SIP- Anmeldung Telekom CloudPBX

Es gibt 10 Antworten in diesem Thema, welches 5.247 mal aufgerufen wurde. Der letzte Beitrag () ist von wildmaster.

    Guten Morgen zusammen,


    ich habe folgendes Problem:


    Wir haben in unserem Unternehmen folgende Situation:

    Deutland LAN IP mit CloudPBX -> Allnet BM300 Modem -> UDM- Pro (Einwahl über PPPoE) -> Auerswald D-400 IP/SIP- Telefon


    ich möchte das Telefon an der CloudPBX anmelden.

    Hierfür habe ich einen Arbeitsplatz etc. im Telekomportal erstellt.

    Nach Rücksprache mit dem Telekomsupport ist dieser Arbeitsplatz auch soweit richtig angelegt.

    Als Profil wurde "Universelles Basisprofil" eingerichtet.


    Ich habe das Telefon nach Anleitung konfiguriert.


    Als Rückmeldung am Telefon erhalte ich "Identität konnte sich nicht registrieren. SIP- Fehlermeldung: 403 Forbidden"


    Als SIP- Ports soll die 5060/ verschlüsselt 5061/ unverschlüsselt verwendet werden.


    Testweise habe ich die Firewallfunktion der UDM-Pro deaktiviert.

    Das Telefon hängt aktuell im standard Netzwerk.

    Aktuell bindet sich das Telefon per DHCP im Netzwerk ein.


    Muss ich trotz allem noch ein Port- forwarding einrichten? Oder hat jemand ein ähnliches Problem schonmal gehabt?


    Vielen dank schonmal im voraus.


    Thomas

    Ich denke ohne, dass Du mehr über deine Konfiguration verrätst, wird Dir hier keiner helfen können.


    Wie sind die Konfig's bzgl.:

    • LAN
    • WAN
    • Firewall
    • ConnTrack Module
    • IPS/IDS
    • Konfiguration des Allnet BM300 Modem (full bridged oder wie ?)
    • Konfiguration des SIP Telefons

    Erst nach erhalt dieser Informationen kann eine Fehlersuche stattfinden.

    ------

    vg

    Franky

    Gefällt mir 1

    Vielen Dank für die Antwort.

    Im Anhang habe ich die jeweiligen Screenshots eingefügt.

    Die Firewall habe ich vorübergehend deaktiviert.

    Das Allnet BM300 Modem ist als full bridged im Einsatz richtig.

    Die Einstellungen im SIP- Telefon habe ich aus der Übersicht der Telekom. Diese Daten habe ich mit dem Support auch schon abgeglichen. Trotzdem habe ich die Screenshots noch angehängt.

    Lt. Hersteller kann für die Einstellungen NAT und Outbound Proxy die Standardeinstellungen verwendet werden (lt. Bild/ deaktiviert)

    Ich habe in der FreePBX Port 5060 eingestellt. Ich würde nicht als Alternative 5061 einstellen. Entweder durchweg 5060 oder 5061.

    Hast Du neben den Ports 5060/5061 auch die RTP-Ports 10000 bis 10100 in der Firewall weitergeleitet?


    Aber da CloudPBX evtl. andere Einstellungen verlangt, muss das bei Dir nicht unbedingt auch passen.

    VG

    Danke für den Hinweis.

    Ich habe bei der Telekom nach einer Portübersicht gesucht, welche freigeschaltet bzw. weitergeleitet werden müssen.

    Leider trotz allem keine Funktion...

    Gibt es eine Möglichkeit die Verbindung vom PC aus zu simulieren? Man bekommt keine eindeutige Rückmeldung beim provisionieren am Telefon.

    Vier Dinge sind mir aufgefallen:


    Statische Route für SIP ist nicht nötig. Die UDM pro leitet grundsätzlich den Standard SIP Port durch, aber ... sieht unten

    ConnTrack Module bitte ALLE deaktivieren

    Bist Du sicher, dass Du keinen SIP Registrar beim Telefon benötigst? (SIP Registrierung 5 Minuten erscheint mir etwas lang, aber für einen ersten Test sollte es ausreichend sein)

    VLAN-ID 7 ist grundsätzlich bei Telekom korrekt ob das auch für Deutschland LAN IP PBX stimmt, weis ich jedoch nicht. Evtl. ist auch noch eine PID-ID notwendig.


    Wenn man im Internet für dein Szenario sucht, dann findet man oft andere Ports als den Standard 5060 Port. Da ist oft die Rede von 5020 und Highports über 60000


    Ich würde für einen ersten Test mal ALLE Ports kommend und gehend freigeben und sehen ob es daran liegt.



    PC- Test siehe:


    https://cpbx-hilfe.deutschland…ents/go-tapi/installation


    Testen der Installation


    Ob die Installation erfolgreich war und TAPI funktioniert, können Sie mit verschiedenen Programmen testen. Zum Beispiel können Sie dies mit dem Programm phone.exe (Suche mit Suchmaschine) testen.

    ------

    vg

    Franky

    Habe ich verstanden.

    die UDM lässt nur IP- Adressen oder Bereiche zu.

    Laut mehreren Foreneinträgen gibt es eine Handvoll von eingehenden IP- Adressen der Telekom.

    Ich glaube ich lass die Geschichte einfach mal ruhen. Ggf. wird die Firewall etc. ausgetauscht, dann muss man sich nochmal darum kümmern....


    https://telekomhilft.telekom.d…er-Cloud-PBX/td-p/3860600

    https://telekomhilft.telekom.d…-t-online-de/td-p/2325114

    Schalte mal testweise das SIP Contrack-Modul und H.323 ab.


    Ich kann mich erinnern, das wird bei meinem früheren Job sehr oft Probleme mit SIP-ALG auf Firewall hatten wenn eine Telekom-CloudPBX genutzt wurden. Da hab ich selber schon etliche Runden mit dem Support bei der Telekom drehen müssen.

    Zitat von wildmaster

    Bei mir sind die Portweiterleitungen von mit einem "von" versehen. Da steht bei mir die IP von tel.t-online.de und stun... drin.

    Müsste das nicht bei Dir dann die IP der CloudPBX sein?

    Richtig, da müsste die IP der CloudPBX stehen. Aber so wie ich das verstehe müssen die Ports ausgehend frei sein und nicht eingehend. Normalerweise sind alle Ports ausgehend frei, es sei denn man blockiert extra was.

    Der Registrar fehlt auch noch in den Einstellungen. Da muss tel.t-online.de stehen.

    Das der Register fehlt, fiel mir auch auf, aber hätte auch sein können, dass er den für den Screenshot ausgelöscht hat.

    Ansonsten fängt es da schon an, wohin soll die Verbindung aufgebaut werden und wo soll man sich registrieren.


    Ausgehend sollten die Ports eh frei sein.

    Ich habe bei mir noch die eingehenden IP für die Ports eingetragen, denn damit verhindere ich, dass sich andere versuchen auf meine PBX aufzuschalten.


    VG Sven