VoIP und VPN ?!

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
G

.guru

Neuer User
Mitglied seit
28 Jan 2005
Beiträge
2
Punkte für Reaktionen
0
Punkte
0
Ich stehe vor folgendem Problem:
Bei uns an der Uni (RWTH Aachen) besteht die Möglichkeit der Nutzung von Uni-DSL. Damit kann man sich relativ günstig ins Internet über einen DSL-Zugang von Westend einwählen. Einzige Hürde ist die Nutzung einer VPN-Verbindung zum Hochschulrechenzentrum. Nun stellt sich mir die Frag, ob ich trotzdem VoIP nutzen kann... Was meint ihr?

.guru
 
Es geht, da du auch ohne VPN ins Internet kannst. Nutze das selbst so. Solange man nicht zuviel Traffic macht ist das in Ordnung und zum surfen immer brav den VPN Clienten nehmen.
 
was hat es dabei mit dem Traffic auf sich? Warum sollte man nicht zuviel Traffic verursachen?
 
Hallo,

weil Traffic bezahlt werden muss. Und wenn du jetzt natürlich super viel Traffic verursachst, dann muss der Betreiber natürlich für deinen verursachten Traffic bezahlen.
Ich denke aber mit VoIP sollte das nicht passieren, dass dadurch ein zu großer Traffic entsteht. Kann man sich ja auch im Traffic-Rechner hier im Board mal ausrechnen. Daher denke ich sollte das mit dem Uni-DSL funktionieren, wenn es bei Starguide geht.

Viele Grüße

Akio
 
Verwirrt über VPN und ATA

Hallo,

ich bin jetzt ein wenig verwirrt.
VoIP funktioniert bei mir super (wenn ich mich über VPN in unser Uni-Netzwerke einwähle) solang ich das per Software (X-Lite) mache. Ich hatte jetzt aber vor, einen ATA anzuschaffen damit ich auch bei ausgeschaltetem PC telefonieren kann. Jetzt habe ich im Forum schon gelesen, dass das mit dem Grandstream nicht funktioniert.
Nun meine Frage: Funktioniert das grundsätzlich nicht weil ein ATA sich nicht in VPN-Netzwerke einwählen kann, oder gibt es da noch eine Möglichkeit?

Ich hoffe sehr dass mir jemand helfen kann.
Gruß Gwenny
 
http://de.wikipedia.org/wiki/Vpn

Der ATA kann keine VPN Verbindung aufbauen und bekommt dann auch keinen Zugang ins Internet.
Bei X-Lite baut erst Dein PC die VPN-Verbindung auf.
 
okay, ich sitze zwar nicht in aachen, aber mich würde interessieren, wie du ohne vpn client xlite benutzen kannst, bzw ins internet kommst! ich sitze auch an einem uni-netz (kassel)! ich habe ein sipgate account und würde den gerne weiter nutzen, allerdings habe ich es bisher nicht bis ins öffentliche telefonnetz geschafft... hilfe wäre echt cool!

die uni selbst gibt dazu folgende infos:
Die Benutzung des Rechners als (Bild-) Telefon über VPN ist zur Zeit nicht mit jedem Programm möglich. Microsoft NetMeeting oder z.B. das Siemens Voice-over-IP Softphone optiClient V2.0 scheitern am H.323-Protokoll, das keine Network Address Translation (NAT) unterstützt. Eine vergleichbare Anwendung, die dieses Problem umgeht, ist z.B. das `Cisco SoftPhone'. Es ist derzeit nicht bekannt, ob künftige Versionen der VPN Client-Software die nötige Adressumsetzung werden vornehmen können. Moderne Telefonie-Anwendungen mit SIP sollten funktionieren. Weiterhin können andere Netzwerk-Programme, z.B. Nicht-Cisco VPN-Clients, die Zusammenarbeit verweigern. Ausser diesen (erklärlichen) Inkompatibilitäten sind dem HRZ auch weitere (weniger erklärliche) Inkompatibilitäten bekannt geworden, so verweigert z.B. die Hauppauge WinTV-Software Ihren Dienst, wenn die Cisco VPN Client-Software installiert ist. Stellen Sie sicher, dass Sie die aktuelle Version der VPN Client-Software benutzen (siehe `Software') - viele Probleme lösen sich dann von selbst! Z.B. scheint NetMeeting mit der neuen Client-Software (4.0) wieder zu funktionieren.
 
Hallo!

Das Board ist dermassen langsam (Page generation time: 57.417s), dass ich mir eigentlich vorgenommen hatte, hier nichts mehr zu machen aber trotzdem noch ein Kommentar.

VPN hat NICHTS mit VoIP zu tun. Wenn es im VPN einen Zugang zum Internet gibt, ist VoIP mit Sipgate (oder Skype) kein Problem.
Ausserdem kann man im VPN auch ohne Probleme jegliche Software/Hardware nutzen. Ich lebe in der Schweiz, habe aber einen Nebenstellenanschluss in einer deutschen Telefonanlage. Und, oh Wunder, das läuft über unser Firmen-VPN.

Das gibt der Thematik Wirtschaftsspionage durch Abhören von Telefongesprächen ganz neue Aufgaben. IPSec verschlüsselt die Daten u.a. mit AES oder CAST und damit auch mein Telefongespräch. Viel Spass beim Abhören liebe Frau Zypris.
 
Du musst genau lesen thorsten. Guru's Problem ist, dass er sich einwählen muss zu einem Anbieter. Danach kommt er noch nciht weiter, er kann ledeglich zu genau einer IP eine Verbindung aufbauen. Das ist die IP des Rechenzentrums. Dorthin muss dann eine VPN-Verbindung aufgebaut werden und somit ist er dann über diese VPN-Verbindung im Internet.

Ein ATA kann bis dato einfach keine VPN-Verbindung zu beinem bestimmten Ziel aufbauen und durch diesen Tunnel dann sein Internet beziehen. Einzige Möglichkeit ist Asterisk.
 
Hallo!

Meine Antwort (die 2.) galt "fennek".

Dass es zur Zeit keine ATAs mit VPN (z.B. IPSec) gibt, ist klar. Es gibt jedoch Router (z.B. von BinTec) die eine VPN-Verbindung aufbauen können. An diesen kann man einen ATA betreiben. Sicherheit kostet jedoch Geld und somit werden Lizenzgebühren fällig.
Noch eine Möglichkeit ist, eine VPN Software (kostet auch Geld) auf seinem Rechner laufen zu lassen (z.B. von Cisco oder SafeNet). Diese verbindet den Rechner mit einem VPN und dann geht auch xLite oder Skype usw.
WENN der Betreiber ein Gate zum "eigentlichen" Internet offenhält. Das ist aber ein Problem, da man ja ein VPN betreibt um eben nichts mit dem öffentlichen Internet zu tun zu haben.
So trivial ist die ganze Sache nicht. Man kann, ohne die Lage _richtig_ zu kennen, eigentlich keine Antwort geben. Jedes VPN kann anders sein.
 
tja thorsten, da ich momentan ohne vpn keine chance habe in die tiefen des www vorzudringen hilft mir deine variante leider nicht weiter. ich benutz genau diesen cisco vpn client und, ja eigentlich müsste xlite oder xten funktionieren, tut es nur leider nicht! ich kann aber auch nirgends eine konfiguration für Sipgate und xlite oder xten pro finden.
Wie gesagt ich nutze Sipgate und xlite, hänge in einem uni-netz und die uni schreibt nur folgendes dazu: s.o.
eine konfiguration für xlite wäre eine super sache...
 
Dann ist das Routing VPN <-> Internet durch eine Firewall gesichert. Macht ja auch Sinn. Da aber Port 80 (HTTP) sicher offen ist (Du kannst ja im Netz surfen, nehme ich an) sollte Skype laufen. SIP (STUN usw.) brauchen aber andere Ports. Diese sind sicher gesperrt (In/Out). Da gibt es dann nur die Möglichkeit, den Admin zu fragen. Der wird die Ports aber sicher nicht öffnen.
 
das glaube ich auch nicht... tja skypen ist ja auch nicht das problem, dass funzt ohne probs... aber angeblich "müsste" xlite auch funktionieren... so behaupten es zumindest anderen threads...
 
Wow, dann haben wir Hellseher in anderen Threads.
Woher wissen die, welche Ports Dein Admin geöffnet (in/out) hat?
Wenn ich die SIP Ports in meinem Linksys hier @home sperre, geht auch nichts mehr. Da hilft auch STUN nicht wirklich weiter.
Versuch' doch mal das Softphone von Snom.
 
Koennte man nicht auf der (linux-) avm box ipsec aktivieren ?

To
 
fennek schrieb:
das glaube ich auch nicht... tja skypen ist ja auch nicht das problem, dass funzt ohne probs... aber angeblich "müsste" xlite auch funktionieren... so behaupten es zumindest anderen threads...
Zum Vergrößern anklicken....

Hi Fennek,

ich glaube das Problem bei euch dürfte NAT sein. Als wir das hatten funktionierte VoIP auch nur mit einer static IP (bei uns beim Netzmentoren zu beantragen).

Da mir leider hier auch neimand mit den ATA weiterhelfen konnte habe ich nun zu drastischeren Maßnahmen gegriffen und einen Router von Draytec bestellt (Vigor 2900V). Der soll sich als VPN Client ins Netz einwählen können und hat dirket auch noch Anschlüsse für analoge Telefone (so dass man über die Uni Leitung mit zum Beispiel Sipgate telefonieren kann)

Ob das ganze funktioniert weiss ich leider noch nicht, das konnte mir bei uns noch nicht mal die Firma sagen die unser Netzwerk wartet.

Sollte es funktionieren werde ich das nochmal threaten.

Gruß Gwenny
 
Kann es sein, daß Du dieses "Studenten-ins-netz" System von Mediaways hast? Dieses VPN ins Uninetz und dort dann raus... klingt jedenfalls so. Ich hatte das früher auch mal und erinnere mich, daß der cisco-client immer so ne eingebaute Firewall drin hatte. Irgendwie bekam man die dann auch weg.
@thorsten001: Sinn des VPN ist in diesem Fall nicht die Absicherung nach draußen, sondern daß der User trotz DSL/Mediaways eine Uni-Interne IP bekommt, u.a. um die Campuslizenzen für Datenbankzugriffe nutzen zu können...
Uni Hannover sperrt auf diesem Wege z.B. keine Ports (außer Mail, die rein und raus ins Uninetz durch einen Virenfilter muß). Der Cisco-Client schon eher...
Möglichkeiten: Versuche, rauszufinden, ob es Alternativen zum Cisco-Clienten gibt. Oder wie man die im Clienten eingebaute Zwangsfirewall öffnet.
 
Und jetzt kommt noch eins drauf:

1. Oftmals steht nach dem VPN ein Proxy-server über den man nicht drüber kommt.
2. Bei billigen Firewalls funktioniert oft die dynamische Portweiterleitung nur ungenügend.
 
Ähm, das passt nun gar nicht zur Problemstellung:
...Bei uns an der Uni (RWTH Aachen)...
Zum Vergrößern anklicken....
Die meisten Uni-Netze sind ziemlich offen, den Traffic des DFN über Proxi-Server abzuwickeln wäre auch sehr aufwändig... Zudem wurde in den Uni´s das Internettelefonieren erfunden...
Es ist natürlich nicht völlig ausgeschlossen, dass die RWTH Aachen sich mit Proxi abschottet, auch wenn das untypisch fürs DFN wäre. Eins ist aber sicher BILLIG wäre deren Firewall wohl eher nicht...
 
Mir ist weder in Deutschland noch in Österreich eine Uni bekannt, die keinen Proxyserver verwendet.
Mit "billig" meinte ich eher die Firewalls, die bei Usern zu Hause herumstehen.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 714 (Mitglieder: 50, Gäste: 664)

Neueste Beiträge

Statistik des Forums

Themen
244,834
Beiträge
2,219,163
Mitglieder
371,531
Neuestes Mitglied
P-Touch
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück