Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 12560 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Probleme VoiP Einrichtung UTM9 und Placetel

MartinGering

Hallo alle zusammen,

ich beiße mir bei der Einrichtung der VoiP Telefone leider die Zähne aus. Bin leider ein absoluter Anfänger was die Konfiguration der Sophos UTM 9 angeht,

zum Problem: Wir nutzen die Online Telefonanlage aus der Cloud von Placetel mit Endgeräten von Siemens (Gigaset C430). Bevor wir eine Firewall hatten, lief das auch Problemlos, da ja keine Ports geblockt wurden :-).

Laut Placetel müssen folgende Ports in der Firewall offen sein, damit ein Telefongespräch zustande kommt:

Schalten Sie folgende Ports und IP Adressen in Ihrer Firewall frei um den Dienst störungsfrei nutzen zu können.

SIP

62.134.52.210 Port 5060 UDP

62.134.52.211 Port 5060 UDP

62.134.52.212 Port 5060 UDP 

STUN

62.134.52.230 Port 3478 + 3479 UDP/TCP

62.134.52.230 Port 10000 + 10001 UDP/TCP

 

Audio Peers/ Audio FTP-Upload Ports: 10.000 - 60.000 udp

IP Ranges:

62.180.224.64/28

62.134.52.192/28

62.180.25.128/27

5.35.248.218

91.250.87.104 

NEU (01.04.2015): 212.82.247.32/27 

NEU (19.05.2015): 185.79.24.0/22

Folgendes habe ich bisher gemacht Setup Telefon:

 Außerdem habe ich für das Telefon die statische IP: 192.168.0.23 vergeben, keine Ahnung ob das notwendig ist.

Konfiguration Sophos UTM 9

Bei SIP Servernetzwerken habe ich als Typ jeweils Host hinterlegt, bei dem SIP Clientnetzwerk auch Host und die IP des Telefons angegeben. Ich habe kein Ahnung, ob Host hier korrekt ist oder man etwas anderes nehmen sollte. Später möchte ich noch weitere Telefone hinzufügen. Was kann ich beim Erwartungsmodus einstellen, Ziel soll es natürlich sein, so wenig "Löcher" wie möglich in der Firewall zu haben.

Das Telefon meldet sich beim Provider an und ich kann auch raus und rein telefonieren. Allerdings wird das Audiosignal nicht übertragen. Wo und wie genau kann ich jetzt bestmöglich die RTP-Ports freigeben, dann sollte es doch funktionieren oder? Im LiveLog der Firewall sehe ich z.B. folgendes:

09:43:19 Standard-VERWERFEN UDP  
192.168.0.23 : 10014

212.82.247.36 : 12522

Oder sollte ich das ganze komplett anders lösen? Was genau kann ich unter STUN verstehen? Brauch ich das und wenn ja wo muss ich das hinzufügen? Ich würde mich freuen, wenn mir jemand eine möglichst genaue Anleitung geben kann, wie ich nun vorgehe. Mir fehlen hier leider absolut die Vorstellung, ich habe jetzt schon viel gelesen, aber die ganze Begriffe wie "conntrack" "NAT" "Portforwarding" etc. haben mich mittlerweile etwas verwirrt :-)

Vielen Dank für eure Hilfe und verzeiht, falls es irgendwo schonmal ausführlich in der Form beantwortet wurde!



This thread was automatically locked due to age.
  • 0

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    Hi, Martin, and welcome to the UTM Community!

    You didn't say anything about firewall rules, so that's likely part of the issue.  Check #1 in Rulz - I think that may give you an idea of what rules to make and possible give you another question to ask.

    Alone among the logs, the Firewall Live Log presents abbreviated information in a format easier to read quickly.  Usually, you can't troubleshoot without looking at the corresponding line(s) from the full Firewall log file.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson

    Hi Bob,

    danke für deine Antwort in den Firewall Regeln habe ich erstmal nichts eingestellt. Ich dachte mit der Voip Unterstützung sei das eventuell nicht notwendig.

    Anbei das Logfile für die IP des Telefons, ich nehme mal an, den ersten Port muss ich bei NAT freigeben, aber wie genau? Ich habe echt keine Ahnung :-)

    Viele Grüße

    Martin

  • 0 in reply to MartinGering

    Das Logfile ist noch nicht dabei, Martin. [;)]

    MfG - Bob

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson

    Da siehst du wie unbeholfen ich bin, ich dachte der Screen reicht dir :-) Wo genau kann ich mir das Logfile ziehen, das du brauchst um mir zu helfen?

    Viele Grüße

    Martin

  • 0 in reply to MartinGering

    Firewall in 'Protokolle & Berichte >> Protokollansicht'

    MfG - Bob

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson

    Hallo Bob,

    man mag es nicht glauben, aber wir haben das Problem hier gelöst bekommen :-)

    Falls irgend jemand ein ähnliches Problem hat, hier die Lösung:

    Network Protection --> Voip:

    Bei SIP Servernetzwerken hinterlegt Ihr die SIP Server von eurem Anbieter.

    Bei den SIP Clients müsst ihr die IP eures Endgeräts hinzufügen. 

    Das sollte schonmal dafür sorgen, dass sich das Telefon bei eurem Anbieter anmelden kann.

    Die weiteren Einstellungen finden unter NAT--> NAT--> Neue NAT Regel statt:

    Regeltyp: DNAT(Ziel)

    Datenverkehrsquelle: Hier tragt Ihr alle Audisoserver ein, die von eurem Anbieter genutzt werden. Kann man dort in den FAQs nachlesen.

    Dienst: Hier müsst ihr die RTP-Port Range eintragen, die Ihr auch in eurem Telefon hinterlegt habt

    Datenverkehrsziel: Eure öffentliche IP mit der Ihr rausgeht, bzw unter der Ihr von aussen erreichbar seid.

    Aktion

    Ziel ändern in: Hier gebt ihr die IP eures Telefons an

    Dienst ändern in: Hier nochmal die RTP-Port Range wie oben angeben.

    So läuft es bei uns aufjedenfall. Die STUN IP'S und Ports werden immernoch geblockt. Wenn mir einer sagen kann wofür die da sind, wäre das Super. Im Telefon selbst habe ich STUN auch deaktiviert.

    Bob, kannst du mir sagen ob ich mit diesen Einstellungen unsere Firewall völlig durchlöchert habe und jetzt hier jeder raufkommt oder ist das soweit aus deiner Sicht in Ordnung?

    Viele Grüße

    Martin

  • 0 in reply to MartinGering

    (Sorry, Martin, my German-speaking brain isn't creating thoughts at the moment. [:(])

    In your DNAT rule, it's a good habit to leave 'Dienst ändern in' empty - see #5 in Rulz.

    If you don't need STUN (apparently, you don't), you can disable that in your PBX.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Cookie Information Banner