- Mitglied seit
- 26 Jan 2022
- Beiträge
- 54
- Punkte für Reaktionen
- 1
- Punkte
- 8
Mal ein paar Fragen, Feststellungen an das Forum, bevor ich weiter mache, interessiert mich eure Erfahrung/Meinung.
Ich bin grundsätzlich an Kommunikationstechnik, IT-Technik und IT-Sicherheit interessiert und habe mich bisher etwas in das Thema VOIP eingelsen.
Meine Konstellation: Ein Haus, bewohnt von 2 Personen mit 2 Arbeitsbüros (Homeoffice) in denen jeweils ein SIP-Tischtelefon steht.
Weiter besteht ein Gigaset Dect Telefon mit Go-Box aus der Generation der VOIP fähigen Telefone mit Anrufbeantworter für den privaten Bereich.
Ich besitze keine Fritz-Box, sondern einen "normalen" NAT-Router mit einem intigrierten VOIP/analog-Wandler (vac) von draytek.
Diesen möchte ich auch weiter als Router mit Verbindung zum Provider einsetzten, ein Austausch wäre hier keine Option.
Der Router besitzt 2 analoge Ausgänge zur Zeit für einen technischen analogen Anschluss (eine Art Wähl- und Ansagegerät) und ein Fax-Gerät (was eher selten benutzt wird).
Ich arbeite mit 4 externen Rufnummern. In den Büros habe ich somit die Wahl zwischen einer beruflichen und einer privaten Rufnummer.
Mein Internet- und VOIP-Anbieter ist die Telekom mit einem Magenta Tarif.
Soweit so gut funktioniert meistens alles, aber nicht zuverlässig und mittlerweile vermute ich auch warum (siehe unten).
Ich stelle mir nun die Frage, ob ich alles richtig verstanden habe und womit ich/wir voip-technisch glücklicher werde(n)?
Ich möchte hierbei gar nicht auf die genauen Gerätetypen eingehen, sondern mehr die Richtung des weiteren Vorgehens für mich fest legen und dabei eure Erfahrung direkt berücksichtigen.
Ich nummeriere die getroffenen Annahmen mal durch. Wenn Ihr mögt, könnt Ihr ja auch zu einezlenen Nummern eure Meinung ab geben:
1. Wenn ich das richtig verstehe registriert sich meine VOIP/SIP-Hardware (2x SIP-Telefon, Büro, 1x SIP-Telefon Gigaset, 1x Wandler im Router) unabhängig voneinander jeweils pro Rufnummer bei meinem Provider an.
2. Dabei sucht sich jedes Gerät einen individuellen Weg durch die Firewall / NAT-Router, um sich am SIP-Server (Registrar) zu registrieren bzw. sich pro Gerät und pro Rufnummer an zu melden und dem SIP-Server die öffentliche IP-Adresse (die ja für alle Geräte und Rufnummern die selbe ist) und den Port pro Anmeldung und Rufnummer mit zu teilen, auf dem das Gerät zu erreichen ist.
3. Da die Telekom als VOP/SIP-Provider mehrfache Registrierungen zulässt, wird am jeden registrietem Telefon und dabei jede registrierte Rufnummer auch der ankommende Ruf signalisiert.
Wer zuerst abhebt hat das Gespräch (so die Theorie). So weit so gut funktionieren die ankommenden Rufe mehr oder weniger zuverlässig. Das hängt wohl am Router, wie dieser Ports den Geräten zuordnen kann und die Einträge nicht verliert). Die Telefone sind an dem Prozess nicht nicht ganz unbeteiligt, weil diese die Verbindung aufrecht erhalten müssen und sich immer wieder melden müssen, damit der Router die Portzuordnung nicht vergisst.
4. Zu Punkt 3, versethe ich es richtig, dass jedes Telefon einen Port in Zusammenhang mit seiner interne IP-Adresse dem Router zur Anrufsignalisierung hinterlegt.
Das reine Gespräch (nach Anrufannahme) wird dann mit dem Gerät, welches zuerst geantwortet hat über mehrere andere Ports per RTP/RTCP ausgehandelt und aufgebaut.
5. Da die Geräte unterschiedliche Methoden benutzen die zugeordneten Ports aufrecht zu halten oder auf die die öffentliche IP zu reagieren, funktioniert das ganze Konstrukt nicht immer stabil und einheitlich. Vermute ich richtig, dass diese Art der Anschlüsse nicht dafür gedacht sind, mehrere Geräte (wie in mienem Fall) direkt zu an zu sprechen und verwalten?
Auch wenn unser Telefonaufkommen sehr gering ist und wir nur zu 2 Personen sind, möchte ich den oben beschriebenen Zusatnd gerne verbessern.
Wenn meine Annahmen so richtig sind und meine Konstellation so vielleicht nie zuverlässig funktioniert, habe ich darn gedacht eine Telefonanlage an zu schaffen.
Dabei bin ich auf die Asterisk Lösung gestoßen, die ich auf einem vorhandenen Raspberry Pi 3 installieren könnte.
Dann würde sich (so stelle ich es mir vor) ja quasi nur ein Gerät registrieren und dies dann die Anrufe je nach den Einstellungen verteilen.
Bei dieser Lösungsvariante kommen so wie ich gelesen habe weiter aber andere Herrausforderungen auf mich zu, die ich dann zu lösen habe:
6. Die Registrierungseinträge zur Registrierung des Asterisk-Servers als Client beim Provider Telekom. Die Telekom stellt keine "config" zur Verfügung und es geibt auch keine allgemeingültige Anleitung, so dass man sich seinen Weg suchen und per try und error probieren muss.
7. Die Absicherung des Asterisk-Severs, der aus dem Internet erreichbar sein muss.
a) Hierbei besteht die Gefahr, dass dieser durch falsche default Konfiguration für kostenpflichtige Telefonate missbraucht werden könnte.
b) Die Trennung des Asrerisk Servers von anderen Geräten im internen Netz, die nach Angriff auf den Asterisk-Server "verwundbar" wären.
8. Wie löst man die Erreichbarkeit am Besten?
a) Kann der Asterisk sich genau wie ein einzelnes Telefon anmelden und über den Router den Port zur Erreichbarkeit und zum Gesprächsaufbau offen halten?
b) Ist eine Portweiterleitung die bessere Wahl? Wie unterscheiden sich die Lösungen a) und b) bezüglich der Sicherheit?
c) Ich habe Lösungen über dyn-dns gelesen. Wozu braucht man dyn-dns, wenn der Asterisk-Server bei der Anmeldung die öffentliche IP doch abfragt und diese dort zu der Rufnummer einträgt?
9. Weiter stelle ich mir vor eine Videokamera mit Mikrofon und Lautsprecher an der Haustür über den Asterisk-Server flexibeler ein zu binden und die zum Gesprächsaufbau an zu wählen (ein Zukunftsprojekt).
Es wäre nett, wenn Ihr euch meldet und eure Meinung und Erfahrung abgebt, oder mich in meinen Annahmen gerne korrigert (man lernt ja immer dazu).
Vielleicht habt Ihr eine ganz andere Sichtweise und sagt, dass man die momentane Konstellation (Punkt 1. bis 5 ) mit der richtigen Konfiguration auch zuverlässig ans Laufen bekommt und der Asterisk Weg völlig unnötig und übermächtig ist. Vielleicht habet Ihr aber auch eine ganz andere Lösung und sagt, da geibt es ein Gerät für 100,-€, dass würde meine Ansprüche professionell und sicher von der Stange lösen.
Ich bin grundsätzlich an Kommunikationstechnik, IT-Technik und IT-Sicherheit interessiert und habe mich bisher etwas in das Thema VOIP eingelsen.
Meine Konstellation: Ein Haus, bewohnt von 2 Personen mit 2 Arbeitsbüros (Homeoffice) in denen jeweils ein SIP-Tischtelefon steht.
Weiter besteht ein Gigaset Dect Telefon mit Go-Box aus der Generation der VOIP fähigen Telefone mit Anrufbeantworter für den privaten Bereich.
Ich besitze keine Fritz-Box, sondern einen "normalen" NAT-Router mit einem intigrierten VOIP/analog-Wandler (vac) von draytek.
Diesen möchte ich auch weiter als Router mit Verbindung zum Provider einsetzten, ein Austausch wäre hier keine Option.
Der Router besitzt 2 analoge Ausgänge zur Zeit für einen technischen analogen Anschluss (eine Art Wähl- und Ansagegerät) und ein Fax-Gerät (was eher selten benutzt wird).
Ich arbeite mit 4 externen Rufnummern. In den Büros habe ich somit die Wahl zwischen einer beruflichen und einer privaten Rufnummer.
Mein Internet- und VOIP-Anbieter ist die Telekom mit einem Magenta Tarif.
Soweit so gut funktioniert meistens alles, aber nicht zuverlässig und mittlerweile vermute ich auch warum (siehe unten).
Ich stelle mir nun die Frage, ob ich alles richtig verstanden habe und womit ich/wir voip-technisch glücklicher werde(n)?
Ich möchte hierbei gar nicht auf die genauen Gerätetypen eingehen, sondern mehr die Richtung des weiteren Vorgehens für mich fest legen und dabei eure Erfahrung direkt berücksichtigen.
Ich nummeriere die getroffenen Annahmen mal durch. Wenn Ihr mögt, könnt Ihr ja auch zu einezlenen Nummern eure Meinung ab geben:
1. Wenn ich das richtig verstehe registriert sich meine VOIP/SIP-Hardware (2x SIP-Telefon, Büro, 1x SIP-Telefon Gigaset, 1x Wandler im Router) unabhängig voneinander jeweils pro Rufnummer bei meinem Provider an.
2. Dabei sucht sich jedes Gerät einen individuellen Weg durch die Firewall / NAT-Router, um sich am SIP-Server (Registrar) zu registrieren bzw. sich pro Gerät und pro Rufnummer an zu melden und dem SIP-Server die öffentliche IP-Adresse (die ja für alle Geräte und Rufnummern die selbe ist) und den Port pro Anmeldung und Rufnummer mit zu teilen, auf dem das Gerät zu erreichen ist.
3. Da die Telekom als VOP/SIP-Provider mehrfache Registrierungen zulässt, wird am jeden registrietem Telefon und dabei jede registrierte Rufnummer auch der ankommende Ruf signalisiert.
Wer zuerst abhebt hat das Gespräch (so die Theorie). So weit so gut funktionieren die ankommenden Rufe mehr oder weniger zuverlässig. Das hängt wohl am Router, wie dieser Ports den Geräten zuordnen kann und die Einträge nicht verliert). Die Telefone sind an dem Prozess nicht nicht ganz unbeteiligt, weil diese die Verbindung aufrecht erhalten müssen und sich immer wieder melden müssen, damit der Router die Portzuordnung nicht vergisst.
4. Zu Punkt 3, versethe ich es richtig, dass jedes Telefon einen Port in Zusammenhang mit seiner interne IP-Adresse dem Router zur Anrufsignalisierung hinterlegt.
Das reine Gespräch (nach Anrufannahme) wird dann mit dem Gerät, welches zuerst geantwortet hat über mehrere andere Ports per RTP/RTCP ausgehandelt und aufgebaut.
5. Da die Geräte unterschiedliche Methoden benutzen die zugeordneten Ports aufrecht zu halten oder auf die die öffentliche IP zu reagieren, funktioniert das ganze Konstrukt nicht immer stabil und einheitlich. Vermute ich richtig, dass diese Art der Anschlüsse nicht dafür gedacht sind, mehrere Geräte (wie in mienem Fall) direkt zu an zu sprechen und verwalten?
Auch wenn unser Telefonaufkommen sehr gering ist und wir nur zu 2 Personen sind, möchte ich den oben beschriebenen Zusatnd gerne verbessern.
Wenn meine Annahmen so richtig sind und meine Konstellation so vielleicht nie zuverlässig funktioniert, habe ich darn gedacht eine Telefonanlage an zu schaffen.
Dabei bin ich auf die Asterisk Lösung gestoßen, die ich auf einem vorhandenen Raspberry Pi 3 installieren könnte.
Dann würde sich (so stelle ich es mir vor) ja quasi nur ein Gerät registrieren und dies dann die Anrufe je nach den Einstellungen verteilen.
Bei dieser Lösungsvariante kommen so wie ich gelesen habe weiter aber andere Herrausforderungen auf mich zu, die ich dann zu lösen habe:
6. Die Registrierungseinträge zur Registrierung des Asterisk-Servers als Client beim Provider Telekom. Die Telekom stellt keine "config" zur Verfügung und es geibt auch keine allgemeingültige Anleitung, so dass man sich seinen Weg suchen und per try und error probieren muss.
7. Die Absicherung des Asterisk-Severs, der aus dem Internet erreichbar sein muss.
a) Hierbei besteht die Gefahr, dass dieser durch falsche default Konfiguration für kostenpflichtige Telefonate missbraucht werden könnte.
b) Die Trennung des Asrerisk Servers von anderen Geräten im internen Netz, die nach Angriff auf den Asterisk-Server "verwundbar" wären.
8. Wie löst man die Erreichbarkeit am Besten?
a) Kann der Asterisk sich genau wie ein einzelnes Telefon anmelden und über den Router den Port zur Erreichbarkeit und zum Gesprächsaufbau offen halten?
b) Ist eine Portweiterleitung die bessere Wahl? Wie unterscheiden sich die Lösungen a) und b) bezüglich der Sicherheit?
c) Ich habe Lösungen über dyn-dns gelesen. Wozu braucht man dyn-dns, wenn der Asterisk-Server bei der Anmeldung die öffentliche IP doch abfragt und diese dort zu der Rufnummer einträgt?
9. Weiter stelle ich mir vor eine Videokamera mit Mikrofon und Lautsprecher an der Haustür über den Asterisk-Server flexibeler ein zu binden und die zum Gesprächsaufbau an zu wählen (ein Zukunftsprojekt).
Es wäre nett, wenn Ihr euch meldet und eure Meinung und Erfahrung abgebt, oder mich in meinen Annahmen gerne korrigert (man lernt ja immer dazu).
Vielleicht habt Ihr eine ganz andere Sichtweise und sagt, dass man die momentane Konstellation (Punkt 1. bis 5 ) mit der richtigen Konfiguration auch zuverlässig ans Laufen bekommt und der Asterisk Weg völlig unnötig und übermächtig ist. Vielleicht habet Ihr aber auch eine ganz andere Lösung und sagt, da geibt es ein Gerät für 100,-€, dass würde meine Ansprüche professionell und sicher von der Stange lösen.