16
Telekom Hybrid - MikroTik Router - Gigaset N510 IP Pro
Hallo Zusammen,
ich habe mir jetzt eine Gigaset N510 IP Pro Basisstation geholt weil demnächst bei uns auf Glasfaser umgestellt wird und ich möchte dann keinen Telekomrouter oder sonstiges mehr betreiben.
Meine Konstellation sieht folgendermaßen aus:
Telekomrouter --> MikroTik Router --> Gigaset N510
Die Gigaset meldet sich beim SIP an und ich kann auch telefonieren, aber mit folgenden Einschränkungen:
Ruf nach draußen geht der Ton zum Handy, aber nicht zurück.
Ruf nach innen geht gar kein Ton.
Wenn ich jetzt die Gigaset direkt an den Telekomrouter hänge dann funktioniert alles wunderbar, aber das soll ja nicht die Lösung sein!
Ich habe bei dem Telekomrouter eine Portweiterleitung an den Mikrotik und im Mikrotik selber auch eine zur Gigasetstation.
Grüße aus Bayern
ich habe mir jetzt eine Gigaset N510 IP Pro Basisstation geholt weil demnächst bei uns auf Glasfaser umgestellt wird und ich möchte dann keinen Telekomrouter oder sonstiges mehr betreiben.
Meine Konstellation sieht folgendermaßen aus:
Telekomrouter --> MikroTik Router --> Gigaset N510
Die Gigaset meldet sich beim SIP an und ich kann auch telefonieren, aber mit folgenden Einschränkungen:
Ruf nach draußen geht der Ton zum Handy, aber nicht zurück.
Ruf nach innen geht gar kein Ton.
Wenn ich jetzt die Gigaset direkt an den Telekomrouter hänge dann funktioniert alles wunderbar, aber das soll ja nicht die Lösung sein!
Ich habe bei dem Telekomrouter eine Portweiterleitung an den Mikrotik und im Mikrotik selber auch eine zur Gigasetstation.
Grüße aus Bayern
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 421324
Url: https://administrator.de/contentid/421324
Printed on: April 25, 2024 at 05:04 o'clock
16 Comments
Latest comment
Danke für die Info - ist für mich zwar nutzlos, aber wer weiss 
LG, Thomas
p.s.: Telefonie wird eh überschätzt - Briefpost ist der krasse ScheiXX der Zukunft!
LG, Thomas
p.s.: Telefonie wird eh überschätzt - Briefpost ist der krasse ScheiXX der Zukunft!
Die Frage ist doch, welche Ports du weitergeleitet hast.
Für SIP brauchst du mehr als 5060
Für SIP brauchst du mehr als 5060
Zitat von @keine-ahnung:
Danke für die Info - ist für mich zwar nutzlos, aber wer weiss
LG, Thomas
p.s.: Telefonie wird eh überschätzt - Briefpost ist der krasse ScheiXX der Zukunft!
?Danke für die Info - ist für mich zwar nutzlos, aber wer weiss
LG, Thomas
p.s.: Telefonie wird eh überschätzt - Briefpost ist der krasse ScheiXX der Zukunft!
Brauchst du irgendwelche Info's um zu helfen?
Ansonsten kannst du solche Kommentare bitte lassen, danke!
Zitat von @LordGurke:
Die Frage ist doch, welche Ports du weitergeleitet hast.
Für SIP brauchst du mehr als 5060
Die Frage ist doch, welche Ports du weitergeleitet hast.
Für SIP brauchst du mehr als 5060
Fehler in der Firewall Konfig vermutlich.
Sinnvoll ist STUN zu aktivieren im Telefon Setup und den Provider STUN Server einzutragen.
Tips zum Customizen der Firewall findest du hier z.B.:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Kapitel "VoIP bzw. Telefonie...."
Sinnvoll ist STUN zu aktivieren im Telefon Setup und den Provider STUN Server einzutragen.
Tips zum Customizen der Firewall findest du hier z.B.:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Kapitel "VoIP bzw. Telefonie...."
STUN Server habe ich aktivert und habe schon einige Tutorials probiert aber alle kommen zum selben Ergebnis.
Beim Telefonieren geht das Audio nur raus aber nicht rein.
Kann ich denn bei dem Mikrotik irgendwo sehen welche Ports der Gigaset öffnen möchte, weil dann sollte ich doch auf die Lösung kommen oder?
Nachtrag:
Meine Augen sind jetzt viereckig und ich leg mich hin schlafen.
Ich hatte gehofft es geht so einfach wie am Speedport selber. Anschließen, Daten eingeben und lostelefonieren.
Leider macht mir die Firewall vom MikroTik hier einen Strich durch die Rechnung
Beim Telefonieren geht das Audio nur raus aber nicht rein.
Kann ich denn bei dem Mikrotik irgendwo sehen welche Ports der Gigaset öffnen möchte, weil dann sollte ich doch auf die Lösung kommen oder?
Nachtrag:
Meine Augen sind jetzt viereckig und ich leg mich hin schlafen.
Ich hatte gehofft es geht so einfach wie am Speedport selber. Anschließen, Daten eingeben und lostelefonieren.
Leider macht mir die Firewall vom MikroTik hier einen Strich durch die Rechnung
Kann der Mikrotik SIP ALG bzw. NAT-Helper?
Wenn ja, schalte das ein — dann brauchst du auch kein Portforwarding mehr
Wenn ja, schalte das ein — dann brauchst du auch kein Portforwarding mehr
Neue Erkenntnis,
wenn ich den STUN-Server deaktiviere dann habe ich schonmal ein Audiosignal nach draußen, aber nicht rein!
Und wie gesagt, die Gigaset funktioniert genau mit den Einstellungen ohne Probleme am Speedport also vor dem Mikrotik.
Gruß Keksi
wenn ich den STUN-Server deaktiviere dann habe ich schonmal ein Audiosignal nach draußen, aber nicht rein!
Und wie gesagt, die Gigaset funktioniert genau mit den Einstellungen ohne Probleme am Speedport also vor dem Mikrotik.
Gruß Keksi
Aktuell funktioniert die ganze Sache mit folgenden Einstellungen:
Geholfen hat mir dieser Hinweis:
https://telekomhilft.telekom.de/t5/Telefonie-Internet/VoIP-Desaster-gelo ...
Schönes WE
Geholfen hat mir dieser Hinweis:
https://telekomhilft.telekom.de/t5/Telefonie-Internet/VoIP-Desaster-gelo ...
Schönes WE
Sehr hilfreich wäre auch mal das Mikrotik Log was der an SIP Paketen blockt in der Firewall.
Wenn du anrufen kannst und auch selber angerufen werden kannst, sprich also der reine Verbindungsaufbau ist es auch nicht SIP.
Die reinen Voice Daten werden mit RTP übertragen und RTP hat dynamische Ports. Wenn du das in den FW Regeln des MT nicht berücksichtigst, dann bleiben die da einseitig hängen und der Ton ist weg.
https://www.3cx.com/docs/mikrotik-firewall-configuration/
Ggf. SIP ALG deaktivieren:
https://aacable.wordpress.com/2014/11/13/sip-poblem-with-mikrotik/
Aber wenn nun alles klappt wie es soll...lassen ! Never touch a running System
Wenn du anrufen kannst und auch selber angerufen werden kannst, sprich also der reine Verbindungsaufbau ist es auch nicht SIP.
Die reinen Voice Daten werden mit RTP übertragen und RTP hat dynamische Ports. Wenn du das in den FW Regeln des MT nicht berücksichtigst, dann bleiben die da einseitig hängen und der Ton ist weg.
https://www.3cx.com/docs/mikrotik-firewall-configuration/
Ggf. SIP ALG deaktivieren:
https://aacable.wordpress.com/2014/11/13/sip-poblem-with-mikrotik/
Aber wenn nun alles klappt wie es soll...lassen ! Never touch a running System
Zitat von @aqui:
Sehr hilfreich wäre auch mal das Mikrotik Log was der an SIP Paketen blockt in der Firewall.
Sehr hilfreich wäre auch mal das Mikrotik Log was der an SIP Paketen blockt in der Firewall.
OK, zu früh gefreut!
Verbindungsabbruch während des Gesprächs.
Wo sehe ich denn jetzt was der Router blockt?
Der Router oder die Firewall ??
Bei der Firewall sieht man es logischerweise im Firewall Log unter Status --> System Logs --> Firewall !
Sinn macht es dort in den Log Settings die Reihenfolge zu invertieren, damit man die aktuellsten Messages ganz oben sieht:
Beim Router dann analog. Ggf. hat der auch einen Syslog wo es das Log extern exportiert. Dann brauchst du noch einen Syslog Empfänger.
https://www.kiwisyslog.com/free-tools/kiwi-free-syslog-server
Die FW kann das auch:
Bei der Firewall sieht man es logischerweise im Firewall Log unter Status --> System Logs --> Firewall !
Sinn macht es dort in den Log Settings die Reihenfolge zu invertieren, damit man die aktuellsten Messages ganz oben sieht:
Beim Router dann analog. Ggf. hat der auch einen Syslog wo es das Log extern exportiert. Dann brauchst du noch einen Syslog Empfänger.
https://www.kiwisyslog.com/free-tools/kiwi-free-syslog-server
Die FW kann das auch:
Ok ich zeichne auf, aber es taucht kein einziges mal die IP vom Gigaset auf!
Also müsste ja alles OK sein und auch beim telefonieren passiert nix im Log.
Die Verbindung wird immer exakt nach 3:20min unterbrochen.
Kann ich das Logging im Mikrotik auf einer bestimmten IP festlegen?
Also müsste ja alles OK sein und auch beim telefonieren passiert nix im Log.
Die Verbindung wird immer exakt nach 3:20min unterbrochen.
Kann ich das Logging im Mikrotik auf einer bestimmten IP festlegen?
Dann wird die auch nicht geblockt. Das Logging zeigt nur an wenn etwas geblockt wird an der FW. Nicht wenn die Pakete passieren.
03-02-2019 20:12:15 Local7.Debug 10.10.10.1 firewall,info input: in:vlanPrivat out:(unknown 0), src-mac 7c:2f:80:f7:f9:18, proto UDP, 10.10.10.8:32978->10.10.10.1:53, len 62
Hier mal ein kleines Update!
Ich habe am Telekom-Router:
- keine Ausnahmeregeln erstellt
- Rufnummern sind weiterhin aktiv
- keine Portweiterleitungen
Am Mikrotik-Router:
- keine Portweiterleitungen
- SIP Direct Media deaktiviert
- SIP ist aktiv
Am Gigaset N510:
-STUN benutzen:NEIN
- Outbound-Proxymodus:NIE
- Netzwerkprotokoll: Automatisch
- Automatisches Aushandeln der MFV-Übertragung: NEIN
- Sendeeinstellungen für die MFV-Übertragung: RFC2833
- Zufällige Ports benutzen: SIP 5160 - 5360; RTP 5304 - 5320
Mit diesen Einstellungen habe ich AKTUELL keine Verbindungsabbrüche und keine Probleme mit der Sprachübertragung!
Sollte sich etwas ändern werde ich mich melden!
Schönen Sonntag euch allen.
Ich habe am Telekom-Router:
- keine Ausnahmeregeln erstellt
- Rufnummern sind weiterhin aktiv
- keine Portweiterleitungen
Am Mikrotik-Router:
- keine Portweiterleitungen
- SIP Direct Media deaktiviert
- SIP ist aktiv
Am Gigaset N510:
-STUN benutzen:NEIN
- Outbound-Proxymodus:NIE
- Netzwerkprotokoll: Automatisch
- Automatisches Aushandeln der MFV-Übertragung: NEIN
- Sendeeinstellungen für die MFV-Übertragung: RFC2833
- Zufällige Ports benutzen: SIP 5160 - 5360; RTP 5304 - 5320
Mit diesen Einstellungen habe ich AKTUELL keine Verbindungsabbrüche und keine Probleme mit der Sprachübertragung!
Sollte sich etwas ändern werde ich mich melden!
Schönen Sonntag euch allen.
