TwoCom Online-Forum

[chris66]

Hi hi.

Ganz kurz mein Problem, vielleicht hat jemand einen Tipp.

Habe bei einem Freund die TK Anlage Voip fähig gemacht. Als Router dient ein 2200E+ und für Voip ein FB 7050 im Client Modus mit aktueller Firmware. Brauche den 2200 für LAN-LAN Kopplung mittels IPSec, sonst würde ich die Fritzbox direkt ans Netz hängen und mir DLS Modem und Vigor sparen. An der FB 7050 hängt noch eine ISDN Anlage.
Voip Anbieter ist 1&1 - somit braucht man die Portranges 5070-5079 UDP und 30000-30019 UDP.

Problem: Nach einer Weile nach dem letzten ausgehenden Voip Telefonat, werden keine eingehenden Voip Gespräche mehr durchgestellt, d.h. wenn ich meinen Freund auf seiner Voip Nummer anrufe erscheint bei mir Störung. Selten kann er auch ausgehend nicht über Voip telefonieren.
Ich habe im NAT Setup / Open Ports des 2200 für die IP Adresse der FB 7050 die UDP Ports 3478, 5060-5065, 5070-5079 und 30000-30019 geöffnet.
Obwohl NAT ja reichen sollte und ich mir bei Draytek immer noch nicht ganz im klaren bin, was zumindest die DATA Filter (eingehend) beim IP-Filter/Firewall zusätzlich noch für einen Sinn machen, habe ich entsprechend der Anleitung bei vigor-users.de CALL und DATA Filter definiert:
d.h. CALL Filter (... spielen ja in dem Zusammenhang keine Rolle) und eine Reihe von DATA Filtern (nur eingehend!!) nach dem Schema Pass Immediately (nur das was "rein" darf) mit abschließender Block All Regel. Natürlich habe ich auch hier alle bei NAT (Open Ports) geöffneten Ports nochmal explizit in diversen Sofort Durchlassen Regeln "aufgemacht".

SIP_ALG (Telnet) ist deaktiviert und ankommende UDP Fragmente (General IP Filter Setup) sind erlaubt. Weiterhin ist bei der Fritzbox die Option: "Portweiterleitung des Internet-Routers für Internettelefonie aktiv halten" auf ein 1min Intervall eingestellt.

Eigentlich habe ich ja alles freigegeben und alle Ports geöffnet... wer hat einen Tipp was die Ursache für das Problem sein könnte???

Habe testhalber im FB 7050 Setup die 1und1 STUN Server gelöscht (da ich STUN mit geöffneten Ports im NAT und IP-Filter ja eigentlich nicht brauche) und die "Block too short" Regel bei den DATA Filtern deaktiviert... Test dazu läuft noch.

Sollte ich vielleicht die IP Filter (DATA eingehend) komplett deaktivieren, da diese durch NAT (was wohl vorrang hat) ja ansich eh sinnfrei sind - oder??? Wäre nett wenn mich jemand in dem Bezug mal aufklärt.

Also, danke und Gruß, Chris.

[PeterF]

Ich habe im NAT Setup / Open Ports des 2200 für die IP Adresse der FB 7050 die UDP Ports 3478, 5060-5065, 5070-5079 und 30000-30019 geöffnet.

Bei mir, ähnliches Szenario FBF 7170 hinter Vigor 2800, sind folgende Ports zur FBF offen: (alle UDP) 3478, 5060-5064, 8000-8019, 10000-10012, 30000-30021, 1000-1030, 7070-7085 und 5004.
Ich weiß nicht ob ich wirklich alle brauche, aber so funktioniert es bestens.