Frage:
Funktioniert SolNet Voice hinter NAT/Firewall?
Antwort:
Ja, SolNet Voice kann hinter NAT oder einer Firewall betrieben werden. Folgendes ist zu beachten:
Schalten Sie auf Ihrer Firewall oder dem Router eventuell vorhandene SIP-ALG / SIP-Helper aus.
Sind diese aktiv, kann dies zu Gesprächsabbrüchen und/oder one way voice führen.
Bei Zyxel-Geräten oder Sophos Firewalls ist dies meist mit einer Checkbox geregelt.
Folgen Sie den untenstehenden Abschnitten um die entsprechenden Einstellungen vorzunehmen.
Beispiel Fortinet Fortigate:
Bei Betrieb mit VDOM's muss dies pro VDOM gemacht werden:
config system settings
set sip-helper disable (diese Einstellung existiert je nach FortiOS Version nicht mehr)
set sip-nat-trace disable
set default-voip-alg-mode kernel-helper-based
end
VoIP Profil anpassen:
config voip profile
edit default
config sip
set status disable
set rtp disable
end
Den SIP-Session Helper anzeigen mit show (bei Betrieb mit VDOM's ist diese Einstellung im global vorzunehmen):
config system session-helper
show
Und diesen Eintrag suchen:
edit 13
set name sip
set protocol 17
set port 5060
next
Merken Sie sich die ID (in unserem Fall 13), unter welcher der SIP Session-Helper gelistet ist und löschen sie diese:
delete 13
end
Zum Schluss muss die Fortigate neu gestartet werden:
execute reboot
Beispiel Cisco:
no ip nat service sip udp port 5060
no ip nat service sip tcp port 5060
Beispiel Sophos XG Firewall:
Das SIP Modul muss über das CLI ausgeschaltet werden, es gibt keine Option im GUI:
system system_modules sip unload
Prüfen:
system system_modules show
Beispiel Teltonika RUT240:
Navigieren Sie zu: "Firewall" -> "General Settings" und deaktivieren Sie "Automatic helper assignment".
Dadurch wird "SIP VoIP connection tracking" deaktiviert.
Beispiel Zyxel AX7501:
Navigieren Sie zu "Menu" → "Network Settings" → "NAT" → "ALG".
Schalten Sie den SIP-ALG aus und speichern Sie die Einstellungen.