SolNet
News Kontakt Webmail

FAQ

Frage:
Funktioniert SolNet Voice hinter NAT/Firewall?

Antwort:
Ja, SolNet Voice kann hinter NAT oder einer Firewall betrieben werden. Folgendes ist zu beachten:
Schalten Sie auf Ihrer Firewall oder dem Router eventuell vorhandene SIP-ALG / SIP-Helper aus.
Sind diese aktiv, kann dies zu Gesprächsabbrüchen und/oder one way voice führen.

Bei Zyxel-Geräten oder Sophos Firewalls ist dies meist mit einer Checkbox geregelt.
Folgen Sie den untenstehenden Abschnitten um die entsprechenden Einstellungen vorzunehmen.

Beispiel Fortinet Fortigate:
Bei Betrieb mit VDOM's muss dies pro VDOM gemacht werden:

config system settings
set sip-helper disable (diese Einstellung existiert je nach FortiOS Version nicht mehr)
set sip-nat-trace disable
set default-voip-alg-mode kernel-helper-based
end


VoIP Profil anpassen:
config voip profile
edit default
config sip
set status disable
set rtp disable
end


Den SIP-Session Helper anzeigen mit show (bei Betrieb mit VDOM's ist diese Einstellung im global vorzunehmen):
config system session-helper
show

Und diesen Eintrag suchen:
edit 13
set name sip
set protocol 17
set port 5060
next

Merken Sie sich die ID (in unserem Fall 13), unter welcher der SIP Session-Helper gelistet ist und löschen sie diese:
delete 13
end


Zum Schluss muss die Fortigate neu gestartet werden:
execute reboot

Beispiel Cisco:
no ip nat service sip udp port 5060
no ip nat service sip tcp port 5060


Beispiel Sophos XG Firewall:
Das SIP Modul muss über das CLI ausgeschaltet werden, es gibt keine Option im GUI:
system system_modules sip unload
Prüfen:
system system_modules show

Beispiel Teltonika RUT240:
Navigieren Sie zu: "Firewall" -> "General Settings" und deaktivieren Sie "Automatic helper assignment".
Dadurch wird "SIP VoIP connection tracking" deaktiviert.

Beispiel Zyxel AX7501:
Navigieren Sie zu "Menu" → "Network Settings" → "NAT" → "ALG".
Schalten Sie den SIP-ALG aus und speichern Sie die Einstellungen.

Zurück zur Übersicht