Beiträge von Nubbler

Hallo zusammen,

erstmal vielen Dank für euren Input, insbesondere gierig und bic für die Mühe.

Habe nun viel gelernt über VoIP bzw. erstmals in der Praxis Wireshark benutzt.

Dennoch wollte ich nun nicht unbedingt das Risiko eingehen und mit der Firewall herumspielen um mir dann noch eventuell mehr Probleme ins Haus zu holen.

Ich habe die UDM Pro resetet, Conntrack H.323 und SIP auf aus, timings auf 300 und ich kann nun wieder angerufen werden!

Portweiterleitungen waren nicht notwendig.

Ausgehende Anrufe gingen zuerst nicht, aber nach einer Weile dann doch - ich hoffe das bleibt stabil.

Zunächst nur an der DX800. Werde die Tage dann mal eine der Nummern an der Fritze ausprobieren und berichten (den Weg bräuchte ich für das Fax - wäre aber nicht so wild wenn das dann nicht geht).

Thread Management ist allerdings noch deaktiviert - Versuche ich dann noch morgen ob es einen negativen Einfluß hat (wenn ich das TElefon öfters klingeln lassen kann, ist nun zu spät) - aber vorher hatte das ausschalten ja keine verbesserung gebracht, hoffe das es dann jetzt auch keine verschlechterung bringt.

grüße

Nubbler

Zitat von gierig

Nubbler

Firewall sieht gut, jedenfalls wenn die einzigen sind. Wenn du auf der UDM den IVITE siehts sollte su ih auch auf

deinem Mirror Port sehen. Wenn nicht wird er verschluckt oder geht woanders hin. (Fritze noch aktiv) ?

(sofern keine festen Weiterleitungen sollte "cat /proc/net/nf_conntrack | grep 5060“ auf welches ziel das Paket geht.

Steht hier nichts is die Tabelle schon wider gelöscht oder dein Telefon hat sich nicht rechtzeitig wieder refrescht.

Zur not halt die UDP Timeouts auf 15 min setzen, da ist LAAAANGE aber für ein test ganz angenehm)

Alles anzeigen

Also zunächst kam

ipv4     2 udp      17 286 src=192.168.1.5 dst=62.52.28.195 sport=5060 dport=5060 packets=4113 bytes=178301 src=62.52.28.195 dst=77.181.86.52 sport=5060 dport=1024 packets=125 bytes=125800 [ASSURED] mark=0 use=2
ipv4     2 udp      17 295 src=192.168.1.2 dst=62.52.28.195 sport=5060 dport=5060 packets=2751 bytes=115907 src=62.52.28.195 dst=77.181.86.52 sport=5060 dport=5060 packets=27 bytes=17399 [ASSURED] mark=0 use=2

Also erste Zeile ist src das Gigaset, die zweite die Fritzbox

Nachdem ich dann einmal raustelefoniert und danach erfolglos reintelefoniert habe kamen neue Einträge dazu:

ipv4     2 tcp      6 109 TIME_WAIT src=127.0.0.1 dst=127.0.0.1 sport=50604 dport=8080 packets=6 bytes=10266 src=127.0.0.1 dst=127.0.0.1 sport=8080 dport=50604 packets=4 bytes=469 [ASSURED] mark=0 use=2
ipv4     2 tcp      6 105 TIME_WAIT src=127.0.0.1 dst=127.0.0.1 sport=50600 dport=1080 packets=9 bytes=701 src=127.0.0.1 dst=127.0.0.1 sport=1080 dport=50600 packets=9 bytes=15110 [ASSURED] mark=0 use=2
ipv4     2 udp      17 106 src=127.0.0.1 dst=127.0.0.1 sport=35060 dport=53 packets=1 bytes=55 src=127.0.0.1 dst=127.0.0.1 sport=53 dport=35060 packets=1 bytes=55 mark=0 use=2
ipv4     2 udp      17 296 src=192.168.1.5 dst=62.52.28.195 sport=5060 dport=5060 packets=4205 bytes=181740 src=62.52.28.195 dst=77.181.86.52 sport=5060 dport=1024 packets=133 bytes=139109 [ASSURED] mark=0 use=2
ipv4     2 udp      17 274 src=192.168.1.2 dst=62.52.28.195 sport=5060 dport=5060 packets=2813 bytes=119754 src=62.52.28.195 dst=77.181.86.52 sport=5060 dport=5060 packets=37 bytes=33678 [ASSURED] mark=0 use=2

Nach einiger Zeit sind dann wieder nur die beiden Einträge der ersten Abfrage vorhanden.

Um die Firewall kümmern...Nun ja, da bräuchte ich dann schon genaue Handlungsemfehlungen...

Danke für eure Diskussion aber bitte nicht streiten :-).

Bin kurz davor einfach mal die UDM komplett zurückzusetzen und einfach mal alles neu aufzubauen......Wenn es so schwierig ist weiter zu kommen.

Was mich immer noch wundert ist, das die Fritze aktuell nur eine Rufnummer registiert (habe mehrere durch die ISDN Option, wobei aktuell nur noch 2 in Benutzung sind). Aktuell ist hier nur die Hauptnummer auf "grün". EIne der anderen bei der DX800 zu registrieren hat funktioniert.

update:

Lt. google reicht anscheinend eine Rufnummer in der Fritze aus, das diese den Port 5060 abgreift.

Daher konzentriere ich mich nun es rein mit dem DX800 ans laufen zu bekommen. Nicht das die Fritze das irgendwie beeinflußt.

Also alle Rufnummern aus der Fritze gelöscht und neugestartet.

Beide Rufnummern in der DX800 registriert.

UDM Pro neu gestartet.

Nun bringt cat /proc/net/nf_conntrack | grep 5060

ipv4     2 udp      17 610 src=192.168.1.5 dst=62.52.28.195 sport=5060 dport=5060 packets=2 bytes=1048 src=62.52.28.195 dst=77.189.76.161 sport=5060 dport=5060 packets=2 bytes=1132 [ASSURED] mark=0 use=2
ipv4     2 udp      17 712 src=192.168.1.234 dst=217.91.44.17 sport=50606 dport=123 packets=1 bytes=76 src=217.91.44.17 dst=77.189.76.161 sport=123 dport=50606 packets=1 bytes=76 mark=0 use=2
ipv4     2 udp      17 1494 src=192.168.1.5 dst=62.53.165.195 sport=5060 dport=5060 packets=59 bytes=13229 src=62.53.165.195 dst=77.189.76.161 sport=5060 dport=5060 packets=39 bytes=51483 [ASSURED] mark=0 use=2

Also zwei einträge für die DX800.

Den dritten eintrag kann ich mir aber nicht erklären.

192.168.1.234 ist ein raspberry mit Kodi.

217.91.44.17 ist laut nslookup kashra.com

Laut google ein Laden für Akkus.

Ich versteh's nicht mehr, bin raus.

Oje, jetzt werden meine ganzen nicht vorhandenen Skills gefragt.

Also die Fritze hängt direkt am UDM Pro, am UDM pro hängt noch ein 24er switch an dem das Gigaset hängt.

Also hab ich das der einfachheit halber mit dem Gigaset probiert:

Gigaset Port an den Port an dem der Laptop hängt gespiegelt und mit Wireshark abgehört (an dieser stelle bin ich nicht sicher ob ich das alles richtig mache Learning by doing.

Nach 5060 gefiltert.

Ausgehende Anrufe sehe ich ganz normal (Invite; ACK usw.)

EIngehende Anrufe tauchen gar nicht auf (Also den Invite den man im Trace von der UDM noch gesehen hat, kommt schon nicht an).

Also als Laie interpretiert gibt die UDM den nicht ans interne Netz weiter?

Firewallregeln hab ich glaube ich noch nix dran gedreht, sollte Standard sein?

Internet:

3001 Accept All Internet In allow established/related sessions

3002 Drop All Internet In drop invalid state

3001 Accept All Internet Local allow established/related sessions

3002 Drop All Internet Local drop invalid state

LAN

6001 Accept All LAN In accounting defined network 192.168.1.0/24

6001 Accept All LAN Out accounting defined network 192.168.1.0/24

Threat Management ausschalten brachte ja auch nichts.

Achja, und Stecker raus, ja, hatte ich gemacht.

Gibt es eventuell eine Art von Firewallregel bei der ich das durchlassen von VoIP nochmal erlaube? DA hab ich mich noch nicht ran getraut...

Neustart hatte ich schon gemacht.

Doppelcheck trace raustelefonieren sieht von den Antworten her gut aus.

Interessant ist, das als ich grade in der Fritze schauen wollte, mir auffiel das er nur noch bei einer Rufnummer eine erfolgreiche regisstrierung hat (habe mehrere, nutze aber hauptsächlich nur eine, über die die ganzen Versuche liefen, diese ist auch noch registriert).

Da ich erstmal wenig Lust habe an der Fritzbox alles neu einzurichten (außer telefonie läuft da aktuell noch das WLAN drüber - ja, das wird auch bald durch Unifi ersetzt), wollte ich zunächst probieren eine der anderen Nummern in der DX800 zu registrieren und zu schauen ob es da geht.

Die Port Weiterleitung habe ich natürlich vorher deaktiviert.

Und siehe da - es geht auch da nicht. Raustelefonieren geht, ankommente anrufe nicht. Analyse des trace sieht gleich aus wie bei der FritzBox.

Nur Zufall das die FritzBox und das Gigaset die gleichen doofe Dinge machen? Oder liegt es doch an der UDM? Oder an O2?

Zugegeben, die Konfiguration beim Gigaset war nicht einfach - Hier soll ich auch die RTP Ports angeben. Was für einen Port Bereich soll man denn da angeben? Standardmäßig war 5004-5020 eingestellt....

Denke aber das wahrscheinlich nicht viel fehlerhaft eingestellt sein kann wenn ausgehende Anrufe gehen?

Ne, sieht nach Grütze aus

Kommt man irgendiwe mit der Fritze weiter?

Oder erstmal zurücksetzen und neu einrichten?

Alternativ habe ich ein Gigaset DX800 dran hängen, könnte im ersten Schritt mal versuchen es direkt im Gigaset zu konfigurieren und die Fritze von ihrer Telefonfunktion zu erlösen....ist zwar noch ein ISDN Gerät mit Fax dran in Betrieb, aber das wäre kein großer Verlust.

Also hier kommt das dabei heraus:

Die UDM hatte ich neu gestartet, ja.

netstat -tulpen | grep 5060

# netstat -tulpen | grep 5060
netstat: showing only processes with your user ID

cat /proc/net/nf_conntrack | grep 5060

# cat /proc/net/nf_conntrack | grep 5060
ipv4     2 udp      17 273 src=192.168.1.2 dst=62.52.28.195 sport=5060 dport=5060 packets=2742 bytes=212540 src=62.52.28.195 dst=77.181.93.22 sport=5060 dport=5                                                         060 packets=127 bytes=90669 [ASSURED] mark=0 use=2
#

Zitat von gierig

BTW, ich finde Port Weiterleitungen nötig. Können aber helfen wenn man eh nur eine Anlage hat.

Aber deine RTP weitlerleiting von port 5004-5020 is grober Unfug.

Im zweiten trace m=audio 10472 RTP/AVP 96 9 97 8 98 99 möchte der Carrier über PORT 10472

mit dir sabbeln.

Du meintest unnötig? Hatte ich damals beim DNS Problem hinzugefügt, man hangelt sich ja immer durch verschiedene Lösungsvorschläge. MAche ich aber gerne wieder raus :-).

Benutzte das erste mal Wireshark bzw. Analysiere zum ersten mal sowas. Falls ich noch mehr Info's rausholen kann, bräuchte ich Hilfe

Aber danke dir schonmal für deine Hilfe!

Ob die DNS Server noch die korrekten sind kann ich schwer sagen. Im Netz finde ich für O2 jedenfalls immer die beiden genannten...jedenfalls wird auf diese noch aktuell verwiesen.

Anbei mal ein paar Screenshots von den Einstellungen:

UniFi:

AVM:

Es ging damals als ich das "Ersteinrichtungsproblem" durch das eintragen der DNS Server gelöst hatte. Ab wann ich nicht mehr angerufen werden kann, lässt sich schwer sagen (Telefon wird hier nicht oft genutzt da alles meist über Mobil abläuft, und raus telefonieren ging ja immer). Wenn ich aber ins Telefon Log der Fritze schaue sehe ich seit ewigkeiten (mehrere Monate) keine ankommenden Anrufe mehr. Daher schwer zu sagen was eine Veränderung gewesen sein könnte.

Leitung wurde nicht umgestellt - aber Talk aus Neugierde installiert war natürlich ein Treffer . Hab es deinstalliert, aber keine Besserung.

Ich mach mich mal an den dump...

ok, hier nun der dump:

# tcpdump -n -i ppp0 port 5060
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ppp0, link-type LINUX_SLL (Linux cooked v1), capture size 262144 bytes
22:47:15.661327 IP 62.53.238.131.5060 > 77.182.76.210.5060: SIP: INVITE sip:[Zielrufnummer]@77.12.158.249;uniq=3                                                        1D0D38FC154220B44EBC78577F8B SIP/2.0
22:47:16.161310 IP 62.53.238.131.5060 > 77.182.76.210.5060: SIP: INVITE sip:[Zielrufnummer]@77.12.158.249;uniq=3                                                        1D0D38FC154220B44EBC78577F8B SIP/2.0
22:47:17.150359 IP 62.53.238.131.5060 > 77.182.76.210.5060: SIP: INVITE sip:[Zielrufnummer]@77.12.158.249;uniq=3                                                        1D0D38FC154220B44EBC78577F8B SIP/2.0
22:47:19.155103 IP 62.53.238.131.5060 > 77.182.76.210.5060: SIP: INVITE sip:[Zielrufnummer]@77.12.158.249;uniq=3                                                        1D0D38FC154220B44EBC78577F8B SIP/2.0
22:47:21.904358 IP 77.182.76.210.5060 > 62.53.238.131.5060: SIP
22:47:22.148716 IP 77.182.76.210.5060 > 62.53.238.131.5060: SIP
22:47:23.161410 IP 62.53.238.131.5060 > 77.182.76.210.5060: SIP: INVITE sip:[Zielrufnummer]@77.12.158.249;uniq=3                                                        1D0D38FC154220B44EBC78577F8B SIP/2.0
22:47:31.175780 IP 62.53.238.131.5060 > 77.182.76.210.5060: SIP: INVITE sip:[Zielrufnummer]@77.12.158.249;uniq=3                                                        1D0D38FC154220B44EBC78577F8B SIP/2.0
22:47:47.203056 IP 62.53.238.131.5060 > 77.182.76.210.5060: SIP: INVITE sip:[Zielrufnummer]@77.12.158.249;uniq=31D0D38FC154220B44EBC78577F8B SIP/2.0
22:47:51.905224 IP 77.182.76.210.5060 > 62.53.238.131.5060: SIP
22:47:52.149386 IP 77.182.76.210.5060 > 62.53.238.131.5060: SIP

Beim Trace bin ich nicht sicher wie ich das am besten auswerte - weiß aber auch nicht ob es eine gute idee ist das hier alles reinzustellen?

Wenn ich nach VoIP filtere bekomme ich die 6 Invite Ereignisse:

Wenn ich einem der UDP Streams folge die folgende Ausgabe:

INVITE sip:[Zielrufnummer]@77.12.158.249;uniq=31D0D38FC154220B44EBC78577F8B SIP/2.0
Via: SIP/2.0/UDP 62.53.238.131:5060;oc-algo="loss";oc;rport;branch=z9hG4bKmavodi-0-264-dc3-7-1000000-8f9b0000-5db8a813494ec-2e30-ffffffffffffffff-1111-c1b30000-5db8a8130c292-3546258606-5790
Max-Forwards: 68
From: "[Quellrufnummer]" <sip:[Quellrufnummer]@sip.alice-voip.de;user=phone>;tag=mavodi-__v~ytvuuvuurrr__0-10d-31-4-ffffffff-21e4-_000000000000-238e-d2466700-704fc-63068efd-afad0
To: <sip:+[Zielrufnummer];tgrp=9119;[email protected];user=phone>
Call-ID: FA163E0503D1-238e-d2466700-cf23de-63068efd-af9ab
CSeq: 1 INVITE
Min-SE: 90
Session-Expires: 1800
Contact: <sip:mavodi-0-266-6ca-7-fffffff1-5f480000-5db8a81349204-2e30-ffffffffffffffff-@62.53.238.131:5060>;+g.3gpp.icsi-ref="urn%3Aurn-7%3A3gpp-service.ims.icsi.mmtel";+g.3gpp.ps2cs-srvcc-orig-pre-alerting;+g.3gpp.srvcc-alerting;+g.3gpp.icsi-ref="urn%3Aurn-7%3A3gpp-service.ims.icsi.mmtel"
Accept: application/sdp,application/3gpp-ims+xml
Supported: timer,199
Allow: ACK,BYE,CANCEL,INVITE,OPTIONS,REGISTER,INFO,UPDATE,PRACK,MESSAGE,REFER,PUBLISH,NOTIFY
Record-Route: <sip:mavodi-0-266-6ca-7-ffffffff-5f480000-5db8a81349204-2e30-ffffffffffffffff-mavsipodi-0-26c-1111-7-c1b30000-5db8a8130c292-2e30@62.53.238.131:5060;lr;mavsipodi-0-26c-1111-7-c1b30000-5db8a8130c292-2e30>
P-Asserted-Identity: "[Quellrufnummer]" <sip:[Quellrufnummer]@irps.voip.telefonica.de;user=phone>
Content-Type: application/sdp
Accept-Contact: *;explicit;require
Content-Length: 449

v=0
o=ccs-0-615-7 061271792767295 1054577627 IN IP4 62.53.222.133
s=sip call
c=IN IP4 62.53.222.133
t=0 0
m=audio 10472 RTP/AVP 96 9 97 8 98 99
a=ptime:20
a=maxptime:30
a=rtpmap:96 AMR-WB/16000
a=fmtp:96 mode-change-capability=2;max-red=0
a=rtpmap:9 G722/8000
a=rtpmap:97 AMR/8000
a=fmtp:97 mode-change-period=2;mode-change-neighbor=1;max-red=0
a=rtpmap:8 PCMA/8000
a=rtpmap:98 telephone-event/8000
a=rtpmap:99 telephone-event/16000

Genügt das an Auswertung oder kann ich noch mehr Info rausziehen?

In der UDM Pro stehen auch die gleichen von O2 drin.

Ich kann aber heute Abend auch mal Screenshots von allen Einstellungen posten, vielleicht übersehe ich was offensichtliches.

tcpdump kann ich auch heute Abend mal probieren. Mal sehen ob mein knowledge ausreicht

Oft heisst es ja, das wenn ich jemanden anrufe und mich gleich danach wieder anrufe, es gehen sollte da die ports dann noch offen wären. Das hat bei mir nicht funktioniert, eingehende anrufe gehen nicht egal ob ich kurz vorher einen ausgehenden Anruf gemacht hatte.

Fehler im Draytek Modem in den Einstellungen oder in der PPPoE Einwahl in der UDM Pro sind auszuschließen?

Danke und grüsse

Ich habe aktuell das gleiche Problem:

Ausgehende Anrufe funktionieren

Eingehende Anrufe funktionieren nicht

Keine Veränderung wenn ich mich kurz nach einem ausgehendem Anruf anrufe.

Konfig Draytek -> UDM Pro (Einwahl über PPPoE)-> FritzBox

Anbieter ist O2. Ich hatte damals Probleme bei der Ersteinrichtung, habe ewig gebraucht bis die Telefonie lief. Damals half die O2 DNS Server 62.109.121.1 und 62.109.121.2 einzutragen (An der Fritze unter Internet -> Zugangsdaten -> Internetzugang -> Verbindungseinstellungen; das schlug zuerst immer fehl da ich die DNS nur unter Internet -> Zugangsdaten -> DNS Server eingetragen hatte, bis ich gemerkt hatte das es noch eine zweite Einstellung dafür gibt).

Die Tipps hier brachten leider keine Verbesserung:

- Conntrack Module H.323 und SIP deaktiviert

- State Timeouts auf 300 gesetzt

- Port Forwarding 5060 auf die Fritze

- Thread Management deaktivieren

- An der Fritze Portweiterleitung für Telefonie aktiv halten mit 30s ist gesetzt.

Bin momentan leider etwas ratlos.

Zitat von BlackSpy

Grundsätzlich dürfte der LAN 4 als Gast und ein Gast WLAN zwei unterschiedliche Dinge sein.

Ich würde behaupten daß du selbstverständlich das Gast WLAN deiner Fritte nutzen kannst.

Einfach einschalten und probieren.

Ja, das habe ich ja und es funktioniert nicht. Wenn ich die FritzBox Einstellungen richtig verstehe geht es nur wenn die IP-Client FritzBox an einer als "InternetRouter genutzen FritzBox" hängt.

Ich habe im Netz Anleitungen gefunden das man es über den Gast LAN Port auch in ein separates im Unifi Controller definierten Netz zuordnen kann und es dann geht, das geht halt leider nicht wenn sie im IP-Client Modus ist da hier der 4. LAN Port nicht als Gast-Port einstellbar ist. Die Frage wäre ob es einen Trick gibt der Fritte den UDM Router als FritzBox Router zu verkaufen.

Zitat von BlackSpy

Letztendlich solltest du dann aber auf Unifi WLAN umsteigen, eine Mischkonstruktion bringt meistens Probleme. Außerdem hast du in Verbindung mit der UDM und dem Controller mehr Einstellungen zur Verfügung (zB bessere Trennung der VLAN usw)

Ja, das ist ja auch geplant. Aber zuerst kommt der Switch dran, dann die Kameras und als letztes der Umstieg auf Unifi WLAN. Ich ersetze aber nicht als erstes das was schon da ist und funktioniert (Wenn der Gastzugang nicht geht wäre das erstmal verschmerzbar - aber vielleicht geht es ja doch irgendwie?)

Zitat von hama19

Die Frage die sich mir stellt - wozu hast Du Dir eine UDMpro geleistet?

Alle Vorteile die Du Dir für Dein Netzwerk gekauft hast, sind dann wieder hinfällig.

Ich schrieb ja, das WLAN der FritzBOx "vorerst" weiter zu nutzen, nicht für immer. Ich wüßte jetzt keine Funktion der UDM Pro die ich dadurch nicht nutze, außer das die WLAN-GEschichte nicht KlickiBunti im UDM COntroller angezeigt wird. WIe gesagt, die Fritze ist ja hinter dem UDM und wird für VoIP da auch bleiben. Modem und Router der Fritzbox wird nicht genutzt.

Hallo zusammen,

nun läuft die UDM-Pro soweit ganz gut und die Hauptprobleme sind gelöst. Eine Frage hätte ich aber noch, weiß nicht so recht in welche Rubrik sie passt, daher hier unter Netzwerk allgemein....

Mein Setup ist ja Vigor 167 -> UDM-Pro -> FritzBox 7490 (IP-Client) für VoIP und vorerst auch WLAN (da einfach das Repeater Mesh soweit steht und Problemlos funktioniert).

Sehe ich es richtig, dass ich in dieser Konstellation das Gast-WLAN der Fritzbox nicht wirklich nutzen kann, da bei der Fritte im IP-Client Modus der LAN-Port 4 nicht als Gast-LAN definiert werden kann und ich somit das Gast-WLAN nicht Richtung Internet herausleiten kann?

Oder gibt es hier noch einen Trick17?

Ok, ich habs.

Sagen wir mal so, die QuFirewall tut ihren Dienst. Hatte nur Verbindungen zugelassen aus dem 192.168.2.1 Netz.

Komisch aber das es im zweiten USM Netz nicht ging.EIn umstellen der QuFirewallregel aus das 192.168.1.1 Netz führte auch nicht zum Erfolg (Kein zugriff über die UDM, damit aber auch kein Zugriff mehr über die EasyBox.)

Hatte mich damit also komplett ausgesperrt. Was half war der 3sec Reset am Qnap das die Firewall komplett deaktiviert hat.

OK, habe noch ne alte EasyBox gefunden und musste so die Fritze nicht umbauen.

NAS und PC direkt an der Easybox geht. Die LAN-Schnittstellen standen alle auf DHCP auto. Von daher war dies nicht der Fehler (laut Endgeräteanzeige im UDM bekommt das NAS ja auch eine IP).

Nur warum kome ich nicht auf die Login Seite und warum geht kein Ping? Warum erreiche ich das NAS trotzdem nicht?

Zitat von Ronny1978

Hallo Nubbler,

mein Vorschlag wäre folgender:

Kann ich probieren ist aber Aufwändiger da die Fritze nun weiterhin endlich mit VoIP und vorerst WLAN im System eingebunden ist und ich eigentlich froh bin das das endlich läuft und eingerichtet ist.....mal sehen vielleicht probier ich es heute abend...

Zitat von hama19

Was mir noch einfällt, hast Du auch den Port an dem das QNAP hängt auf das entsprechende Netz eingestellt?

Ja, der Port vom NAS war im 192.168.2.1 Netz eingestellt, er hat dem NAS auch korrekt eine 192.168.2.xxx IP verteilt. Nur Zugriff ging trotzdem nicht, weder auf der früheren IP noch auf der neu zugeteilten. Daher bin ich skeptisch ob es sich lohnt die Fritze wieder umzukonfigurieren um das zu testen. Aber wird wohl nichts anderes übrig bleiben...

Zitat von razor

Hallo Nubbler ,

Deine Tags passen nicht zum Titel: UDM oder USG? Wenn USG, dann läuft der Controller bestimmt nicht such einer UDM, oder etwa doch?

Welches NAS nennst Du Dein eigen?

Hast recht, hab mich im Betreff verschrieben, habe es korrigiert. NAS ist ein QNAP TS-431XeU-2G.

Hallo zusammen,

habe noch ein Problem bei dem ich momentan nicht weiterkomme.

Hatte zuvor die FritzBox in Betrieb (unter 192.168.2.1) und bin auf die UDM-PRO gewechselt.

Der Umstieg brachte natürlich zur Folge das das Netz nun im 192.168.1.1 hängt. Feste IP Adressen wurden entsprechend umgestellt.

Einzig das QNAP NAS habe ich nicht hinbekommen. Ich war hier nicht mehr sicher ob ich die IP fest im QNAP oder in der Fritze eingestellt hatte.

Jedenfalls weißt die UDM-Pro dem NAS laut Liste eine IP zu (192.168.1.xxx). Allerdings kann ich das NAS darunter nicht erreichen (Login Seite geht nicht, Ping vom PC geht nicht).

Ich habe mal ein zweites Netzwerk im alten Adressbereich erstellt (192.168.2.1 VLAN 20), für den Fall das die feste IP wirklich im NAS konfiguriert war, er listet es auch auf unter 192.168.2.xxx, hier aber das gleiche Spiel, NAS Konfig nicht erreichbar, ping geht nicht. Andere Geräte mit fester IP konnte ich so nachträglich in das neue Netzwerk "rüberholen". D.h. die feste IP ist hier wohl nicht das Problem....

AM zweiten LAN Port des NAS hatte ich auch keinen Erfolg (dieser wurde vorher nicht genutzt, steht daher wahrscheinlich in jedem Fall auf DHCP --> aber gleiches verhalten.

Irgendeine Idee was den Zugriff auf das NAS noch blockieren könnte?

ok, Thema gelöst.

Es genügte wohl nicht die DNS-Server nur hier anzugeben:

Erst als ich hier alles komplett manuell vergeben hatte, ging es (stand vorher auf auto über DHCP):

Danke für eure Mühen!

Nun kann es weiter ans spielen mit dem neuen Spielzeug gehen!

Zitat von jkasten

Wo hast Du sie denn überall in der UDM eingetragen?

Unter Netzwerke --> WAN --> DNS-Server.

Gibt es noch weitere möglichkeiten?

Zitat von jkasten

Nicht zwingend, kannst ja mal 5060 an die fritte weiterleiten.

Habe ich probiert, brachte keine Änderung:

Zitat von fred05

Geht denn ein SIP Gate Account oder anderer SIP Anbieter?

In der UDM nimmst einen DNS 8.8.8.8 oder so und in der FB dann den O2 DNS.

So hatte ich das auch und lief bei mir.

Ich habe die O2 Nummern versucht mit MicroSIP einzubinden. "Bad Gateway" Fehler. Wobei ich mir da nie sicher bin ob ich die Einstellungen alle richtig gesetzt habe.

Einen anderen SIP Account habe ich nicht, müsste ich extra erstellen.....

In der UDM den 8.8.8.8 DNS und in der Fritte den O2 DNS brachte auch keine Änderung.

EIne Option wäre noch nur die Fritte ans Draytek Modem zu hängen und nach Werksreset neu einzurichten. Das würde USG Fehler ausschließen und sicherstellen das es eventuell nicht an O2 liegt.

Zweite Option: Habe eine alte 5050 rausgekramt, es dann mit dieser am Draytek probieren um auszuschließen das an der 7490 mehr als nur das Modem kaputt gegangen ist.

Oder gibt es noch eine geniale Idee wie ich das aufwandsärmer hinbekommen könnte?

dns siehe oben im Screenshot und im Startpost. Sollte nach meiner Recherche der aktuelle von O2 sein....

Also ich bin mir nicht sicher ob ich nun genau die Einstellung gefunden habe, habe aber mal alles was in diese Richtung geht deaktiviert. Also:

Content Filtering unter Settings -> Networks ist (und war) auf none

Unter Settings -> Security -> Internet Threat Management und Traffic und Device Management alles deaktiviert

Um EInstellungsprobleme an der Fritzbox auszuschließen habe ich mal versucht Alternativ einen SIP Client (MicroSIP) am PC der direkt an der Dream Maschine Pro hängt zu nutzen. Hatte hier auch keinen Erfolg. Bin aber auch nicht sicher ob ich den richtig konfiguriert habe (muss ich bei SIP Proxy etwas eingeben?)

Wenn ich SIP Proxy leer lasse becomme ich dort die Fehlermeldung Bad Gateway. Trage ich die IP der Dream Maschine ein die Meldung “Incorrect Password”.

Also alles bisher ohne Erfolg

Die DNS sind bereits in der Fritte eingetragen, das brachte keine Verbesserung. Weder wenn es in der UDM Pro steht, noch wenn es in der Fritte steht, oder in beiden.