XG Firewall NFON SIP Telefon Registrierung nicht möglich

Hallo Martin,

gib doch mal bitte deine SFOS Version durch.

Dann zu Fehlersuche:

Gibt es denn ausgehend ein Masquerading (NAT-Regel)?

Man könnte die SIP-Unterstützung auf der Firewall testweise abschalten. Siehe dazu hier:

https://docs.sophos.com/nsg/sophos-firewall/20.0/help/en-us/webhelp/onlinehelp/AdministratorHelp/RulesAndPolicies/FirewallRules/VoIPSIPModuleTurnOnOff/index.html

Man könnte die SIP-Unterstützung auf der Firewall testweise abschalten - getestet keine Verbesserung.:-(

Man könnte die SIP-Unterstützung auf der Firewall testweise abschalten - getestet keine Verbesserung.:-(

Regel "fw4" ist unbenutzt, sie wird also nicht angesprochen, hier stimmt etwas nicht.

Es handelt sich auch durchweg um "linked" NAT Regeln (zu erkennen an dem Doppelring-Symbol), die nur dann angesprochen werden, wenn VORHER die zugehörige Firewall-Regel zutrifft. Um hier zu erkennen, wie das zusammenhängt, benötigen wir daher auch die Screenshots von den FW-Regeln.

Hier das Bild. Und muss mich korrigieren. Es war noch die 1. Regel aktiv. Habe nochmal SIP Modul (Unterstützung ) ausgeschaltet. Jetzt habe ich eine Registrierung. Man kann auch anrufen und angerufen werden. Leider wird man zwar gehört aber man hört den anderen nicht.

Sollte das SIP Modul aber nicht an sein? Wie kann ich das jetzt einstellen, dass es auch mit angeschalteten SIP Modul geht?

OK - wir sind einen Schritt weiter!

Siehe VOIP Troubleshooting:

https://docs.sophos.com/nsg/sophos-firewall/20.0/help/en-us/webhelp/onlinehelp/AdministratorHelp/RulesAndPolicies/FirewallRules/VoIPTroubleshooting/index.html

SIP Module können eingeschaltet sein, müssen es aber nicht.

Wenn es ohne geht, dann bitte so lassen.

Also das habe ich jetzt ausgeschaltet sip und h323:

system system_modules sip unload

und

Audio and video calls are dropping or only work one way when H.323 helper module is loaded

system system_modules h323 unload

Leider immer noch keiner zuhören. Noch ne Idee? Oder etwas was ich ausschalten soll?

Gruß

Martin

Bitte die Ports 5060 (eingehend, UDP) und 5060–5061 (eingehend, TCP) für die SIP-Daten und die Ports 9000–10999 (eingehend, UDP) für die RTP-Kommunikation (eigentlicher Anruf).in der FW für das Telefon freigeben. Der RTP-Portbereich kann auch deutlich kleiner ausfallen --> probieren.

Hallo

Siehe Beitrag mit Bild vom 17.04. Hier ist alles freigeschaltet. Es gibt keine Beschränkungen. Aber eingeht betritt das ja nicht. Das müsste ich dann noch tun.

Hallo nochmal

Zum testen mal alles Freigeschaltet. Siehe Bild. geht leider immer noch nicht.

Hi, da darf kein Gerät drin stehen sondern ein Port und zwar der Port wo das Internet/WAN anliegt zum Beispiel  # Port8

Dienste beliebig ist zum Testen ok, solltest du aber einschränken. Aber ich habe noch niemals nie bei einer Sophos eingehende Regeln für eine TK erstellt. Weder für Agfeo, Auerswald, Asterix was auch immer, egal ob 5 oder 100 Teilnehmer.

Hast du in der TK einen STUN-Server angegeben?  Sowas gibt es extra wenn ein Gerät hinter einer Firewall ist. 

Port 5060-5061 ist der Signalisierungs-Port klingeln tut es ja, also liegt der Fehler bei RTP/SRTP ausgehende HIGH Ports für die Sprache.

Grüße

Patrick

ok, verstanden. Bringt aber auch nix. Siehe Bild

STUN Server gibt es wohl von nFon nicht. Somit ist auf dem Telefon auch nichts eingetragen.

Alles sehr komisch. Kann ich nicht irgendwie genau sehen wie der Traffic läuft und was wo nicht durch geht?