Neues Thema erstellenAntwort erstellen Seite 1 von 2   [ 17 Beiträge ]
Gehe zu Seite  1, 2  Nächste
AutorNachricht
 Betreff des Beitrags: OS 60 - VPN - ankommende Anrufe kein Gesprächsaufbau
BeitragVerfasst: 11. Mär 2014, 16:14 

Registriert: 12.2011
Beiträge: 740
Geschlecht: nicht angegeben
OSBiz X3R aktuellste Firmware, OS60 über Fritzbox VPN an die Anlage angebunden.
Ausgehende Anrufe funktionieren ohne Problem, wenn ich angerufen werde und abhebe, hört man mich zwar, aber ich kann den Anrufer nicht hören.

Jemand eine Idee wo das Problem ist?


Nach oben
 Profil  
 
 Betreff des Beitrags: Re: OS 60 - VPN - ankommende Anrufe kein Gesprächsaufbau
BeitragVerfasst: 12. Mär 2014, 11:11 

Registriert: 02.2013
Beiträge: 67
Wohnort: Dresden
Geschlecht: männlich
Verwendest du HFA oder SIP

du könntest mal schauen ob das VPN-Gateway (was auch immer das für eine Gerät ist) den RTP (UDP) Datenstrom in den Tunnel schickt, bzw. ob der an der FB Richtung OpenStage auch wieder heraus purzelt.

Es könnte sein, das die FB bei ankommenden Anrufen die Ports für den RTP-Stream nicht aufmacht.

Es wäre sinnvoll, wenn du mal deine IP-Konfiguration darstellst und die Konfiguration beider VPN-Router.


Nach oben
 Profil  
 
 Betreff des Beitrags: Re: OS 60 - VPN - ankommende Anrufe kein Gesprächsaufbau
BeitragVerfasst: 12. Mär 2014, 13:01 

Registriert: 12.2011
Beiträge: 740
Geschlecht: nicht angegeben
Ist ein HFA.

VPN Gateway ist auf jeder Seite eine Fritzbox mit Site-to-Site VPN.
Die Anlage ist im 192.168.2.X Netz. Das Telefon im 192.168.4.X Netz.
Telefon hat eine IP aus dem 192.168.4.X Netz.

Fritzboxen sind so eingestellt das sie den Traffic in jede Richtung durchlassen.
Habe mal zum Test ein DECT Telefon an der 192.168.4.X Fritzbox angemeldet und dafür einen SIP Account auf der OSBiz eingerichtet. Das DECT funktioniert ohne Probleme.


Nach oben
 Profil  
 
 Betreff des Beitrags: Re: OS 60 - VPN - ankommende Anrufe kein Gesprächsaufbau
BeitragVerfasst: 12. Mär 2014, 13:12 

Registriert: 02.2013
Beiträge: 67
Wohnort: Dresden
Geschlecht: männlich
Interessant.

Fritzboxen gehören in meinen Augen nicht ins Geschäftsumfeld. Da sollte man richtige Firewalls verwenden. Aber gut...anderes Thema.

Also mir geistern in dem Zusammenhang 2 Ideen im Kopf herum.

Den Tunnel auf Layer2 bridge-ing umstellen, so dass du quasi auf beiden Seiten das gleiche Subnetz hast und sowohl der HFA als auch der RTP Traffic nicht geroutet werden muss. Allerdings weiß ich nicht ob die FB das kann.

Oder die FB macht doch eine Art Filterung auf den High-Ports (wo der RTP-Stream lang läuft). Bei SIP kann sie evtl. das SIP-Protokoll auswerten und die Ports auf machen. Naja und HFA kann die FB logischer Weise nicht verstehen.


Nach oben
 Profil  
 
 Betreff des Beitrags: Re: OS 60 - VPN - ankommende Anrufe kein Gesprächsaufbau
BeitragVerfasst: 12. Mär 2014, 13:16 

Registriert: 12.2011
Beiträge: 740
Geschlecht: nicht angegeben
PEKA hat geschrieben:
Interessant.

Fritzboxen gehören in meinen Augen nicht ins Geschäftsumfeld. Da sollte man richtige Firewalls verwenden. Aber gut...anderes Thema.

Da hast du Recht ;) Da wird auch nur UTMs genommen. Nur ist das hier kein geschäftliches Umfeld sondern privat und die Fritzbox nur eine zwischenlösung bis die UTMs da sind.

PEKA hat geschrieben:
Also mir geistern in dem Zusammenhang 2 Ideen im Kopf herum.

Den Tunnel auf Layer2 bridge-ing umstellen, so dass du quasi auf beiden Seiten das gleiche Subnetz hast und sowohl der HFA als auch der RTP Traffic nicht geroutet werden muss. Allerdings weiß ich nicht ob die FB das kann.

Oder die FB macht doch eine Art Filterung auf den High-Ports (wo der RTP-Stream lang läuft). Bei SIP kann sie evtl. das SIP-Protokoll auswerten und die Ports auf machen. Naja und HFA kann die FB logischer Weise nicht verstehen.

Kann die Fritzbox leider nicht. Ich vermute die Problematik aber auch nichtmal direkt an der Fritzbox sondern eher an der OSBiz seit dem Update auf die aktuellste Version. Da habe ich auch mit OS die direkt im Netz der Anlage sind, nach einem Neustart der Anlage das Problem, dass sie sich nicht mehr mit der Anlage verbinden, bis die OS neu gestartet wurden.


Nach oben
 Profil  
 
 Betreff des Beitrags: Re: OS 60 - VPN - ankommende Anrufe kein Gesprächsaufbau
BeitragVerfasst: 12. Mär 2014, 22:03 

Registriert: 03.2011
Beiträge: 78
Geschlecht: nicht angegeben
Es ist doch so, dass die OS im LAN kommend/gehend grundsätzlich funktionieren wenn diese registriert sind aber hinter dem VPN nicht. Hier einen Zusammenhang zum Software-Update und dem danach auftretenden Registrierungsproblem zu sehen, fällt mir ganz schwer.

2 Ideen hierzu:
Der Admin Port der OSBiz hat normalerweise die 192.168.2.1/24. Ich hoffe mal, dass es nicht möglich ist LAN- und Admin-Port in das gleiche IP-Subnetz zu konfigurieren. Wenn doch, würde ich das Admin-Port auf ein anderes Netz umkonfigurieren.

Es gibt über VPN auch schon mal Probleme mit großen IP-Paketen. Durch DSL und VPN bekommen die IP-Pakete zusätzliche Header, welche die maximale Größe der Nutzlast (MTU) verringern. Dadurch müssen grosse IP-Pakete die problemlos durchs Ethernet passen für die VPN-Strecke fragmentiert werden oder die Endpunkte über das MTU-Problem informiert werden. Da kann einiges schiefgehen.
Um die möglichen Fragmentierungsprobleme auf der Strecke auszuschließen, kann man am Endpunkt die MTU des LAN-Interface probehalber oder auch permanent runterschrauben (z.B. von 1500 auf 1200 Byte).
Ursachenforschung kann man natürlich auch betreiben, aber da hilft nur ein LAN-Trace auf beiden Seiten des VPN.

P.S.:
Welche OSBiz- und OpenStage- Software hast du genau? Das Registrierungsproblem ist ja auch nicht ohne...


Nach oben
 Profil  
 
 Betreff des Beitrags: Re: OS 60 - VPN - ankommende Anrufe kein Gesprächsaufbau
BeitragVerfasst: 13. Mär 2014, 09:08 

Registriert: 02.2013
Beiträge: 67
Wohnort: Dresden
Geschlecht: männlich
@Phantom

dein Ansatz mit den MTUs kann es eigentlich nicht sein, da abgehende Gespräche ja funktionieren. Die RTP-Pakete sind bei gehenden und kommenden Paketen nicht unterschiedlich groß.
Aber wie du schon sagst, wäre das sinnvollste ein LAN-Trace auf beiden Seiten.

Der erste Punkt mit dem Admin-Port ist interessant. Allerdings erklärt das nicht, warum SIP ausgehend funktioniert und HFA nicht.


Nach oben
 Profil  
 
 Betreff des Beitrags: Re: OS 60 - VPN - ankommende Anrufe kein Gesprächsaufbau
BeitragVerfasst: 13. Mär 2014, 22:23 

Registriert: 03.2011
Beiträge: 78
Geschlecht: nicht angegeben
Richtig ist, dass die RTP-Pakete bezüglich MTU nicht das Problem sind. Dafür sind diese zu klein. Wenn MTU ein Problem ist, dann ist es eher die Signalisierung (TCP).

Das mit dem unterschiedlichen Verhalten von SIP und HFA finde ich auch rätselhaft. Es handelt sich aber um unterschiedliche Komponenten (SIP-Stack und HFA), welche die LAN-Interfaces unterschiedlich einbinden können. Sommit könnte das Verhalten sich auch unterscheiden.


Nach oben
 Profil  
 
 Betreff des Beitrags: Re: OS 60 - VPN - ankommende Anrufe kein Gesprächsaufbau
BeitragVerfasst: 14. Mär 2014, 00:36 

Registriert: 12.2011
Beiträge: 740
Geschlecht: nicht angegeben
Phantom hat geschrieben:
Der Admin Port der OSBiz hat normalerweise die 192.168.2.1/24. Ich hoffe mal, dass es nicht möglich ist LAN- und Admin-Port in das gleiche IP-Subnetz zu konfigurieren. Wenn doch, würde ich das Admin-Port auf ein anderes Netz umkonfigurieren.

Admin Port ist umkonfiguriert.

Phantom hat geschrieben:
P.S.:
Welche OSBiz- und OpenStage- Software hast du genau? Das Registrierungsproblem ist ja auch nicht ohne...

Die OSBiz hat v1_R2.2.0_324 und die OS alle V2 R1.5.0 HFA 131127. Haben Sie sich aus der Anlage nach deren Update gezogen.


Nach oben
 Profil  
 
 Betreff des Beitrags: Re: OS 60 - VPN - ankommende Anrufe kein Gesprächsaufbau
BeitragVerfasst: 14. Mär 2014, 09:42 

Registriert: 02.2013
Beiträge: 67
Wohnort: Dresden
Geschlecht: männlich
Phantom hat geschrieben:
Richtig ist, dass die RTP-Pakete bezüglich MTU nicht das Problem sind. Dafür sind diese zu klein. Wenn MTU ein Problem ist, dann ist es eher die Signalisierung (TCP).

Das mit dem unterschiedlichen Verhalten von SIP und HFA finde ich auch rätselhaft. Es handelt sich aber um unterschiedliche Komponenten (SIP-Stack und HFA), welche die LAN-Interfaces unterschiedlich einbinden können. Sommit könnte das Verhalten sich auch unterscheiden.


Die HFA-Signalisierung (TCP) scheint ja zu funktionieren. Nur der RTP-Stream (UDP) nicht. Komisch ist halt wirklich das es mit SIP geht.

Kann es sein das HFA ganz andere Port-Regionen für den RTP-Stream verwendet als SIP? Das würde dann wieder dafür sprechen, dass die FB doch irgendwie UDP filtert.

Aber wie gesagt, ohne einen LAN-Trace auf beiden Seiten ist alles Glaskugelschauen.


Nach oben
 Profil  
 
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Neues Thema erstellenAntwort erstellen Seite 1 von 2  [ 17 Beiträge ]
Gehe zu Seite  1, 2  Nächste


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.
Du darfst keine Dateianhänge in diesem Forum erstellen.

Suche nach:
Gehe zu:  


© phpBB® Forum Software » Style by Daniel St. Jules Gamexe.net | phpBB3 Forum von phpBB8.de