PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Internet-Telefonie (sipcall) hinter Firewall?



pibi
29.12.08, 15:47
Hallo erstmal

Ich versuche mich seit den Feiertagen mit der Internet-Telefonie;-) Die Hardware sieht etwa so aus:
- Standort Schweiz
- (Linux-)Server direkt am IN, Anschluss ueber TV-Kabel
- Firewall an diesem Server via iptables
- dahinter kommt im Intranet eine Fritz!Box 7270 mit configuriertem Mobilteil DECT/GAP, welche die Telefonie managen soll

Einen Account habe ich beim oertlichen Sipcall-Provider geloest, die Zugangadaten habe ich nach bestem Wissen und Gewissen unter Beachtung der Anleitung von sipcall.ch in der Konfig der Fritz!Box eingegeben.

Wenn ich nun einen Anruf starte (zu meiner Tochter im 2. Stock), klingelt ihr Handy, sie nimmt ab, ich verstehe sie leidlich, sie versteht mich auch, aber sie klagt ueber Stoerungen/Rauschen/schlechte Qualitaet.

Ich vermute irgendeine Freigabe, die in meiner Firewall (Linux, iptables) noch fehlt (fuer Qualitaetskontrolle der Verbindung, was-weiss-ich). Gestuetzt auf mein Fehlerlog der Firewall habe ich bisher nur folgender definiert:
# Fritz!Box moechte "nach Hause" telefonieren (FTP)
$IPTABLES -A FORWARD -p tcp -s $FRITZ_IP -o $EXT_DEVICE --dport ftp -m state --state NEW -j ACCEPT
# die Uhrzeit moechte sie auch erfahren (NTP)
$IPTABLES -A FORWARD -p udp -s $FRITZ_IP -o $EXT_DEVICE --dport ntp -m state --state NEW -j ACCEPT
# der sipcall benutzt udp 5050 (immer dport 3478?)
$IPTABLES -A FORWARD -p udp -s $FRITZ_IP -o $EXT_DEVICE --sport 5060 -m state --state NEW -j ACCEPT
$IPTABLES -A FORWARD -p udp -s $FRITZ_IP -o $EXT_DEVICE --sport 7078 -m state --state NEW -j ACCEPT
$IPTABLES -A FORWARD -p udp -s $FRITZ_IP -o $EXT_DEVICE --sport 7079 -m state --state NEW -j ACCEPT
$IPTABLES -A FORWARD -p udp -s $FRITZ_IP -o $EXT_DEVICE --dport 3478 -m state --state NEW -j ACCEPTGenerelle Policy: Alles ist verboten, Ausnahmen werden explicit erlaubt.

Hat jemand Erfahrung mit einer aehnlichen Konfiguration? Was habe ich vergessen? Welche Infos fehlen noch?

Gruesse aus Winterthur
Pit.

cane
29.12.08, 16:35
mach die Firewall mal einfach komplett auf und teste ob die Störungen weg sind.

VoIP ist generell von der Qualität oftmals schlecht(er).

mfg
cane

Zoidby
29.12.08, 19:02
Wie ist es wenn Du Port 5060 tcp öffnest?

pibi
29.12.08, 19:19
Wie ist es wenn Du Port 5060 tcp öffnest?Guckst Du oben in dem Config-Schnipsel, den ich gepostet habe. Laengst erledigt.

@cane:
Ein anderer CH-Kollege hat mir soeben mitgeteilt, dass anscheinend hier momentan landesintern generelle Probleme bestehen. Dumm nur, dass meine Testphase genau in eine solche Situation faellt.

Gruss Pit.

pibi
29.12.08, 22:17
Strange ...

Habe gerade mit einem Kollegen in CH, der auch sipcall-Kunde ist, telefoniert. Gleiche Probleme. Dann habe ich via sipcall zu mir heim auf meine zweite Nummer (ISDN) angerufen, perfekte Verbindung. Ich denke, ich suche den Fehler erst mal intern.

Gruesse aus Winterthur
Pit.

Wayax
29.12.08, 23:23
Guckst Du oben in dem Config-Schnipsel, den ich gepostet habe. Laengst erledigt...
Wo? Schau noch mal nach ich seh da auch keinen TCP port.