×
We are experiencing an outage of our ReadyCloud service and are working to resolve the issue..
×
Auf Grunde der gegenwärtigen Situation mit dem COVID-19 Coronavirus erwarten wir ein ungewohnt hohes Anrufaufkommen and aus diesem Grund erhöhte Warte- und Antwortzeiten. Wir bitten um Ihr Verständnis während wir durch diesen Prozess arbeiten
×
Geplante Wartung des Community-Systems, Mitte Juli - Beiträge / Antworten werden deaktiviert. Erfahren Sie mehr.
Das Thema wurde wegen der Inaktivität geschlossen. Wir hoffen, Du wirst Dich die Community anschließen, indem Du einen neuen Beitrag in einem geöffnet Post hinzufügen bzw. einen neuen Post erstellen wirst.
der Switch wird es nicht sein (OSI Layer 2: Kommunikation via MAC Adressen im gleichen Vlan), sondern eine Firewall, die eingehende RTP Pakete auf Session-Layer blockt (OSI Layer4). IP Adressierung (OSI Layer 3) und Routing (OSI Layer "3,5") ebenfalls nicht, da der Gegenüber das gesprochene Wort hören kann, nur nicht umgekehrt). Beweis: Es ist egal wer das Gespäch beginnt, das Verständigungsproblem ist immer auf derselben Seite mit der falsch konfigurierten Firewall. Ich gehe bei dieser Aussage davon aus, dass die gegenüberligende Firewall die ausgehenden UDP Pakete nicht schon geblockt hat und wir nur einen Fehler innerhlab der Betriebstrecke haben.
Meine nachstehenden Ergänzungen sind eher allgemeiner Natur, ohne auf die eingesetzten Produkte explizit eingehen zu können.
VoIP benötigt 2 IP Verbindungen
1.) Registrierung am SIP Gateway und Signalisierung der Gespräche: Der eingehende/oder ausgehende Anruf wird über diese bereits existierende TCP Verbindung zwischen SIP GW und IP Telefon abgewickelt (Registrierung und Signalisierung). Ausgehende TCP Syn Pakete werden bei DSL Routern üblicherweise nicht geblockt)
2 .) Eine zusätzliche Verbindung für die Sprachdaten (RTP) oder auch Payload genannt. Hierbei werden die Daten direkt zwischen den beteiligten Telefonen ausgetauscht (SIP GW muss nicht beteiligt sein).
Problem: Für RTP werden UDP Port Ranges verwendet. Je nachdem, müssen einige oder viele UDP Ports für eingehende Pakete an der Firewall aufgemacht werden. Wenn sich die IP Adresse des Gesprächpartners nicht eingrenzen lässt (IP Source), wird das ggf. zu einem Sicherheitsproblem (Viele nicht vorhersagbare Quell IP Adressen, viele UDP Ports).
Massnahmen: RTP Config, sofern möglich, auf wenige UDP Ports einschränken (hängt u.a. auch von der Anzahl gleichzeitiger Telefonate ab)
Die Einschränkung auf eigener Seite hilft dem Gegenüber bei seinem FW Regelwerk, die Einschränkung am Endgerät auf gegenüberliegender Seite Dir.
in diesem Fall, wäre es empfehlenswert, dass Sie die Topologie Ihres Netzwerkes erstellen und dann unseren Support zu kontakieren, anbei finden Sie die notwendigen Links:
