Firewalleinstellungen Watchguard, Verbindungsaufbau jedoch kein Ton

Guten Tag
Bisher klappt unser Desktop Client wunderbar, ich telefoniere praktisch nur noch darüber und das SNOM daneben verstaubt. Der Client läuft auch im Homeoffice wunderbar.

Nun bin ich im Hotel im öffentlichen WLAN und der Pascom Client meldet: Kann keine SIP Verbindung herstellen.

In der Windows 10 Pro Firewall ist der Pascom Client berechtigt. Auf dem baugleichen Notebook meiner Frau im gleichen WLAN kommt diese Meldung nicht. Trotzdem können Anrufe aufgebaut, jedoch nicht gesprochen werden. Seltsamerweise hört der Anrufende nicht mal die Haltemusik.

Kann ich irgendwelche Ports prüfen, ob diese vom WLAN gesperrt werden?

Pascom Client: 66.R1326_fd10964
Pascom Server: 18.09 SOHO

Der Client benötigt immer folgende Ports zum Telefonieren

SIPS TCP/5061
SRTP UDP/ 30000-35000

Gruß Markus

Danke @MarkusSachs hast du gerade eine Idee, wie ich im Hotel WLAN prüfen kann ob diese Ports weitergereicht werden?

Mit dem Portscanner?

Hast du auf beiden Notebooks für dieses WLAN auch dasselbe Netzwerkprofil ausgewählt (bestenfalls öffentlich)?
Oder steht es auf dem anderen möglicherweise auf privat?

Danke, ja bei beiden Laptops ist das Profil auf öffentlich und für die App Pascom freigegeben. Die Idee mit dem Portscanner ist gut, doch was verwende ich da auf Windows? Es kann je kein Online Portscanner sein, der einfach die Erreichbarkeit meiner Pascom prüft - das funktioniert ja.

Es muss ein Portscanner sein, der von meinem Gerät bis zur Pascom prüft. Der meldet folgendes:

image

Ich nehme an, das erklärt, wieso es zwar zu einem Verbindungsaufbau (5061) kommt, aber nicht zu einem Gespräch).

Darf ich hier nochmals um Hilfe fragen?
Nun habe ich entdeckt, dass dies nicht nur das Hotel Szenario betrifft, sondern auch das Homeoffice!

Wenn die Mitarbeitenden eine VPN Verbindung ins Haupthaus laufen haben, funktioniert das Sprechen.
Ist der VPN jedoch geschlossen, was vorkommen kann oder ich meinen Moblie Client auf dem Smartphone ausserhalb des Geschäfts WLANs nutze, geht es nich = Verbindungsaufbau, jedoch kein Gespräch möglich.

Hier die Einstellungen unserer Firewall, es ist eine Watchguard:
image

Seht ihr gerade, wo der Wurm liegt?

Ich melde mich nochmals, vielleicht eine Anfängerfrage, leider konnte ich die Antwort hier im Forum noch nicht finden und danke für einen Hinweis. Darf sogar ein LMGTFY Link sein :wink:

Also, wenn die Mitarbeitenden im Homeoffice sind können sie im Client Anrufe tätigen, und der Client klingelt auch. Doch NUR wenn auch VPN läuft sind die Partner hörbar.

Mir ist bewusst, da muss etwas firewalltechnisches sein, dass dieser den Verbindungsaufbautraffic durchlässt, jedoch Gespräche nicht. Dies funktioniert ja nur bei bestehender VPN Verbindung.

Kann ich mittels LOG oder Konsole sehen, wo der Verbindungsaufbau steckenbleibt?

Hallo,

wie genau ist die Pascom Aufgebaut ein Interface oder 2 Interfaces welche DNS Server ist eingestellt.
Ich gehe von aus das das eine OnSite Anlage ist oder?

Gruß Markus

Genau, es ist eine OnSite mit zwei Interfaces. ifenp1s0 ist Intern und ifenp2s0 ist mit einer andere IP für extern. Wird die Ports werden darauf weitergeleitet für Mobile Clients.
image

Was ich nun mit einem Portscan festgestellt habe:
1. Ist die VPN hergetellt, sind alle Ports offen (ausser 30000).
2. Ist der VPN zu ist Port 636 nicht offen!

Als DNS Name ist beim ifenp1s0 die erste IP der OnSite eingetragen, und beim ifenp2s0 die fqdn, also subdomain.domain.tld, welche dann auf die fixe IP der Firewall weiterführt.

Als Gateway ist die Firewall eingetragen. Der DNS Server selbst (also der interne, der vom isp, oder einer von Google) kann ich auf die schnelle nirgends finden.

Die Anlage ist eine 7.18.09.R update auf 19 steht noch aus, da die APU Boards von PC Engines offiziell nicht mehr unterstützt werden (ich habe jedoch ein Testsystem mit einer schwächeren APU und nur einem Telefon erfolgreich upgedatet, doch noch ist mir dies für das Produktivsystem zu heikel.)

Schau mal in der Datei /etc/dnsmasq.d/20externaldns dort steht der DNS Server.

Hoi @MarkusSachs da steht:

# forward everything else to real nameservers
server = 192.168.xx.254
server = 192.168.xx.31

254 entspricht der Firewall und 31 dem DNS Server.

Dann ist klar das du von Außen kein Ton hast, ändere das mal in einen externen DNS Server.
8.8.8.8 z.B dann startest du die Anlage neu und dann sollte das auch von extern funktionieren.

Gruß Markus

Leider nein, nach einem Neustart des Komplettsystems war wieder die ursprüngliche Adresse drin. Dann habe ich nochmals auf 8.8.8.8 geändert und nur die Anlage via STOP und START neugestartet. Leider gleich wie vorher. Kein Ton, meist bricht das Gespräch nach dem “Abheneb” auch gleich wieder ab.

Kann es damit zu tun haben, dass die IT die fqdn im DNS Server auf die lokale IP der Pascom “umgeletiet” hat, damit die Softclients auch aus dem lokalen Netzwerk funktionieren?

Also du mußt die Datei nach /persistent/etc/dnsmas.d kopieren oder gleich diese bearbeiten und Speichern.

Der Aufbau bei unseren Kunden ist immer so ich richte 2 Schnittstellen ein die erste nehme ich immer für die externe Teilnehmer dort ist dann der fqdn eingetragen.
Darauf gehen dann auch die ganzen NATs der Firewall.

Dann richte ich eine 2te Schnittstelle ein die als fqdn dii IP hat dort hänge ich die Telefone ran.

Mit dieser Konfig gibt es überhaupt keine Problem mit Sprache nach extern

Gruß Markus

Wir haben das genau umgekehrt gemäss einer Anleitung hier im Forum gemacht. Hat auch bis vor kurzem so funktioniert.

Kannst du mir noch sagen, ob bei deinen Kunden das auch funktioniert:

  • Pascom Client auf Laptop im Firmennetz (Dömäne)
  • Pascom Client auf Laptop, wenn dieser ausserhalb des Firmennetzes ist

Klar geht das alles andere wäre ja doof.
Verbindest einfach per DNS-Name voip.xxx.xx.

Intern setzt du den DNS-Eintrag auf das interne Interface.
Extern geht es auf das externe Interface.

Welches Interface was macht ist eigentlich total egal.

Gruß Markus