[fli4l] NAT timeout für udp und tcp

[Matthias Taube]

Am 16.04.2016 um 11:14 schrieb Erwin Lottermann:

> Habe inzwischen einige RFCs zum Thema SIP/RTP und NAT überflogen.
> Wenn ich es richtig verstanden habe, wird prinzipiell von expliziten
> Routerkonfigurationen für SIP abgeraten, weil die ehe kontraproduktiv
> sind. Denn:
>
> 1. Sind für SIP/RTP hinreichend Mechanismen spezifiziert, wie
> SIP-User-Clients und SIP-Proxys mit NAT umzugehen haben und
>
> 2. führen spezielle SIP-Routerkonfigurationen meistens dazu, dass SIP
> nur für einen Client hinter dem Router funktioniert. D.h. falls es dazu
> kommt, dass Besucher in deinem Netz SIP nomadisierend benutzen wollen,
> dann kann das durch die Rounterkonfiguration unmöglich sein.

Zu 1 - Wie gesagt, das hat bei mir (Fritzbox hinter Fli4l) nicht 
funktioniert. Möglicherweise hätte ich das durch drastisches Verkürzen 
der SIP-Pings der Fritzbox ändern können.

Zu 2 - Ich habe in meinem Netz ja nur einen Client, nämlich die 
Fritzbox. Die fungiert ja als lokaler Server für alle Telefone. Meine 
Besucher fragen mich höchstens, ob sie mal mein Telefon verwenden können 
- nomadisierende Nutzung von SIP dürfte im Heimbereich bisher kaum 
vorkommen.

Ich bin erstmal froh, wenn es in der einen Konfiguration (Telekom SIP - 
fli4l - fritzbox) stabil funktioniert. Bei der Telefonie ist der Rest 
der Familie heikel - da kann es echt Stress geben wenn das nur instabil 
klappt.

Und für die Tests rate ich Dir einfach mit dem Handy 10 Minuten lang 
einmal pro Minute die Festnetznummer anzurufen - da sieht man dann ob 
alle Anrufe bis zum Klingeln am Endgerät durchgeschaltet werden (und wie 
lange es nach einem IP-Wechsel dauert, bis man wieder Anrufe 
entgegennehmen kann).

 > Weißt du, was der conntrack helper für SIP genau macht?

Nein, evtl. braucht man den auch bei einem so breiten Portforward nicht. 
Aber zur Sicherheit lasse ich den drin - siehe die Ausführung mit dem 
Stress oben.

LG
Matthias