Asterisk VPN Tunnel

[Galitec]

Hallo,

habe meinen asterisk auf FLI4L 2.1.8 am Laufen, möchte jetzt ein
VOIP Endgerät über einen VPN Tunnel mit meinem asterisk verbinden
über DYNDNS.

Bis 2.0.8 hat man hierzu den VPND verwendet den es anscheinend
für 2.1.8 nicht gibt.

Wer kann mir weiterhelfen ????


m.f.g

Galitec

 

[Hupe]

Ist VoIP über einen VPN-Tunnel eigentlich sinnvoll? Da wird ja immmerhin alles in TCP-Pakete verpackt. Könnte mir vorstellen, dass das wegen der Acknowledge-Pakete zu Killerlatzenzen oder Aussetzern führt.

 

[thorsten.gehrig]

Hi Galitec,

a) die Frage nach VPN für den FLI4l solltest du im FLI-Form stellen (bzw. in den Newsgroup - siehe Homepage von FLI4L)
b) für FLI4L 2.1.x gibt es OpenVPN
c) warum willst du überhaupt das ganze Tunneln?
Asterisk/SIP benötigt doch sowiso eine Authentifizierung (=> missbrauchsschutz) und die eiegntlichen Sprachdaten (RTP) wird keiner Mitschnüffeln wollen. (Alle Kunden von Sipgate.de, Puretel, Web.de, GMX, usw. übertragen Ihre Sprachdaten ja auch unverschlüsselt...).

Wenn man wirklich verschlüsselt Übertragen will kann man das z.B. mit der Software SIPPS tun (aber nur wenn beide Teilnehmer den Client verwenden) - oder man hat auf beiden Seiten Asterisk und verwendet einen verschlüsselten AIX-Kanal (ich glaube das geht).

Gruß
Thorsten

 

[Galitec]

Hallo,


den VPN Tunnel habe ich bisher bei meinem alten FLI4L 2.0.8 für meinen Datenzugriff aufgebaut, deshalb dachte ich es ist einfacher darüber die Verbindung für Voip Gespräche aufzubauen. Sollte aber die GesprächsQalität darunter leiden macht das natürlich keinnen Sinn.


Wollte mich an meinen Asterisk über DYNDNS anmelden, was mir bisher
noch nicht gelungen ist. Welche Ports muss ich freigeben???

Wenn ich das Softphone Xlite auf meinem Laptop Lokal am Asterisk
betreibe funktioniert es. Über Dyndns von einen anderen dslanschluß
geht es nicht.


m.f.g

Galitec

 

[thorsten.gehrig]

hi
hast du den asterisk auf dem fli?
ich habe fast alles zu meinem asterisk (hinter dem fli) weitergeleitet.
ganz wichtig natürlich 5060-5062 und die rtp-ports die in rtp.conf (vom asterisk) configuriert sind.
bei mir sind das die portforwardings:
PORTFW_7='5060-5062 192.168.0.105 tcp'
PORTFW_8='5060-5062 192.168.0.105 udp'
PORTFW_9='10000-15000 192.168.0.105 udp'
PORTFW_10='10000-15000 192.168.0.105 tcp'
PORTFW_11='30000-30021 192.168.0.105 udp'
PORTFW_12='3478-3479 192.168.0.105 udp'

kann natürlich sein dass man sich einige sparen könnte....

in meiner sip.conf sieht das ganze dann so aus:
[sipname]
type=friend
username=sipname
secret=passwort
language=de
qualify=yes
host=dynamic
nat=yes
insecure=very
conext=line-out

damit kann ich meinen sipps mit dem usernamen "sipname" und dem passwort "passwort" anmelden.

ach ja: im [general] habe ich noch:
realm=name.dyndns.org
localnet = 192.168.0.0/ 255.255.255.0
externip=name.dyndns.org

Viel erfolg
Thorsten

 

[Galitec]

Hallo,
stimmt Asterisk läuft direkt auf meinem FLI4L 2.1.8.

Habe deine Eistellungen mal verglichen, konnte aber bis jetzt
noch nichts finden weshalb es noch nicht funktioniert.

m.f.g

Galitec

 

[allesOK]

Habe zwei netze per Draytek Vigor VPNed und darin das 2-Server-Setup aus dem wiki installiert. Funzt ;-)