.titleBar { margin-bottom: 5px!important; }

Asterisk / SIP Telefone über DSL/IPSec-VPN koppeln

Dieses Thema im Forum "Asterisk Allgemein" wurde erstellt von FrankR, 28 Nov. 2008.

  1. FrankR

    FrankR Neuer User

    Registriert seit:
    5 März 2005
    Beiträge:
    17
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Bevor ich mich an die Arbeit mache (oder die Sache extern vergebe), wollte ich hier mal die Experten fragen, ob folgende Konfiguration überhaupt zufriedenstellend (also mit vernünftigter Gesprächsqualität und Stabilität) realisierbar ist:

    Die Konfiguration soll 2 Standorte mit jeweils angeschlossenen Heimarbeitsplätzen umfassen:

    An jedem Standort ist jeweils ein Asterisk Server auf einem Linux System installiert. Die Standorte sind mit einer 16k T-DSL (ADSL) Leitung an das Internet angeschlossen und mit VPN Routern (IPSec AES/256) miteinander verbunden. Die Heimarbeitsplätze verwenden eine softwarebasierte IPSec Implementierung (VPN-Tracker unter OSX mit AES/256) und ein softwarebasiertes SIP Telefon. Die Heimarbeitsplätze sind mit 6k T-DSL (ADSL) angebunden. Die SIP Verbindung muss aus Datenschutzgründen in jedem Fall durch den VPN Tunnel geroutet werden.

    Es handelt sich um ca. 15 Inhouse Arbeitsplätze und ca. 5-10 Heimarbeitsplätzen.

    Wäre diese Konfiguration machbar - natürlich ist das ganze für uns nur interessant, wenn die Sprachqualität vernünftig ist.

    Vielen Dank!
     
  2. doxon

    doxon Mitglied

    Registriert seit:
    11 Juni 2006
    Beiträge:
    781
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    IT-Systemelektroniker
    Ort:
    Aurich
    Machbar mit Sicherheit, die aber du solltest darauf achten den VoIP-Datenstrom über die VPN Gateways zu priorisieren.

    Wie viel Mbit upload hast du bei 16Mbit down?
    Warscheinlich reicht die bandbreite nicht für 5-10 User bei g711 aus. Dann müsstest du evtl auf g729 ausweichen (Lizenzplichtig, ca. 8kbit/s)
     
  3. Tweety

    Tweety Mitglied

    Registriert seit:
    2 Apr. 2005
    Beiträge:
    215
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ist in jedem Fall machbar, jedoch ist auch die Priorisierung nicht so einfach. Es muss auf beiden Seiten (als auch auf dem Heimarbeitsplatz) eine VoIP taugliche Priorisierung erfolgen. VoIP und QoS sind jedoch bei schmalbandigen (bezogen auf den Upload) Verbindungen eine Wissenschaft für sich! Insbesondere die Sache mit dem Upload und den Paketgrößen ist ein ziemliches Problem...!

    Werden die DSLer der Heimarbeiter nur für die Firma genutzt? Oder auch Privat? Auch interessant: Welcher Router/Firewall kommt in der Firma zum Einsatz?

    Bei dem 16K ADSL2+ der Telekom stehen im Upstream ~1024bit/s zur Verfügung. Pro g711a Stream werden normal 80kbit/s synchron, bei 50 Paketen/s benötigt. Wenn sonst nichts auf der Leitung los ist, kann man so auf 10 Telefonate kommen.

    Aber um ganz ehrlich zu sein: Ich würde auf SHDSL schwenken!
     
  4. amdunlock

    amdunlock Neuer User

    Registriert seit:
    2 Dez. 2005
    Beiträge:
    151
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    g.729 hat mehr effektive bandbreite als g.726, welches daneben auch noch eine bessere qualität bietet. d.h. wenn du dann wirklich komprimieren musst, kannst du dir die gebühren für g.729 sparen.

    Gruß,
    oliver
     
  5. FrankR

    FrankR Neuer User

    Registriert seit:
    5 März 2005
    Beiträge:
    17
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Vielen Dank für Eure Antworten. Es sollte also prinzipiell funktionieren, ich werde also mal einen Testaufbau machen und schauen, welche Probleme so auftreten.

    @doxon: Der Upload ist wie Tweety schon schrieb 1024kb/s.

    @Tweety: Die Anschlüsse bei den Heimarbeitsplätzen werden zum Teil auch privat genutzt, aber während Gespräche darüber laufen wohl eher weniger (zumindest im Upload). Es geht um Mitarbeiter, die Kundensupport von zu Hause aus anbieten sollen.

    Der Tipp mit dem SDSL ist auf jeden Fall interessant, wenn es prinzipiell funktioniert werde ich das mal mit überlegen.

    Mit dem Priorisieren wird sicher nicht so ganz einfach werden, da zumindest auf den Heimarbeitsplätzen das VPN softwaremäßig realisiert ist und ich fast nicht glaube, dass sich da sehr viel schrauben lässt. An den 16k Anschlüssen hängen jeweils Bintec R3000w VPN Router.
     
  6. kombjuder

    kombjuder IPPF-Promi

    Registriert seit:
    2 Nov. 2004
    Beiträge:
    3,086
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Weil am Rhein
    Wenn das voip nicht zu priorisieren ist, geht es aber warscheinlich (hängt vom Router ab) das VPN zu priorisieren. Das würde auch schon helfen.
     
  7. foschi

    foschi Guest

    @FrankR: das geht auch ohne Priorisierung gut, so Du möglichst innerhalb des Backbones eines Providers bleibst.
     
  8. Tweety

    Tweety Mitglied

    Registriert seit:
    2 Apr. 2005
    Beiträge:
    215
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    2 MBit Synchron kann man ganz gut priorisieren. 1 Mbit Upstream sind auch noch zu handeln. Musste man sich (wie ich) jedoch mit 384kbit herumschlagen, war es nicht mehr so schön. Mit den vorhandenen Bintec Routern sollte man auch etwas anstellen können.

    Wie Foschi schon sagte, kommt aus auch ziemlich auf den Provider an. Dabei ist aber auch wieder Provider != Provider. Bei der DTAG kann man z.B. nicht viel falsch machen, muss dafür auch auch einiges hinlegen. Ich würde in jedem Fall darauf achten, dass deine Pakete nicht besonders lange in einem Aggregator-Netz auf der Reise sind. Da gehen deine Pakete gerne mal quer durch Deutschland oder noch weiter bevor du den ersten Hop siehst!

    Was auch noch wichtig ist, sind die SLAs mit dem Anbieter. Dir bringt ja die schönste Verbindung nichts, wenn das Teil andauernd nicht verfügbar ist.