Probleem met Gigaset.net inkomende gesprekken

Ik heb indertijd bij T-Mobile modem een fabrieksreset gedaan. De softwarematige poortblokkades waren toe opgeheven, maar mijn IP-adres ook. Dat moest ik vervolgens door mijn VoiP-provider op een whitelist laten zetten.. 

Vaste ip adres gebruiken is niet meer van deze tijd. Je moet steeds vaste ip adres wijzigen wanneer je je netwerk apparatuur aan een ander modem/router aansluit wanneer andere ip reeks gebruikt worden. Hierdoor ben je vaker te lang bezig om dit in orde te maken. Het is alleen van toepassing wanneer je een gevorderde netwerkspecialist bent.

Daarom wordt er tegenwoordig gebruikt gemaakt van ip adressen die door DHCP uitgedeeld worden. Netwerk apparatuur is hiermee plug-en-play gemaakt. Je kan het DHCP netwerk apparatuur aansluiten aan een ander router/modem zonder ip adres te configureren op het netwerk apparatuur.  

Sinds 2018 ben ik er mee gestopt met eigen routers aansluiten op de modem. Er zijn voor- en nadelen van eigen router.

Voor zyxel modem DMZ heb ik statische ip adres gebruikt voor onze Dect basisstation, zodat VoIP telefoongesprekken zonder beperkingen uitgevoerd kan worden. Al het (VoIP) internet netwerk verkeer zou in principe naar toe gestuurd moet worden zonder beperking/blokkade. Alleen DMZ aanzetten helpt het niet, want dit is niet van invloed op VoIP gesprekken.

SIP protocol poort 5060 en RTP protocol poorten tussen 5004 - 5008 worden op T-mobile eigen apparatuur (toch) gereserveerd. Soort van logisch, maar hier -met eigen modem- niet het geval. In het kader van netneutraliteit zou de poort ook moeten werken.
T-mobile heeft een dedicated VLAN voor de eigen telefonie. Hierdoor ontstaat wel/niet geblokkeerd, wel/niet mogelijk om zonder een andere poort te gebruiken een eigen VOIP-dienst te gebruiken. 

SIP en RTP protocol poorten worden eerst opgevangen en doorgezet voor eigen bedrijfsprocessen, dit noemt men tegenwoordig provider modem firmware. Eindgebruikers gaan bepaalde instellingen op de modem aan/uit zetten, door eigen firmware ontstaat blokkade voor eindgebruikers. Want ingestelde waarde op de modem wordt ongedaan gemaakt via een eigen firmware. Eindgebruikers hebben hierdoor last en snappen niet meer waarom het ineens niet meer werkt, terwijl het wel moeten werken doordat ze juiste instellen aan/uit gezet hebben.

Ik heb DMZ moeten aanzetten, SIP en RTP Poorten moeten doorschakelen naar statische ip adres van Dect basisstation om onze Dect basisstation netwerkapparatuur op T-mobile zyxel modem op de juiste wijze te laten werken.

Sinds het overstap naar T-mobile thuis internet alleen maar problemen gehad met bellen en gebeld worden via onze vertrouwde Gigaset VoIP telefoon.

Bij andere internet providers had wij nooit problemen gehad met met onze Siemens Gigaset VoIP telefoon.

Ik heb het probleem onderzocht bij T-mobile thuis internet Zyxel modem en hieronder beschreven hoe ik voor elkaar gekregen heb via T-mobile internet Zyxel modem samen te laten werken met Gigaset VoIP telefoon.

Nu kunnen wij onderling probleemloos bellen en gebeld worden via Gigaset VoiceIP telefoon die rechtstreeks aangesloten is op T-mobile thuis internet modem.

Als je zelfde probleem ondervonden hebt, kan je onderstaande beschrijving lezen en eventueel toepassen op jou T-mobile Zyxel modem en Gigaset VoIP telefoon.

Login op de T-mobile Modem 192.168.1.1

Ga naar Statische DHCP

Gigaset op DHCP IP Adres

Klik op Statische DHCP-Configuratie voor Gigaset 192.168.1.100. Selecteer Mac-Adres Gigaset en geeft een statische 192.168.1.100 ip-adres. 

Herstart Gigaset, zodat het na opstarten ip adres 192.168.1.100 krijgt via DHCP

 

Login op Gigaset via http://192.168.1.100 (of http://gigaset-config.com/ ) met admin en standaardwachtwoord is 0000

STUN-server van de Gigaset.net-verbinding uitschakelen

Ga naar Settings en Connections. Klik op properties Gigaset.net connection.

Selecteer STUN enabled : NO

Klik op button SET

Want, wanneer het aan staat, hoort het overkant gesprek niet!!!!

Als VoIP telefoon achter NAT zit, kan je STUN niet gebruiken. U kunt anders uw gesprekspartner niet horen tijdens Gigaset.net oproepen. Schakel in dat geval voor de Gigaset.net-verbinding uit.

 

Ga naar Settings en Audio. Klik op Advanced settings

Alle codecs selecteren en toevoegen.

Selecteer No for Enable Annex B for code G.720

Klik op button SET

 

Ga naar Settings en Audio. Klik op Advanced VOIP Settings

Selecteer Use random ports for SIP : NO

Wijzig in:

SIP port : 49060

RTP Port : 49004 - 49008

Klik op SET button

 

Login op de T-mobile Modem 192.168.1.1

Selecteer NAT en Poortdoorschakeling

Klik op Nieuwe regel toevoegen

Servicenaam SIP - WAN-interface Standaard - Server Ip Adres : 192.168.1.100 - Start poort 5060 – Eind poort 5060 - Vertaling start poort 49060 – Vertaling start poort 49060 - Protocol ALL

Servicenaam RTP - WAN-interface Standaard - Server Ip Adres : 192.168.1.100 - Start poort 5004 – Eind poort 5008 - Vertaling start poort 49004 – Vertaling start poort 49008 - Protocol ALL

Servicenaam SIP 2 - WAN-interface Standaard - Server Ip Adres : 192.168.1.100 - Start poort 49060 – Eind poort 49060 - Vertaling start poort 5060 – Vertaling start poort 5060 - Protocol ALL

Servicenaam RTP 2 - WAN-interface Standaard - Server Ip Adres : 192.168.1.100 - Start poort 49004 – Eind poort 49008 - Vertaling start poort 5004 – Vertaling start poort 5008 - Protocol ALL

Selecteer NAT en DMZ

192.168.1.100 Ip adres aan DMZ toevoegen. Zodat telefoongesprekken zonder beperkingen kan uitgevoerd worden.

 

Selecteer NAT en ALG

SIP ALG moet aanstaan. Anders kan je niet bellen met Gigaset VoIP telefoon.

 

Eventueel kan je modem poorten controleren of het open/dicht zijn via internet url bijv. https://portchecker.co/check

Meer info:

Information on operating Gigaset VoIP telephones with Network Address Translation (NAT) routers

http://gse.gigaset.com/fileadmin/legacy-assets/NAT_troubleshooting_en.pdf

https://gse.gigaset.com/fileadmin/legacy-assets/S6x5IP_OnlineUpdate_V02184_nl_BEL.pdf 

  Pagina 19, 27

Beste @mdsm,
Sinds mijn overstap van KPN naar T-Mobile loop ik al een paar dagen de kl*en. Omdat T-Mobile weigert om me te helpen met het opnieuw werkend krijgen van mijn VoIP-bellen via een Gigaset N300A-IP, dacht ik, ik volg jouw stappen op. Maar de registratie bij provider is nog steeds “mislukt”. Ik heb i.p.v. poort 5060 poort 7000. Kan dat het verschil zijn? 
Verder zie ik dat jouw vier poortdoorschakelingen Inactief staan, klopt dat?
Ik hoop dat je me verder kan helpen.

Hallo Pieter,
Dank je voor je reactie. 

Ik heb geen pfsense. Ik heb al van alles geprobeerd. Als ik de oplossing van @mdsm goed begrijp, zou die moeten werken; hij forwardt hij poort 5060 eerst naar 49060 en vervolgens weer terug. Al lijkt het erop, dat de regel inactief staan. Bij mijn provider staat poort 5060 aan. Toch krijg ik geen verbinding.
nmap -v -sU sip4.itouwtje.nl -p 5060 geeft:

Starting Nmap 7.80 ( https://nmap.org ) at 2022-05-20 12:24 West-Europa (zomertijd)
Initiating Ping Scan at 12:24
Scanning sip4.itouwtje.nl (176.56.239.147) [4 ports]
Completed Ping Scan at 12:24, 0.25s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 12:24
Completed Parallel DNS resolution of 1 host. at 12:24, 1.64s elapsed
Initiating UDP Scan at 12:24
Scanning sip4.itouwtje.nl (176.56.239.147) [1 port]
Completed UDP Scan at 12:24, 0.53s elapsed (1 total ports)
Nmap scan report for sip4.itouwtje.nl (176.56.239.147)
Host is up (0.047s latency).

PORT     STATE         SERVICE
5060/udp open|filtered sip

Read data files from: C:\Program Files (x86)\Nmap
Nmap done: 1 IP address (1 host up) scanned in 2.77 seconds
           Raw packets sent: 3 (84B) | Rcvd: 1 (28B)

 Dus volgens mij is dat goed. En toch zegt de N300: Registratie bij provider mislukt.

???

Voordat ik de portforwarding-oplossing van @mdsm implementeerde, heb ik al verschillende alternatieve poorten met mijn provider geprobeerd: 5062, 5070, 7000, maar niets hielp, zowel met een dynamisch als een statisch IP-adres voor de N300.

Het lijkt erop dat het Zyxel-modem iets blokkeert, maar ik heb geen idee wat. De T-Mobile-documentatie en ondersteuning ontbreekt. 

Heeft iemand anders ervaring met de oplossing van @mdsm?

@Pieter_B 
Super Pieter. Ik heb glasvezel.

Bedankt voor de suggestie… dat had ik als eerst gecontroleerd :-)