pibi
29.12.08, 14:47
Hallo erstmal
Ich versuche mich seit den Feiertagen mit der Internet-Telefonie;-) Die Hardware sieht etwa so aus:
- Standort Schweiz
- (Linux-)Server direkt am IN, Anschluss ueber TV-Kabel
- Firewall an diesem Server via iptables
- dahinter kommt im Intranet eine Fritz!Box 7270 mit configuriertem Mobilteil DECT/GAP, welche die Telefonie managen soll
Einen Account habe ich beim oertlichen Sipcall-Provider geloest, die Zugangadaten habe ich nach bestem Wissen und Gewissen unter Beachtung der Anleitung von sipcall.ch in der Konfig der Fritz!Box eingegeben.
Wenn ich nun einen Anruf starte (zu meiner Tochter im 2. Stock), klingelt ihr Handy, sie nimmt ab, ich verstehe sie leidlich, sie versteht mich auch, aber sie klagt ueber Stoerungen/Rauschen/schlechte Qualitaet.
Ich vermute irgendeine Freigabe, die in meiner Firewall (Linux, iptables) noch fehlt (fuer Qualitaetskontrolle der Verbindung, was-weiss-ich). Gestuetzt auf mein Fehlerlog der Firewall habe ich bisher nur folgender definiert:
# Fritz!Box moechte "nach Hause" telefonieren (FTP)
$IPTABLES -A FORWARD -p tcp -s $FRITZ_IP -o $EXT_DEVICE --dport ftp -m state --state NEW -j ACCEPT
# die Uhrzeit moechte sie auch erfahren (NTP)
$IPTABLES -A FORWARD -p udp -s $FRITZ_IP -o $EXT_DEVICE --dport ntp -m state --state NEW -j ACCEPT
# der sipcall benutzt udp 5050 (immer dport 3478?)
$IPTABLES -A FORWARD -p udp -s $FRITZ_IP -o $EXT_DEVICE --sport 5060 -m state --state NEW -j ACCEPT
$IPTABLES -A FORWARD -p udp -s $FRITZ_IP -o $EXT_DEVICE --sport 7078 -m state --state NEW -j ACCEPT
$IPTABLES -A FORWARD -p udp -s $FRITZ_IP -o $EXT_DEVICE --sport 7079 -m state --state NEW -j ACCEPT
$IPTABLES -A FORWARD -p udp -s $FRITZ_IP -o $EXT_DEVICE --dport 3478 -m state --state NEW -j ACCEPTGenerelle Policy: Alles ist verboten, Ausnahmen werden explicit erlaubt.
Hat jemand Erfahrung mit einer aehnlichen Konfiguration? Was habe ich vergessen? Welche Infos fehlen noch?
Gruesse aus Winterthur
Pit.
Ich versuche mich seit den Feiertagen mit der Internet-Telefonie;-) Die Hardware sieht etwa so aus:
- Standort Schweiz
- (Linux-)Server direkt am IN, Anschluss ueber TV-Kabel
- Firewall an diesem Server via iptables
- dahinter kommt im Intranet eine Fritz!Box 7270 mit configuriertem Mobilteil DECT/GAP, welche die Telefonie managen soll
Einen Account habe ich beim oertlichen Sipcall-Provider geloest, die Zugangadaten habe ich nach bestem Wissen und Gewissen unter Beachtung der Anleitung von sipcall.ch in der Konfig der Fritz!Box eingegeben.
Wenn ich nun einen Anruf starte (zu meiner Tochter im 2. Stock), klingelt ihr Handy, sie nimmt ab, ich verstehe sie leidlich, sie versteht mich auch, aber sie klagt ueber Stoerungen/Rauschen/schlechte Qualitaet.
Ich vermute irgendeine Freigabe, die in meiner Firewall (Linux, iptables) noch fehlt (fuer Qualitaetskontrolle der Verbindung, was-weiss-ich). Gestuetzt auf mein Fehlerlog der Firewall habe ich bisher nur folgender definiert:
# Fritz!Box moechte "nach Hause" telefonieren (FTP)
$IPTABLES -A FORWARD -p tcp -s $FRITZ_IP -o $EXT_DEVICE --dport ftp -m state --state NEW -j ACCEPT
# die Uhrzeit moechte sie auch erfahren (NTP)
$IPTABLES -A FORWARD -p udp -s $FRITZ_IP -o $EXT_DEVICE --dport ntp -m state --state NEW -j ACCEPT
# der sipcall benutzt udp 5050 (immer dport 3478?)
$IPTABLES -A FORWARD -p udp -s $FRITZ_IP -o $EXT_DEVICE --sport 5060 -m state --state NEW -j ACCEPT
$IPTABLES -A FORWARD -p udp -s $FRITZ_IP -o $EXT_DEVICE --sport 7078 -m state --state NEW -j ACCEPT
$IPTABLES -A FORWARD -p udp -s $FRITZ_IP -o $EXT_DEVICE --sport 7079 -m state --state NEW -j ACCEPT
$IPTABLES -A FORWARD -p udp -s $FRITZ_IP -o $EXT_DEVICE --dport 3478 -m state --state NEW -j ACCEPTGenerelle Policy: Alles ist verboten, Ausnahmen werden explicit erlaubt.
Hat jemand Erfahrung mit einer aehnlichen Konfiguration? Was habe ich vergessen? Welche Infos fehlen noch?
Gruesse aus Winterthur
Pit.