innovaphone Forum

You are here

Help with Search (new window)
Picture of Mathias 4467
Registered 5 years 211 days
Mathias 4467 Wednesday, 22 April 2020, 03:54 PM
STUN nicht verbunden
Hallo zusammen,

ich habe ein Problem bei der Konfiguration vom STUN in der Innovaphone. Ich bekomme unter IP4 -> General -> STUN immer folgendes:
NAT Detection Complete
STUN addr 151.80.245.246:3478
Result Failed

Unter IP4 -> NAT -> General habe ich den STUN/TURN server aktiviert und bei STUN Changed Address meine externe IP eingetragen mit dem Port 3479. Die Userdaten vom TURN bei User / Password habe ich beim STUN dann auch so eingegeben.
Ich habe die TK Anlage zum Internet komplett freigegeben in der Sophos Firewall. Von außen wird Port 3478 und 3479 TCP/UDP auf den Reverse Proxy per DNAT umgeleitet. Ich versuche den STUN ebenfalls auf dem Reverse Proxy zu konfiguieren.
Was muss ich ggf. noch freigeben, damit der STUN sich registrieren kann? Ich habe das ganze auch schon auf der TK-Anlage direkt versucht mit dem STUN. Das Ergebnis war aber das gleiche.
Zusatzinfo:
Der Reverse Proxy und die TK-Anlage befinden sich in unterschiedlichen VLANs. Vielleicht ist die Info ja hilfreich.

Kann mir einer helfen? Ich hab keine Idee mehr, warum die Verbindung nicht zustande kommt.

Viele Grüße
Mathias
Picture of Muschelpuster
Registered 7 years 342 days
Muschelpuster Wednesday, 22 April 2020, 06:58 PM
Re: STUN nicht verbunden
Hallo Mathias,

Du kannst nicht Dein eigener STUN sein! Bin mal stun.innovaphone.com und schau mal, was da raus kommt.

grundlegende Grüße
Niels
Picture of Mathias 4467
Registered 5 years 211 days
Mathias 4467 Wednesday, 22 April 2020, 07:54 PM
Re: STUN nicht verbunden
Hallo Niels,

ich denke ich habe mich falsch ausgedrückt.
Hier meine Konfiguration auf der PBX unter IP4 -> General -> STUN:
STUN Server: stun.innovaphone.com
TURN Server: pbx.aasgmbh.de
TURN Username: turn
TURN Password: EBEN DAS VERGEBEN PASSWORT
NAT Detection Interval(mins) 10

Als Ergebnis bekomme ich dann immer:
STUN addr 151.80.245.247:3478
Result Failed

Hier meine Konfiguration auf der PBX unter IP4 -> NAT -> General:
STUN/TURN server
Enable
TURN User: turn:
Turn Password: EBEN DAS VERGEBENE PASSWORT

Ich habe das ganze auf meiner PBX laufen und in der Sophos Firewall die Ports TCP/UDP 3478-3479 direkt auf die PBX per DNAT umgeleitet.
Ich habe die blöde befürchtung, dass mir der LANCOM, welcher die Interneteinwahl vor der Sophos aufgrund der aktuellen TK-Anlage macht Probleme macht. die Ports TCP/UDP 3478-3479 werden im LANCOM aber ebenfalls weitergeleitet zur Sophos.

Viele Grüße
Mathias

Picture of Muschelpuster
Registered 7 years 342 days
Muschelpuster Wednesday, 22 April 2020, 09:55 PM
Re: STUN nicht verbunden
Hallo Mathias,

Du bist da viel zu kompliziert unterwegs. Die Ports müssen von außen nicht auf sein. Jedenfalls für STUN. Für TURN brauchst Du nur 3478, nicht 3479 und keine changed Address etc.. Aber ob der TURN so wirklich rund läuft sehe ich skeptisch.
Also ist für STUN nur der eine Eintrag unter IPV4 - General - STUN relevant. Wenn das nicht klappt, blockt Deine Firewall die Verbindungen.

einfache Grüße
Niels




Picture of Mathias 4467
Registered 5 years 211 days
Mathias 4467 Thursday, 23 April 2020, 07:57 AM
Re: STUN nicht verbunden
Hallo Niels,

ich denke ich habe den Fehler gefunden. Vor unserer Sophos hängt aktuell noch ein LANCOM für die alte TK-Anlage. Die Ports 3478 und 3479 werden allerdings dort nicht durchgereicht. Per Trace kriege ich über die Ports keine Verbindung. Die anderen Ports schon.
Ich musste im LANCOM auch TCP und UDP auf die Prots jeweils einzeln freigeben. Wenn ich TCP + UDP auf 3478-3479 freigegeben habe hat der LANCOM immer einen Fehler ausgeworfen.
Der LANCOM verschwindet am Samstag bei einem Firmenumzug dort und dann versuche ich es nochmal. Ich denke danach wird es klappen smile
Falls nicht werde ich mich nochmal melden.

Danke für deine Hilfe.

Viele Grüße und bleib gesund
Mathias
← You can define your color theme preference here