This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VoIP Probleme SG135

Hallo Sophos Community,

ich habe ein Problem mit einer UTM SG135 die Voice mit dem Dienstleister / Hersteller Placetel bereitstellen soll.

Bisher lief unsere Telefonie über PSTN und eine "OldSchool" Telefonanlage.

Nun haben wir auf Placetel umgestellt und haben seitdem Probleme.

Gespräche kommen grundsätzlich zu Stande. Siganlisierung und Sprache funktionieren. Allerdings haben wir in einzelnen Gesprächen immer wieder Qualitätsprobleme mit der Sprache. Mal hat der Gesprächspartner (extern)
mal haben die internen Kollegen Probleme. Es kommt zu aussetzern in der Gesprächsübertragung. Wir vermuten Paketverluste, könenn das aber nicht nachvollziehen. Ein Ping, z.B. auf den Goolge DNS (8.8.8.8) läuft
problemlos durch. Keine Verluste. Pingzeiten 7-10ms. Weder die Firewall noch die Internet-Anbindung sind ausgelastet.

Wir betreiben die Sophos UTM hinter eine FritzBox als "Exposed Host", d.h. die FritzBox leitet alle Ports direkt an die UTM weiter.

In der Netzwerk-Firewall wurde alles entsprechend der Placetel Dokumentation freigeschaltet. Man sieht im Firewall Log auch, dass die Regeln benutzt werden.
Zusätzlich wurden unter Firewall - VoIP die SIP Server Networks und die SIP Client Networks eingetragen. Der Expection mode steht auf "Client/server networks".
Eine Auslagerung des Traffics in ein spearates VLAN geht leider nicht, da die Telefonie über SoftPhone Clients betrieben wird.

Ich hoffe, dass uns hier jemand helfen kann. Danke schonmal vorab.

Viele Grüße
Ralf



This thread was automatically locked due to age.
  • Hi

    hast du mal in die Intrusion Prevention logs geschaut?

    Gruss

  • Hallo  ,

    Vielen Dank, dass Sie sich an die Community gewandt haben. Stellen Sie sicher, dass udp_timeout bei der Verwendung von VoIP auf den Standardwert eingestellt ist, d. h. 300. Standardmäßig ist dieser Wert 30.

    Mit dem folgenden Befehl können Sie den Wert abrufen und festlegen.

    #cc get packetfilter timeouts ip_conntrack_udp_timeout
    #cc set packetfilter timeouts ip_conntrack_udp_timeout 300

    Thanks & Regards,
    _______________________________________________________________

    Vivek Jagad | Team Lead, Technical Support, Global Customer Experience

    Log a Support Case | Sophos Service Guide
    Best Practices – Support Case  | Security Advisories 
    Compare Sophos next-gen Firewall | Fortune Favors the prepared
    Sophos Community | Product Documentation | Sophos Techvids | SMS
    If a post solves your question please use the 'Verify Answer' button.

  • Zwei Sachen die ich aus meiner Erfahrung zum Thema SIP und Sophos UTM sagen kann:

    1. UTM hinter einem DSL Router als exposed Host hat mit SIP schlecht funktioniert. Ich habe das damals zum Anlass genommen, das doppelte NAT zu eliminieren und die UTM direkt mit unserem DSL-Modem zu verbinden. Das würde ich euch auch empfehlen wenn nichts dagegenspricht.
    2. Die VoIP-Funktion der UTM (Unter 'Network Protection > VoIP') war eine nette Idee von Sophos, führt aber in den meisten Fällen nur zu Problemen im Vergleich zu einer einfachen Firewall-Regel. Weiterleitungen hatten damit z.B. bei uns oft nicht funktioniert. Ich empfehle, das komplett auszulassen und stattdessen nur Firewall-Regeln mit den nötigen Ports zu den Placetel-IPs zu verwenden: