[ERLEDIGT] IX67 und Asterisk --> SIP Funktionalität

HobbyStern

Aktives Mitglied
Mitglied seit
5 Dez 2005
Beiträge
1,844
Punkte für Reaktionen
0
Punkte
36
Hallo Alle,

ich bin gestern über die Firewall "SIP" Funktionalität des IX67 gestolpert, also das dynamische anpassen der FW für in ihm gespeicherte Verbindungen zum SIP Provider, 5 STck. sind schon dabei, Rest per Lizenz zukaufbar.

Meine Frage hierzu :

Ich möchte gerne * hinter dem IX67 nutzen und denke das wenn ich das Szenario so aufziehe das * sich wie bisher direkt am Provider registriert der IX67 sein Potenzial sicherlich nicht ausschöpfen kann, ist dem so ?

Wäre dem Szenario dann besser getan wenn * sich am IX67 registriert und dieser am Provider ?

Ich habe zZt einen SMC Router der QOS anwendet jedoch laufend aus dem Netz "gespammed" wird und auch dessen FW anscheinend etwas mit SPI überfordert scheint, so das zu manchen Stosszeiten der Arbeit der SPI Funktion AUssetzer entstehen, ich würde gerne mit dem IX67 die dynamische Firewall nutzen - wenn damit nicht gerade die SPI Funktion gemeint ist :noidea: . "Dynamisch" ist ein recht weitläufiger Begriff.

Hat jemand * und die IX67 zusammen in Betrieb - und wenn - in welchem Szenario , bitte ?

Wäre nett mal etwas aus der Praxis zu hören.

Grüsse, Stefan
 
Zuletzt bearbeitet:
Ja, das half mir weiter, Dank´ Dir.

Es wird also z.B. eine gesamte IP (Asterisk) für "SIP" freigeschaltet, oder halt eine WAN IP (Provider) zum durchleiten genehmigt, ist es nun wirklich so das die FW diesen Port "besonders gut" behandelt - oder andersherum gestellt :

- Was unterscheidet die Intertex Reihe von anderen "für SIP empfohlene" Router (was für eine Frage ;) ) - wenn man nun von der Funktionalität für den SOHO bzw. HOME Betrieb direkt auf der Box absieht und den Betrieb mit * und daran angeschlossenen Geräten betrachtet.

Danke für die Info ! Grüsse, Stefan
 
HobbyStern schrieb:
- Was unterscheidet die Intertex Reihe von anderen "für SIP empfohlene" Router (was für eine Frage ;) ) - wenn man nun von der Funktionalität für den SOHO bzw. HOME Betrieb direkt auf der Box absieht und den Betrieb mit * und daran angeschlossenen Geräten betrachtet.

Bei einem solchen Router für einen Asterisk-Server sind eigentlich zwei Dinge wichtig.

Wie gut ist das QoS, wie heisst das verwendete Verfahren?

Den Router muss man detailiert pro Protokoll, Port, src-IP, dst-IP, Verbindungszustand, usw. konfigurieren können. Pakete/Zeit, burst, automat. blacklisting, whitelisting, usw.

Erst wenn diese Funktionen vorhanden sind macht zusätzlich auch sip-aware Sinn.
 
Zuletzt bearbeitet:
der_Gersthofer schrieb:
Diese Einstellmöglichkeiten findet man beim IX67

Da steht nicht welches QoS Verfahren verwendet wird.

Die Konfiguration der Firewall ist auf dem Niveau eines 100 EUR SoHo Routers

"Internet Gate can have between 500 and 5000 reserved flows"
"However, flows consume memory and resources in your Internet Gate. Having reserved too many flows may reduce overall performance.
It is very difficult to give a “typical" number of flows a PC consumes – it depends extremely much on what programs are running on that PC. A PC used for typical web browsing and e-mail seldom uses more than 300 flows simultaneously – usually two flows are consumed for each web page opened, and each picture on that web page loaded. However, one single PC running certain peer-to-peer programs may use 3 000 flows alone."

Daraus kann man schliessen das die Hardware die eines besseren SoHo Routers ist, SoHo Router gehen spätestens bei ca. 2500 Verbindungen krachen.
Hier werden 5000 Verbindungen angegeben aber gleichzeitig auf Performanceprobleme hingewiesen.
Zumindest für die Freunde von P2P ist dieses Gerät ungeeignet.

Im übrigen scheint es sich wohl um eine SIP-Box zu handeln und nicht um einen Router für ein Office in dem ein Asterisk betrieben werden soll.
 
Sehr qualifiziert scheinen deine Aussagen ja nicht gerade zu sein.
 
der_Gersthofer schrieb:
Sehr qualifiziert scheinen deine Aussagen ja nicht gerade zu sein.

Hast Du keine unpassenden ScreenShots mehr die Du posten kannst?

PS: Wenn man QoS macht will man natürlich nicht nur den Audio Strom priorisieren, sondern auch gleich den Upload der anderen Dienste wie email, www oder ftp organisieren. Das fiel mir eben noch ein.
 
@Thomas007

Nicht viel Ahnung bzw. Wissen von Firewall und QoS. Das lassen Deine
unvernünftigen Aussagen über die Intertex Geräte vermuten.
Nur bin ich nicht bereit Dir das zu erklären, weil Du scheinbar der Meinung
bist "Intertex" ist Mist.

Dein PS: Das geht alles, man muß nur wissen wie!, auch mit Asterix.
Erst Denken dann posten, und ein Gerät ausprobieren, nicht nur etwas
"gelesenes" öffentlich derart unqualifiziert behaupten.

Die Geräte sind sehr wohl für P2P Freunde geeignet.
 
Peter VoIP schrieb:
Nur bin ich nicht bereit Dir das zu erklären, weil Du scheinbar der Meinung
bist "Intertex" ist Mist.

Habe ich nicht behauptet, ich habe nur die unpassenden Screenshots zu meinen Anmerkungen bzgl. der beachtenswerten Punkte bei der Anschaffung eines Routers kommentiert.


Peter VoIP schrieb:
Die Geräte sind sehr wohl für P2P Freunde geeignet.

Das kommt wohl auf die Ansprüche der P2P Freunde an.
Das von der Herstellerseite von mir zitierte ist jedenfalls eindeutig und da gibt es eigentlich nichts hinzuzufügen.

Damit hier nichts durcheinander kommt: wir sprechen hier über einem Router für ein LAN in dem ein Asterisk steht. Eine solche Lösung muss sich schon mit den Möglichkeiten messen lassen die man auf dem Asterisk-Server selbst oder einem vorgeschalteten Server realisieren lassen: iptables, lartc und falls man es für bei einem Asterisk für notwendig hält sip-conntrack
 

Zurzeit aktive Besucher

Statistik des Forums

Themen
244,695
Beiträge
2,216,692
Mitglieder
371,315
Neuestes Mitglied
jack-mack
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.