SIP-Telefonat via VPN

Es gibt 3 Antworten in diesem Thema, welches 2.603 mal aufgerufen wurde. Der letzte Beitrag () ist von Ben2003.

    Hallo Zusammen,


    Ausgangslage:


    Habe eine "Unifi USG 3P".


    Im LAN ist eine FritzBox als Telefonanlage integriert. Es sind mehrere Funktelefone und LAN-Telefone als App angemeldet. Alle weiteren FritzBox-Funktionen sind deaktiviert.


    Innerhalb des LAN-Netzes können Telefonate beliebig untereinander geführt werden. - Es treten keine Probleme auf.


    Auf mehreren Smartphone Geräten ist eine App "AVM Fon" installiert, welche eine Verbindung zur Telefonanlage im LAN herstellt.


    Wenn ein Smartphone via OpenVPN angemeldet ist, kann mit der FritzBox als Telefonanlage eine Verbindung erfolgreich hergestellt werden:

    Telefonie: Status grün

    FritzBox: Status grün


    Bei einem Telefonat zu einem internen Telefon (Nummer: **614) vom Smartphone via VPN passiert folgendes:


    1. Smartphone stellt eine Verbindung via VPN her. - Verbindung erfolgreich hergestellt.

    2. Smartphone App "AVM Fon" wird geöffnet.

    3. Status "FritzBox" wird als Grün angezeigt

    4. Status "Telefonie" wird aus Grüm angezeigt

    5. Telefonbuch von der FritzBox wird erfolgreich angelesen

    6. Eintrag mit dem anzurufenden Teilnehmer wird ausgewählt. - Anruf wird eingeleitet.

    7. angerufenes Telefon läutet. Als Anrufer wird das Smartphone angezeigt.

    8. Eingehendes Telefonat wird angenommen.

    9. Der Gesprächsteilnehmer kann nicht gehört werden - auf beiden Seiten kommt nix an.

    10a. Wenn das Telefonat vom angerufenen Telefon beendet wird, bekommt das Smartphone das nicht mit. Es wird weiterhin eine aktive Verbindung angezeigt, obwohl der Teilnehmer schon lange aufgelegt hat.

    10b. Wenn das Telefonat vom Smartphone beendet wird, bekommt der Teilnehmer das sofort mit. Im Display wird angezeigt, dass das Telefonat beendet wurde.


    Das gleiche Szenario wurde sowohl mit aktivierter HD-Telefonie aus auch ohne durchgeführt. Das Ergebnis ist immer das gleiche.


    Zur Info: Wie bereits oben geschrieben wurde, treten diese Probleme nur auf, wenn das Smartphone via VPN im LAN angemeldet wurde.


    Hat jemand Erfahrungen wie die Fehlerursache eingegrenzt werden kann?


    Ich vermute, dass irgend welche Pakete in der Firewall hängen bleiben. Das zeigt sich schon deshalb, weil ein Telefonat-Gesprächsende durch Auflegen vom Smartphone nicht mitbekommen wird:

    Telefon-Teilnehmer im LAN legt auf -> Smartphone-Teilnehmer bekommt das nicht mit.


    Firewall:


    In der Firewall sind folgende Regeln aktiv:


    Internet:
    SIP-Telefonie: Internet In - Aktion: accept all Protocols
    SIP-Telefonie: Internet Out - Aktion: accept all Protocols

    • Offizieller Beitrag

    Wer terminiert in Deinem Szenario die VPN-Verbindung?

    Was passiert, wenn Du keine Firewall-Regeln - die Telefonie betreffend - aktiv hast?

    Wie hast Du die Fritz!Fon-App mit der Fritz!Box verbunden, dass die App via VPN "grün" wird? MyFritz?


    Und weil wir gerade einem Problem auf der "Spur" sind: Wie lange kannst Du mit einem Teilnehmer telefonieren? "Wir" (beide Telekom und bei 7590 hinter USG: 1* das kleine, 1* das große) wurden bisher nach max. 2:54h getrennt, ohne das ein Teilnehmer das Telefonat aktiv beendet hätte. Dann nach 1:15h, 0:24h, 0:55h.

    Konnte das in Deinem Haushalt auch schon beobachtet werden? #WAF


    Bin auf Deine Antworten gespannt.

    Hallo Ben,


    in der Regel wird bei VoIP der SIP Port 5060 verwendet (ist für den Rufaufbau und das klingeln zuständig). Das Problem mit dem "auflegen" passt auch in das Schema. Bei der Sprachübertragung werden die sogenanten RTP Ports verwendet diese müssen höher liegen als Port 1024, diese "High-Prorts" werden in in der Regel von bis geöffnet z.B. 30001-300040 = 40 Sprachkanäle. Ich glaube das dort das Problem zu suchen ist. Zum testen kannst du dir mal ein Softphone auf einem Notebook installieren, VOP, Phoner Lite etc. dann die Open VPN aufbauen und das Tool "LiveTcpUdpWatch" öffnen (kostenlos downloadbar) dann siehst du genau welche Ports das Softphone noch aufmacht außer Port 5060.


    Ich hoffe dies hilft die ein wenig.


    Viele Grüße


    Loxor


    Primär-Host-Server 1 Xeon 1285L 32 GB RAM 1xAdaptec 6805 6x 380 GB Intel Server SSD im RAID 5 2x 8 TB WD Gold RAID 1

    @ Hyper-V 1x Server 2016 Domänen Controller, 1x Server 2016 mit Exchange 2016 25 Benutzer CAL, 1x Server 2016 Terminalserver 10 Benutzer CAL.


    Reserve-Host-Server 1 Xeon 1285L 32 GB RAM, 1xAdaptec 6805


    1x UniFi Cloud Key Gen 2

    2x UniFi AP AC Lite

    1x UniFi AP LR

    1x 16 Port Netgear 716 GS v3 + 2x SPF+ (Managed Switch)
    3x 08 Port Netgear GS308E (Managed Switch)

    Hallo,


    vielen Dank für die Informationen

    Zitat von razor

    Wer terminiert in Deinem Szenario die VPN-Verbindung?

    Eine VPN Verbindung wird nicht terminiert. Bei der Verbindungsaufnahme wird kein Sitzungs-Ende festgelegt. Via regelmäßigen Ping-Befehle wird die Verbindung aufrecht erhalten.


    Zitat von razor

    Was passiert, wenn Du keine Firewall-Regeln - die Telefonie betreffend - aktiv hast?

    Die bestehenden SIP-Regeln müssen aktiv bleiben, da vor dem USG eine "FritzBox Cable 6490" hängt. Diese FritzBox kann nur mit eigenem NAT Modus betrieben werden. Ein "Nur-Modem-Modus" kann bei dieser FritzBox nicht aktiviert werden. Wegen dem Doppeltem NAT existieren auch weitere Einschränkungen.


    Abhilfe ist schon in Sichtweite: Derzeit werden in der Umgebung fleißig Leerrohre für Glasfaser verlegt. In etwa 2 Jahren werden alle Anschlüsse umgestellt worden sein. Dann wird das Problem mit dem doppeltem NAT Geschichte sein.

    Wenn keine Telefonie-Regeln aktiv sind, kann kein Telefonat geführt werden.


    An dieser Stelle kannn ich mir weitergehende testläufe nicht erlauben, da die Telefone von mehreren Personen täglich im Einsatz sind.

    Vor der Einführung von Unifi-Komponente wurden alle Funktionen von beide FritzBoxen (6490 Cable und 7390) übernommen. VPN wurde damals von der FritzBox auch eingerichtet (Begriff: Fernzugriff) Danach kam Unifi und das doppelte NAT...


    Zitat von razor

    Wie hast Du die Fritz!Fon-App mit der Fritz!Box verbunden, dass die App via VPN "grün" wird? MyFritz?

    In der FritzFon-App ist direkt die IP-Adresse der Telefon-Anlagen-FritzBox angegeben (in diesem Fall 192.168.188.232) Nach dem Aufbau der VPN-Verbindung via OpenVPN kann auf alle LAN-IP-Adressen zugegriffen werden. Daher schaltet der Status auf Grün um.


    Zitat von razor

    Wie lange kannst Du mit einem Teilnehmer telefonieren?

    Das habe ich noch nicht ausprobiert. Bislang gab es keine Probleme. Das längste Telefonat war mal bei etwa 40 Minuten.

    Die eigene SIP-Konfiguration bezieht sich nur auf eine Verbindung von der FritzBox 6490 Cable zur eigentlichen Telefonanlage (die ebenfalls eine FritzBox ist).


    Zitat von Loxor

    in der Regel wird bei VoIP der SIP Port 5060 verwendet (ist für den Rufaufbau und das klingeln zuständig). Das Problem mit dem "auflegen" passt auch in das Schema. Bei der Sprachübertragung werden die sogenanten RTP Ports verwendet diese müssen höher liegen als Port 1024, diese "High-Prorts" werden in in der Regel von bis geöffnet z.B. 30001-300040 = 40 Sprachkanäle. Ich glaube das dort das Problem zu suchen ist. Zum testen kannst du dir mal ein Softphone auf einem Notebook installieren, VOP, Phoner Lite etc. dann die Open VPN aufbauen und das Tool "LiveTcpUdpWatch" öffnen (kostenlos downloadbar) dann siehst du genau welche Ports das Softphone noch aufmacht außer Port 5060.

    Das ist ein guter Gedanke. Da werde ich in den nächsten Tagen einige Testläufe durchführen.

    Einmal editiert, zuletzt von Ben2003 ()