Suche Info zu Funktionsweise DSL - NAT und viele VoIP Telefone

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
WLAN-VoIP-Fan

WLAN-VoIP-Fan

Mitglied
Mitglied seit
28 Nov 2005
Beiträge
594
Punkte für Reaktionen
0
Punkte
0
Hallo,

ist es möglich hinter einer (starken) DSL - Leitung mehre (20 und mehr) unterschiedliche (Nikotel, Sipgate, gmx, usw.) VoIP – Accounts mit mehren Geräten zu nutzen?

Wie funktioniert das mit der DSL - NAT?

Ist es richtig das wenn ein VoIP Telefon hinter einer NAT – DSL steht die entsprechend SIP Ports zu diesem Gerät von dem NAT- DSL – Router weitergeleitet werden müssen?

Gibt es für diesen Anwendungsfall so was wie ein Grundlagen HowTo?

Danke für jede Hilfe
WLAN-VoIP-Fan
 
Hallo,

natürlich ist das Möglich. Die Bandbreite begrenzt halt die Anzahl der maximal sinnvoll führbaren Gespräche (rechne mal mit 100 kBit/s in beide Richtungen pro Gespräch).

Durchleiten ist nicht unbedingt nötig. Ich leite einen einzigen Port Privat und in der Firma durch und es geht trotzdem. Inzwischen geht das bei vielen Anbietern sogar ohne STUN. Lediglich blueSip wollte sonst nicht gehen.

Ich betriebe hier bei mir daheim auch insgesamt drei VoIP-Telefone (siehe Signatur). Wie bereits geschrieben kein Portforwarding...

cu tb.
 
Hallo Xandrian,

danke für deine Antwort.

Wenn das wirklich geht wäre das sehr gut.

Wie gesagt hier sollen mindestens 20 Telefone dahinter geschaltet werden die alle einen eigenen Account bei unterschiedlichen VoIP Providern bekommen sollen. Das heißt aber nicht das das nicht auch mehre vom selben Provider einen Account nutzten.

Jetzt ist meine Frage, merkt sich der DSL - NAT Router in seiner "NAT" – Routing - Tabelle von wem welches VoIP Paket war und zu wem er das Antwortpaket senden soll?

Woher weiß das System wenn von außen ein Anruf ins NAT - Netz kommt zu welchem Telefon das ganze gehen soll? Wir da eine Broadcast gesendet und das sich zuständig fühlende Telefon klingelt dann?

Wenn ich mich richtig entsinne, wird ein VoIP Paket in ein TCP/IP Paket gepackt und geht dann auf die Reise durchs Netz. Jetzt stehen in dem Header vom TCP/IP - Paket Informationen und im VoIP – Paket - Header auch. Müsste dann nicht ein System (Asterisk?) hinter dem DSL - Router oder der DSL - Router selber in das TCP/IP - Paket hinsehen, dann sich das VoIP Paket ansehen und dort aus dem Header die benötigten Informationen holen um das Paket dem richtigen Telefon zuzuordnen?

Meine Frage ist jetzt, wird ein solches zusätzliches System von "VoIP – NAT - Router" benötigt oder ist das überflüssig?

Bei Unkorrektheiten der von mir beschriebenen Funktionsweise bitte ich um sachliche Korrektur, danke.

Danke
WLAN-VoIP-Fan
 
Nunja am besten ausprobieren ;)

Die Telefone bzw. Adapter sollten sich einen Higher-Port holen. In den TCP-Packeten befindet sich dann auch die Info zu welchen Host im internen Netz es gehen soll. Das macht dann der Router. Wobei es hier unterschiede gibt.

FritzBoxen im SoHo Bereich sind relativ unproblematisch. Auch bei großen Firewall Lösungen wie z. B. Watchguards hatte ich keinerlei Probleme. Eine Checkpoint hab ich jedoch nur mit öffnen der Firewall so richtig hingebracht. Da hättest du verloren :/

cu tb.
 
Hallo Xandrian,
Xandrian schrieb:
Die Telefone bzw. Adapter sollten sich einen Higher-Port holen. In den TCP-Packeten befindet sich dann auch die Info zu welchen Host im internen Netz es gehen soll. Das macht dann der Router. Wobei es hier unterschiede gibt.

FritzBoxen im SoHo Bereich sind relativ unproblematisch. Auch bei großen Firewall Lösungen wie z. B. Watchguards hatte ich keinerlei Probleme. Eine Checkpoint hab ich jedoch nur mit öffnen der Firewall so richtig hingebracht. Da hättest du verloren :/
Zum Vergrößern anklicken....
Als DSL Router soll ein LANCOM DSL Router verwedet werden.
Und es sollen nur die wirklich benötigten Ports geöffnet werden.

WLAN-VoIP-Fan
 
Lancom hatte ich noch keine ;) Was willst du für Telefone nehmen? Hast du zwei oder drei schon? Dann probiers damit aus... Das ist das einfachste...

cu tb.
 
Zuletzt bearbeitet:
Woher weiß das System wenn von außen ein Anruf ins NAT - Netz kommt zu welchem Telefon das ganze gehen soll? Wir da eine Broadcast gesendet und das sich zuständig fühlende Telefon klingelt dann?
Zum Vergrößern anklicken....
Nein.. der Router muss die NAT Table schon haben. Bei vielen SIP Anbietern reicht ein einfaches NAT Keep-alive, d.h. das Telefon schickt in regelmässigen Abständen ein SIP Notify Packet an den IPTSP - damit merkt sich der Router die genaue Route. Wenn nun ein Packet auf dem umgekehrten Weg daherkommt weiss der Router genau wo das Paket hinsoll.

Ich hab 3 Geräte hinter einem NAT die bei verschiedenen IPTSPs angemeldet sind, alles ohne irgendwelche Ports zu öffnen und ankommende Anrufe kommen immer rein.. das ganze funktioniert also Problemlos.

Bei deinem Szenario macht aber ein eigener Proxy Sinn.. d.h. alle Telefone sind erst mal dort angemeldet und Gespräche innerhalb deines Netzes gehen gar nie zu einem IPTSP. Ausserdem kannst du so flexibel einrichten wer mit welchem Account raustelefoniert, sowie eine Accountauswahl vom Telefon anbieten. Abgesehen von den Lancom Routern mit integriertem Proxy würde sich natürlich auch ein Asterisk anbieten.
 
Xandrian schrieb:
... Was willst du für Telefone nehmen? Hast du zwei oder drei schon? Dann probiers damit aus... Das ist das einfachste...
Zum Vergrößern anklicken....

- Linksys PAP2-NA
- Linksys SPA3102 VoIP ATA
- Allnet ALL7902 AnalogerTelefonAdapter (ATA)
- SoftPhone X-Lite

ich werde das sicherlich ausprobieren.

Dafür suche ich noch die Listen welche Ports alle frei geschaltet werden müssen und ob für ausgehend, eingehend oder beides.

Sind die benötigten Ports standardisiert?
Oder von der Hardware abhängig?
Oder vom VoIP - Provider?

Gruß WLAN-VoIP-Fan
 
ssteiner schrieb:
Nein.. der Router muss die NAT Table schon haben.
Zum Vergrößern anklicken....
OK, hätte ja sein können es gibt Router die eine 2. Tabelle nur für VoIP verwalten indem sie in die VoIP-Paket-Header rein schauen.

ssteiner schrieb:
... einfaches NAT Keep-alive, ... SIP Notify Packet ...
Zum Vergrößern anklicken....
Danke für die Erklärung der Funktionsweise. Ich hefte hier mal ein Zitat von Wikipedia.de an auf welches ich bei der Recherche gestoßen bin:
STUN (Simple traversal of UDP over NATs = einfaches Überqueren von UDP über NAT) ist ein einfaches Netzwerkprotokoll um das Vorhandensein und die Art von Firewalls und NAT-Routern zu erkennen und diese zu umgehen. Es soll den unkomplizierten Einsatz von Geräten (z.B. SIP-Telefone) und Computer-Programmen in Heimnetzwerken ermöglichen, welche Daten aus dem Internet empfangen möchten. Die Geräte oder Programme verbinden sich zu einem STUN-Server und sind dann aus dem Internet erreichbar, ohne die Einstellungen der Firewall oder des Routers zu verändern.

Definiert wurde es im RFC 3489.

Mit Hilfe von STUN lässt sich auch die derzeit öffentliche IP-Adresse des Anschlusses ermitteln. So kann z.B. ein SIP-Telefon seine derzeit gültige IP-Adresse ermitteln und mitteilen. Dies ist nötig, damit die Gegenstelle ihre Gesprächsdaten korrekt adressieren kann.

Derzeit wird STUN wohl am meisten im VoIP-Bereich, im Zusammenhang mit SIP eingesetzt.
Zum Vergrößern anklicken....

ssteiner schrieb:
Ich hab 3 Geräte hinter einem NAT die bei verschiedenen IPTSPs angemeldet sind, alles ohne irgendwelche Ports zu öffnen und ankommende Anrufe kommen immer rein.. das ganze funktioniert also Problemlos.
Zum Vergrößern anklicken....
Müssen nicht die Ports 5000 + 5060 sowie der STUN Server Port 3478 mindestens geöffnet sein?

ssteiner schrieb:
Bei deinem Szenario macht aber ein eigener Proxy Sinn.. d.h. alle Telefone sind erst mal dort angemeldet und Gespräche innerhalb deines Netzes gehen gar nie zu einem IPTSP. Ausserdem kannst du so flexibel einrichten wer mit welchem Account raustelefoniert, sowie eine Accountauswahl vom Telefon anbieten.
Zum Vergrößern anklicken....
Das ganze soll so Pflegeleicht wie möglich sein. So wie du es schreibst muß für jedes Telfon ein Administrativer Vorgang stattfinden um dieses zum funktionieren zu bringen. Geht das ganze nicht auch transparent?
ssteiner schrieb:
Abgesehen von den Lancom Routern mit integriertem Proxy würde sich natürlich auch ein Asterisk anbieten.
Zum Vergrößern anklicken....
Was für einen LANCOM meisnt du da genau?
Gibt es fertige Asterisk Lösungen für dieses Zenario?

Gruß
WLAN-VoIP-Fan
 
Müssen nicht die Ports 5000 + 5060 sowie der STUN Server Port 3478 mindestens geöffnet sein?
Zum Vergrößern anklicken....
Kommt drauf an.. bei ner Enterprise Firewall wo man alles schliesst ausser die authorisierten Ports, brauchts sogar noch mehr (die RTP Ports)... aber im SOHO Bereich sind die Router meist so gebaut dass zwar nichts reingelassen wird was nicht schon in der NAT Tabelle ist, aber Requests vom LAN werden alle durchgelassen... somit ist das mit dem NAT kein Problem mehr. Für mehr Infos zu NAT wird Wikipedia oder Google sicher weiterhelfen..
Das ganze soll so Pflegeleicht wie möglich sein. So wie du es schreibst muß für jedes Telfon ein Administrativer Vorgang stattfinden um dieses zum funktionieren zu bringen. Geht das ganze nicht auch transparent?
Zum Vergrößern anklicken....
Nun ja, wenn du dich auf Geräte eines Herstellers beschränkst ist das z.T. möglich (d.h. du verwaltest nur den Proxy).. aber normalerweise wollen die Leute dann doch intern selber die Nummer wählen (hey.. ich will 55, nicht 12). Bei meiner Linksys Anlage geht das z.B. so.. ich schliesse ein neues Telefon (geht nur mit Linksys Telefonen) an, dies bekommt automatisch ne Nummer und nach 2 maligem Reboot kann man lostelefonieren.
Aber wenn du deine ATA Boxen in Betrieb nehmen willst musst du ja auch jede zuerst mal konfigurieren....

Was Asterisk angeht würde ich mal AsteriskNow anschauen, oder FreePBX - und es gibt hier im Forum ja ne Asterisk Sektion.

Und hier mal nen Link zum Thema Lancom.
 
Hallo,

als DSL Router kommt wie gesagt ein LANCOM in Einsatz, ich stufe den mal als "Enterprice" - Gerät ein. Was für Ports ausser den RTP-Ports müssen noch offen sein?

Auf Geräte eines Herstellers kann ich mich nicht beschränken, da jeder sein eingenes VoIP-Gerät kaufen will und dann seinen eingen VoIP-Provider raussuchen will und die Daten von dem dann in sein VoIP-Gerät selbst eintragen will / soll / kann. Das Probel ist halt nur das alle hinter einer DSL-NAT Sitzten.

Hast du den Link zu LANCOM vergessen oder überseh ich den nur? :)

Dank
WLAN-VoIP-Fan
 
Machst du das für eine Firma? Ist das nicht kontraproduktiv wenn da jeder selbst aussucht?

Die RTP-Ports sind etwas unterschiedlich. Normalerweise im 8000er Bereich. Hab aber auch schon welche im 7000er Bereich gehabt.

(Der Link fehlt wirklich ;) )

cu tb.
 
Hallo Xandrian,
Xandrian schrieb:
Machst du das für eine Firma?
Zum Vergrößern anklicken....
Leider nicht :-( , ist keine kommerzielles Projekt. Es ist ein Prjoekt "Hife zur Selbsthilfe" ... ich sage nur Glasfaser und DSL :-( .
Xandrian schrieb:
Ist das nicht kontraproduktiv wenn da jeder selbst aussucht?
Zum Vergrößern anklicken....
Verstehe ich nicht ganz was du damit meinst. Es sind ja verschiedene Haushalte welche die Telefone nutzten wollen.
Xandrian schrieb:
Die RTP-Ports sind etwas unterschiedlich. Normalerweise im 8000er Bereich. Hab aber auch schon welche im 7000er Bereich gehabt.
Zum Vergrößern anklicken....
Wovon hängt das ab? Vom Gerät? Vom VoIP-Provider?
Xandrian schrieb:
(Der Link fehlt wirklich ;) )
Zum Vergrößern anklicken....
Beabsichtigt?

Gruß
WLAN-VoIP-Fan
 
Ok wenn das privat ist dann ist das natürlich normal. Aber bei einer Firma wäre das kontra-produktiv wenn jeder sein eigenes Zeugs macht ;)

Gerät und VoIP-Provider. Am besten dort in der Hilfe nachlesen. Auch div. SoftPhones brauchen extra Ports. Am einfachsten ist es, wenn es mit dem Keep-Alive funktionieren würde. Dann würdest du dir die Umleiterei der Ports ersparen.

cu tb.
 
Hallo Xandrian,
Xandrian schrieb:
... Am einfachsten ist es, wenn es mit dem Keep-Alive funktionieren würde. Dann würdest du dir die Umleiterei der Ports ersparen.
Zum Vergrößern anklicken....
Ich werde mal eine Test machen um das mit dem Keep-Alive zu testen. Wenn das nicht klappt was wäre dann der nöchste Schritt?

Gruß
WLAN-VoIP-Fan
 
Dann wird das kompliziert... ;) Weil dann musst du testen, welches Telefon welche Ports braucht und bei Doppelbelegung (kommt garantiert vor) das u. U. umlegen. Hier könnte dir dann ein STUN-Server helfen, der die Konfiguration praktisch von selbst ermittelt. Zwar nicht schön aber wenn es nicht anderst geht...

cu tb.
 
Hallo Xandrian,
Xandrian schrieb:
Dann wird das kompliziert... ;) Weil dann musst du testen, welches Telefon welche Ports braucht und bei Doppelbelegung (kommt garantiert vor) das u. U. umlegen. Hier könnte dir dann ein STUN-Server helfen, der die Konfiguration praktisch von selbst ermittelt. Zwar nicht schön aber wenn es nicht anderst geht...
Zum Vergrößern anklicken....

Also es werden sicherlich auch gleiche Geräte und gleiche Anbieter verwedet werden. Wenn das mit dem Keep-Alive nicht funktioniert dann benötige ich einen STUN-Server. Was wäre da zu empfehlen?

Gruß
WLAN-VoIP-Fan
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 512 (Mitglieder: 39, Gäste: 473)

Neueste Beiträge

Statistik des Forums

Themen
244,857
Beiträge
2,219,607
Mitglieder
371,571
Neuestes Mitglied
FritzFunk
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück