6
VoIP über VPN - Port Probleme? VoIP kein Audio Input nur bei ausgehendem Anruf
Hallo Leute,
ich habe das Vergnügen eine Telekom DigiBox Premium mit VoIP und einer alten
angeschlossenen ISDN Anlage gleichzeitig mit VoIP für Homeoffice Nutzer zu implementieren.
Setup Server Side:
Setup Client Side:
Da ich nur die alten ISDN-Telefone und die Software (ZoIPer) gleichzeitig nutzen kann,
wenn ich die lokale Router IP anspreche (192.168.0.2) anstelle von z.B sip.telekom.com habe ich mir eine Lösung überlegt.
Ich habe einen OpenVPN Server via Debian aufgesetzt und konfiguriert.
Dort leite ich die Traffic nicht komplett um sondern pushe nur die Route für das lokale Subnet
und erlaube Client-to-Client Kommunikation.
IPTables Konfiguration:
Wenn ich mich z.B von daheim via VPN dann mit dem Netzwerk verbinde, kann ich auch die Digibox (192.168.0.2) problemlos aufrufen.
Auch in ZoIPer kann mein Teilnehmer registriert werden.
Ich kann z.B mich auf dem Handy anrufen oder vom Handy auf VoIP-Nummer.
Jetzt das Problem:
Wenn ich vom Handy auf die VoIP-Nummer anrufe, höre ich mich vom Handy und / oder vom PC. Funktioniert wunderbar!
Wenn ich mich via Softphone auf mein Handy selbst anrufe, kommt keine Audio Ausgabe vom Handy an,
ich höre zwar am Handy was ich ins Mikrofon spreche, aber nicht am PC was ich ins Handy spreche, toten stille!
Ich hatte auch davor das Problem das ich gar nichts höre, egal wer wen anruft, aber mit der Einstellung
"rport" und "rport media" aktiviert (kein Stun verwendet) höre ich zumind. vom PC aus meine Stimme, aber nicht am PC vom Handy aus! :/
Transport habe ich auf UDP und den DTMF mode "RFC-2833" sowie RTCP Feedback auf "Off".
Ich verzweifle langsam, muss ich irgendwelche Ports freischalten?
Ich habe die Vermutung dass wenn ich halt von PC auf Handy anruf mein PC/VPN die lokale Subnetz Adresse im Header mittteilt
und wenn ich vom Handy auf PC anrufe eben die WAN Adresse mitgeteilt wird? Keine Ahnung...
Über hilfe würde ich mich mega freuen!
ich habe das Vergnügen eine Telekom DigiBox Premium mit VoIP und einer alten
angeschlossenen ISDN Anlage gleichzeitig mit VoIP für Homeoffice Nutzer zu implementieren.
Setup Server Side:
- 192.168.0.1 ( Router > anderer Anbieter [Gateway 1]
- 192.168.0.2 ( Router / DigiBox / VoIP Konfiguration [Gateway 2])
- 192.168.0.3 ( OpenVPN Server )
- 192.168.0.10 (Lokaler Desktop PC)
Setup Client Side:
- 192.168.48.1 ( Router )
- 192.168.48.74 ( Lokaler Desktop PC, Client)
Da ich nur die alten ISDN-Telefone und die Software (ZoIPer) gleichzeitig nutzen kann,
wenn ich die lokale Router IP anspreche (192.168.0.2) anstelle von z.B sip.telekom.com habe ich mir eine Lösung überlegt.
Ich habe einen OpenVPN Server via Debian aufgesetzt und konfiguriert.
Dort leite ich die Traffic nicht komplett um sondern pushe nur die Route für das lokale Subnet
und erlaube Client-to-Client Kommunikation.
IPTables Konfiguration:
-A POSTROUTING -s 10.8.0.0/24 -o enp3s0 -j MASQUERADE
-A INPUT -i enp3s0 -p udp -m udp --dport 1194 -j ACCEPT
-A INPUT -p udp -m udp --dport 1194 -j ACCEPT
-A INPUT -i tun0 -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 10.8.0.0/24 -j ACCEPT
-A FORWARD -i tun0 -o enp3s0 -j ACCEPT
-A FORWARD -i enp3s0 -o tun0 -j ACCEPTWenn ich mich z.B von daheim via VPN dann mit dem Netzwerk verbinde, kann ich auch die Digibox (192.168.0.2) problemlos aufrufen.
Auch in ZoIPer kann mein Teilnehmer registriert werden.
Ich kann z.B mich auf dem Handy anrufen oder vom Handy auf VoIP-Nummer.
Jetzt das Problem:
Wenn ich vom Handy auf die VoIP-Nummer anrufe, höre ich mich vom Handy und / oder vom PC. Funktioniert wunderbar!
Wenn ich mich via Softphone auf mein Handy selbst anrufe, kommt keine Audio Ausgabe vom Handy an,
ich höre zwar am Handy was ich ins Mikrofon spreche, aber nicht am PC was ich ins Handy spreche, toten stille!
Ich hatte auch davor das Problem das ich gar nichts höre, egal wer wen anruft, aber mit der Einstellung
"rport" und "rport media" aktiviert (kein Stun verwendet) höre ich zumind. vom PC aus meine Stimme, aber nicht am PC vom Handy aus! :/
Transport habe ich auf UDP und den DTMF mode "RFC-2833" sowie RTCP Feedback auf "Off".
Ich verzweifle langsam, muss ich irgendwelche Ports freischalten?
Ich habe die Vermutung dass wenn ich halt von PC auf Handy anruf mein PC/VPN die lokale Subnetz Adresse im Header mittteilt
und wenn ich vom Handy auf PC anrufe eben die WAN Adresse mitgeteilt wird? Keine Ahnung...
Über hilfe würde ich mich mega freuen!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 563458
Url: https://administrator.de/contentid/563458
Printed on: April 24, 2024 at 09:04 o'clock
6 Comments
Latest comment
Moin,
deratige Probleme sind meist etwas komplizierter zu analysieren. Es kann auf die Clientsoftware (in Deinem Fall Zoiper) zurückzuführen sein, auf die Verbindung zur Firma und/oder die verwendeten Router.
Meist liegen deratige Audio-Probleme an den ausgehandelten Codecs. Das kann man aber nur mittels eines Paketmitschnitts mit bspw. Wireshark ermitteln.
Vielleicht kannst Du zunächst einen Test mit Deiner privaten Festnetznummer (und nicht Deinem Mobiltelefon) als Gegenprobe machen. Alternativ mal einen anderen VoIP-Client, bspw. PhonerLite, verwenden.
Dein Homeoffice-PC ist via Kabel mit Deinem Heimrouter (welcher?) verbunden?
Welchen Anschluss hast Du zu Hause und in der Firma?
Gruß
cykes
deratige Probleme sind meist etwas komplizierter zu analysieren. Es kann auf die Clientsoftware (in Deinem Fall Zoiper) zurückzuführen sein, auf die Verbindung zur Firma und/oder die verwendeten Router.
Meist liegen deratige Audio-Probleme an den ausgehandelten Codecs. Das kann man aber nur mittels eines Paketmitschnitts mit bspw. Wireshark ermitteln.
Vielleicht kannst Du zunächst einen Test mit Deiner privaten Festnetznummer (und nicht Deinem Mobiltelefon) als Gegenprobe machen. Alternativ mal einen anderen VoIP-Client, bspw. PhonerLite, verwenden.
Dein Homeoffice-PC ist via Kabel mit Deinem Heimrouter (welcher?) verbunden?
Welchen Anschluss hast Du zu Hause und in der Firma?
Gruß
cykes
will nicht klug###en aber hast du schon mal vorübergehend alle Firewalls zum testen deaktiviert und ins log gesehen?
Hast du Mal eine andere VoIP Software probiert?
Das ist meine Test-Hilfe: https://www.microsip.org/
Danach würde ich den entsprechenden Port duplizieren und mit Wireshark aufzeichnen. Wireshark hat teilweise automatisierte Tools für VoIP.
Das ist meine Test-Hilfe: https://www.microsip.org/
Danach würde ich den entsprechenden Port duplizieren und mit Wireshark aufzeichnen. Wireshark hat teilweise automatisierte Tools für VoIP.
Ich habe einen OpenVPN Server via Debian aufgesetzt und konfiguriert.
Und das hier alles umgesetzt ?Merkzettel: VPN Installation mit OpenVPN
Wenn ich mich via Softphone auf mein Handy selbst anrufe, kommt keine Audio Ausgabe vom Handy an,
Ist meist ein sicheres Indiz das du im OpenVPN Tunnel NAT machst. So kann RTP, was dynamische UDP Ports benutzt, bei der Voice Übertragung ein NAT Gateway nicht überwinden was dann wiederum in einseitiger Voice Übertragung resultiert.Es ist also zu vermuten das du fälschlicherweise auf dem OVPN Server NAT im VPN Tunnel machst. Ein klarer Fehler der dieses Verhalten dann als Symptom zeigt. Auch aus Performancegründen ist NAT im Tunnel Unsinn.
Leider fehlen diese Angaben aber in deiner etwas oberflächlichen Beschreibung, so das wir hier nur im freien Fall raten können. Aber zu 98% dürfte das zutreffen.
Halte dich an das o.a. OVPN Tutorial und mache keinesfalls NAT im VPN Tunnel. Dann wird das auch fehlerfrei funktionieren !
Ein einfacher und guter VoIP SIP Client zum Testen, der auch ein Log mitführt um Fehler schnell und leicht zu analysieren ist z.B. Phoner oder die reine VoIP Version Phoner Lite:
http://phoner.de/index.htm
https://lite.phoner.de/index_de.htm
1
Vielen Dank! Das war die Lösung
Ich hab nur noch das Problem dass keine Anrufernummer angezeigt wird, werde ich angerufen, ich denke dass das ein anderes Problem ist da es schon davor so war auch ohne VPN im internen Netz. (Egal welches Softphone)
Was ich getan habe war folgendes:
Digibox Premium
Statische IPv4 Route 10.8.0.0/24 > 255.255.255.0 über das Gateway 192.168.0.3 und die BRIDG_0 Schnittstelle (verwendet kein NAT)
OpenVPN Server
server.conf folgendes hinzugefügt:
und in IPTables die Masquarde Einträge bzw. nat Tabelle geflasht
Ich hab nur noch das Problem dass keine Anrufernummer angezeigt wird, werde ich angerufen, ich denke dass das ein anderes Problem ist da es schon davor so war auch ohne VPN im internen Netz. (Egal welches Softphone)
Was ich getan habe war folgendes:
Digibox Premium
Statische IPv4 Route 10.8.0.0/24 > 255.255.255.0 über das Gateway 192.168.0.3 und die BRIDG_0 Schnittstelle (verwendet kein NAT)
OpenVPN Server
server.conf folgendes hinzugefügt:
push "topology subnet"
server 10.8.0.0 255.255.255.0und in IPTables die Masquarde Einträge bzw. nat Tabelle geflasht
iptables -t nat -FVielen Dank! Das war die Lösung
War klar, denn das ist zu 98% immer der Fehler. 
Gut wenn's nun rennt wie es soll.
und in IPTables die Masquarde Einträge bzw. nat Tabelle geflasht
Es ist wie gesagt sinnfrei bei einem internen OpenVPN Server die iptables zu benutzen. Die kannst du auch komplett abschalten denn intern sind sie völlig überflüssig.Das fehlende Anzeigen der Rufnummern (CLIP Funktion) hat mit dem Netzwerk an sich nichts zu tun. Das ist ein Setup der Telefonanlage bzw. der Clients.
1
