Ubiquiti Cloud Gateway und Telefon ?!

[norKoeri]

@LieberNetterFlo um genauer zu sein, ist es nicht die Firewall sondern das NAT. Ja, das kann im WAN einen anderen Port nehmen. Normalerweise† passiert das aber nur dann, wenn der Port schon durch eine andere App belegt ist. Also mal im Heimnetz schauen, ob irgendwer Port 5060 schon nutzt. Ist jene App nötig, dann lieber anstatt im Router eine statische Regel anlegen in der Gigaset GO-Box 100 den abgehenden Port ändern, also auf irgendwas. Oder Du nutzt STUN.

Oder anders formuliert: Weil jedes NAT und jeder Telefonie-Anbieter anders ist, kann man solche Dinge nicht generell lösen oder ansprechen, das sind dann aufgrund der Konstellation immer Einzelfall-Untersuchungen.

† Manche NATs machen (bei manchen Ports) immer Umsetzung auch ohne andere App, wäre mir bei der pfSense und UniFi OS aber neu.

 

[SolidSnake]

@norKoeri Aktuell hab ich ein Gigaset Comfort 520HX und ein AS690 HX im Einsatz.

Ach ja, NAT macht doch immer wieder Freude^^ Aber gut, das Thema schaue ich mir dann an wenn es soweit ist.

 

[LieberNetterFlo]

@norKoeri ich vermute, der Port, der von der VoIP nach außen genutzt wird, wird aktiv durch die Firewall nach einer gewissen Zeit getauscht. Damit bricht die Verbindung ab. Und mit dem Setting bleibt er gleich. Oder?

 

[norKoeri]

Nein, manche VoIP/SIP-Anbieter schauen nicht, woher das Paket kam, also von welchem Port, sondern ausschließlich in die SIP-Nachricht selbst, also welcher Port dort steht. Hat das NAT auch den Port umgesetzt, dann steht das in der SIP-Nachricht nur dann drin, wenn das NAT zusätzlich auch ein ALG hat. Aber dann wärst Du nie eingehend erreichbar.

Wenn erst nach einer gewissen Zeit – bei Dir 15 Minuten – keine Anrufe mehr eingehen, dann dürfte eher das NAT-Binding verloren gegangen sein, also nichts auf dem Port passiert sein. Dann denkt sich das NAT: Kann ich wieder zumachen. Muss man mit Protokoll-Mitschnitten schauen, was genau passiert, denn auch das dürfte nicht passieren, weil eine Gigaset GO-Box 100 periodisch kleine Datenpakete auf dem Port verschickt, damit das NAT-Bindung erhalten bleibt. Diese Zeitspannen kann man einstellen, im Gigaset und im Router.

 

[LieberNetterFlo]

Nicht dass keine Anrufe mehr eingehen nach 15 Minuten, sondern aktive Telefonverbindungen brechen nach 15 Minuten aktiven telefonieren ab.

Die Kombination welche bei mir im Einsatz ist: Gigaset GO Box 100 - pfSense - VDSL Modem, Anbieter für Internet und VoIP ist Telekom

 

[norKoeri]

Puh, das ist merkwürdig. Müsste man nachbauen. Oder eben ein Paket-Mitschnitt im WAN. Kann alles Unmögliche sein, also auch dass die Ebene SIP irgendwie doch kurz wegbricht, Du also auch eingehend nicht immer erreichbar bist, ohne es bisher gemerkt zu haben.

 

[rezzler]

Mich hat der Tippfehler im Titel genervt, hab das mal korrigiert.

 

[derchris]

Bei meiner Mutter läuft ein Telekom FTTH mit einem UCG und einer FRITZ!Box 7580 für Telefonie ohne Probleme seit Jahren und die telefonieren viel mit Festnetz, die hätte schon längst gemeckert.

Das einzige was ich habe ist ein Port Forwarding auf dem WAN Port

und ein Firewall Connection Tracking für SIP

 

[LieberNetterFlo]

hmm, ich denke die eine Einstellung ist vergleichbar mit meiner (Track Connection vs Static Port bei mir), aber eingehend habe ich/musste ich nichts weiterleiten.

 

[derchris]

aber eingehend habe ich/musste ich nichts weiterleiten.

hatte es "damals" in einer "how to" gefunden und so angewendet ... vielleicht geht es auch ohne? Ich werde es mal nicht ausprobieren, sonst bekomme ich mit meiner Mutter ärger - never change a running system

 

[norKoeri]

Wie geschildert, ist jede Kombination ihr eigenes Ding. Ist eine FRITZ!Box im Modus IP-Client plus Portweiterleitung des Internet-Routers für Telefonie aktiv halten, dann hast Du schon alles Nötige eingestellt. Bei bestehenden Installationen mit UniFi OS muss man dann nur noch das „SIP“ unter „Connection Tracking“ löschen. Bei Neuinstallationen bzw. wenn man zurücksetzt/neu aufbaut, ist das seit einigen UniFi OS-Versionen bereits die Werkseinstellung.

@LieberNetterFlo am besten einen eigenen Thread aufmachen. Dann kann sich die Community zusammen mit Dir die Paket-Mitschnitte erstellen bzw. anschauen. Über eine „Direkte Nachricht“ ginge auch, aber in so einem Paket-Mitschnitt ist das gesamte Telefonat unverschlüsselt enthalten. Daher kann man nur Anleitung geben, auf was man achten könnte und sollte.

 

[LieberNetterFlo]

Bei mir gehts ja mit der einen Einstellung, hab keine Probleme wollte das nur OP mitgeben dass man ggf. da was in der Firewall einstellen muss.

 

[norKoeri]

Sollte man sich trotzdem anschauen, denn das könnte auch Andere mit pfSense interessieren. Ansonsten ist – wie geschildert – jede Kombination aus Router + Telefon + Anbieter quasi einzigartig, also die Erfahrungen mit der eigenen Kombination fast nie generell übertragbar.