem dabei: Telekom will wohl auch über Port 443 per TCP gehen für VOIP - ich gehe mal stark davon aus, dass darüber dann die Anmeldung/Registrierung mit den Telekom-eigenen Login-Daten vorgenommen wird (Achtung, ganz gefährliches Halbwissen...). Das finde ich natürlich nicht so geil, weil das (meines Wissens nach) ja der "normale" Interwebz-Traffic über SSL ist - das würde ja bedeuten, dass, wenn ich diesen angesprochenen Traffic auf WAN1 umleite auch Steam, Uplay, etc, etc, sich versuchen darüber anzumelden - was ja auch bisher immer fehlgeschlagen ist, weil der normale Traffic von Steam dann über WAN2 geht, Anmeldung aber über WAN1 - sprich: zwei verschiedene IPs. Wäre ich Steam würde ich da auch erstmal mauern x)

In beiden Fällen:
Wahrscheinlich nutzt das Softphone auch den STUN/Classic STUN Mechanismus.
Da musst du dann auch einen Filter mit deinem PC als Quelle und Zielport 3478-3479 setzen.

Ja, ohne eingetragenen STUN-Server (stun.t-online.de) ging auch damals nur mit WAN1 gar nichts. Ich werde jetzt mal die Sache mit dem IP-Raum probieren + Route-Policy vom Softphone-Rechner über die von dir angesprochene Port-Range.


Hallo Dalini,

danke für den Hinweis - werde ich direkt mal probieren!
Denke der deutsche Support wird durch die Auswahl im Formular im von dir geposteten Link direkt angesprochen, right?

 

[freshprince2002]

Wie würde denn dann die passende Destination-IP aussehen? Frage deshalb, weil ich ja nur einen IP-Raum vergeben kann, mit Start-IP und End-IP. Ich hätte jetzt eingetragen: "217.0.0.0 - 217.255.255.255" - richtig?

Ja.

Das habe ich mir auch als nächsten Schritt überlegt. Problem dabei: Telekom will wohl auch über Port 443 per TCP gehen für VOIP - ich gehe mal stark davon aus, dass darüber dann die Anmeldung/Registrierung mit den Telekom-eigenen Login-Daten vorgenommen wird (Achtung, ganz gefährliches Halbwissen...).

VoIP läuft definitiv nicht über Port 443. Die Telekom SIP Server werden alle auf Port 5060 angesprochen.

Und welchen Port dein Router nach außen nutzt, ist auch ihm selbst überlassen.
Angenommen dein Softphone nutzt lokal auch Port 5060 für SIP.
(Könnte auch ein anderer Port sein, lokal kann man ja konfigurieren, was man will. Wäre in bestimmten Konstellationen auch sinnvoll.)
Der Draytek macht ja NAT/PAT.
Könnte sein, dass er nach außen auch 5060 nutzt oder auch einen ganz anderen, zufällig freien Port, z.B. 40000.
Mit diesem Port geht der Router also raus mit dem SIP Traffic deines Softphones und registriert deine Rufnummer auf dem Telekom Server.
Alle eingehenden SIP Meldungen gehen dann auf diesen Port 40000. Der Router leitet das dann weiter an deinen PC auf Port 5060 und dein Softphone reagiert darauf.
Der Port 40000 wird auch offen gehalten, indem dein Softphone regelmäßig von Port 5060 aus eine STUN Anfrage raus schickt.

(Grob erklärt. VoIP ist ein etwas komplexes Thema.)

 

[fr0ntb0t]

Großes Tennis, freshprince2002 - It Just Works™! Ich bin begeistert!

Eingehende und ausgehende Anrufe funktionieren jetzt einwandfrei mit MicroSIP als Softphone (aktuelle Route-Policies für den Draytek Vigor 2860 >> siehe Anhang).

Endlich ein Ende der Tagelangen Odyssey durch Knowledge-Einträge zu Ports, Telekom-Forum, Draytek-Handbücher und sogar der Konsultierung des Wikipedia-Artikels mit allen gelisteten Ports, und endlich wieder Telefonate bequem per Headset + der Genuss von Dual-WAN-Power!

Auf die Port-Range die du genannt hast wäre ich nie gekommen (wird in den Telekom-Foren auch überhaupt nirgendwo thematisiert...) - 5060 hab ich schon ab und zu gelesen, aber naja - erfolgreich verdrängt x)

(Grob erklärt. VoIP ist ein etwas komplexes Thema.)

Ich hab's gemerkt - weiß immer noch nicht, was was in den Einstellungen vom Softphone/Gigaset N510 Pro jetzt eigentlich bedeutet - ist mir aber auch erstmal egal - DANKE, DANKE, DANKE!

 

[fr0ntb0t]

Tja, leider stehen in dem netz von 217.0.0.0 - 217.255.255.255 natürlich eine große menge Webservices zur Verfügung die ich nicht über WAN1 ansteuern kann/will (E.on-Webservices z.B.) - kann man die IPs noch irgendwie eingrenzen was die Nutzung von VOIP via Telekom angeht?

Tatsächlich will mein Softphone auch doch irgendwie nicht telefonieren mit den oben genannten Settings...

 

[freshprince2002]

Weiter eingrenzen wird nicht möglich, es sind zu viele IPs und die können sich ja auch ändern.
Andere Lösung:
1. nach den lokalen Quell-Ports des Softphones filtern und das auf WAN1 schicken.
2. Quell-PC und Ziel-Port 3478-3479 (STUN) auch auf WAN1 schicken.

 

[fr0ntb0t]

Moin freshprince2002, danke für die Rückmeldung.
Punkt 2: Jup, die Route-Policy ist noch aktiv. Also: alles von 192.168.1.40 ausgehend über Port 3478-3479 geht über WAN1.
Punkt 1: Weiß nicht genau wie ich das am besten anstelle? Bzw. wo müsste ich nachsehen um das herauszufinden?bzw., was wären denn die lokalen quell-ports des softphones? Das müsste ja eigentlich im Handbuch/Manual etc stehen?

Das würde ja heißen es fehlt mir nur noch diese Einstellung...

 

[freshprince2002]

Genau, welche Ports das Softphone nutzt, steht im Manual oder im Tool selbst.
Man kann die Ports normalerweise konfigurieren, dann wird da dann direkt stehen müssen, was aktuell genutzt wird.