EFW 3.2.2 und SIP Telefonie

  • Hallo,
    ich versuche, eine Fritzbox durch einen PC mit EFW 3.2.2 zu ersetzen.
    Für die Telefonie habe ich ein Gigaset Tetefon mit einem SIP provider konfiguriert, mit der Fritzbox fnktioniert das.
    Wenn ich die EFW einsetze, kann sich das telefon nicht verbinden. Die Firewall ist in der Ausgangsrichtung abgeschaltet. Ich habe auch gelesen, dass Endian einen SIP Proxy anbietet, ich habe aber keine Konfigurationsmöglichkeit gefunden.


    Kennt sich jemand aus?

  • Den SIP Proxy gibt es soweit ich weiß nicht mehr. Es reicht im Prinzip aus die nötigen Ports freizugeben.
    SIP nutzt im Normalfall die Ports 5060 und 5061, aber für die Sprachübertragungen selbst müssen noch bestimmte RTP Ports geöffnet werden, die je nach
    Hersteller unterschiedlich sind. Manche Hersteller nutzen irgendwas über 9000, andere irgendwas über 7000 usw.
    Hier hilft beim Telefonier-Versuch in die Firewall-Protokolle der Endian zu gucken, dann nach der IP des Gerätes zu filtern und gucken ob dort
    irgendwas von DROP steht. Die angezeigten Ports dann nach und nach freigeben bis es läuft.

  • Hallo Heinz,
    ich habe bereits seit Jahren diverse Erfahrungen mit der Endian und SIP gemacht. Das SIP Protokoll hat eine Designschwäche, was dazu führt, dass ein SIP Gateway hinter einer NAT Firewall die externe IP Adresse nicht kennt, weil die IP Adresse im SIP Header und die externe Adresse nicht übereinstimmt. Die Adresse im IP Paket wird ausgetauscht und nicht geroutet wird und damit der RTP Stream "vor die Wand" läuft oder beim SIP Gateway gedropped wird, weil die Empfänger IP nicht stimmt.
    Hierzu gibt es bei der Endian ein Kernel Modul (SIP Helper Modul) was die IP im SIP Header korrigiert. Meiner Erfahrung nach funktioniert SIP Kommunikation, ist aber nicht empfehlenswert - vor allem wenn dazu noch FAX over IP kommt. Ich vermeide die Endian mit SIP in Berührung zu bringen.

    Gruß,
    Tom