NAT Keep Alive

WaJoWi

Mitglied
Mitglied seit
12 Aug 2006
Beiträge
223
Punkte für Reaktionen
0
Punkte
16
Ich habe meinen SPA-1001 nach der Anleitung aus http://www.spakonfig.de konfiguriert. Da wird unter den SIP-Einstellungen für 'NAT Keep Alive Intvl:' der Wert '10' vorgeschlagen, und so hatte ich das auch eingestellt.

Heute bekomme ich ein Mail von einem meiner VoIP-Anbieter wo man mich bittet den Wert von zehn Sekunden auf drei Minuten zu stellen. Die häufigen Requests belasten unnötig Server und Internetverbindung und ein Wert von '180' wäre nach deren Erfahrungen ausreichend.

Bislang habe ich mit 180 Sekunden keine Probleme bemerkt. Warum wird bei spakonfig.de '10' Sekunden empfohlen? Was habt Ihr für Erfahrungen diesbezüglich?
 
Bei mir funktioniert der SPA1001 in Verbindung mit YESSS auch ganz ohne NAT keep alive. Alle 600 sec registrieren und fertig. Selbiges gilt auch für sipcall & sipgate, nur daß bei denen noch längere Registrierungsintervalle möglich sind.
Ich hab zwar keine Erfahrung mit dem Linksys Router, aber wenn die ports durchgeschalten sind, sollte das doch funktionieren.
 
Das habe ich mir eigentlich auch gedacht. Denn wenn Port-Forewarding richtig gesetzt ist (bei mir Port 53, 5060, 5061 und 8000 - alle UDP), sollte das auch so funktionieren. Talk2You schreibt mir aber dazu:

ja, ist nötig, weil Sie nur Einfluss auf Ihren Router haben, nicht aber auf alle Router zwischen Ihrem und unserem Server.

Nur was die mit NAT zu tun haben frage ich mich jetzt schon? Bin zwar nicht der Netzwerkspezialist, aber Router zwischen mir und dem "VoIP-Server" die NAT Keep Alive brauchen kommt mir schon spanisch vor.

Nur weshalb wird dann auf http://www.spakonfig.de ein Wert von '10' empfohlen?
 
Keine Ahnung, warum 10 sekunden empfohlen sind. Kommt mir auch sehr kurz vor.
Auch wenn die meinen, NAT keep alive wäre notwendig, hast Du es schon mal ohne probiert?
Nur weil's mich interessiert: Wie zufrieden bist Du mit talk2you und welches package verwendest Du?
 
Ohne NAT keep alive habe ich es nicht probiert. Ich möchte da keine unnötigen Experimente starten und dann nicht erreichbar sein. (Meine Frau ist so schon skeptisch genug und es gab auch so schon genug Probleme.)

Ich verwende talk2u.zero.net. Allerdings sind wir eher Wenigtelefonierer und verwenden hauptsächlich Yesss! und Talk2You als Alternative. Trotzdem bin ich mit dem Kundendienst, der Rechnungslegung und der bisherigen Qualität sehr zufrieden. Das einzige was mir bislang negativ aufgefallen ist, ist die fehlende SIP-URI. Somit ist man aus anderen Netzen nicht gratis erreichbar und auch das 0123-Gateway funktioniert nicht mit Talk2You-Nummern.
 
Hallo zusammen,

mal die Antwort ganz zu Anfang: Die 10 Sekunden stehen deshalb auf www.spakonfig.de, da dies die "auf-Nummer-sicher-Lösung" ist.

Zum Hintergrund:
Falls man kein Portforwarding einrichten kann oder möchte (warum auch immer), muss der SPA zwangsläufig Ports am Router aufmachen, damit man ihn auch erreichen kann - um auch angerufen zu werden - denn normalerweise würde sonst ja kein Paket den Weg von draußen (dem Internet) durch den Router zum SPA finden. Dazu wird die normale Arbeitsweise gebräuchlicher Router ausgenutzt, die als Maskierung bzw. Masquerading bekannt ist:

"Das Masquerading nutzt die Eigenschaft der Datenübertragung über TCP/IP aus, dass neben der Quell- und Ziel-Adresse auch Portnummer für Quelle und Ziel verwendet werden. Bekommt der Router nun ein Datenpaket zur Übertragung, merkt er sich die IP-Adresse und den Port des Absenders in einer internen Tabelle. Dann gibt er dem Paket seine eigene IP-Adresse und eine beliebige neue Portnummer. Diesen neuen Port trägt er ebenfalls in der Tabelle ein und leitet das Paket mit den neuen Angaben weiter." (Auszug Lancom-Benutzerhandbuch)

...Den Port hält er für eine Zeit x offen, damit die Gegenstelle dahin antworten kann und der Router schaut bei einer Antwort auf diesen Port in die Tabelle und weiß, an welchen Client im LAN das Paket geschickt werden muss.
Das Problem bzw. der Variable Faktor an der Geschichte ist die sog. Aging-Zeit, also die Zeit, wie lange so ein NAT-Eintrag in der Tabelle verbleiben darf. Bei meinem Router kann man das einstellen. Ich habe bei mir für TCP-Verbindungen 300 Sekunden und für UDP-Verbindungen 20 Sekunden eingetragen. Ich schätze, dass sich in der Region viele/die meisten Router bewegen. Folglich müsste nach spätestens 19 Sekunden mein SPA wieder ein UDP-Paket verschicken, welches das "Pseudo-Mapping" in der NAT-Tabelle am Leben hält. Wenn man sicher sein kann, dass die SIP-Messages auch per TCP verschickt werden, würde in meinem Falls 299 Sekunden reichen.

Da ich aber unmöglich für jeden Router den Aging-Wert herausfinden kann, ist auf der Seite ein sehr niedriger Wert vorgeschlagen, da man damit wohl sehr selten über dem Timeout der NAT-Tabelle liegen wird.

Irgendwo steht aber auf der spakonfig.de-Seite, dass man mit korrektem Portforwarding/-mapping gänzlich auf die ganzen NAT-Einstellungen verzichten kann (und sollte - ich tue es), da es das Leben einfach viel einfacher macht. :)

So, ich hoffe, aus diesem Exkurs zieht sich jeder das für ihn passende heraus und passt seinen SPA entsprechend seiner Hardware-Konfiguration an.

In diesem Sinne.

Viele Grüße
C
 
Danke für die Erklärung. Somit ist die Aussage meines Anbieters (Router zwischen mir und ihm brauchen NAT keep Alive) also Blödsinn. Ich nehme aber an, dass auch viele andere hier 10 Sekunden eingetragen haben. Hat sich da noch kein Provider beschwert?
 
Also dass die Router im Internet NAT durchführen wäre mir völlig neu (das käme auch dem totalen GAU für Direktverbindungen gleich). Mit unter kann es passieren, dass der Internet-Provider (meist Kabel-Anbieter) noch 1 Router vor dem Internet haben, der NAT verwendet, weswegen man dann auch keine Internet-IP, sondern meist eine 10er interne IP erhält, die von außen nicht direkt erreichbar ist. Aber bei DSL-Anbietern habe ich so etwas noch nie gehört.

Natürlich erzeugen die Keep Alive-Messages alle 10 Sekunden einen gewissen Traffic, aber mal im Ernst, im Vergleich zu den Sprachdaten, die z.B. bei einem Gespräch ins Festnetz durch die Server laufen, kann doch der Anteil nur 0,0x% ausmachen?! Wahrscheinlich ist der Kundenstamm Deines Anbieters noch klein genug, dass irgend jemand dort auf einer Bildschirmseite der Logdatei mal 2x Dein NOTIFY zu sehen bekam und gleich Einsparpotenzial erkannt hat. :rolleyes:

Aber wie gesagt, am besten Du konfigurierst Deinen SPA ohne NAT, dann bist Du das Thema los, oder zur Not lasse zumindest die NOTIFY-Message (unter Line) leer und erhöhe die Keep Alive-Zeit. :rolleyes:

Viele Grüße
C
 
Meine Thema hat zwar nichts mit dieser Hardware zu tun, aber sonst gibt es da einige Gemeinsamkeiten.

Mir hat Yesss empfohlen keepalive einzustellen, nur wie macht man das unter Opensuse 10.3?

Seit einiger Zeit rätsle ich nun warum es klappt und dann wieder nicht bzw. warum es manchmal nicht läutet.

Es sieht so aus, dass es sofort nach dem Anmelden des Softphones passt und irgendwann der Gatewayrechner nichts mehr zum Client durchlässt und daher die Sprachbox reagiert.

Irgendwelche Ideen?
 
Ich mag mich täuschen, würde aber annehmen, dass das nichts mit open suse zu tun hat, sondern mit dem soft phone, das du verwendest. In diesem sollte es möglich sein, einen NAT-keepalive zu aktivieren.
Falls du nicht mobil unterwegs bist, würde ich allerdings vorschlagen, dass du die entsprechenden ports in deinem router weiterleitest.
 
Die üblichen UDP-Ports für VOIP sind offen.

cat /proc/sys/net/ipv4/ip_forward
1

Wie konfiguriert man mit der Suse Firewall Portforwarding?
 

Neueste Beiträge

Statistik des Forums

Themen
244,695
Beiträge
2,216,690
Mitglieder
371,314
Neuestes Mitglied
Gjorstn
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.