.titleBar { margin-bottom: 5px!important; }

Asterisk VPN Tunnel

Dieses Thema im Forum "Asterisk Allgemein" wurde erstellt von Galitec, 29 Dez. 2004.

  1. Galitec

    Galitec Neuer User

    Registriert seit:
    30 Aug. 2004
    Beiträge:
    16
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,

    habe meinen asterisk auf FLI4L 2.1.8 am Laufen, möchte jetzt ein
    VOIP Endgerät über einen VPN Tunnel mit meinem asterisk verbinden
    über DYNDNS.

    Bis 2.0.8 hat man hierzu den VPND verwendet den es anscheinend
    für 2.1.8 nicht gibt.

    Wer kann mir weiterhelfen ????


    m.f.g

    Galitec
     
  2. Hupe

    Hupe Aktives Mitglied

    Registriert seit:
    8 Apr. 2004
    Beiträge:
    2,586
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ist VoIP über einen VPN-Tunnel eigentlich sinnvoll? Da wird ja immmerhin alles in TCP-Pakete verpackt. Könnte mir vorstellen, dass das wegen der Acknowledge-Pakete zu Killerlatzenzen oder Aussetzern führt.
     
  3. thorsten.gehrig

    thorsten.gehrig Mitglied

    Registriert seit:
    14 Juni 2004
    Beiträge:
    490
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hi Galitec,

    a) die Frage nach VPN für den FLI4l solltest du im FLI-Form stellen (bzw. in den Newsgroup - siehe Homepage von FLI4L)
    b) für FLI4L 2.1.x gibt es OpenVPN
    c) warum willst du überhaupt das ganze Tunneln?
    Asterisk/SIP benötigt doch sowiso eine Authentifizierung (=> missbrauchsschutz) und die eiegntlichen Sprachdaten (RTP) wird keiner Mitschnüffeln wollen. (Alle Kunden von Sipgate.de, Puretel, Web.de, GMX, usw. übertragen Ihre Sprachdaten ja auch unverschlüsselt...).

    Wenn man wirklich verschlüsselt Übertragen will kann man das z.B. mit der Software SIPPS tun (aber nur wenn beide Teilnehmer den Client verwenden) - oder man hat auf beiden Seiten Asterisk und verwendet einen verschlüsselten AIX-Kanal (ich glaube das geht).

    Gruß
    Thorsten
     
  4. Galitec

    Galitec Neuer User

    Registriert seit:
    30 Aug. 2004
    Beiträge:
    16
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,


    den VPN Tunnel habe ich bisher bei meinem alten FLI4L 2.0.8 für meinen Datenzugriff aufgebaut, deshalb dachte ich es ist einfacher darüber die Verbindung für Voip Gespräche aufzubauen. Sollte aber die GesprächsQalität darunter leiden macht das natürlich keinnen Sinn.


    Wollte mich an meinen Asterisk über DYNDNS anmelden, was mir bisher
    noch nicht gelungen ist. Welche Ports muss ich freigeben???

    Wenn ich das Softphone Xlite auf meinem Laptop Lokal am Asterisk
    betreibe funktioniert es. Über Dyndns von einen anderen dslanschluß
    geht es nicht.


    m.f.g

    Galitec
     
  5. thorsten.gehrig

    thorsten.gehrig Mitglied

    Registriert seit:
    14 Juni 2004
    Beiträge:
    490
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    hi
    hast du den asterisk auf dem fli?
    ich habe fast alles zu meinem asterisk (hinter dem fli) weitergeleitet.
    ganz wichtig natürlich 5060-5062 und die rtp-ports die in rtp.conf (vom asterisk) configuriert sind.
    bei mir sind das die portforwardings:
    PORTFW_7='5060-5062 192.168.0.105 tcp'
    PORTFW_8='5060-5062 192.168.0.105 udp'
    PORTFW_9='10000-15000 192.168.0.105 udp'
    PORTFW_10='10000-15000 192.168.0.105 tcp'
    PORTFW_11='30000-30021 192.168.0.105 udp'
    PORTFW_12='3478-3479 192.168.0.105 udp'

    kann natürlich sein dass man sich einige sparen könnte....

    in meiner sip.conf sieht das ganze dann so aus:
    [sipname]
    type=friend
    username=sipname
    secret=passwort
    language=de
    qualify=yes
    host=dynamic
    nat=yes
    insecure=very
    conext=line-out

    damit kann ich meinen sipps mit dem usernamen "sipname" und dem passwort "passwort" anmelden.

    ach ja: im [general] habe ich noch:
    realm=name.dyndns.org
    localnet = 192.168.0.0/ 255.255.255.0
    externip=name.dyndns.org

    Viel erfolg
    Thorsten
     
  6. Galitec

    Galitec Neuer User

    Registriert seit:
    30 Aug. 2004
    Beiträge:
    16
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,
    stimmt Asterisk läuft direkt auf meinem FLI4L 2.1.8.

    Habe deine Eistellungen mal verglichen, konnte aber bis jetzt
    noch nichts finden weshalb es noch nicht funktioniert.

    m.f.g

    Galitec
     
  7. allesOK

    allesOK Mitglied

    Registriert seit:
    24 Mai 2004
    Beiträge:
    732
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Habe zwei netze per Draytek Vigor VPNed und darin das 2-Server-Setup aus dem wiki installiert. Funzt ;-)