UDM-Pro Verbindungsabbruch FRITZ!Box 7530 AX --> Anrufen nur für kurze Zeit möglich

Es gibt 20 Antworten in diesem Thema, welches 3.762 mal aufgerufen wurde. Der letzte Beitrag () ist von jkasten.

    Moin Moin,

    betreibe seit kurzer Zeit UDM-Pro mit FritzBox 7530AX über PPPoE und die FB als IP-Client fürs Telefonieren.


    Internet/Netzwerk usw. funktioniert.

    Heraus telefonieren geht immer.


    Problem:

    Ich kann nicht angerufen werden bzw., wenn ich zuvor raustelefoniert habe, geht es für 2–3 Minuten oder so.

    Danach kann ich wieder nicht angerufen werden, bis ich wieder einmal raustelefoniert habe.


    Was kann der Grund dafür sein?

    - Timeout?

    - oder muss ich in der Firewall WAN Seite oder ähnliches einstellen?


    FritzBox ist über Port 1 auf Dreammachine Port 3.


    Hoffe, Ihr könnt mir weiterhelfen. Habe bei der Suche nichts Passendes gefunden.

    Zitat von Eckart

    Habe bei der Suche nichts Passendes gefunden.

    Och, dann hast du nur nicht richtig gesucht, das Thema taucht hier regelmäßig auf :smiling_face:


    An sonst sind bei Dir zumindest der SIP-Port (5060) und wahrscheinlich auch die RTP-Ports in der Firewall zu. Telefonierst Du raus, werden diese Ports als ins Internet ausgehende automatisch geöffnet und bleiben so lange offen, wie darüber Aktivität von der FW festgestellt wird. Ist da dann ausgehend Ruhe, hält die FW die Ports noch einige Zeit offen um diese dann wieder zu schließen. Während dieser "Offenhaltezeit" kannst du dann eben auch angerufen werden, hernach ist dann Schicht im Schacht :winking_face_with_tongue:

    bic


    Fällt dann wohl unter VoIP:question_mark:


    Bin da leider nicht so gut bewandert...sry.


    Aber als ich nach den Begriffen gesucht habe bin ich auch auf diesen Beitrag gestoßen, wo du dich auch geäußert hast.

    Beitrag
    RE: manchmal keine ankommenden Anrufe (fritzbox als TK-Anlage)
    Neustart hatte ich schon gemacht.

    Doppelcheck trace raustelefonieren sieht von den Antworten her gut aus.

    Interessant ist, das als ich grade in der Fritze schauen wollte, mir auffiel das er nur noch bei einer Rufnummer eine erfolgreiche regisstrierung hat (habe mehrere, nutze aber hauptsächlich nur eine, über die die ganzen Versuche liefen, diese ist auch noch registriert).

    Da ich erstmal wenig Lust habe an der Fritzbox alles neu einzurichten (außer telefonie läuft da aktuell noch das WLAN…
    Nubbler


    Unter den Einstellungen FW:

    CONNTRACK MODULE

    SIP = AUS (Kommunikationsverbindungen)

    RTP ist nicht extra aufgeführt


    Der Nubbler hatte dies eingestellt:

    Ich habe die UDM Pro resetet, Conntrack H.323 und SIP auf aus, timings auf 300 und ich kann nun wieder angerufen werden!


    SIP ist ja aus.

    Welche Timings müssen denn auf 300?


    Oder muss ich bei Portweiterleitung dies eintragen?

    Meine die WAN IP DNS der FritzBox.


    Was müsste ich bei RTP für Ports nehmen?


    Hoffe du kannst mir weiterhelfen. Vielen Dank!

    Welche Ports du brauchst, erfährst du in der Regel von deinem VoIP Provider.


    Ja du trägst das bei Port Forwarding ein und es wird dann eine passenden Firewall Regel automatisch dafür angelegt.


    From: Hier wäre Limited besser wenn du die IP Bereiche vom Provider kennst ,sonst Any

    Port: ist denke ich klar (5060/5061 oder RTP 10000-65535 aber das gibt der VoIP Provider vor)

    Forward IP: Deine FritzBox

    Forward Port: Identisch zu Port

    Protocol: laut Angabe vom Provider aber RTP in der Regel UDP, Port 5060/5061 beide

    2 Mal editiert, zuletzt von thghh ()

    thghh


    Vielen Dank für deine Antwort.

    Mit den Begriffen von bic und dir habe ich dann auch die passenden Informationen gefunden.


    Bin bei den Stadtwerken Neumünster; wobei dieses Pdf vielleicht veraltet ist.

    https://www.stadtwerke-neumuenster.de/fileadmin/user_upload/telekommunikation/router/Kundenhandout_SIP-Einzelrufnummern.pdf


    Mit den Adressen funktionierte es leider nicht, aber es funktionert mit "any".


    From: Any

    Port: 5060

    Forward IP: Deine FritzBox

    Forward Port: 5060

    Protocol: UDP


    Vielen Dank für die Hilfe :thumbs_up::thumbs_up::thumbs_up:

    Klasse


    Allerdings solltest du es mit der IP Adresse nochmals probieren und die Daten stimmen


    https://www.wilhelm-tel.de/fileadmin/user_upload/Documents/Schnittstellenbeschreibungen/Schnittstellenbeschreibung_SIP_PK.pdf


    Das Problem ist, dass bei Any sämtlich Scanner die nach Port 5060 suchen diesen finden. Ich würde versuchen das zu schließen.


    thghh


    Habe es gerade noch einmal getestet. Es funktioniert dann nicht :confused_face:


    Hatte drei Eintrage gemacht mit der entsprechenden IPs:

    From: 213.209.115.124 / 213.209.118.6 / 213.209.118.67

    Port: 5060

    Forward IP: Deine FritzBox

    Forward Port: 5060

    Protocol: UDP


    Oder sind es bei RTP andere Ports?

    Einmal editiert, zuletzt von Eckart ()

    Das kann dann so aussehen:


    From: Limited

    Source: 213.209.115.124

    Port: 5060-5061

    Forward IP: Deine FritzBox

    Forward Port: 5060-5061

    Protocol: Both


    From: Limited

    Source: 213.209.118.66

    Port: 30000-65535

    Forward IP: Deine FritzBox

    Forward Port: 30000-65535

    Protocol: UDP


    From: Limited

    Source: 213.209.118.67

    Port: 30000-65535

    Forward IP: Deine FritzBox

    Forward Port: 30000-65535

    Protocol: UDP

    Trage dort bitte folgendes ein: 213.209.64.0/18


    Dann hast das ganze Netz von denen und das funzt

    Dann brauchst du auch nicht mehrere Regeln, sondern nur eine.

    Sieht bei meinem Anbieter zb so aus:

    Ich halte mich gerne an die Vorgaben der Anbieter und Wilhelm Tel gibt die Ports und IP Adresse vor. Sipgate macht es z.B bei RTP anders und nutzt /19 und /20.

    Zitat von thghh

    Ich halte mich gerne an die Vorgaben der Anbieter und Wilhelm Tel gibt die Ports und IP Adresse vor. Sipgate macht es z.B bei RTP anders und nutzt /19 und /20.

    Die von dir genannten Adressen gehören in das von mir angegebene Netz, entspricht also weiterhin der Vorgabe. Nur die Regeln reduzieren sich da man nur eine braucht.


    Hier mal meine Sammlung bisher:


    Telekom: 217.0.0.0/13


    HFO/Gamma: 213.167.160.0/19


    TNG: 82.97.128.0/18


    Easybell: 195.185.0.0/16


    1und1: 212.227.0.0/16


    Versatel: 62.214.0.0/16


    Vodafone: 88.134.0.0/16


    GVG Glasfaser: 185.39.85.0/25


    Wilhelm Tel: 213.209.64.0/18



    EDIT: hat nichts mit den RTP Ports zu tun, die sollten immer aus allen Netzen erreichbar sein. Das hier gilt nur für den SIP Port.

    In dem Fall ist es eine Regel weniger also überschaubar :winking_face:


    Wenn man aber wenig Erfahrungen hat verwirrt das zusätzlich.

    Mich verwirren zu viele Regeln eher. Aber jeder wie er meint. Die jeweiligen Netze kann ganz einfach nachgucken und ausrechnen.

    Haha 1
    Zitat von jkasten

    Mich verwirren zu viele Regeln eher

    Mich auch und deswegen ist dein Hinweis auch sehr gut.


    Das Tool ist ganz hilfreich:


    IP-Subnetzrechner für IPv4 | Online-Subnetzmaskenberechnung – Site24x7