Asterisk / SIP Telefone über DSL/IPSec-VPN koppeln

FrankR

Neuer User
Mitglied seit
5 Mrz 2005
Beiträge
17
Punkte für Reaktionen
0
Punkte
0
Bevor ich mich an die Arbeit mache (oder die Sache extern vergebe), wollte ich hier mal die Experten fragen, ob folgende Konfiguration überhaupt zufriedenstellend (also mit vernünftigter Gesprächsqualität und Stabilität) realisierbar ist:

Die Konfiguration soll 2 Standorte mit jeweils angeschlossenen Heimarbeitsplätzen umfassen:

An jedem Standort ist jeweils ein Asterisk Server auf einem Linux System installiert. Die Standorte sind mit einer 16k T-DSL (ADSL) Leitung an das Internet angeschlossen und mit VPN Routern (IPSec AES/256) miteinander verbunden. Die Heimarbeitsplätze verwenden eine softwarebasierte IPSec Implementierung (VPN-Tracker unter OSX mit AES/256) und ein softwarebasiertes SIP Telefon. Die Heimarbeitsplätze sind mit 6k T-DSL (ADSL) angebunden. Die SIP Verbindung muss aus Datenschutzgründen in jedem Fall durch den VPN Tunnel geroutet werden.

Es handelt sich um ca. 15 Inhouse Arbeitsplätze und ca. 5-10 Heimarbeitsplätzen.

Wäre diese Konfiguration machbar - natürlich ist das ganze für uns nur interessant, wenn die Sprachqualität vernünftig ist.

Vielen Dank!
 

doxon

Mitglied
Mitglied seit
11 Jun 2006
Beiträge
781
Punkte für Reaktionen
0
Punkte
0
Machbar mit Sicherheit, die aber du solltest darauf achten den VoIP-Datenstrom über die VPN Gateways zu priorisieren.

Wie viel Mbit upload hast du bei 16Mbit down?
Warscheinlich reicht die bandbreite nicht für 5-10 User bei g711 aus. Dann müsstest du evtl auf g729 ausweichen (Lizenzplichtig, ca. 8kbit/s)
 

Tweety

Mitglied
Mitglied seit
2 Apr 2005
Beiträge
215
Punkte für Reaktionen
0
Punkte
0
Ist in jedem Fall machbar, jedoch ist auch die Priorisierung nicht so einfach. Es muss auf beiden Seiten (als auch auf dem Heimarbeitsplatz) eine VoIP taugliche Priorisierung erfolgen. VoIP und QoS sind jedoch bei schmalbandigen (bezogen auf den Upload) Verbindungen eine Wissenschaft für sich! Insbesondere die Sache mit dem Upload und den Paketgrößen ist ein ziemliches Problem...!

Werden die DSLer der Heimarbeiter nur für die Firma genutzt? Oder auch Privat? Auch interessant: Welcher Router/Firewall kommt in der Firma zum Einsatz?

Bei dem 16K ADSL2+ der Telekom stehen im Upstream ~1024bit/s zur Verfügung. Pro g711a Stream werden normal 80kbit/s synchron, bei 50 Paketen/s benötigt. Wenn sonst nichts auf der Leitung los ist, kann man so auf 10 Telefonate kommen.

Aber um ganz ehrlich zu sein: Ich würde auf SHDSL schwenken!
 

amdunlock

Neuer User
Mitglied seit
2 Dez 2005
Beiträge
151
Punkte für Reaktionen
0
Punkte
0
g.729 hat mehr effektive bandbreite als g.726, welches daneben auch noch eine bessere qualität bietet. d.h. wenn du dann wirklich komprimieren musst, kannst du dir die gebühren für g.729 sparen.

Gruß,
oliver
 

FrankR

Neuer User
Mitglied seit
5 Mrz 2005
Beiträge
17
Punkte für Reaktionen
0
Punkte
0
Vielen Dank für Eure Antworten. Es sollte also prinzipiell funktionieren, ich werde also mal einen Testaufbau machen und schauen, welche Probleme so auftreten.

@doxon: Der Upload ist wie Tweety schon schrieb 1024kb/s.

@Tweety: Die Anschlüsse bei den Heimarbeitsplätzen werden zum Teil auch privat genutzt, aber während Gespräche darüber laufen wohl eher weniger (zumindest im Upload). Es geht um Mitarbeiter, die Kundensupport von zu Hause aus anbieten sollen.

Der Tipp mit dem SDSL ist auf jeden Fall interessant, wenn es prinzipiell funktioniert werde ich das mal mit überlegen.

Mit dem Priorisieren wird sicher nicht so ganz einfach werden, da zumindest auf den Heimarbeitsplätzen das VPN softwaremäßig realisiert ist und ich fast nicht glaube, dass sich da sehr viel schrauben lässt. An den 16k Anschlüssen hängen jeweils Bintec R3000w VPN Router.
 

kombjuder

IPPF-Promi
Mitglied seit
2 Nov 2004
Beiträge
3,086
Punkte für Reaktionen
0
Punkte
0
Mit dem Priorisieren wird sicher nicht so ganz einfach werden, da zumindest auf den Heimarbeitsplätzen das VPN softwaremäßig realisiert ist und ich fast nicht glaube, dass sich da sehr viel schrauben lässt.
Wenn das voip nicht zu priorisieren ist, geht es aber warscheinlich (hängt vom Router ab) das VPN zu priorisieren. Das würde auch schon helfen.
 
F

foschi

Guest
@FrankR: das geht auch ohne Priorisierung gut, so Du möglichst innerhalb des Backbones eines Providers bleibst.
 

Tweety

Mitglied
Mitglied seit
2 Apr 2005
Beiträge
215
Punkte für Reaktionen
0
Punkte
0
2 MBit Synchron kann man ganz gut priorisieren. 1 Mbit Upstream sind auch noch zu handeln. Musste man sich (wie ich) jedoch mit 384kbit herumschlagen, war es nicht mehr so schön. Mit den vorhandenen Bintec Routern sollte man auch etwas anstellen können.

Wie Foschi schon sagte, kommt aus auch ziemlich auf den Provider an. Dabei ist aber auch wieder Provider != Provider. Bei der DTAG kann man z.B. nicht viel falsch machen, muss dafür auch auch einiges hinlegen. Ich würde in jedem Fall darauf achten, dass deine Pakete nicht besonders lange in einem Aggregator-Netz auf der Reise sind. Da gehen deine Pakete gerne mal quer durch Deutschland oder noch weiter bevor du den ersten Hop siehst!

Was auch noch wichtig ist, sind die SLAs mit dem Anbieter. Dir bringt ja die schönste Verbindung nichts, wenn das Teil andauernd nicht verfügbar ist.
 

3CX PBX - GRATIS
Linux / Win / Cloud

Statistik des Forums

Themen
233,679
Beiträge
2,037,175
Mitglieder
352,544
Neuestes Mitglied
JoHuLe