Leider hier als auch am Telefon “Stille im Walde”.
Ich habe eines der Geräte jetzt mal direkt vor der Securepoint-Firewall an den Provider-Router Vodafone-PlusBox gehängt, und zumindest das eine Gerät ist dort dann auch mit Ton nutzbar.
Also Quelle des Problems:
Vodafone PlusBox (wird hier noch ein Port-Forwarding von extern nach intern - also an die Securepoint-Firewall - benötigt?
Securepoint-Firewall mit den Einstellungen lt. o.g. Dokumentation nicht ausreichend?
in der firewall. und zwar von intern nach extern UND zurück zum endgerät
wenn das Securepoint ding (ich kenn die überhaupt nicht) einen SIP ALG hat: AUSSCHALTEN
oder hoffen das sich hier jemand mit Securepoint erfahrungen meldet.
Danke. Aber “UND zurück zum Endgerät” wird ja schwierig. Wie machst Du sowas?
Denn ein Portforwarding Extern->Intern kann ja immer nur ein Ziel haben. Wir haben aber 10 Endgeräte.
Und in der pascom-Anleitung steht nur “Quelle: Ihr Netzwerk” & “Ziel: pascom.cloud”. Würde ja bedeuten, die Kollegen von pascom hätten eine unvollständige Anleitung???
SIP ALG ist aus, danke. Das hatte ich schon beim debugging gemacht.
normal sollte die firewall ja die ports ne zeit “offen” halten wenn vom endgerät zur cloud die verbindung aufgebaut wurde
kein audio bedeutet, das entweder der rtp stream nicht zustande kommt (könnte auch sein, das andere rtp ports verwendet werden, evtl mal mit wireshark am telefon prüfen) oder das irgendwer die ip adresse “falsch” weiter gibt und die cloud den rtp nicht zurück routen kann ( das macht meinst der sip alg - daher sollte der in der regel aus sein - ich mach nur zyxel firewalls und da kann er auch an sein, wenn er richtig eingestellt ist)
fazit: mach mal an der firewall ein wireshark und schaut die die rtp streams auf der LAN und WAN seite an. .da siehste sowas dann
Um hier Fehler zu vermeiden würde ich UDP 30.000-35.000 von intern nach extern komplett freigeben (ANY), nicht nur auf pascom.cloud, da die Domain unterschiedliche IP Adressen haben kann. (Man beachte das Sternchen hinter der Domain) .
Die Securepoint hält die entsprechenden Ports offen.
Das war die Lösung. Die Anleitung hatte ich auch schon gesehen und bin nach dieser vorgegangen.
Aber eben mit pascom.cloud.
Wieso also in der Anleitung zur FW-Config nicht gleich in dem Abschnitt Portübersicht & IP-Adressen | Firewall konfigurieren als Ziel ip.pascom.cloud aufführen?
By the way: Danke Euch!