Ärger mit Easybell

jrehmann · June 7, 2016, 5:02am

Servus miteinander,

wir haben schon einige Mobys im Einsatz, die sind allerdings alle noch auf PSTN über Berofixe unterwegs.

Nun haben wir zwei auf komplett Easybell umgestellt (unsere eigene + Kundensystem). Seitdem haben wir haufenweise Problemchen.
Vielleicht liegt hier auch ein Fehler meinerseits vor, schauen wir mal ob mir jemand helfen kann :-).

Netzstruktur:
Die Anlage läuft auf einem Hyper-V, hat eine interne IP (192.168.2.250) und nur eine Netzwerkkarte.
Das Gateway ist auf 192.168.2.254. Gateway ist in dem Fall ein Lancom 1781A.
Der Provider ist Neckarcom, die Probleme hatten wir aber auch mit der Telekom.
Nach außen haben wir eine feste IP.

Probleme:

Timeout bei eingehenden Anrufen (Jemand ruft mich an, derjenige wartet, wartet, wartet … Verbindung beendet).
Verbindung wird nach einiger Zeit beendet. Trunk geht kurz offline. Nach 10 Sekunden ist der Trunk dann wieder da.
Probleme bei ausgehender Telefonie.
Keine Verständigung mehr, nachdem ich bei jemandem weiterverbunden wurde.

Momentan scheints zu laufen, nachdem ich am Lancom das SIP-ALG aktiviert und die RTP Ports 10000 - 20000 per Portforwarding an die Moby freigegeben habe.
Iich dachte immer die Moby wär auch ohne Portforwardings in der Lage, sauber zu funktionieren ?!

Bei den eingehenden Gesprächen sehe ich am Router, dass das INVITE von Easybell zum Router kommt. Der Router scheint jedoch das verwendete Socket nicht mehr zu erkennen. (easybell:5060 -> router:13xxx).
Nach einigen Sekunden bricht das Gespräch dann ab, der Router sendet an Easybell ein ICMP “Destination unreachable (port unreachable)”. LAN-seitig fließt kein einziges Paket.

Gleiches Problem teilweise bei den ausgehenden Gesprächen.
Ich sehe, dass das INVITE an Easybell gesendet wird. Easybell antwortet und bleibt im Router hängen, (Destination unreachable (port unreachable). Die Moby schickt fleißig Retransmissions bis sie dann nach 10x Retransmission abbricht.

Die komplette Zeit ist der Trunk an der Moby sauber registriert.

Das sind jetzt mal die ersten Probleme. Das kann ja fast nicht sein, dass ich der einzige bin, der bei zwei Anlagen das Phänomen hat.
Ehrlicherweise muss ich dazu sagen, dass an beiden Anlagen Lancom-Router als Gateway werkeln.

Den Fix mit “externip” und “localnet” hatte ich übrigens schon probiert -> ohne Erfolg. Immernoch Abbrüche und eingehende Timeouts.

Ich hoffe mir kann jemand weiterhelfen.

Gruß,
Johannes

Steve · June 8, 2016, 8:47am

Hallo Johannes,

wie schon festgestellt liegt das Problem an den LANCOM Routern. Generell hatten wir eher Probleme mit SIP ALG und anderen SIP Helpern der jeweiligen Firewallhersteller. Ich würde vorschlagen SIP ALG wieder zu deaktivieren, prüfen ob ein Firmware Update verfügbar ist und die Router außerhalb der GZ einmal neustarten (ich hatte hier schon festgestellt das manche erst dann die SIP ALG wirklich deaktivieren und etwaige UDP Connection Probleme durch Reboot behoben wurden).

Es müssen bei korrekt arbeitender Firewall keine UDP Pakete geforwardet werden, da die Verbindung initial von der Mobydick aufgebaut wird und auch eingehende Verbindungen von diesen bestehenden UDP Connections gebrauch machen. Möglicherweise kann man bei LANCOM den globalen UDP Connection Timeout erhöhen oder den UDP Traffic von/zur Mobydick zusätzlich von weiteren Filtermechaniken ausnehmen, hier kenne ich jedoch die LANCOM Router zu wenig. Ich kenne jedoch einen Kunden, bei dem ebenfalls ein LANCOM Router im Einsatz ist und er hat mit Sipgate (nach Anpassung der Routerconfiguration) keine Probleme (und dies sollte für easybell und andere VoIP Provider auch gelten, WAN-QoS Probleme außen vorgenommen).

Zum letzen Punkt beim Weiterverbinden:
Hier wäre zu prüfen ob die SIP Optionen der aktuellen vorlage entsprechen:
disallow=all
allow=ulaw
allow=alaw
directmedia=no
dtmfmode=rfc2833
fromdomain=sip.easybell.de
insecure=invite
nat=force_rport,comedia
outboundproxy=sip.easybell.de
progressinband=yes
videosupport=no

jrehmann · June 8, 2016, 10:07am

Servus Steve,

ja… das macht durchaus Sinn! Die Option hab ich im Lancom bis jetzt übersehen

In dem Fall kommt aber schon das Invite nicht durch, das ist meines Wissens ja TCP, oder?

TCP Aging steht im Lancom auf 300, UDP auf 20 Sekunden.
Wenn die Moby sich alle 600 Sekunden neu registriert, sollte ich vermutlich das TCP Aging auf 600 Sekunden stellen. Richtig?
Wie siehts mitm UDP-Aging aus, wielange sollte hier das Socket geöffnet bleiben, bzw. wo kann ich das an der Moby einstellen?

Gruß,
Johannes