manchmal keine ankommenden Anrufe (fritzbox als TK-Anlage)

Es gibt 77 Antworten in diesem Thema, welches 23.452 mal aufgerufen wurde. Der letzte Beitrag () ist von Weissbierschuettler.

    Hallo zusammen,


    vor 4 Wochen bin ich umgezogen und habe den Anbeiter gewechselt => Congstar.

    Dort habe ich auch eine VoIP Rufnummer.

    Mein Setzup besteht aus: Draytek Modem => UDM pro => fritzbox als TK Anlage im separaten VLAN (Telefonie).

    Alles eingerichtet, funktioniert super. Nachdem mein Anschluss aktiviert wurde, habe ich die fritzbox resettet und mit den SIP Daten von Congstar gefüttert. Einmal ausprobiert (erst ausgehend, dann eingehend) und für gut befunden.


    Ich nutze die Festnetzrufnummer so gut wie gar nicht, allerdings beschweren sich anrufende immer wieder bei mir, weshalb keiner abnimmt.

    Also habe ich das mal nahcgeprüft und siehe da:

    Rufe ich mobil auf der Festnetznummer an, kommt nix. Rufe ich einmal raus und danach dann wieder auf der Festnetzrufnummer an, kommt der Call durch und meine Telefone klingeln.


    In der fritzbox habe ich unter "Anschlusseinstellungen" den Punkt "Portweiterleitung aktiv halten alle" auf "30 Sekunden" gestellt. Bringt aber nix, nach einiger Zeit werden ankommende Rufe nicht mehr zugestellt.


    Heute habe ich dann in der UDM pro gesehen, dass ein Update (1.10.0) bereit steht. Also schnell gemacht und ausprobiert in der Hoffnung, dass sich Besserung einstellt, aber nach wie vor das selbe Problem.


    In der UDM pro habe ich keine FW Rules oder Portforwardings für die fritzbox eingerichtet.


    Irgendeine Idee, was ich falsch mache?


    VG


    Tim

    Hallo,


    die Telefone sind DECT oder per Kabel, keine Apps?

    Mit Apps habe ich das gleiche Problem, die funktionieren nur wenn die App gerade aktiv ist. Das sieht mir aber nach einem generellen Problem von AVM aus.


    Gruß,

    Thomas

    Moin


    Exakt das Problem hatte ich auch. Aus irgendwelchen Gründen funktionierte das offen halten der Ports nie so wirklich. Meine Lösung war dann, in der UDM Firewall den Port 5060 per Regel offen zu halten, und seitdem funktioniert es ohne Probleme.


    ich hoffe das hilt bei dir auch. Eventuell nutzt die Telekom einen anderen Port. Ich habe O2 und hier spielt es seitdem.

    Einmal editiert, zuletzt von Bassfly ()

    Habe hier DECT Geräte, also keine Apps.

    Zitat von Samhain

    Bitte folgenden Parameter (mit 30 Sekunden) setzen. Dann sollte das Problem behoben sein:

    Das ist aktiv, dennoch besteht das Problem.

    Hi Zusammen,


    habe mal in der UDM pro geschaut und folgenden Puntk aktiviert: Security -> Internet Threat Management -> Conntrack Modules

    Dort habe ich SIP aktiviert, und nun scheint es zu funktionieren.

    Ich behalte das mal im Auge den Tag über und gebe nochmal Rückmeldung.


    VG


    Tim

    Einmal editiert, zuletzt von razor () aus folgendem Grund: 2 Beiträge von spaeter112 mit diesem Beitrag zusammengefügt.

    ConnTrack Module bitte bei VoIP komplett deaktivieren. Die machen bei Echtzeit Signalisierung nur Ärger.


    Du kannst testweise mal den 5060 SIP Port in der FW freigeben, um zu sehen ob es an der SIP Signalisierung liegt. Per Default sollte dieser allerdings freigegeben sein.

    ------

    vg

    Franky

    Ich hatte die Probleme auch (mit O2). Bei mir war es auch so, dass ausgehende Gespräche nach ~15 Minuten abbrachen.


    Wie von Samhain schon vorgeschlagen habe ich dann die Conntrack Modules SIP und H.323 ausgeschaltet und eine Portweiterleitung für Port 5060 auf die FritzBox definiert. Seit dem habe damit ich keine Probleme mehr.

    Zitat von noexpand

    Ich hatte die Probleme auch (mit O2). Bei mir war es auch so, dass ausgehende Gespräche nach ~15 Minuten abbrachen.


    Wie von Samhain schon vorgeschlagen habe ich dann die Conntrack Modules SIP und H.323 ausgeschaltet und eine Portweiterleitung für Port 5060 auf die FritzBox definiert. Seit dem habe damit ich keine Probleme mehr.

    Also diese Conntrack Geschichte scheint zu funktionieren, zumindest war ich immer erreichbar. Habe es nun aber deaktiviert, auch H.323 und ein Portforwarding für UDP 5060 auf die fritzbox eingerichtet. Aktuell scheint es zu funktionieren, ich beobachte es mal den Tag über.


    VG


    Tim

    Zitat von gierig

    Ahh Warum nicht einfach die NAT Tabelle so lange erhalten bis die SIP Verbindung sich eh erneuert ?

    Bei Telekom (Congstar) sollten hier 300 Sekunden reichen.



    Das hört sich so an, als hättest du verstanden, wo das eigentliche Problem liegt.

    Im Gegensatz zu mir: ich habe nur solange an den Symptomen herumgedoktert, bis sie weg waren ...


    Magst du versuchen, das eigentliche Problem zu erklären? Mich würde das interessieren ...

    Zitat von noexpand

    Das hört sich so an, als hättest du verstanden, wo das eigentliche Problem liegt.

    Im Gegensatz zu mir: ich habe nur solange an den Symptomen herumgedoktert, bis sie weg waren ...


    Magst du versuchen, das eigentliche Problem zu erklären? Mich würde das interessieren ...

    Ich kann es gerne versuchen.

    Meine Annahme ist folgende:

    Die fritzbox stellt die Verbindung zum SIP-Provider her und aufgrund der UPNP Funktionalität werden die Ports, die für SIP notwendig sind, offen gehalten. In der fritzbox stellt man hierzu den Punkt "Portweiterleitung des Internet-Routers für Telefonie aktiv halten" auf aktiv und die Zeit auf 30 Sekunden (RE: manchmal keine ankommenden Anrufe (fritzbox als TK-Anlage)).

    Die UDM-Pro sollte dann die Ports offen halten, weil die fritzbox ja jede 30 Sekunden dafür sorgt, dass Traffic geschickt wird. Bei mir tat die UDM-pro das aber nicht. Warum weiß ich nicht.

    Eine manuelle Portweiterleitung für UDP 5060 auf die fritzbox hat dann geholfen.

    Für mich funktionierts, nicht schön, aber es funktioniert. Lieber wäre mir, dass es ohne Portweiterleitung funktionieren würde, aber da jetzt noch nachzustochern fehlt mir gerade die Zeit.


    Man korrigiere mich bitte, wenn ich technischen Unfug von mir gegeben habe.


    VG


    Tim

    Moin Moin,


    Dein Router führt ein genaues Buch über alle Verbindungen. Das NAT tauscht ja nicht einfach nur Interne und externe Adresse aus Es merkt sich dazu auch die Ports und schreibt diesen ggf. auch um (also den Source Port) Denn du willst ja auch mit mehr als einen Client nach draußen.

    Cisco nennt es „NAT OverLoad“, Linux kennt es als „Masquerade“ und Der Rest der Welt als PAT


    Die Einträge werden je nach Protokoll eine Zeit vorgehalten damit sie nicht immer neu erstellt werden müssen. Und die Antworten auch wieder rein dürfen und an den richtigen Rechner geleitet werden. Standard für UDP ist nun 30 Sekunden bei Unifi.


    Wichtig ist nun zu wissen oder zu realisieren das solange der NAT Eintrag besteht auch die Antworten zurück zu den Client geleitet werden. Das ist eine Art Dynamische und gewollte Portweiterleitung und elementar für PAT.



    SIP funktioniert im Endkunden Bereich zu 95% aus UDP über Port 5060 für die Signalisierung dabei wird an und von Port 5060 gesendet und empfangen.


    Dein Telefon baut beim Registrieren über SIP eine Verbindung auf. Die Gegenseite antwortet und dann passiert nichts. Keine Daten fließen. Je nach Anlage, Anbieter und Einstellungen meldet sich Dein Telefon / Anlage alle Paar min (Telekom 240 Sekunden) und erneuert seine Registrierung.


    Und genau hier ist der Haken. Wenn du angerufen werden wirst muss der SIP Anbieter deinem Telefon die Einladung schicken. Wenn in der NAT-Tabelle die Verbindung aber nach 30 Sekunden gelöscht wird kommt er bis zu deinem Router aber nicht weiter. Das ist dann das klassische "wenn ich raus rufe kann ich auch für kurze Zeit angerufen werden dann nicht mehr."



    Dazu gibt viele Lösungen die alle schöne Namen haben.

    Fritzbox "Portweiterleitung des Internet-Routers für Telefonie aktiv halten" geht aber nur wenn die Fritte auch der Router ist.

    SIP Selber kennt "Option Request" welches gerne als keep alive verwendet wird. Aber gerade die Telekom (also Endkunden Bereich) mag die nicht uns sperrt eher deinen Sip Account für 30min komplett als sie vernünftig zu beantworten. Das gleiche wenn man versucht zu schnell neu anzumelden.


    Nur eine statische Portweiterleitung wie oben empfohlen hilft wirklich. Damit verbaut man sich ggf. aber den Weg für für weitere SIP Verbindungen auf andere Geräten. Oder Man sorgt dafür das die NAT Tabelle den Eintrag lange genug behält, bis die Verbindung eh erneuert wird. Das ist der Ansatz die Werte auf 300 zu schrauben und im allgemein die sauberste Lösung.


    SIP und NAT bringen noch eine Menge weitere Potenziale Probleme mit sich. aber das ist eine andere Geschichte und betrifft eher die Sprach Streams und nicht die Signalisierung.(Deswegen gibt es diese SIP ALG, DIP Contrakkt, SIP Helper Module die mal funktionieren und mal den Provider ins Handwerkfuschen,der eh damit rechnet das das Telefon hinter einem NAT ist)

    2 Mal editiert, zuletzt von gierig ()

    Danke 2

    Das im Router PAT stattfindet, war mir zwar irgendwie bewusst, dass es so heißt und dass man dazu bei Unifi etwas einstellen kann jedoch nicht.


    Wieder was gelernt. Vielen Dank gierig!

    Ich habe alles wie beschrieben hinterlegt. Jetzt blockt das Threat Management.

    Wie kann ich herausfinden, ob das "gute" oder "schlechte" Alarme sind, welche ich zulassen darf oder eben nicht. Ich habe weiterhin Probleme mit den Anrufen.

    Alle das Ziel Fritz Box mit der Portweiterleitung 5060

    Folgendes wird geblockt:

    • Offizieller Beitrag

    Habe ich auch, seitdem Threat Management aktiv ist. Die Port-Weiterleitung auf die FB gibt es hier auch.

    Und SIP-Telefonie via FB im funktioniert seit problemloser Inbetriebnahme im April ohne Ausfälle.

    Mehr als Holsteiner kann der Mensch nicht werden :winking_face: