ToHeWi

SIP-Trunk Telekom und SwyxWare 11 Server

Recommended Posts

Hallo,

wir haben gerade auf den Telekom SIP-Trunk umstellen müssen und dann auch gleich auf die aktuelle Swyxware 11 aktualisiert.

Konfiguration:

VDSL (SIP-Trunk) - Zyxel VMG1312 VDSL Modem - Zyxel USG210 Firewall - SwyxWare Server

Der Swyxware Server darf über die Firewall frei nach draussen.
Eingehend wurde mir gesagt ich müsste Port 5060 und 5070 UDP&TCP durch die Firewall zum Swyxware Server durchleiten.

Das funktioniert soweit auch. SIP-Trunk-Anmeldung geht, rein und rausgehende Gespräche ebenfalls.

ABER: Der eingehende geöffnete Port 5060 ist vom Internet unter Dauerfeuer, das IpPbxSrv Trace-File daher durch ständige SIP INVITES ununterbrochen am wachsen und im cdr_log habe ich schon ausgehende Anrufe gefunden, die von extern ausgelöst wurden.
Irgendwas läuft schief!?
Muss ich wirklich den Port 5060 von aussen nach innen zum SwyxServer durchleiten, so dass weltweit jeder eine SIP-Anmeldung auf meinem Server probieren kann?

Oder wird das beim Telekom SIP-Trunk nicht benötigt?

 

Danke,
Thomas
 

Share this post


Link to post
Share on other sites

Der SIP Trunk wird über den Link Manager Dienst aufgebaut und der nutzt Port 65002 und nicht 5060. 5060 sollte nicht von außen zugänglich sein.

Aber selbst eine Freigabe des Ports 65002 ist bei einem Telekom SIP Trunk im Regelfall nicht möglich, da die Swyx die Registrierung durchführt und dadurch ja selbst ein Loch in die Firewall bohrt, durch welches die Antwortpakete der Telekom durchkommen können.

Share this post


Link to post
Share on other sites

In der Regel sind die RTP-Ports das Problem da hier der udp timer der Firewall gerne zuschläft und die Ports schliesst.

Aber das wirkt sich in der Regel dann nur alle paar Minuten aus mit Einseitiger Verständigung bzw. keiner.

 

Aber wie Markus schon schreibt, der Swyx macht aktiv ien Register nach aussen, somit sind alle Ports offen.

Share this post


Link to post
Share on other sites

@Christian

In dem man in seiner Firewall/Router die tcp/upd aging timer auf mindenstesd 480sek stelle.

Das ist nach meinen Infos der Reregistertimer für SIP-Trunks.

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now