Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 8 replies
  • Answers 1 answer
  • Subscribers 28 subscribers
  • Views 15623 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Unify Openscape Business kein Voip möglich zu Telekom Trunk

AF_Solingen

Hallo Gemeinde,

 

da die Telekom ISDN einstellt, werde ich die Telefonanlage Openscape Business X3 auf SIP Trunk umstellen müssen.

beim Internet Service Provider Eintrag in der Openscape Business unter STUN kommt folgende Meldung

hier sollte aber eigentlich im entdeckten NAT-Typ Core NAT stehen und VOIP möglich sein, da die Telefonanlage die Ports wohl eigenständig aushandeln muss.

Habe auf der Sophos UTM mit Homelizenz alles was VOIP bestrifft aktiviert und auch den STUN der Telekom eingefügt

Der Client ist die Telefonanlage, auch habe ich dieser vorsichtshalber alle Rechte in der Firewall Rule freigeschaltet.

auch habe ich die Web Protection deaktiviert...

Hat jemand eine Ahnung, warum VOIP nicht zustande kommt?, im Liveprotokoll kann man auch nichts sehen, dass da irgend etwas gedroped wird.

 

Gruß aus Solingen



This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to BAlfson

    Hallo Bob,

    habe mir den Beitrag von Rulz einmal angesehen.

    Also, die Intrusion Prevention ist deaktiviert, aber bei Attack Pattens ist alles geflaggt und die UDP flood Protection ist deaktiviert.

    Habe mir daraufhin einmal die Protokolle angesehen die aufgelistet sind.

    Alle bis auf Firewall Log sind die anderen gelisteten Protokollefast immer leer... und im Firewall Log habe ich mal nach dem Telefonieserver (IP) gesucht... keinerlei Einträge gefunden.

    dann habe ich mir einmal die Host Network Definition vom Telefonieserver angesehen, dort soll ja als Interface immer Any verwendet werden... stimmt also auch.

    habe mir anschließend einmal die NAT Regeln angesehen... habe aber kein DNAT, sondern nur ein FulNAT für den Exchange Server wegen OWA intern und extern und als eniziges FullNAT, dass die Telefonanlage betrifft ist noch eine Telefon Client Funktion für App´s auf dem Handy, diese funktioniert aber einwandfrei. Könnte die etwas mit dem SIP Trunk zu schaffen haben... eventuell etwas blockiert??

     

    Sonst noch eine Idee?

     

    Gruß

    Alexander

     

  • 0 in reply to AF_Solingen

    I'm not personally familiar with your VoIP system, but if the solution provided by the 'VoIP' section doesn't make things work, you will need to solve the problem with Firewall rules and NAT.  Don't forget to disable 'SIP protocol support' in 'VoIP'.

    Any luck with that?

    MfG - Bob (Bitte auf Deutsch weiterhin.)

  • 0 in reply to BAlfson

    Hallo Bob,

     

    habe mal nach mehrfachen Versuchen, das VOIP ganz abgeschaltet damit diese Funktion nicht irgend etwas blockiert.

    Fast immer sagt die Telefonanlage, dass kein Voip möglich ist... wie zuvor beschrieben.

     

    so sollte es eigentlich aussehen:

     

    dann gibt es noch einen Beitrag vom Hersteller Unify selbst zu Routerproblemen, blicke da aber nicht durch... vielleicht hilft das jemanden.

    http://wiki.unify.com/wiki/Network_Configuration_for_VoIP_Providers#Examples_of_misbehaving_network_devices

    Die Telefonanlage fragt den Provider auf stun.t-online.de an und irgendein anderer Server antwortet darauf, das muss die Sophos durchlassen... nur wie soll ich das einstellen.

     

    Hast Du eine Idee?? DNAT ?

    Habe noch ein Dokument beigefügt..

    3201.OSBiz_Integrierter_SBC.pdf

    Gruß

    Alexander

  • 0 in reply to AF_Solingen

    Hi,

     

    hast du Uplink Balacing auf der UTM an?

  • 0 in reply to roge

    nein, das ist ausgeschaltet...

    es gibt nur einen Weg ins Internet, über Xyzel Modem und DSL-Anschluss raus..

  • 0 in reply to AF_Solingen

    Hallo Alexander,

     

    ich habe hier ein ähnliches Konstrukt (mit Unify Telekom Octopus FX -> umgelabelte Unify OpenScape Business) am laufen. Dort habe ich allerdings nur folgendes angepasst:

    vllt. hilft dir das weiter.

    Grüße

  • 0 in reply to Xenia King

    Hallo Xenia,

    das Problem ist erfolgreich gelöst... den entscheidenen Tip habe ich vom Manuel Abeledo erhalten.

    Also die Unify sendet immer an den STUN der Telekom der gibt eine Response auf einem anderen Port und DNS zurück... das ist das Problem.

    Nun Manual hatte mir den Tip gegeben, eine neue Network Definition anzulegen.

    Und nun zur Einwahl.

    man erstellt eine neue DNAT-Regel.

     

    und seitdem habe ich eine permantente ConeNat