innovaphone Forum

You are here

Help with Search (new window)
Eike ;-)
Registered 6 years 249 days
Eike 3950 Wednesday, 5 December 2018, 10:59 AM
RTP - No Media Data received
Moin zusammen,

wir haben sporadisch (meistens morgens, manchmal auch mehrfach im Laufe des Tages) das Problem, dass der Ton bei Gesprächen nur noch einseitig ist und der anrufende keine Stimme hört. Oft sehe ich in den Events dann diesen Eintrag:
- Error 0x00050001 Major RTP No Media Data received

Der Eintrag wird allerdings bei weitem nicht immer protokolliert. Aufgefallen ist nur, dass dies meistens passiert, wenn unsere Leitung kurz einen Aussetzer hatte und die Sophos UTM sich neu einwählt. Ich habe das Gefühl, dass die UTM in dem Moment offene Ports zurücksetzt und RTP dadurch nicht mehr richtig funktioniert.

Gibt es eine Möglichkeit, wie ich die PBX dazu bekomme die Ports regelmäßig (oder bei Unterbrechungen) selbst zurückzusetzen? In der PBX Konfig und dem eingerichteten Telekom SIP Trunk habe ich dazu nicht gefunden.

Oder muss ich da eher bei der Firewall ansetzen?

Danke & viele Grüße
Eike
Picture of André 1752
Registered 10 years 61 days
André 1752 Wednesday, 5 December 2018, 11:12 AM
Re: RTP - No Media Data received
Das tönt für mich ganz nach UDP Ports die von der Firewall nach einem bestimmten Timeout ohne Traffic geschlossen werden.

Kannst du mal die UDP timeouts auf der Firewall erhöhen?
Eike ;-)
Registered 6 years 249 days
Eike 3950 Wednesday, 5 December 2018, 11:46 AM
Re: RTP - No Media Data received
Moin André,

die Timeouts sind aktuell so konfiguriert:
ip_conntrack_udp_timeout: 30
ip_conntrack_udp_timeout_stream: 180
(jeweils in Sekunden)

Erhöhen lassen die sich schon, aber vermutlich wird Sophos die Einstellung mit jedem Update wieder überschreiben... 0,5 bzw. 3 Minuten sind aber ja eh schon nicht die Welt.

Es scheint aber eben vor allem bei einer Trennung der DSL Verbindung zu passieren. Also, dass die Firewall die Ports beim Verlust der Internetverbindung schließt und die PBX das nicht registriert.

Würde eine der Syslog Kategorien das erfassen, oder merke ich es erst, wenn es passiert?
Picture of Muschelpuster
Registered 7 years 344 days
Muschelpuster Wednesday, 5 December 2018, 08:05 PM
1 of 1 users consider this post helpful
Re: RTP - No Media Data received
Hallo Eike,

Das kann die PBX ja erst einmal nicht mitbekommen. Der RTP-Stream ist ja UDP und so nicht kontrolliert. Vielleicht hilft irgendwann ein RTCP-Paket, oder es kommt eine ICMP-Meldung zurück, die vermutlich nicht ausgewertet wird. Nun müsste also auf solch eine Erkenntniss SDP los rennen und neue Ports aushandeln. Ist so etwas im SIP spezifiziert? Meiner Meinung nach donnert SIP seine abgehenden Stream (mit dem Empfangsport als Absender) weiter raus und so müsste der Port für die Gegenrichtung auf der Firewall ja automatisch wieder geöffnet werden.
Ich sehe da die Möglichkeit, dass die Firewall den Stream nach dem Reconnect als neue Session bewertet, die alte Session aber noch nicht aus ihrem NAT-Porttable gelöscht hat. Dann verändert die Firewall den Absenderport (weil der ja nach außen benutzt scheint) und modifiziert diesen nach draußen. Das ist der Tod von jeglichem VoIP-Strem, denn davon weiß der Sender gegenüber nichts.
Ich denke, dass hier de primäre Abhilfe sein muss, dass die Firewall kein Reconnect macht bzw. der Provider die Leitung nicht abbaut oder aber als 2. Option die Firewall die NAT-Sessions über den Reconnect hinaus hält.
Oder hast Du mehrere VoIP-Systeme hinter der Firewall, die nach draußen sprechen? Das ist auch immer sehr gerne als Hort von solchen Problemen zu sehen. Davon kann ich eine ganze Oper singen.

leidgeprüfte Grüße
Niels
Eike ;-)
Registered 6 years 249 days
Eike 3950 Thursday, 6 December 2018, 10:05 AM
Re: RTP - No Media Data received
Moin Niels,

danke für die ausführliche Antwort. smile
Dass die PBX davon nichts mitbekommen kann ist mir gestern im Laufe des Tages dann auch irgendwie klar geworden. Spätestens als ich über Nacht das Syslog mit den Verbindungsdaten laufen lassen habe, habe ich heute Morgen gemerkt, dass die Verbindungen ja genau wie immer aufgebaut werden und halt nur die UDP Ports bzw. die Daten ins Leere laufen. Ist natürlich Quatsch, dass die PBX mit UDP was mitbekommen könnte.
Klingt plausibel, was du schreibst. Ich fürchte, dass kein Reconnect weg fällt. Wir sind vor 1,5 Jahren umgezogen, die Telekom hat "leichte" Probleme damit uns VDSL oder Glasfaser (die wird seit gestern immerhin draußen verlegt) im Haus zu schalten, woraufhin wir den APL der Nachbarn abgezapft und ein Cat 6 Kabel, das wir gerade da hatten, an der Hauswand entlang durch den Innenhof gelegt haben... Du kannst dir wahrscheinlich vorstellen, dass die Internetverbindung nicht so stabil ist, wie wir gerne hätten. Eigentlich war das eine kurzfristige Notlösung ;) Die Backupleitung geht auch über das Kabel, von daher ist das Thema wohl durch. Dann schaue ich mal, wie ich der Sophos bei bringe, die NAT Table sauber zu halten... Danke! smile

Mehrere VoIP Systeme haben wir zum Glück nicht, wobei ich langfristig wohl versuchen würde, dass unsere IP29 sich als Backup am Mehrgeräteanschluss der zweiten Leitung anmeldet. Die sind aber sauber getrennt, da die Sophos ein Modem pro Leitung hat.
Hab es gerade auch noch mal kontrolliert, aber Multipath und Masquerading sind so eingestellt, dass die PBX nur eine Leitung nutzt. ;)

Viele Grüße
Eike
← You can define your color theme preference here