Morgi
Mitglied
- Mitglied seit
- 10 Jul 2004
- Beiträge
- 793
- Punkte für Reaktionen
- 0
- Punkte
- 0
VoIP hinter einer NAT-Firewall
STUN
Bei STUN (Simple Traversal of UDP Through NATs, RFC3489) handelt es sich um eine weitere Möglichkeit, mit der Endgeräte hinter einem NAT-Router die Netzwerkkonfiguration herausfinden können. Hierbei sendet das Endgerät eine Nachricht an einen außerhalb des LAN befindlichen STUN-Server. Dieser schickt dann ein Paket zurück, das Absenderadresse und -port enthält, also die tatsächlichen Informationen, die vom NAT-Router dort eingetragen wurden.
Verwendet ein Endgerät beispielsweise die lokale Adresse 192.168.80.5:8888, so schickt es mit dieser Adresse eine Anfrage an den STUN-Server. Dieser empfängt das Paket mit der Absenderadresse 134.96.249.10:8899 und antwortet an diese Adresse mit einem Paket, das diese IP/Port-Kombination enthält. Somit kann das hinter dem NAT befindliche Endgerät dann für alle folgenden Verbindungen diese Kombination in den SIP/SDP-Paketen verwenden, während es selbst weiterhin auf 192.168.80.5:8888 hört.
Durch die Verbindung zum STUN-Server ist automatisch ein Port im NAT geöffnet, der zum Endgerät weitergeleitet wird. Bei bestimmten NAT-Implementationen ist es allerdings so, dass nur der STUN-Server diesen Port nutzen darf („symmetrisches NAT“). Beim so genannten „Full Cone NAT“ darf ein beliebiger externer Host den Port nutzen.
also warum sollte man auf STUN verzichten können (anderer Beitrag)
"Ans Call Without Reg:" auf YES = Anrufe werden vom Sipura auch beantwortet wenn er sich nicht registriert hat. Wenn allerdings deine externe IP nach 24 Stunden eine ander ist , geht das wohl auch in die Hose. Der Reg. Intervall sitz aber auf 300sek also eigentlich kein Problem.
ich habe z.b in meiner Fritzbox nicht einen Port geforwoarded, und habe 3 Accounts auf der Fb , 1 Sipura PAP2 und einen Sipura SPA941 dranhängen, und keinerlei Probleme.
so langsam glaube ich dass dein Router mit den ports ein problem hat.
also eventuell mal alle Forwardings rauswerfen....maybe
STUN
Bei STUN (Simple Traversal of UDP Through NATs, RFC3489) handelt es sich um eine weitere Möglichkeit, mit der Endgeräte hinter einem NAT-Router die Netzwerkkonfiguration herausfinden können. Hierbei sendet das Endgerät eine Nachricht an einen außerhalb des LAN befindlichen STUN-Server. Dieser schickt dann ein Paket zurück, das Absenderadresse und -port enthält, also die tatsächlichen Informationen, die vom NAT-Router dort eingetragen wurden.
Verwendet ein Endgerät beispielsweise die lokale Adresse 192.168.80.5:8888, so schickt es mit dieser Adresse eine Anfrage an den STUN-Server. Dieser empfängt das Paket mit der Absenderadresse 134.96.249.10:8899 und antwortet an diese Adresse mit einem Paket, das diese IP/Port-Kombination enthält. Somit kann das hinter dem NAT befindliche Endgerät dann für alle folgenden Verbindungen diese Kombination in den SIP/SDP-Paketen verwenden, während es selbst weiterhin auf 192.168.80.5:8888 hört.
Durch die Verbindung zum STUN-Server ist automatisch ein Port im NAT geöffnet, der zum Endgerät weitergeleitet wird. Bei bestimmten NAT-Implementationen ist es allerdings so, dass nur der STUN-Server diesen Port nutzen darf („symmetrisches NAT“). Beim so genannten „Full Cone NAT“ darf ein beliebiger externer Host den Port nutzen.
also warum sollte man auf STUN verzichten können (anderer Beitrag)
"Ans Call Without Reg:" auf YES = Anrufe werden vom Sipura auch beantwortet wenn er sich nicht registriert hat. Wenn allerdings deine externe IP nach 24 Stunden eine ander ist , geht das wohl auch in die Hose. Der Reg. Intervall sitz aber auf 300sek also eigentlich kein Problem.
ich habe z.b in meiner Fritzbox nicht einen Port geforwoarded, und habe 3 Accounts auf der Fb , 1 Sipura PAP2 und einen Sipura SPA941 dranhängen, und keinerlei Probleme.
so langsam glaube ich dass dein Router mit den ports ein problem hat.
also eventuell mal alle Forwardings rauswerfen....maybe