Folgende Situation:
Auf einem Client-PC läuft Twinkle für VOIP, das sich über einen Firewall-Rechner ins Internet verbinden soll. Auf beiden PCs läuft Opensuse 10.3 Bis auf 1 Provider funktioniert VOIP auch, ohne, dass ich etwas an der FW ändere.
Twinkle meldet:
Kann STUN-Server "stun:stun.yesss.at" nicht erreichen.
Wenn Sie sich hinter einer Firewall befinden, müssen Sie folgende Ports öffnen:
Port 5060 (SIP Protokoll)
Ports 8000-8005 (RTP/RTCP)
http://www.yesss.at/webfon/verwendungstipps/faq.html
Firewalls blockieren oft die Funktion des Softphones (meistens sind ausgehende Gespräche möglich eingehende allerdings nicht), im Normalfall können Sie in der Konfiguration Ihrer Firewall genau angeben welche Ports für welche IP-Adressen verwendet werden können, die vom WebFon benutzten Protokolle und Ports sind: DNS (UDP 53), SIP (UDP 5060), RTP (UDP 8000), diese müssen für ein- und ausgehende Verbindungen freigegeben sein.
Am Client:
[keine FW aktiv]
netstat -an | grep udp
udp 0 0 0.0.0.0:32768 0.0.0.0:*
udp 0 0 0.0.0.0:32769 0.0.0.0:*
udp 0 0 0.0.0.0:692 0.0.0.0:*
udp 0 0 0.0.0.0:5060 0.0.0.0:*
udp 0 0 0.0.0.0:5353 0.0.0.0:*
udp 0 0 0.0.0.0:111 0.0.0.0:*
udp 0 0 0.0.0.0:631 0.0.0.0:*
udp 0 0 192.168.2.103:123 0.0.0.0:*
udp 0 0 127.0.0.1:123 0.0.0.0:*
udp 0 0 0.0.0.0:123 0.0.0.0:*
udp 0 0 :::123 :::*
Am Gateway:
[kein Schutz intern, nur extern, offen sollte UDP 8000-8006 sein]
netstat -an | grep udp
udp 0 0 0.0.0.0:32768 0.0.0.0:*
udp 0 0 0.0.0.0:32769 0.0.0.0:*
udp 0 0 0.0.0.0:32772 0.0.0.0:*
udp 0 0 0.0.0.0:2727 0.0.0.0:*
udp 0 0 0.0.0.0:4520 0.0.0.0:*
udp 0 0 192.168.2.98:53 0.0.0.0:*
udp 0 0 192.168.1.98:53 0.0.0.0:*
udp 0 0 127.0.0.1:53 0.0.0.0:*
udp 0 0 0.0.0.0:3130 0.0.0.0:*
udp 0 0 0.0.0.0:5060 0.0.0.0:*
udp 0 0 0.0.0.0:3401 0.0.0.0:*
udp 0 0 0.0.0.0:4569 0.0.0.0:*
udp 0 0 0.0.0.0:5353 0.0.0.0:*
udp 0 0 0.0.0.0:111 0.0.0.0:*
udp 0 0 0.0.0.0:631 0.0.0.0:*
udp 0 0 192.168.2.98:123 0.0.0.0:*
udp 0 0 192.168.1.98:123 0.0.0.0:*
udp 0 0 127.0.0.1:123 0.0.0.0:*
udp 0 0 0.0.0.0:123 0.0.0.0:*
udp 0 0 :::32770 :::*
udp 0 0 :::53 :::*
udp 0 0 :::123 :::*
Warum lässt mich twinkle nicht den Stunserver eintragen?
Auf einem Client-PC läuft Twinkle für VOIP, das sich über einen Firewall-Rechner ins Internet verbinden soll. Auf beiden PCs läuft Opensuse 10.3 Bis auf 1 Provider funktioniert VOIP auch, ohne, dass ich etwas an der FW ändere.
Twinkle meldet:
Kann STUN-Server "stun:stun.yesss.at" nicht erreichen.
Wenn Sie sich hinter einer Firewall befinden, müssen Sie folgende Ports öffnen:
Port 5060 (SIP Protokoll)
Ports 8000-8005 (RTP/RTCP)
http://www.yesss.at/webfon/verwendungstipps/faq.html
Firewalls blockieren oft die Funktion des Softphones (meistens sind ausgehende Gespräche möglich eingehende allerdings nicht), im Normalfall können Sie in der Konfiguration Ihrer Firewall genau angeben welche Ports für welche IP-Adressen verwendet werden können, die vom WebFon benutzten Protokolle und Ports sind: DNS (UDP 53), SIP (UDP 5060), RTP (UDP 8000), diese müssen für ein- und ausgehende Verbindungen freigegeben sein.
Am Client:
[keine FW aktiv]
netstat -an | grep udp
udp 0 0 0.0.0.0:32768 0.0.0.0:*
udp 0 0 0.0.0.0:32769 0.0.0.0:*
udp 0 0 0.0.0.0:692 0.0.0.0:*
udp 0 0 0.0.0.0:5060 0.0.0.0:*
udp 0 0 0.0.0.0:5353 0.0.0.0:*
udp 0 0 0.0.0.0:111 0.0.0.0:*
udp 0 0 0.0.0.0:631 0.0.0.0:*
udp 0 0 192.168.2.103:123 0.0.0.0:*
udp 0 0 127.0.0.1:123 0.0.0.0:*
udp 0 0 0.0.0.0:123 0.0.0.0:*
udp 0 0 :::123 :::*
Am Gateway:
[kein Schutz intern, nur extern, offen sollte UDP 8000-8006 sein]
netstat -an | grep udp
udp 0 0 0.0.0.0:32768 0.0.0.0:*
udp 0 0 0.0.0.0:32769 0.0.0.0:*
udp 0 0 0.0.0.0:32772 0.0.0.0:*
udp 0 0 0.0.0.0:2727 0.0.0.0:*
udp 0 0 0.0.0.0:4520 0.0.0.0:*
udp 0 0 192.168.2.98:53 0.0.0.0:*
udp 0 0 192.168.1.98:53 0.0.0.0:*
udp 0 0 127.0.0.1:53 0.0.0.0:*
udp 0 0 0.0.0.0:3130 0.0.0.0:*
udp 0 0 0.0.0.0:5060 0.0.0.0:*
udp 0 0 0.0.0.0:3401 0.0.0.0:*
udp 0 0 0.0.0.0:4569 0.0.0.0:*
udp 0 0 0.0.0.0:5353 0.0.0.0:*
udp 0 0 0.0.0.0:111 0.0.0.0:*
udp 0 0 0.0.0.0:631 0.0.0.0:*
udp 0 0 192.168.2.98:123 0.0.0.0:*
udp 0 0 192.168.1.98:123 0.0.0.0:*
udp 0 0 127.0.0.1:123 0.0.0.0:*
udp 0 0 0.0.0.0:123 0.0.0.0:*
udp 0 0 :::32770 :::*
udp 0 0 :::53 :::*
udp 0 0 :::123 :::*
Warum lässt mich twinkle nicht den Stunserver eintragen?