Telefonie: Fritzbox 7590 AX -- UDM SE -- VLAN 8 -- Comftel 2600 IP

    Hi,

    bin gerade etwas am verzweifeln...

    External Content beta.ubiquiti-networks-forum.de
    Content embedded from external sources will not be displayed without your consent.

    ich habe folgenden Aufbau:

    Fritzbox 192.168.250.1

    UDM SE: 192.168.250.22

    ein Telefonnetz mit VLAN 8 (192.168.8.0/24)

    und daran ein Comftel 2600 IP (192.168.8.10)

    das Comftel war früher an der Fritzbox direkt angesteckt und lief daher natürlich ohne Probleme

    jetzt hab ich das Gerät über meine in ein separates VLAN (auf UDM SE Port 6) gesteckt und dachte mir, das müsste doch realtiv einfach funktionieren

    External Content beta.ubiquiti-networks-forum.de
    Content embedded from external sources will not be displayed without your consent.

    Route auf der UDMSE zu Fritzbox:

    Entfernung 1

    Ziel 192.168.250.1

    an Schnittstelle WAN1

    Route auf der Fritzbox:

    aktiv

    192.168.8.0/24

    an 192.168.250.22

    ok, mein Comftel kann sich zumindest an der FritzBox registrieren

    External Content beta.ubiquiti-networks-forum.de
    Content embedded from external sources will not be displayed without your consent.

    aber eingehend klingelt nichts am Telefon

    Ausgehende Anrufe gehen, aber man hört nichts und kann nichts sprechen


    und jetzt steh ich grade etwas auf dem Schlauch, ob ich Portweiterleitungen hierfür einrichten muss, das eigentlich so ganz normal funktionieren sollte oder was ich grade falsch mache

    External Content beta.ubiquiti-networks-forum.de
    Content embedded from external sources will not be displayed without your consent.


    Danke schon mal für die Denkanstöße und die Hilfe im Voraus,

    Gerry

    Das Problem ist vermutlich das NAT in der UDM. Hast Du in der Fritzbox exposed host auf die UDM gepackt? Eine statische route hast Du ja schon. Mit etwas Glück könnte es gehen.

    Ansonsten musste warten bis die gerade aktuelle EA Firmware als offizielles Release kommt. Da kann man das NAT auf dem WAN dann deaktivieren.

    An der Fritte wirds wohl keine Sicherheitsfunktion sein, denke ich. Sonst sollte die SIP Registrierung schon nicht klappen.

    Mangels Erfahrung mit der UDM - die liegt noch im Laden

    External Content beta.ubiquiti-networks-forum.de
    Content embedded from external sources will not be displayed without your consent.

    - spekuliere ich jetzt nur. Aber: Wenn abgehend die Verbindung aufgebaut wird, dann funktioniert die Signalisierung per SIP vom Telefon zur Fritz!Box. Das ist ja auch ganz normaler Router-Alltag: Ein Gerät im LAN will ein Gerät im WAN erreichen, also wird die Verbindungsanfrage nach draußen zugelassen und die Antwort als "related" erkannt und deshalb ebenfalls erlaubt.

    Wenn man dann nichts hört, kommen aber die RTP-Pakete nicht durch (das sind UDP-Pakete, typischerweise in den höheren Port-Bereichen 16.284 bis 32.767). Also könnte es sein, dass die UDM damit einfach nichts anfangen kann und die diese Verbindung noch über eine Firewall-Regel freischalten musst.

    Umgekehrt (also bei eingehenden Anrufen) wird die Fritz!Box versuchen, dem Comftel auf Port 5060 oder 5061 ein INVITE zu schicken, und wahrscheinlich lässt die UDM diesen eingehenden Traffic (der ja aus dem WAN zu kommen scheint) auch nicht zu, den müsstest Du also wahrscheinlich auch noch freischalten.

    Wie gesagt, ohne Gewähr, einfach nur basierend auf Erfahrungen mit VoIP in Netzen mit NAT und Firewalls.

    Wichtig ist ebenfalls:

    Verwendung des Contract Modul "SIP" sowie Anpassung vom State Timeouts bei UDP Stream auf 300.

    Ob dies bereits über den Release Zweig möglich ist kann ich leider nicht sagen. Ich bin jedenfalls auf EA.

    LG

    ⢀⣴⠾⠻⢶⣦⠀ Debian - The universal operating system user
    ⣾⠁⢠⠒⠀⣿⡁ https://www.debian.org
    ⢿⡄⠘⠷⠚⠋⠀
    ⠈⠳⣄⠀

    :right_arrow: Dumme Gedanken hat jeder, nur der Weise verschweigt sie. (Wilhelm Busch) :left_arrow:

    🔗 ISP

    :small_orange_diamond:Free SAS (Proxad) 2x 10GigaBit/s FTTH

    🔗 UniFi OS Console

    :small_orange_diamond:Dream-Machine-Special-Edition

    🔗 Switching

    :small_orange_diamond:3x USW-Lite-8-PoE-EU

    🔗 Wi-Fi

    :small_orange_diamond:2x U6-Pro

    :small_orange_diamond:9x UAP-AC-PRO-EU

    🔗 Protect

    :small_orange_diamond:7x UVC-G4-INS-EU

    :small_orange_diamond:1x UVC-G5-Flex Early Access

    Warum gibt es eigentlich das VLAN für das Telefon bzw. Warum ist das nicht mehr direkt im Netz der Fritte?

    Möglich auch, dass da in den SIP headern Unsinn drin steht, die Fritzbox was anders interpretiert oder oder oder. NAT dazu gibt gern Probleme.

    Bei sip ist nur eins klar, es heisst sip.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login