Pascom Cloud / Firewall / Yealink / kein Ton intern & extern outgoing/incoming

CSGJR · November 17, 2022, 1:52pm

Hallo Zusammen.

Sicher ein Anfängerfehler.

Wir boarden gerade unseren ersten Kunden in die pascom-Cloud (allgemein unser erstes pascom-Projekt).

Firewall ausgehend (Securepoint) gemäß HowTo eingerichtet: Portübersicht & IP-Adressen | Firewall konfigurieren (NAT aktiv)

Nun haben wir ein Yealink T43U und ein Yealink DECT W53P testweise integriert.

Rufe intern & extern ein-/ausgehend werden signalisiert.

Aber: Kein Ton. Egal in welche Richtung, es herrscht Schweigen im Walde.

Wer kann uns da wie weiterhelfen?

Danke und Grüße,

Jan

CSGJR · November 21, 2022, 9:29am

Leider hier als auch am Telefon “Stille im Walde”.
Ich habe eines der Geräte jetzt mal direkt vor der Securepoint-Firewall an den Provider-Router Vodafone-PlusBox gehängt, und zumindest das eine Gerät ist dort dann auch mit Ton nutzbar.
Also Quelle des Problems:

Vodafone PlusBox (wird hier noch ein Port-Forwarding von extern nach intern - also an die Securepoint-Firewall - benötigt?
Securepoint-Firewall mit den Einstellungen lt. o.g. Dokumentation nicht ausreichend?

Tele-crew · November 21, 2022, 10:36am

ihr müst die ports des “RTP”-stream auch freischalten
maybee: an nen pascom partner wenden, der am besten die securepoint dinger kennt

CSGJR · November 21, 2022, 10:48am

Danke für die Info.
Heißt konkret wo muss was freigeschaltet werde?
Denn RTP ist ja gemäß Anleitung von pascom gesetzt:

Tele-crew · November 21, 2022, 10:50am

in der firewall. und zwar von intern nach extern UND zurück zum endgerät
wenn das Securepoint ding (ich kenn die überhaupt nicht) einen SIP ALG hat: AUSSCHALTEN

oder hoffen das sich hier jemand mit Securepoint erfahrungen meldet.

CSGJR · November 21, 2022, 10:55am

Danke. Aber “UND zurück zum Endgerät” wird ja schwierig. Wie machst Du sowas?
Denn ein Portforwarding Extern->Intern kann ja immer nur ein Ziel haben. Wir haben aber 10 Endgeräte.
Und in der pascom-Anleitung steht nur “Quelle: Ihr Netzwerk” & “Ziel: pascom.cloud”. Würde ja bedeuten, die Kollegen von pascom hätten eine unvollständige Anleitung???
SIP ALG ist aus, danke. Das hatte ich schon beim debugging gemacht.

Tele-crew · November 21, 2022, 11:11am

normal sollte die firewall ja die ports ne zeit “offen” halten wenn vom endgerät zur cloud die verbindung aufgebaut wurde
kein audio bedeutet, das entweder der rtp stream nicht zustande kommt (könnte auch sein, das andere rtp ports verwendet werden, evtl mal mit wireshark am telefon prüfen) oder das irgendwer die ip adresse “falsch” weiter gibt und die cloud den rtp nicht zurück routen kann ( das macht meinst der sip alg - daher sollte der in der regel aus sein - ich mach nur zyxel firewalls und da kann er auch an sein, wenn er richtig eingestellt ist)

fazit: mach mal an der firewall ein wireshark und schaut die die rtp streams auf der LAN und WAN seite an. .da siehste sowas dann

DirkKober · November 21, 2022, 2:17pm

Um hier Fehler zu vermeiden würde ich UDP 30.000-35.000 von intern nach extern komplett freigeben (ANY), nicht nur auf pascom.cloud, da die Domain unterschiedliche IP Adressen haben kann. (Man beachte das Sternchen hinter der Domain) .
Die Securepoint hält die entsprechenden Ports offen.

Mit besten Grüßen aus Wilnsdorf
Dirk Kober

pkraus · November 21, 2022, 3:38pm

Ich würde statt dem “any” allerdings die Domain “ip.pascom.cloud” bevorzugen.
Hier werden alle IP-Adressen von Pascom aufgelöst.

Tele-crew · November 21, 2022, 9:13pm

Mal ne doofe Frage: stimmt die Uhrzeit der Firewall? Nicht das es an sowas liegt… hatte heute sowas ähnliches bei nem Kunden

CSGJR · November 22, 2022, 11:29am

Das war die Lösung. Die Anleitung hatte ich auch schon gesehen und bin nach dieser vorgegangen.
Aber eben mit pascom.cloud.
Wieso also in der Anleitung zur FW-Config nicht gleich in dem Abschnitt Portübersicht & IP-Adressen | Firewall konfigurieren als Ziel ip.pascom.cloud aufführen?
By the way: Danke Euch!