Einschränkungen Telefon PLUS / Öffentliche IP reserviert

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Wichtig:
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.

Einschränkungen Telefon PLUS / Öffentliche IP reserviert

Beitragvon iCode » 10.09.2008, 19:19

Hallo an alle Forumsmitglieder

Ich habe seit kurzem einen Unitymedia 3play Anschluss als 20.000'er mit Telefon PLUS Option.

Der Beschreibung des Telefonparts als "Vollwertigen Telefonanschluss" vertrauend, war ich bei der Installation des Anschlusses etwas überrascht, diesen über eine Fritz!Box Fon 7170 und VoIP realisiert zu sehen. Zwar könnte ich über die "klassischen" VoIP Einschränkungen (keine Notruffähigkeit bei Stromausfall, Abhängigkeit vom IP Backbone, etc.) unter Umständen hinwegsehen, allerdings hänge ich nun an einem Problempunkt fest, der in der grundsätzlichen Implementierung von Telefon PLUS bei Unitymedia begründet zu sein scheint.

Das Kabelmodem (Motorola SB5101E) liefert soweit ich es verifizieren kann nur dem ersten angeschlossenen Gerät eine öffentliche IP. Bei Befolgung der Installationsanleitung ist die Fritz!Box Fon dieses erste Gerät, welches dann seinerseits per NAT angeschlossene Geräte ins Internet routet. Ich bin mir zwar im Klaren darüber, dass ein NAT Setup für 95% der Anwendungsfälle alleine schon aus Sicherheitsgründen vorzuziehen ist, allerdings gibt es auch eine Reihe von Szenarien, wo es - gerade zu Testzwecken - erforderlich sein mag, ein System direkt im Internet zu haben, ohne dass da eine NAT (auch nicht als "Exposed Host" / DMZ) auf den Datenweg Einfluss nimmt. Als Beispiele seien nur Softwareentwicklung, zusätzliche VoIP Dienste, Gaming, etc. genannt.

Nach Rückfrage bei Unitymedia wird die Funktion der Telefonie jedoch nur dann gewährleistet, wenn die Fritz!Box Fon als erstes Gerät angeschlossen wird, was dann den gravierenden Nachteil hat, dass ein an die Fritz!Box Fon angeschlossenes System zwangsweise hinter einer NAT liegt, es also eben nicht möglich ist ein Gerät vollständig dem Internet exponiert anzuschliessen, es sei denn man ist gewillt die Fritz!Box zu überbrücken und auf Telefonie zu verzichten.

Meine Versuche, die Fritz!Box Fon in Eigenregie hinter einem anderen Gerät anzuschliessen (in diesem Fall hinter einer Apple AirPort Extreme 802.11n) kamen bis zu dem Punkt wo ausgehende Gespräche einwandfrei geführt werden konnten, eingehende Gespräche auch klingelten, es allerdings bei Gesprächsannahme beidseitig stumm blieb. In den Logs der Fritz!Box Fon zeigte sich dann, dass in diesen Fällen die G.711 Kodierung nicht aktiviert wurde. In Ermangelung der genauen Parameter, wie Unitymedia den VoIP Teil umsetzt, würde ich vermuten, dass da die reine Rufsignalisierung in beide Richtungen, die Tonübertragung allerdings nur bei selbst rausgewählten Geschprächen funktionierte, wahrscheinlich der SIP Teil der Kommunikation klappt, es aber bei eingehenden Anrufen am RTP Teil scheitert. Kennt evtl. jemand die Ports, die Unitymedia für die VoIP Kommunikation nutzt ?

Eine andere Option wäre evtl. denkbar, falls Unitymedia am Kabelmodem optional mehr als eine öffentliche IP bereitstellen würde, dann sollte es möglich sein, sowohl die Fritz!Box Fon, wie auch ein anderes Gerät als IP Clients mit externen IPs zu versorgen. Ich hatte in Erinnerung, dass einige ältere Kabelmodems dies so umsetzten, weiss da einer mehr ?

Ich bin für alle Hinweise dankbar wie man es hinbekommen könnte, bei Bedarf wie sonst auch üblich (und wie es auch bei den anderen Unitymedia Telefonie-Optionen der Fall ist) ein eigenes Gerät mit externer IP ins Netz zu bekommen, ohne dabei auf Telefonie verzichten zu müssen.

Danke
iCode
Kabelneuling
 
Beiträge: 4
Registriert: 10.09.2008, 18:15

Re: Einschränkungen Telefon PLUS / Öffentliche IP reserviert

Beitragvon Grothesk » 10.09.2008, 23:54

Portforwarding sagt dir was?
Grothesk
Kabelkopfstation
 
Beiträge: 4777
Registriert: 13.01.2008, 17:00
Wohnort: Köln-Bayenthal

Re: Einschränkungen Telefon PLUS / Öffentliche IP reserviert

Beitragvon 2bright4u » 11.09.2008, 07:46

Ich verstehe diese Anfrage auch nicht so richtig: Bei JEDEM ISP bekommt man nur EINE öffentliche IP, egal welche Zugangstechnik (DSL, DOCSIS, UMTS etc.) vorliegt.
ENDLICH OHNE UM!!!
2bright4u
Glasfaserstrecke
 
Beiträge: 2320
Registriert: 16.03.2008, 20:41
Wohnort: Düsseldorf-Flehe

Re: Einschränkungen Telefon PLUS / Öffentliche IP reserviert

Beitragvon frankfurt1 » 11.09.2008, 08:42

iCode hat geschrieben:allerdings gibt es auch eine Reihe von Szenarien, wo es - gerade zu Testzwecken - erforderlich sein mag, ein System direkt im Internet zu haben, ohne dass da eine NAT (auch nicht als "Exposed Host" / DMZ) auf den Datenweg Einfluss nimmt. Als Beispiele seien nur Softwareentwicklung

Solange ich jetzt schon Software entwickle habe ich noch nie die Situation miterlebt, dass ein System direkt am Internet hängen hätte müssen... Was entwickelst Du für Software??
frankfurt1
Kabelneuling
 
Beiträge: 49
Registriert: 20.04.2008, 21:01

Re: Einschränkungen Telefon PLUS / Öffentliche IP reserviert

Beitragvon tobacco25 » 11.09.2008, 11:22

Irgendwie widersprichst du dir doch selbst. Wenn du die FB hinter eine Apple AirPort Extreme hängst,
biste doch mit deinem Rechner wieder nicht direkt im Netz sondern hintern nem anderen NAT.

Führ halt deine Softwaretests dann durch, wenn du nicht telefonieren willst und klemm die FB so lange ab :D
Unity3play 120.000 @ AVM FRITZ!Box 6360 und Horizon Recorder

Bild
tobacco25
Kabelexperte
 
Beiträge: 180
Registriert: 17.06.2008, 00:16
Wohnort: Recklinghausen

Re: Einschränkungen Telefon PLUS / Öffentliche IP reserviert

Beitragvon Jondalar » 11.09.2008, 11:26

Hi iCode,

ich kann Deine Anfrage nachvollziehen, und just gestern hat ein UM Techniker bei mir den Anschluss umgestellt und auch die 7170 vor das Airport Extreme gehängt...

Was mit zu den Fritzbox 7170 so aufgefallen ist dabei:

- die ausgelieferte Firmware Rev. habe ich nicht in den Expertenmodus bekommen, damit ging dann auch nix gross zu verstellen was Internetanschluss (IP via Provider, LAN, PPPoE, PPPTP) betrifft und auch die DHCP Optionen habe ich nicht gefunden. Hier im Forum gab es jedoch den Hinweis, ein Update zu machen. Mit Rev. 29.04.59 lässt in den Einstellungen die Ansicht auf Erweitert ändern, dann sehe wesentlich mehr Optionen und komme mir wieder vor, wie jemand der einen Router auch frei konfigurieren darf.

- Die Ports im Konfig File der FritzBox 7170 sind:

dnsport = 7077;
rtpport_start = 7078;
sip_srcport = 5060;

Und bei der MSN/Nummer wird noch diese genannt: stunserverport = 3478

- Unter "Internet" in den Einstellungen kannst Du der FB sagen, dass er via einem LAN ans Internet angebunden ist, ohne öffentliche IP.

Ich habe also umgesteckt, die Airport ans Motorola und beide rebootet. Dann die FB an die Airport, dem Teil ne IP via DHCP zugewiesen.

Nachdem ich die Forwardings in der Airport Extreme eingerichtet hatte, konnte ich auch telefonieren, aber nach ca. 1h waren die Lichterlein nicht mehr grün in der Statusübersicht und es ging weder out- noch inbound Telefonie... Allerdings hatte sich da auch die IP geändert glaube ich.

Jetzt werde ich in Ruhe nochmal probieren und ggfs. mit Etherreal mitsniffen was da von der FB an UM geschickt wird. Meine Vermutung ist, dass UM VoIP von der FB die PublicIP mitgeteilt bekommen muss um die Telefonie aufrecht zu erhalten, und nicht nur beim LogIn. Duch den IP wechsel wars dann essig,.. kann mich aber auch grob täuschen.

Für die anderen - ja, ich kann alles mit NAT/FWD betreiben und "Natte" halt von Motorola -> FB -> Airport -> LAN, aber irgendwie ist mir das AirportExtreme lieber als direkte Station im INternet, zumal ich dann auch mit Bonjour Diensten arbeiten kann und nicht mich totkonfigurieren muss in der FB was Port-Forwarding betrifft.

Allerdings hats den Vorteil wenn die FB als erste Instanz am Motorola hängt, dass die Airport Station auch mal ein update machen kann ohne, dass ich nicht mehr telefonieren kann in dieser Zeit. Ich weiss nicht, was ich wirklich machen werde am Ende, aber mein Bastelehrgeiz ist geweckt.

Grüße J*

PS: Cooles Forum! hier findet sich echt ne Menge guter Info.
Jondalar
Kabelneuling
 
Beiträge: 3
Registriert: 11.09.2008, 11:09
Wohnort: Sachsenhausen, Frankfurt am Main

Re: Einschränkungen Telefon PLUS / Öffentliche IP reserviert

Beitragvon Razorblade » 11.09.2008, 14:17

Ich hatte ein ähnliches Problem und wollte die Fritzbox nicht als Internet-Gateway einsetzen (als alter Counter-Strike Spieler weiß man warum).
Anstatt dem Portfowarding benutze ich jetzt "siproxd" auf meiner Linux-basierten Firewall, in der Fritzbox Config wird dann (wie vorher schon beschrieben auf "vorhanden Internetzugang über LAN") nur noch der Proxy in den "Internettelefonie"-Einstellungen eingetragen und man muß nicht wild Ports ins LAN schubsen.

Hat nebenbei auch den Vorteil, daß der siproxd etwas mehr auf Sicherheit ausgelegt ist, als die Fritzbox...
Razorblade
Kabelneuling
 
Beiträge: 11
Registriert: 11.09.2008, 14:13

Re: Einschränkungen Telefon PLUS / Öffentliche IP reserviert

Beitragvon iCode » 11.09.2008, 17:08

Erstmal danke für die Rückmeldungen.

Grothesk hat geschrieben:Portforwarding sagt dir was?

Ja, und genau darin liegt ja das Problem ;)

Ein NAT Setup leitet ursprünglich anders addressierte Datenpakete weiter, indem es die Informationen im TCP/IP / UDP Header verändert, auch bei Portforwarding. Das macht zwar den meisten Protokollen nichts aus, solange das Paket am richtigen Ziel ankommt, es gibt aber auch Protokolle, die aus Header und Body des Datenpaketes z.B. Prüfsummen erstellen und in das Paket einbetten. Eine Veränderung des Headers hat dann natürlich den Effekt, dass diese Prüfsummen nicht mehr stimmen und das Paket verworfen wird. "Bessere" NAT Setups versuchen dieses Problem umgehen indem sie diese Prüfsummen erkennen und nach der Veränderung des Headers anpassen. Allerdings stößt das an seine Grenzen, wenn der Body verschlüsselt ist, was z.B. regelmässig bei VPN Tunneln mit IPSec der Fall ist, wo als Body des Trägerdatenpakets ein komplettes Datenpaket mit eigenem Header verschlüsselt enthalten ist. Ein hinter der Fritz!Box Fon per NAT angeordnetes VPN Gateway kommt damit dann in der Regel nicht mehr klar. Andere Kandidaten für Probleme sind z.B. einige aktive FTP Programme, etc.

Natürlich kann man versuchen das zu umgehen indem per ladbarer Applikation die Fritz!Box Fon selbst als VPN-Gateway genutzt wird, oder das VPN Gateway angepasst wird, nur bastelt man dann wieder an den Symptomen und nicht an der Ursache rum.

Ein weiteres Problemfeld bei NAT und Portforwarding ist, dass man leider nicht immer weiss auf welchem Port der Traffic erwartet wird. Es gibt eine Reihe von Umsetzungen, die Ports in einem sehr weiten Bereich mehr oder weniger zufällig auswählen. Selbst eine "normale" SIP Session kann theoretisch nach dem Handshake für die Übertragung der Streams per RTP auf beliebige gerade Ports oberhalb von 1024 zugreifen, ein forwarding so weiter Adressbereiche ist nicht wirklich praktikabel...

Obwohl bisher noch nicht selbst getestet, würde es mich daher nicht wundern, wenn auch der Anschluss weiterer VoIP Geräte hinter der Fritz!Box Fon nur mit manuellen Anpassungen möglich wäre.

2bright4u hat geschrieben:Bei JEDEM ISP bekommt man nur EINE öffentliche IP, egal welche Zugangstechnik (DSL, DOCSIS, UMTS etc.) vorliegt.

Da werden jetzt unterschiedliche Dinge durcheinandergeworfen. DSL und DOCSIS sind im Layer 1/2 angesiedelt (UMTS ist da nicht ganz klar abgegrenzt), IP und TCP in den Layern 3 und 4 und sind nicht direkt von den darunterliegenden Layern abhängig. Es ist zwar korrekt, dass die meisten Anbieter im Endkundenbereich, gerade in Europa, aus Gründen der IP-Sparsamkeit (noch haben wir ja nicht IPv6) so wenig externe IPs wie möglich vergeben, dahinter steht aber keine technische Limitierung, sondern eine kommerzielle Entscheidung. In den USA ist die Zuteilung gleich mehrerer externer und fester IPs nicht ungewöhnlich. Wenn ich mich nicht völlig täusche sollten die von Unitymedia verwendeten Motorola SurfBoard Kabelmodems technisch auch durchaus in der Lage sein mehr als eine externe IP zuzuteilen, soweit ich es aus den Datenblättern entnehmen kann je nach Modell bis zu 31/63.

Es ging mir bei meiner Anmerkung auch nicht darum dass ich mehr als eine externe IP möchte, ich möchte nur in der Lage sein, die die ich bekomme bei Bedarf auch selbst nutzen zu können, ohne mich zwangsweise hinter einem anderen Gerät "anstellen" zu müssen. Meine Frage nach einer möglichen zweiten externen IP verfolgte nur den Ansatz zu prüfen, ob es seitens Unitymedia eine Option gibt, den Telefoniepart bei Nutzung der Fritz!Box Fon idealerweise so zu verlagern, dass er nicht mit dem Setup des anderen Datenverkehrs interferiert. Ein solches Setup hätte auch den Vorteil dass der ISP das Bandwith Management übernehmen könnte.

frankfurt1 hat geschrieben:Solange ich jetzt schon Software entwickle habe ich noch nie die Situation miterlebt, dass ein System direkt am Internet hängen hätte müssen... Was entwickelst Du für Software??

Zum einen muss ich ein vorgegebenes VPN Gateway nutzen, zum anderen debugge ich nicht selten für Serverapplikationen direkt auf Protokollebene und möchte nicht jedes mal wenn es nicht läuft erst das NAT in der Fritz!Box Fon als Fehlerquelle ausschliessen müssen.

tobacco25 hat geschrieben:Irgendwie widersprichst du dir doch selbst. Wenn du die FB hinter eine Apple AirPort Extreme hängst, biste doch mit deinem Rechner wieder nicht direkt im Netz sondern hintern nem anderen NAT.

Das Setup mit der AEBS war nur die erste Konstellation die ich ausprobiert habe um die Fritz!Box Fon etwas nach hinten zu verlagern, ob dann endgültig die AEBS, die Juniper oder ein Rechner selbst (direkt oder bei Bedarf über bridging) am Kabelmodem hängt ist für die Problemstellung erstmal nicht entscheidend.

tobacco25 hat geschrieben:Führ halt deine Softwaretests dann durch, wenn du nicht telefonieren willst und klemm die FB so lange ab :D

Oder andersherum...wenn ich nur genug telefonieren würde hätte ich eh keine Zeit mehr für Tests ;)

Jondalar hat geschrieben:- Die Ports im Konfig File der FritzBox 7170 sind:

dnsport = 7077;
rtpport_start = 7078;
sip_srcport = 5060;

Und bei der MSN/Nummer wird noch diese genannt: stunserverport = 3478

Das ist gut zu wissen, danke.

Jondalar hat geschrieben:- Unter "Internet" in den Einstellungen kannst Du der FB sagen, dass er via einem LAN ans Internet angebunden ist, ohne öffentliche IP.
Ich habe also umgesteckt, die Airport ans Motorola und beide rebootet. Dann die FB an die Airport, dem Teil ne IP via DHCP zugewiesen.
Nachdem ich die Forwardings in der Airport Extreme eingerichtet hatte, konnte ich auch telefonieren, aber nach ca. 1h waren die Lichterlein nicht mehr grün in der Statusübersicht und es ging weder out- noch inbound Telefonie... Allerdings hatte sich da auch die IP geändert glaube ich.
Jetzt werde ich in Ruhe nochmal probieren und ggfs. mit Etherreal mitsniffen was da von der FB an UM geschickt wird. Meine Vermutung ist, dass UM VoIP von der FB die PublicIP mitgeteilt bekommen muss um die Telefonie aufrecht zu erhalten, und nicht nur beim LogIn. Duch den IP wechsel wars dann essig,.. kann mich aber auch grob täuschen.

Die Vorgehensweise entspricht meinem eigenen Test (Firmware 29.04.59), was den Verlust der Anmeldung betrifft... sollte es nicht durch die veränderte IP gekommen sein, könnte es einen Versuch wert sein die Fritz!Box Fon anzuweisen die Portweiterleitungen des Routers für Internettelefonie freizuhalten (Einstellungen > Erweiterte Einstellungen > Telefonie > Internettelefonie > Tab: Erweiterte Einstellungen > Portweiterleitung).

Jondalar hat geschrieben:Für die anderen - ja, ich kann alles mit NAT/FWD betreiben und "Natte" halt von Motorola -> FB -> Airport -> LAN, aber irgendwie ist mir das AirportExtreme lieber als direkte Station im INternet, zumal ich dann auch mit Bonjour Diensten arbeiten kann und nicht mich totkonfigurieren muss in der FB was Port-Forwarding betrifft.

Für gängige Protokolle kann man mit "Natten" sicherlich klarkommen, es gibt aber leider einige Konstellationen wo ein NAT, gerade wenn man es nicht vollständig beeinflussen kann, einfach "im Weg" ist.

Jondalar hat geschrieben:Allerdings hats den Vorteil wenn die FB als erste Instanz am Motorola hängt, dass die Airport Station auch mal ein update machen kann ohne, dass ich nicht mehr telefonieren kann in dieser Zeit. Ich weiss nicht, was ich wirklich machen werde am Ende, aber mein Bastelehrgeiz ist geweckt.

Ein weiterer Punkt könnte auch sein ob eine zuerst angeschlossene AEBS bei hohem Traffic der Fritz!Box Fon immer ausreichende Bandbreite zuteilt. Ich bin mir nicht sicher ob die AEBS SIP-aware ist und dann Traffic Shaping macht.

Jondalar hat geschrieben:PS: Cooles Forum! hier findet sich echt ne Menge guter Info.

Dem kann ich nur zustimmen
iCode
Kabelneuling
 
Beiträge: 4
Registriert: 10.09.2008, 18:15

Re: Einschränkungen Telefon PLUS / Öffentliche IP reserviert

Beitragvon Moses » 11.09.2008, 20:30

Da wird dir nur helfen deinen PC als NAT-Router einzurichten und damit dann die FritzBox (und ggf. sonstige vorhandene Geräte) mit Internet zu versorgen (TrafficShaping & NAT-Router gibt's als Software auch für PCs, sogar für Windows ;)).

Du hast recht, dass das Motorola Modem theoretisch mehrere IPs verteilen könnte, UM beschränkt die Anzahl an MAC Adressen denen eine IP zugeteilt wird in den meisten Konfigurationen aber auf genau eine. Daher muss man das Modem auch jedesmal neustarten, wenn man ein anderes Gerät anschließen will. In Deutschland ist es sehr unüblich mehr als eine IP zu verteilen... bei manchen Anbietern gibt es die Möglichkeiten zusätzliche (dynamische!) IPs zu bestellen, was dann ca 50cent im Monat kostet, bei UM gibt es diese Option meines Wissens nach aber nicht.
Moses
Moderator
 
Beiträge: 7019
Registriert: 06.03.2007, 16:49
Wohnort: Bonn

Re: Einschränkungen Telefon PLUS / Öffentliche IP reserviert

Beitragvon garans » 24.05.2009, 19:59

Hallo zusammen,

nach eifrigem lesen verschiedener Topics will ich mich auch mal zu Wort melden:

Ich habe 20kmbit +TelefonPlus.
motorola-->ipcop->netzwerk/fritzbox
Den Ipcop bräuchte ich schon da an der stellen wg. VPN's etc...

Problem ist momentan, dass von außen Telefonate teilweise ankommen. Wenn man bei uns anruft hört man ein normales Klingelzeichen und nach einer Zeit das Standard Besetztzeichen. Die FB hat in den Anrufen nix geloggt. Anderseits funktioniert das Telefonieren aber auch oft...
Die FB zeigt alle drei Nummern als registriert. Da gibts es aber auch was "komisches". Wg der Portierung der alten Telekomnummer haben wir die Übergangsnummern bekommen. Dort war als Loginserver ssl2.telefon.unitymedia.de angegeben. Nach der Portierung stand im Internet als RegServer: ssl31.telefon.unitymedia.de Unter dem neu angegebenen Server konnte ich die Nummern nicht "registrieren" unter dem *alten* schon.

Hat jmd. sowas auch bemerkt?
Gibt es schon neuere Erkenntnisse?

viele grüße,

garans
garans
Kabelneuling
 
Beiträge: 2
Registriert: 24.05.2009, 19:49
Wohnort: Orschel

Nächste

Zurück zu Internet und Telefon über das TV-Kabelnetz

Wer ist online?

Mitglieder in diesem Forum: Bing [Bot], Yahoo [Bot] und 35 Gäste