Gigaset 510 IP Pro bzw. IPTAM PBX hinter UTM tel.t-online.de keine Sprachübertragung und VPN

Hallo Leo,

(Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

First, welcome to the UTM Community!

1. What do you learn from looking at the logs mentioned in #1 in Rulz?  Does DNS Best Practice help with the name resolution issue?

2. One of the unwritten rules here is "one question per thread" - that makes it easier for others to search here to find an answer to their question.  Please disable debug in IPsec, try the test gain and start a new thread with the complete log for one connection attempt.

MfG - Bob (Bitte auf Deutsch weiterhin.)

Hallo Bob,

vielen Dank für Deine Antwort.

1. Intrusion Prevention ist ausgeschalten, das LOG-File ist leer, genauso wie für Application Control und Advanced Threat Protection.

Das einzige aktive ist die Firewall. Hier wird auch protokolliert. Wenn jemand anruft, sieht man auch die "grüne" Regel. Das durchgeleitet wird:

Sonst kommt kein weiterer Eintrag für das Gigaset.

DNS Best Practice konnte mir nicht weiter helfen. Ich habe auch schon versucht, tel.t-online.de als DNS Forwarder einzustellen, das klappt allerdings auch nicht.

Außerdem gibt es sehr häufige Verbindungsabbrüche beim Telefonieren und Knackser.

Wegen VPN werde ich dann einen neuen Beitrag erstellen, aber das Telefon hat momentan vorrang.

Gruß

Leo

UPDATE:

Ich habe gerade das Gigaset direkt an den LAN Port der UTM angesteckt, ohne switche dazwischen, ohne Datenverkehr nur UTM und Gigaset.

Knacken in der Leitung bleibt. Also ist es definitiv eine Software bzw. Einstellungs Sache. Ist nur die Frage was.

Hi,

also ich hoffe ich versteh Dich jetzt richtig.

Zu deinem 1. Problem mit dem DynDNS.

Derzeit gibt es in der UTM nur die Möglichkeit die vorgegeben Anbieter für DynDNS zu verwenden.
Du kannst z.B. bei selfhost.de (wird von UTM unterstützt) einen DynDNS Acount einrichten und den verwenden der ist kostenlos, es muss aber einmal im Monat die Post-Adresse bestätigt werden.

zu. 2. mit den IP Adressen.

die tel.t-online.de ist meines Wissen nach nur für die Anmeldung des SIP Telefons zuständig.
Die stun.t-online.de ist eine URL hinter der sich mehrere IP's verbergen. Hast Du die als DNS-Host oder DNS-Gruppe eingetragen?
Die Gespräche selber (also die Audio-Daten) laufen über andere Server wie die Anruf-Signalisierung. Daher hast du auch das Problem dass das Gespräch zwar signalisiert wird aber du nichts hörst. Leider finde ich auch keine anderen Infos zu den verwendeten IP Adressen. Aber das gesamte Netz 217.0.0.0 -217.5.255.255 gehört der Telekom es kann als durchaus sein dass Du noch mehr freigeben musst. Ich würde es halt auf die nötigen Ports beschränken. 

Grüße Thomas

Ach ja und fast vergessen.

Das mit dem Knacken kann durch mehrere Ursachen haben. Ich schließe jetzt mal das Telefon selbst und die DECT Verbindung aus.
Ich hatte im Büro schon das Problem dass durch unterschiedlich lange Paketlaufzeiten VOIP Pakete zu spät beim Telefon ankamen und dadurch verworfen wurden.
Hat das Telefon eine Möglichkeit eine Statistik der SIP Gespräche zu erstellen? Wenn ja dann poste mal so eine Statisitk.

Du solltest Dir auch mal das Handbuch zu QoS durchlesen, da wird beschrieben wie du den VoIP Pakten mehr Priorität gibst. Evtl. reicht das schon.

Grüße Thomas

Hallo Thomas,

danke für Deine Antwort.

>>Zu deinem 1. Problem mit dem DynDNS.

Ich habe garkein Problem mit dem DynDNS. Das funktioniert wunderbar mit meinem Dienst feste-ip.net

Das Update funktioniert trotzdem, da die DNS von feste-ip.net eingetragen sind, statt die von der Telekom oder Google.

Das ist auch nicht das Problem (auch versucht, die Standard DNS einzutragen, oder auch den Haken zu setzen vom ISP zugewiesen DNS verwenden, bringt alles nichts)

>>Hast Du die als DNS-Host oder DNS-Gruppe eingetragen? 

Auch schon versucht, t-online.de und stun.t-online.de als DNS anzulegen, funktioniert auch nicht.

>>Ich würde es halt auf die nötigen Ports beschränken. 

Das Problem ist das nicht immer die selben Ports und oder Adressen verwendet werden, beim Telefonieren, geht er mal diesen Weg mal den anderen das ist ganz unterschiedlich deswegen sagt ja die Telekom man soll die Adresse tel.t-online.de verweden und nicht die festen 217er Adressen.

Allerdings funktioniert das bei mir ja überhaupt nicht soabld ich in der Firewall Regel die 217er Adressen raus nehmen, geht keine Sprachübertragung mehr.

>> Du solltest Dir auch mal das Handbuch zu QoS durchlesen, da wird beschrieben wie du den VoIP Pakten mehr Priorität gibst. 

Ich hatte auch schon QoS vermutet, deswegen siehe letzter Post, ich habe an der UTM Lan Buchse das Gigaset direkt dran gehängt und alle weiteren Geräte von der UTM getrennt, es war nur das Gigaset angeschlossen.

Trotzdem Knackser in der Leitung.

Gruß Leo

Hi,

>>>>Zu deinem 1. Problem mit dem DynDNS.

>>Ich habe garkein Problem mit dem DynDNS. Das funktioniert wunderbar mit meinem Dienst feste-ip.net
>>Das Update funktioniert trotzdem, da die DNS von feste-ip.net eingetragen sind, statt die von der Telekom oder Google.
>>Das ist auch nicht das Problem (auch versucht, die Standard DNS einzutragen, oder auch den Haken zu setzen vom ISP zugewiesen DNS verwenden, bringt alles nichts)

Ist mir zwar schleierhaft wie dann der Eintrag zur IP bei feste-ip.net aktualisiert werden soll, aber wenn es funktioniert ok.

>>>>Hast Du die als DNS-Host oder DNS-Gruppe eingetragen?
>>Auch schon versucht, t-online.de und stun.t-online.de als DNS anzulegen, funktioniert auch nicht.

Ich bin nicht 100% mit den VoIP Einstellungen von der Telekom vertraut, aber wenn ich das bißchen was ich im web gefunden hab richtg interpretiere ist die tel.t-online.de (wird bei mir auf die ip 217.0.23.100 aufgelöst) nur für die Benutzeranmeldung des SIP Clients verantwortlich.

Wie hast Du die stun.t-online.de angelegt? als DNS-Host? wenn ja dann wird immer nur eine IP Adresse aufgelöst.
Du musst die auf jeden Fall DNS-Gruppe anlegen. Bei mir wird die auf die 4 IPs 217.0.0.193, 217.0.0.129, 217.0.0.207, 217.0.0.143 aufgelöst und zwar jedes Mal in einer anderen Reihenfolge.

Das Gespräch wir aber vermutlich trotzdem noch über andere IP Adressen gehen, das wird vermutlich dynamisch von den Telekom Servern gewählt je nach Auslastung.

Poste doch am besten mal das Firewall Log von 2 oder 3 kompletten Gesprächen da müsste man das doch sehen.

>>>>Ich würde es halt auf die nötigen Ports beschränken. 

>>Das Problem ist das nicht immer die selben Ports und oder Adressen verwendet werden, beim Telefonieren, geht er mal diesen Weg mal den anderen das ist ganz unterschiedlich deswegen sagt ja die Telekom man soll die Adresse tel.t-online.de verweden und nicht die festen 217er Adressen.

Also die Ziel Ports sollten doch immer die gleichen sein, oder zumindest in dem gleichen Bereich. Ich schau am Donnerstag nochmal ob ich noch was genaueres zu den Ziel IPs und Ports finde. Leider hab ich keinen VoIP Anschluß von der Telekom, sonst könnte ich das mal testen.

>>Allerdings funktioniert das bei mir ja überhaupt nicht soabld ich in der Firewall Regel die 217er Adressen raus nehmen, geht keine Sprachübertragung mehr.

Wie gesagt die IPs für die Audiodaten und für die Rufsignalisierung sind unterschiedlich.
Es haben anscheinend auch noch andere das gleiche bzw. ein ähnliches Problem www.ip-phone-forum.de/showthread.php

>>Ich hatte auch schon QoS vermutet, deswegen siehe letzter Post, ich habe an der UTM Lan Buchse das Gigaset direkt dran gehängt und alle weiteren Geräte von der UTM >>getrennt, es war nur das Gigaset angeschlossen.

OK das hatte ich übersehen.

>>Trotzdem Knackser in der Leitung.

Hörst du Knackser auf beiden Seiten des Gesprächs oder nur auf einer?

Grüße Thomas

Hallo, es gibt neue Erkentnisse.

Das knacken auf der Leitung kommt wohl nicht von der UTM.

Ich habe mal Zyxcel Modem und UTM ausgesteckt, und am Amt meinen alten Speedport W724V angeschlossen, dadran dann das Gigaset.

Die Knackser auf der Leitung bleiben. Und man hört sie auf beiden Seiten.

Ist jetzt die Frage ob etwas mit dem Gigaset nicht stimmt oder mit der Leitung.

Problem bei der UTM wäre dann noch halt die eine Firewallregel.

Ohne 217er Adressen keine Sprache, weil tel.t-online nicht aufgeschlüsselt wird.

>> richtg interpretiere ist die tel.t-online.de (wird bei mir auf die ip 217.0.23.100 aufgelöst) nur für die Benutzeranmeldung des SIP Clients verantwortlich.

Das ist korrekt.

>> Wie hast Du die stun.t-online.de angelegt? als DNS-Host? wenn ja dann wird immer nur eine IP Adresse aufgelöst.

Stun ist im Gigaset ausgeschalten, wird aber direkt bei der Telekom nicht benötigt. Also es sollte auch ohne gehen. Ich habe es natürlich probeweise auch eingeschalten leider ohne Erfolg.

>>Das Gespräch wir aber vermutlich trotzdem noch über andere IP Adressen gehen, das wird vermutlich dynamisch von den Telekom Servern gewählt je nach Auslastung.

Das ist richtig. Deswegen sagt die telekom man soll tel.t-online.de nutzen, weil das was dahinter ist dynamisch ist.

Ich versuche nacher mal die Ports rauszufinden auf die ein Gespräch laufen.

Viele Grüße

Leo

Hallo, es gibt neue Erkentnisse.

Das knacken auf der Leitung kommt wohl nicht von der UTM.

Ich habe mal Zyxcel Modem und UTM ausgesteckt, und am Amt meinen alten Speedport W724V angeschlossen, dadran dann das Gigaset.

Die Knackser auf der Leitung bleiben. Und man hört sie auf beiden Seiten.

Ist jetzt die Frage ob etwas mit dem Gigaset nicht stimmt oder mit der Leitung.

Problem bei der UTM wäre dann noch halt die eine Firewallregel.

Ohne 217er Adressen keine Sprache, weil tel.t-online nicht aufgeschlüsselt wird.

>> richtg interpretiere ist die tel.t-online.de (wird bei mir auf die ip 217.0.23.100 aufgelöst) nur für die Benutzeranmeldung des SIP Clients verantwortlich.

Das ist korrekt.

>> Wie hast Du die stun.t-online.de angelegt? als DNS-Host? wenn ja dann wird immer nur eine IP Adresse aufgelöst.

Stun ist im Gigaset ausgeschalten, wird aber direkt bei der Telekom nicht benötigt. Also es sollte auch ohne gehen. Ich habe es natürlich probeweise auch eingeschalten leider ohne Erfolg.

>>Das Gespräch wir aber vermutlich trotzdem noch über andere IP Adressen gehen, das wird vermutlich dynamisch von den Telekom Servern gewählt je nach Auslastung.

Das ist richtig. Deswegen sagt die telekom man soll tel.t-online.de nutzen, weil das was dahinter ist dynamisch ist.

Ich versuche nacher mal die Ports rauszufinden auf die ein Gespräch laufen.

Viele Grüße

Leo