• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Stun-Server: UDP-Ports für VOIP mit Twinkle aufmachen

Folgende Situation:

Auf einem Client-PC läuft Twinkle für VOIP, das sich über einen Firewall-Rechner ins Internet verbinden soll. Auf beiden PCs läuft Opensuse 10.3 Bis auf 1 Provider funktioniert VOIP auch, ohne, dass ich etwas an der FW ändere.

Twinkle meldet:
Kann STUN-Server "stun:stun.yesss.at" nicht erreichen.
Wenn Sie sich hinter einer Firewall befinden, müssen Sie folgende Ports öffnen:
Port 5060 (SIP Protokoll)
Ports 8000-8005 (RTP/RTCP)

http://www.yesss.at/webfon/verwendungstipps/faq.html
Firewalls blockieren oft die Funktion des Softphones (meistens sind ausgehende Gespräche möglich eingehende allerdings nicht), im Normalfall können Sie in der Konfiguration Ihrer Firewall genau angeben welche Ports für welche IP-Adressen verwendet werden können, die vom WebFon benutzten Protokolle und Ports sind: DNS (UDP 53), SIP (UDP 5060), RTP (UDP 8000), diese müssen für ein- und ausgehende Verbindungen freigegeben sein.

Am Client:
[keine FW aktiv]
netstat -an | grep udp
udp 0 0 0.0.0.0:32768 0.0.0.0:*
udp 0 0 0.0.0.0:32769 0.0.0.0:*
udp 0 0 0.0.0.0:692 0.0.0.0:*
udp 0 0 0.0.0.0:5060 0.0.0.0:*
udp 0 0 0.0.0.0:5353 0.0.0.0:*
udp 0 0 0.0.0.0:111 0.0.0.0:*
udp 0 0 0.0.0.0:631 0.0.0.0:*
udp 0 0 192.168.2.103:123 0.0.0.0:*
udp 0 0 127.0.0.1:123 0.0.0.0:*
udp 0 0 0.0.0.0:123 0.0.0.0:*
udp 0 0 :::123 :::*

Am Gateway:
[kein Schutz intern, nur extern, offen sollte UDP 8000-8006 sein]
netstat -an | grep udp
udp 0 0 0.0.0.0:32768 0.0.0.0:*
udp 0 0 0.0.0.0:32769 0.0.0.0:*
udp 0 0 0.0.0.0:32772 0.0.0.0:*
udp 0 0 0.0.0.0:2727 0.0.0.0:*
udp 0 0 0.0.0.0:4520 0.0.0.0:*
udp 0 0 192.168.2.98:53 0.0.0.0:*
udp 0 0 192.168.1.98:53 0.0.0.0:*
udp 0 0 127.0.0.1:53 0.0.0.0:*
udp 0 0 0.0.0.0:3130 0.0.0.0:*
udp 0 0 0.0.0.0:5060 0.0.0.0:*
udp 0 0 0.0.0.0:3401 0.0.0.0:*
udp 0 0 0.0.0.0:4569 0.0.0.0:*
udp 0 0 0.0.0.0:5353 0.0.0.0:*
udp 0 0 0.0.0.0:111 0.0.0.0:*
udp 0 0 0.0.0.0:631 0.0.0.0:*
udp 0 0 192.168.2.98:123 0.0.0.0:*
udp 0 0 192.168.1.98:123 0.0.0.0:*
udp 0 0 127.0.0.1:123 0.0.0.0:*
udp 0 0 0.0.0.0:123 0.0.0.0:*
udp 0 0 :::32770 :::*
udp 0 0 :::53 :::*
udp 0 0 :::123 :::*


Warum lässt mich twinkle nicht den Stunserver eintragen?
 
http://www.ip-phone-forum.de/archive/index.php/t-103412.html schrieb:
Yesss funktioniert bei mi auch, wenn man den STUN-Server ganz weglässt. Beim telefonieren merke ich keinen Unterschied. Vorteil ist, dass keine Probleme gibt, falls der STUN-Server mal offline ist.
 
Bei mir gibt es aber ohne Stun-Server Probleme. In welchem Bereich die liegen, bin ich mir nicht sicher, ich vermute aber bei Yesss. Ist ja toll, wenn die Port 10000 verwenden und 8000 auf ihrer Homepage anführen.

Wie kann ich denn am besten testen, welche UDP-Ports auf meinem Gatewayrechner offen sind?
 
Bei UDP hast Du da kaum eine Möglichkeit. Du könntest einen Scan von außen machen, aber was nützt dass? Bei UDP gibt es keinen 3-Way-Handshake. D.h. selbst wenn der Port nicht von einer Firewall blockiert ist, kann es sein das Du trotzdem keine Antwort bekommst. Somit weiß man dann immer noch nicht ob der Port offen oder zu ist.
 
Diese Problematik ist mir bewusst. Ich möchte nur irgendwie prüfen, ob ich mit yast die FW auch wirklich so konfiguriert habe, dass die in Frage kommenden UDP Ports offen sind.

Kann ich die in der FW offenen Ports in der Shell abfragen?

Interessanterweise kann ich unter Linux mit einem ekiga.net-Account telefonieren, unter XP komme ich nicht raus, obwohl die XP-FW abgedreht ist.
 
Oben