innovaphone Forum

You are here

Help with Search (new window)
Picture of olaf_TT
Registered 14 years 90 days
olaf_TT Wednesday, 15 June 2022, 11:19 AM
SIP Telefon über Reverse Proxy anbinden
Moin alle zusammen,
ich hatte noch nie den Bedarf aber jetzt ist es soweit und ich scheitere kläglich dran...
Kunde möchte ein SIP Telefon zu Hause über den Reverse Proxy betreiben!
Aufbau:
-DNS Name pbx-ucc.firma.com im SIP Endgerät eingetragen (intern funktioniert es)
-Telefon steht im HO (DNS löst richtig auf die externe Kunden IP auf / IP112 im HO funktionieren auch schon lange)
-Port 5060 TCP in der Firewall geht auf Port 5070 des RP (im log der FW sehe ich auch den Register zum RP gehen)

Und dann passiert nix mehr. Der RP scheint den SIP Register komplett zu ignorieren. Die Anfrage wird auch nicht zur PBX (zumindest sehe ich es nicht in den Logs) weitergeleitet.

Hat da einer Erfahrungen/Ideen?

Grüße
Olaf
Picture of Tobias 3377
Registered 7 years 259 days
Tobias 3377 Wednesday, 15 June 2022, 11:45 AM
Re: SIP Telefon über Reverse Proxy anbinden
Hi,

ist im RP auch SIP erlaubt?
bzw wie sieht die Konfig im RP aus?
Picture of olaf_TT
Registered 14 years 90 days
olaf_TT Wednesday, 15 June 2022, 11:53 AM
Re: SIP Telefon über Reverse Proxy anbinden
Bei SIP/TCP ist der Port 5070 und bei SIP/TLS 5071 drin.
In den Hosts ist SIP beim Eintrag firma.com aktiv mit der Weiterleitung auf die IP der PBX mit Port 5060/5061.
Muss sonst noch was grundsätzlich aktiviert werden?
Picture of Karl Pennings Kally (innovaphone)
Moderator Registered 7 years 316 days
Karl Pennings Kally (innovaphone) Wednesday, 15 June 2022, 12:43 PM
Re: SIP Telefon über Reverse Proxy anbinden
Hi Olaf,

Das SIP Telefon (Hersteller? und Typ?) registriert auch mit TCP?
Weil mit UDP geht es grundsätzlich nicht!


Beste Grüße,
Karl
Picture of olaf_TT
Registered 14 years 90 days
olaf_TT Wednesday, 15 June 2022, 01:00 PM
Re: SIP Telefon über Reverse Proxy anbinden
Moin,
der Register geht jetzt (war eine Geschichte in der Firewall da wir von intern über extern getestet haben). Was jetzt nicht geht sind die Sprachpakete. Gibt es da eine Empfehlung?

Picture of olaf_TT
Registered 14 years 90 days
olaf_TT Wednesday, 15 June 2022, 01:04 PM
Re: SIP Telefon über Reverse Proxy anbinden
Ist eine Gigaset N870 IP Pro
Profilbild
Registered 12 years 120 days
Tobias 847 Monday, 20 June 2022, 07:18 AM
Re: SIP Telefon über Reverse Proxy anbinden
Hi Olaf,

check mal auf demen Reverseproxy bzw. PBX unter IPv4/General/STUN, was für ein NAT erkannt wird, dieses "darf nicht" symetric sein!
Sonst schreibt Innovaphone immer die private IP in den SDP..

Weiterhin habe ich bei Gigaset via Reverseporxy Probleme mit dem Innovaphone stun (wieso auch immer..)

hier habe ich überall stun.t-online.de drin, mit stun.innovaphone.com klappt nur jeder zweite, dritte call ?!

Und: Im Gigaset (Mobilteil, kein DECT System) gibt es die Möglichkeit "Stun Benutzen" auf JA zu stellen, das hatte ich am Anfang übersehen..

Vielleicht hilft dir das smile



Picture of olaf_TT
Registered 14 years 90 days
olaf_TT Monday, 20 June 2022, 08:56 AM
Re: SIP Telefon über Reverse Proxy anbinden
Hi, ist natürlich symetric sad
Wie schon weiter unten geschrieben kann die N870 zzt wohl kein STUN/TURN/ICE. Habe da auch mal ein Ticket bei Gigaset zu eröffnet. Mal sehen was die sagen.

Grüße
Olaf
Profilbild
Registered 12 years 120 days
Tobias 847 Monday, 20 June 2022, 09:02 AM
Re: SIP Telefon über Reverse Proxy anbinden
Hi Olaf,

lass den NAT Typ an deiner Firewall ändern, das hat bei mir immer geholfen smile

@Gigaset Antwort, halte mich mal auf den laufenden, da wir das auch einsetzen (hab dir da vorhin die private Mail geschrieben..)
Picture of olaf_TT
Registered 14 years 90 days
olaf_TT Monday, 20 June 2022, 09:50 AM in response to olaf_TT
Re: SIP Telefon über Reverse Proxy anbinden
Hier die Antwort von Gigaset zur N870 und STUN/TURN/ICE NAT Themen:

Guten Tag Herr Tomaski,

in der N870 lassen sich die RTP Ports aufgrund der hohen Anzahl möglicher Basen/Gespräche nicht fixieren.

Eine Übersicht verwendeter Ports/Protokolle finden Sie in unserer WIKI:

https://teamwork.gigaset.com/gigawiki/pages/viewpage.action?pageId=1025376760

STUN/TURN/ICE ist derzeit nicht implementiert, ob und wann diese implementiert werden können wir zum jetzigen Zeitpunkt nicht mitteilen.

Als Workaround, um die NAT Firewall offen zu halten lässt sich eine kleine Provisioning XML Datei ins System hochladen, siehe WIKI:

https://teamwork.gigaset.com/gigawiki/display/GPPPO/FAQ+Nx70+-+NAT+refresh+timer

Werde ich mal testen.
Picture of olaf_TT
Registered 14 years 90 days
olaf_TT Monday, 20 June 2022, 09:55 AM
Re: SIP Telefon über Reverse Proxy anbinden
Hmmm... ohne es getestet zu haben sollte das ja nur dafür da sein, dass das Signalling nicht durch die FW beendet wird. Einfluss auf die RTP Pakete sollte das nicht haben, wenn ich den Eintrag richtig verstehe.
Picture of Muschelpuster
Registered 7 years 362 days
Muschelpuster Monday, 20 June 2022, 09:26 AM in response to Tobias 847
Re: SIP Telefon über Reverse Proxy anbinden
Also mein NAT ist Port-Restricted, da packt die Anlage auch die private IP in's SDP. Hier würde könnte ein ALG auf der Firewall zwischen dem ReverseProxy und der PBX helfen. Oder eben die beschriebene neue Option.

mitleidende Grüße
Niels


Picture of Maximilian 2662
Registered 8 years 322 days
Maximilian 2662 Wednesday, 15 June 2022, 01:23 PM in response to olaf_TT
Re: SIP Telefon über Reverse Proxy anbinden
Hallo Olaf,

Stun/Turn ist konfiguriert am IP-Telefon?

Viele Grüße
Max
Picture of olaf_TT
Registered 14 years 90 days
olaf_TT Wednesday, 15 June 2022, 01:42 PM
Re: SIP Telefon über Reverse Proxy anbinden
Moin,
das wäre zu einfach wink Soweit ich weiß kann das Gigaset nicht, bzw. das N870 kann es nicht.
Picture of Christoph 291
Registered 12 years 284 days
Christoph 291 Wednesday, 15 June 2022, 01:49 PM
Re: SIP Telefon über Reverse Proxy anbinden
Hallo zusammen
SIP über Reverse Proxy funktioniert nur, wenn das Endgerät SIP und TURN versteht bzw. konfiguriert werden kann, zum Beispiel ein Yealink.
Ansonsten bleibt nur der gleiche Weg wie bei mir.
Ich habe mir mit einer ip811 einen SBC erstellt, welcher mit einem Port im Internet steht.
Über diesen kann ich alle SIP-Telefone anmelden, welche TURN nicht kennen.
Dies funktioniert bestens und ich kann über den SBC User wie aber auch Trunks ausgeben.
Gruss
Christoph
Picture of Muschelpuster
Registered 7 years 362 days
Muschelpuster Thursday, 16 June 2022, 04:30 PM
Re: SIP Telefon über Reverse Proxy anbinden
Ja, das ist leider ein Problem im System wink
Es reicht aber, wenn das Endgerät ICE kann, es muss nicht unbedingt ein TURN benutzt werden. Schön wäre hier wirklich, wenn man hier in der Devices-Liste des User-Objektes die Option hätte nur die öffentliche IP in das SDP packen zu lassen, wenn der User über den RP registriert ist. Noch schöner wäre es natürlich, wenn alle Geräte ICE mit TURN sprechen würden, aber das wird wohl ein Traum bleiben. Ich habe eher gerade Geräte die bei einem Invite mit dem großen SDP der Inno bei Anruf neu starten sad

verträumte Grüße
Niels
Picture of Yannick 1102
Registered 11 years 207 days
Yannick 1102 Friday, 17 June 2022, 03:39 PM
Re: SIP Telefon über Reverse Proxy anbinden
Hi,

hierfür scheint es in der nächsten Version eine Funktion zu geben (zumindest gibt es die Funktion bereits in der Beta):

PBX -> Config -> Media relay endpoints:
"public IP address of firewall, which is used for port forwarding to internal media relay, used to support phones without ICE, if a TURN server is configured it is used for the public media"

Gruß
Yannick
Picture of olaf_TT
Registered 14 years 90 days
olaf_TT Monday, 20 June 2022, 08:57 AM
Re: SIP Telefon über Reverse Proxy anbinden
Das hört sich ja spannend an. Bin dann wohl doch nicht der Einzige der da Bedarf hat.
Picture of Muschelpuster
Registered 7 years 362 days
Muschelpuster Monday, 20 June 2022, 09:21 AM
Re: SIP Telefon über Reverse Proxy anbinden
Die Preisentwicklung beim DECT nötigt ja zu Alternativen! Schade eigentlich, denn für uns wird es nicht einfacher:
  • kein durchgängiger Support für das System
  • DECT nicht Remote über die Devices-App erreichbar
  • doppelte Pflege der Daten, da kein LDAP-Abgleich
  • kein einheitliches Konzept für die DaSi
Rein technisch sprich also viel für IP1202/3, aber das muss man auch erst einmal verkaufen können, denn erst einmal steht eine sehr teure DECT-Lösung auf dem Angebot. Zwar nutzen viele Hersteller die gleichen Sender und haben sicher das gleiche Problem, aber es gibt eben auch Andere, die jetzt gerade bei größeren Installationen massiv die Nase vorne haben.

marktwirtschaftliche Grüße
Niels
Picture of olaf_TT
Registered 14 years 90 days
olaf_TT Monday, 20 June 2022, 09:44 AM
Re: SIP Telefon über Reverse Proxy anbinden
Moin Niels,

stand gerade schon mit dem Tobias dazu in Kontakt. Hier ist meine aktuelle Zusammenfassung zu dem Thema:

-Das Gigaset System ist mit ein wenig Erfahrung vermutlich schneller implementiert als das inno System

-Reverse Lookup geht zu SIP Usern mMn nie

-Die Endgeräte kommen bei den Kunden deutlich besser an als die Ascom

-Service als Partner ist bei Gigaset bisher super

-Verfügbarkeit bei den N870 ist im Moment sehr gut

-Preis leicht attraktiver für den Endkunden

-Marge auf unserer Seite vermutlich auf Dauer schlechter als mit inno

-Vergleichbarkeit der Preise ist eine Katastrophe (amazon, etc.)

-Integration in myapps zum an/abmelden von Telefonen nicht direkt gegeben (Evtl. über RP oder VPN)

-Anbindung Telefonbuch für ankommende und abgehende Auflösung erfordert nach meiner Erfahrung immer ein Estos MetaDirectory

-Notrufszenarien über MQTT mit Newvoice möglich (Lokalisierung, etc.)

-Anbindung über RP von extern nicht trivial (wie bei allen SIP Usern)

-Zzt. kein STUN/TURN/ICE


Picture of Muschelpuster
Registered 7 years 362 days
Muschelpuster Monday, 20 June 2022, 09:56 AM
Re: SIP Telefon über Reverse Proxy anbinden
Ja Olaf,

gerade die DECT-Ortung spricht für die Gigaset, wobei man das ja auch nicht täglich hat. Ich denke die LDAP-Kontakt-Anbindung wird man mit etwas Fleißarbeit auch zur Contacts-App schaffen.
Mit etwas Erfahrung baut sich IMHO ein Inno-DECT auch schnell, aber wenn man es nicht regelmäßig macht stellt es einem doch viele Fettnäpfchen in den Weg.
Die Frage ist doch einfach, wie viel Interesse Gigaset daran hat seinen Markt auszubauen. Hier würde es sich für Gigaset ja sicher lohnen einen LDAP-Replikator für die Userdaten zu bauen (falls es da nicht auch schon was gibt) und eine Anbindung an die Devices. Dann hätten sie wohl viele neue Kunden wink

nachdenkliche Grüße
Niels
Picture of Norbert 1193
Registered 11 years 127 days
Norbert 1193 Thursday, 23 June 2022, 06:15 PM
Re: SIP Telefon über Reverse Proxy anbinden
Hallo,

ich hatte mal den Fall, dass ein Gigaset C530IP vom Firmennetz aus ein myApps Softphone im HO nicht anrufen konnte, bzw. die Sprache nicht funktioniert hat. Da war auch die fehlende TURN Implementierung im Gigaset das Problem, aber ich konnte es mit einem Trick lösen: Im User-Object kann man pro Hardware ID das "Media-Relay" Flag setzen und damit hat's dann hingehauen.


Könnte das vielleicht in deinem Szenario auch helfen?

Grüße
~N
Picture of Muschelpuster
Registered 7 years 362 days
Muschelpuster Friday, 24 June 2022, 09:31 AM
Re: SIP Telefon über Reverse Proxy anbinden
Moin Norbert,

in diesem Fall reich das nicht, weil die PBX auch bei aktivem Media Relay ihre interne IP in das SDP packt. Aber auch bei der Lösung über einen SBC mit öffentlicher IP muss Media Relay aktiviert werden, sonst kommt man da auch nicht weit.

aufwändige Grüße
Niels
← You can define your color theme preference here