innovaphone Forum

You are here

Help with Search (new window)
Picture of Paul 5213
Registered 3 years 312 days
Paul 5213 Monday, 13 December 2021, 05:05 PM
ReverseProxy - UDP 50000 von interner PBX nach extern
Hallo Forum,

wir haben seit ein paar Tagen einen ReverseProxy (IPVA) aktiv, um myApps außerhalb unseres Netzwerks auch nutzen zu können. Dieser soll auch aus dem Homeoffice genutzt werden. Der DNS-Eintrag löst für die VPN-User auf die externen IPs der PBX und App-Platform auf. Die Verbindungen sollten folgend nicht über den VPN-Client gehen.
Soweit funktioniert dieser auch, allerdings sehen wir bei Telefonaten auf unserer internen Firewall UDP 50000 Pakete von der PBX zum (Homeoffice)VPN-Client. Dies bedingt auch, dass bei einer Unterbrechung der VPN Verbindung die Audioverbindung auf beiden Seiten abbricht. Sobald das "tote" Gespräch von einer Seite beendet wird, wird dieses ebenfalls auf der anderen Seite beendet.

Wie können wir das Verhalten konfigurieren, sodass auch RTP-Verbindungen bzw. UDP 50000 über den ReverseProxy gehandhabt werden?

Gruß
Paul
Picture of Maximilian 2662
Registered 8 years 302 days
Maximilian 2662 Monday, 13 December 2021, 05:45 PM
Re: ReverseProxy - UDP 50000 von interner PBX nach extern
Hallo Paul,

welchen STUN bzw. TURN-Server hast du für die Clients im Homeoffice engestellt?
Verwendest du auch Hardwaretelefone oder nur myApps (Softphone)?
Kann der Client (oder das Telefon) den TURN auch von extern erreichen (und DNS zeigt auf die richtige externe IP)?
Scheint so als würden deine Medien nicht über TURN laufen.

Viele Grüße
Max
Picture of Paul 5213
Registered 3 years 312 days
Paul 5213 Tuesday, 14 December 2021, 08:53 AM
Re: ReverseProxy - UDP 50000 von interner PBX nach extern
Hallo Max,

wir nutzen im HomeOffice ausschließlich myApps.
Ich verteile über die Gerätekonfiguration an alle Innovaphone Geräte die Config mit dem stun.innovaphone.com und dem Turn der direkt auf der PBX konfiguriert ist. Wenn ich auf dem ReverseProxy einen lokalen Turn einrichte und unter IP4/Stun diesen ändere, scheint trotzdem der Turn von der PBX zu greifen (und nach einem Neustart, steht wieder der PBX Turn drin).
Wenn ich extern den Netzwerk-Test im Softphone starte, werden keine Fehler angezeigt. Die DNS Einträge sind auch soweit stimmig.
Grüße
Picture of Marc 189
Registered 13 years 183 days
Marc 189 Tuesday, 14 December 2021, 09:41 AM
Re: ReverseProxy - UDP 50000 von interner PBX nach extern
Hallo Paul

wie verteilst du denn die STUN/TURN Einstellungen? über DEVICES-->Domäne-->Geräte-Konfigurationen-->Media? und hast du dort auch sicher die korrekten Kategorien gewählt?

Gruss
Marc


Picture of Peter 627
Registered 13 years 120 days
Peter 627 Tuesday, 14 December 2021, 09:45 AM in response to Paul 5213
Re: ReverseProxy - UDP 50000 von interner PBX nach extern
Hi,

die Softphones laden sich die STUN / TURN Einstellung nicht aus der Devices App und auch nicht vom Reverse Proxy sondern aus dem Eintrag der PBX Geräteeinstellungen "/IP4 / STUN" auf die sich dein Softphone verbindet. Was auf dem Reverseproxy eingetragen ist, ist für das Softphone unrelevant.

Für alle Hardwaregeräte deiner Systemdomain werden (wenn vorhanden) die Einstellungen aus der Devices App Gerätekonfiguration "Media" verteilt. Wenn dort der TURN zu deiner PBX verweist holen sich die Geräte immer wieder diesen Einstellungspunkt. z.B. auch nach einem Neustart.


Gruß

Peter


Picture of Paul 5213
Registered 3 years 312 days
Paul 5213 Tuesday, 14 December 2021, 10:44 AM
Re: ReverseProxy - UDP 50000 von interner PBX nach extern
Hallo Peter,

ja wir verteilen über die Media Gerätekonfiguration an alle innovaphone Geräte die Stun und Turn Einstellungen. Muss ich dann für die externen User (bei uns inkl. der HomeOffice-User) einen anderen Turn vergeben (z.B. vom ReverseProxy) und wie kann ich diesen dann richtig verteilen?

Danke und Grüße
Picture of Marc 189
Registered 13 years 183 days
Marc 189 Tuesday, 14 December 2021, 11:26 AM
1 of 1 users consider this post helpful
Re: ReverseProxy - UDP 50000 von interner PBX nach extern
du kannst doch für alle den einen TURN der auf dem RP aktiviert ist verwenden und diesen per Gerätekonfig verteilen....

Gruss
Marc
Picture of Peter 627
Registered 13 years 120 days
Peter 627 Tuesday, 14 December 2021, 11:31 AM in response to Paul 5213
2 of 2 users consider this post helpful
Re: ReverseProxy - UDP 50000 von interner PBX nach extern
Nein du kannst für die Softphones die Einstellung nicht separat verteilen, da die Softphones keine Geräte an sich sind, die deine Devices App angehören.

Die Softphones gucken auf der PBX auf der Sie registriert sind, was dieses Gerät für einen Stun / Turn hat.

Ich habe hier auch nicht so richtig verstanden warum die PBX nach dem Wizard als TURN Server vergeben ist...

Ich würde hier empfehlen nur deinen ReverseProxy als TURN zu nutzen und diesen per DNS anzusprechen.

Intern leitest du dann den DNS vom Turnserver (Reversproxy) auf das intern erreichbare Bein des ReverseProxys. Extern leitest du den Eintrag auf das Extern erreichbare Bein.

Als Beispiel zum Beispiel ein Reverseproxy mit zwei Adressen in LAN und DMZ
Dein Reverseproxy hat auf ETH0 192.168.100.10 (Intern LAN)
ETH1 10.10.10.10 (DMZ) Transfernetz

Puplic IP für deine Umgebung 1.2.3.4 --> weiterleitung auf 10.10.10.10


DNS Eintrag Intern: turn.domain.de ==> 192.168.100.10
DNS Eintrag Extern: turn.domain.de ==> 1.2.3.4

In Devices verteilst du dann "turn.domain.de" als TURN Server.

Gruß

Peter

Picture of Paul 5213
Registered 3 years 312 days
Paul 5213 Tuesday, 14 December 2021, 04:50 PM
Re: ReverseProxy - UDP 50000 von interner PBX nach extern
Habe jetzt den Turn auf unseren Reverse Proxy gelegt inkl. internen und externen DNS konfiguriert und die globale Media Config angepasst. Jetzt läuft der Traffic auch wie gewünscht! Danke für die Unterstützung smile

Grüße
← You can define your color theme preference here