NETGEAR is aware of a growing number of phone and online scams. To learn how to stay safe click here.
Forum Discussion
724TPP + Fanvil x4
Hallo,
wir betreiben einen Router von der Telekom Speedport pro.
Am Netzwerk ist ein netgear 724TPP angeschlossen.
An einem Port ist ein IP Telefon Fanvil x4 angeschlossen.
Jetzt meine Frage:
Ich höre die Sprache des ankommenden Teilnehmers nicht (SIP - Einrichtung im Telefon ist erfolgt), dieser kann mich aber hören.
Muss ich eine Einstellung in der Firewall des Netgears machen oder im Speedprt einen Port freischalten?
2 Replies
Moin,
der Switch wird es nicht sein (OSI Layer 2: Kommunikation via MAC Adressen im gleichen Vlan), sondern eine Firewall, die eingehende RTP Pakete auf Session-Layer blockt (OSI Layer4). IP Adressierung (OSI Layer 3) und Routing (OSI Layer "3,5") ebenfalls nicht, da der Gegenüber das gesprochene Wort hören kann, nur nicht umgekehrt). Beweis: Es ist egal wer das Gespäch beginnt, das Verständigungsproblem ist immer auf derselben Seite mit der falsch konfigurierten Firewall. Ich gehe bei dieser Aussage davon aus, dass die gegenüberligende Firewall die ausgehenden UDP Pakete nicht schon geblockt hat und wir nur einen Fehler innerhlab der Betriebstrecke haben.
Meine nachstehenden Ergänzungen sind eher allgemeiner Natur, ohne auf die eingesetzten Produkte explizit eingehen zu können.
VoIP benötigt 2 IP Verbindungen
1.) Registrierung am SIP Gateway und Signalisierung der Gespräche: Der eingehende/oder ausgehende Anruf wird über diese bereits existierende TCP Verbindung zwischen SIP GW und IP Telefon abgewickelt (Registrierung und Signalisierung). Ausgehende TCP Syn Pakete werden bei DSL Routern üblicherweise nicht geblockt)
2 .) Eine zusätzliche Verbindung für die Sprachdaten (RTP) oder auch Payload genannt. Hierbei werden die Daten direkt zwischen den beteiligten Telefonen ausgetauscht (SIP GW muss nicht beteiligt sein).
Problem: Für RTP werden UDP Port Ranges verwendet. Je nachdem, müssen einige oder viele UDP Ports für eingehende Pakete an der Firewall aufgemacht werden. Wenn sich die IP Adresse des Gesprächpartners nicht eingrenzen lässt (IP Source), wird das ggf. zu einem Sicherheitsproblem (Viele nicht vorhersagbare Quell IP Adressen, viele UDP Ports).
Massnahmen: RTP Config, sofern möglich, auf wenige UDP Ports einschränken (hängt u.a. auch von der Anzahl gleichzeitiger Telefonate ab)
Die Einschränkung auf eigener Seite hilft dem Gegenüber bei seinem FW Regelwerk, die Einschränkung am Endgerät auf gegenüberliegender Seite Dir.
Einsatz von STUN Servern
Viele Grüße
Schnitzelprinz
Hallo Blumen_DEL,
herzlich willkommen in der Community!
in diesem Fall, wäre es empfehlenswert, dass Sie die Topologie Ihres Netzwerkes erstellen und dann unseren Support zu kontakieren, anbei finden Sie die notwendigen Links:
Mit freundlichen Grüßen,
Ioannis
NETGEAR Team
NETGEAR Academy
Steigern Sie Ihre Fähigkeiten mit der Netgear Academy - Lassen Sie sich schulen, zertifizieren und bleiben Sie mit der neuesten Netgear-Technologie auf dem neuesten Stand!
Machen Sie mit!
ProSupport for Business
Umfassende Supportpläne für maximale Netzwerkverfügbarkeit und geschäftliche Sicherheit