Ports für Client

Afox · February 19, 2016, 8:41am

Hallo,

welche Ports müssen bei der MobyDick geöffnet werden damit ein Softphone darauf zugreifen kann?

Danke für Eure Antwort.

Gruß,

Afox

Steve · February 22, 2016, 3:18am

Hallo Afox,

auf der mobydick selbst ist per default keine Firewall aktiv, auf Seiten der mobydick werden für das SIP Signaling UDP 5060 und für die RTP Streams UDP 10000-20000 genutzt.
Bitte jedoch diese Ports nicht blindlings aus dem WAN zur mobydick forwarden (Sicherheitsrisiko).
Die Ports auf Seiten des Softphones hängen natürlich von diesem ab. Sollte zwischen Softphone und mobydick “geNATed” werden, so ist für dieses Softphone auf seiten der mobydick die Option NAT=yes zu aktivieren.
Auf den beteiligten Geräten dazwischen ist auch darauf zu achten das keine NAT helper oder SIP ALG dazwischenfunken.

Grüße,
Steve

Afox · February 22, 2016, 5:31am

hi Steve, danke für Deine Antwort. Welcher Port wird denn für das Login von Softphone an MobyDick benötigt? Ich hatte es mit den beiden http(s) Ports probiert und auch die von dir genannten Ports freigeschaltet, hat aber nicht geklappt. Erst wenn ich die Firewall ausschalte funktioniert es.

Gruß,

Afox

jlorenz · February 22, 2016, 6:16am

Hallo,

hierfür musst du noch den Standard XMPP Port 5222 (TCP) freischalten.

Grüße,
Jan

Afox · February 22, 2016, 6:32am

hi, perfekt danke, jetzt funktioniert es Ports 10000 bis 20000 musste ich erstmal nicht freischalten (habe ein- und ausgehende Anrufe getestet).

Gruß,

Afox

Rippi · April 19, 2018, 8:10am

Blockquote
auf Seiten der mobydick werden für das SIP Signaling UDP 5060 und für die RTP Streams UDP 10000-20000 genutzt.

Blockquote
hierfür musst du noch den Standard XMPP Port 5222 (TCP) freischalten.

Ist das noch aktuell? Ich habe derzeit Probleme eine pascom erreichbar zu machen mit diesen Ports.

Der Client verbindet sich zwar, sehe eingehende Anrufe, bekomme aber den roten Balken mit der Meldung "Das Softphone hat keine SIP-Verbindung.

Steve · April 19, 2018, 8:33am

Hallo @Rippi,

hier kann ggf @jlorenz eine verbindlichere Aussage treffen, aber es sollte in der Classic Variante weiterhin 5060 UDP sein. Im Cloudstack kommt TCP 5061 zum Einsatz, ich würde aber nicht ausschließen das in der Classic Variante ggf auch TCP 5060 anstelle von UDP eingesetzt wird, wenn dieser Port mit unter Appliance->Dienste: Telefonie aktiviert ist (mittlerweile Standard).
Du solltest auf alle Fälle auch die lokale Firewall am Client-PC (vom OS oder AV-Hersteller) prüfen.

Grüße,
Steve

Rippi · April 19, 2018, 9:31am

Ich nutze die Classic Variante.

Ich habe sowohl UDP, als auch TCP eingestellt und in der Firewall freigegeben.
Eingehende Anrufe werden mir auch im Client für ca 1 Sekunde angezeigt.

Lokale Firewall habe ich deaktiviert ohne Verbesserung

Steve · April 19, 2018, 9:36am

Hi,

wenn die eingehenden kurz angezeigt werden, dann kommt vom Client vermutlich keine Antwort auf den Invite bis zum Asterisk zurück. Der Asterisk schickt dann wieder ein Bye (vermutlich sieht man auch einen sip retransmission timeout in der asterisk cli).

Grüße,
Steve

Rippi · April 19, 2018, 9:54am

Okay, ich habe rausgefunden, dass unsere Firewall noch Pakete blockt.
Damit seit ihr erstmal raus und ich schaue hier intern weiter.

Danke für die Rückmeldung!

umutkuepeli · April 4, 2019, 2:22pm

Bist du auf eine Lösung gekommen ?

Rippi · April 4, 2019, 2:58pm

Ich hab das damals mit einer 17er-Version probiert.
Da es mittlerweile die 18er mit SBC gibt, solltest du diese Version verwenden.