[Erledigt] Verständnis- un Beratungsfrage (bin ich auf dem richtigen Weg?)

Kuli70

Neuer User
Mitglied seit
26 Jan 2022
Beiträge
54
Punkte für Reaktionen
1
Punkte
8
Mal ein paar Fragen, Feststellungen an das Forum, bevor ich weiter mache, interessiert mich eure Erfahrung/Meinung.
Ich bin grundsätzlich an Kommunikationstechnik, IT-Technik und IT-Sicherheit interessiert und habe mich bisher etwas in das Thema VOIP eingelsen.

Meine Konstellation: Ein Haus, bewohnt von 2 Personen mit 2 Arbeitsbüros (Homeoffice) in denen jeweils ein SIP-Tischtelefon steht.
Weiter besteht ein Gigaset Dect Telefon mit Go-Box aus der Generation der VOIP fähigen Telefone mit Anrufbeantworter für den privaten Bereich.
Ich besitze keine Fritz-Box, sondern einen "normalen" NAT-Router mit einem intigrierten VOIP/analog-Wandler (vac) von draytek.
Diesen möchte ich auch weiter als Router mit Verbindung zum Provider einsetzten, ein Austausch wäre hier keine Option.
Der Router besitzt 2 analoge Ausgänge zur Zeit für einen technischen analogen Anschluss (eine Art Wähl- und Ansagegerät) und ein Fax-Gerät (was eher selten benutzt wird).
Ich arbeite mit 4 externen Rufnummern. In den Büros habe ich somit die Wahl zwischen einer beruflichen und einer privaten Rufnummer.
Mein Internet- und VOIP-Anbieter ist die Telekom mit einem Magenta Tarif.

Soweit so gut funktioniert meistens alles, aber nicht zuverlässig und mittlerweile vermute ich auch warum (siehe unten).
Ich stelle mir nun die Frage, ob ich alles richtig verstanden habe und womit ich/wir voip-technisch glücklicher werde(n)?
Ich möchte hierbei gar nicht auf die genauen Gerätetypen eingehen, sondern mehr die Richtung des weiteren Vorgehens für mich fest legen und dabei eure Erfahrung direkt berücksichtigen.

Ich nummeriere die getroffenen Annahmen mal durch. Wenn Ihr mögt, könnt Ihr ja auch zu einezlenen Nummern eure Meinung ab geben:

1. Wenn ich das richtig verstehe registriert sich meine VOIP/SIP-Hardware (2x SIP-Telefon, Büro, 1x SIP-Telefon Gigaset, 1x Wandler im Router) unabhängig voneinander jeweils pro Rufnummer bei meinem Provider an.

2. Dabei sucht sich jedes Gerät einen individuellen Weg durch die Firewall / NAT-Router, um sich am SIP-Server (Registrar) zu registrieren bzw. sich pro Gerät und pro Rufnummer an zu melden und dem SIP-Server die öffentliche IP-Adresse (die ja für alle Geräte und Rufnummern die selbe ist) und den Port pro Anmeldung und Rufnummer mit zu teilen, auf dem das Gerät zu erreichen ist.

3. Da die Telekom als VOP/SIP-Provider mehrfache Registrierungen zulässt, wird am jeden registrietem Telefon und dabei jede registrierte Rufnummer auch der ankommende Ruf signalisiert.
Wer zuerst abhebt hat das Gespräch (so die Theorie). So weit so gut funktionieren die ankommenden Rufe mehr oder weniger zuverlässig. Das hängt wohl am Router, wie dieser Ports den Geräten zuordnen kann und die Einträge nicht verliert). Die Telefone sind an dem Prozess nicht nicht ganz unbeteiligt, weil diese die Verbindung aufrecht erhalten müssen und sich immer wieder melden müssen, damit der Router die Portzuordnung nicht vergisst.

4. Zu Punkt 3, versethe ich es richtig, dass jedes Telefon einen Port in Zusammenhang mit seiner interne IP-Adresse dem Router zur Anrufsignalisierung hinterlegt.
Das reine Gespräch (nach Anrufannahme) wird dann mit dem Gerät, welches zuerst geantwortet hat über mehrere andere Ports per RTP/RTCP ausgehandelt und aufgebaut.

5. Da die Geräte unterschiedliche Methoden benutzen die zugeordneten Ports aufrecht zu halten oder auf die die öffentliche IP zu reagieren, funktioniert das ganze Konstrukt nicht immer stabil und einheitlich. Vermute ich richtig, dass diese Art der Anschlüsse nicht dafür gedacht sind, mehrere Geräte (wie in mienem Fall) direkt zu an zu sprechen und verwalten?

Auch wenn unser Telefonaufkommen sehr gering ist und wir nur zu 2 Personen sind, möchte ich den oben beschriebenen Zusatnd gerne verbessern.

Wenn meine Annahmen so richtig sind und meine Konstellation so vielleicht nie zuverlässig funktioniert, habe ich darn gedacht eine Telefonanlage an zu schaffen.
Dabei bin ich auf die Asterisk Lösung gestoßen, die ich auf einem vorhandenen Raspberry Pi 3 installieren könnte.
Dann würde sich (so stelle ich es mir vor) ja quasi nur ein Gerät registrieren und dies dann die Anrufe je nach den Einstellungen verteilen.

Bei dieser Lösungsvariante kommen so wie ich gelesen habe weiter aber andere Herrausforderungen auf mich zu, die ich dann zu lösen habe:

6. Die Registrierungseinträge zur Registrierung des Asterisk-Servers als Client beim Provider Telekom. Die Telekom stellt keine "config" zur Verfügung und es geibt auch keine allgemeingültige Anleitung, so dass man sich seinen Weg suchen und per try und error probieren muss.

7. Die Absicherung des Asterisk-Severs, der aus dem Internet erreichbar sein muss.

a) Hierbei besteht die Gefahr, dass dieser durch falsche default Konfiguration für kostenpflichtige Telefonate missbraucht werden könnte.

b) Die Trennung des Asrerisk Servers von anderen Geräten im internen Netz, die nach Angriff auf den Asterisk-Server "verwundbar" wären.

8. Wie löst man die Erreichbarkeit am Besten?

a) Kann der Asterisk sich genau wie ein einzelnes Telefon anmelden und über den Router den Port zur Erreichbarkeit und zum Gesprächsaufbau offen halten?

b) Ist eine Portweiterleitung die bessere Wahl? Wie unterscheiden sich die Lösungen a) und b) bezüglich der Sicherheit?

c) Ich habe Lösungen über dyn-dns gelesen. Wozu braucht man dyn-dns, wenn der Asterisk-Server bei der Anmeldung die öffentliche IP doch abfragt und diese dort zu der Rufnummer einträgt?

9. Weiter stelle ich mir vor eine Videokamera mit Mikrofon und Lautsprecher an der Haustür über den Asterisk-Server flexibeler ein zu binden und die zum Gesprächsaufbau an zu wählen (ein Zukunftsprojekt).


Es wäre nett, wenn Ihr euch meldet und eure Meinung und Erfahrung abgebt, oder mich in meinen Annahmen gerne korrigert (man lernt ja immer dazu).
Vielleicht habt Ihr eine ganz andere Sichtweise und sagt, dass man die momentane Konstellation (Punkt 1. bis 5 ) mit der richtigen Konfiguration auch zuverlässig ans Laufen bekommt und der Asterisk Weg völlig unnötig und übermächtig ist. Vielleicht habet Ihr aber auch eine ganz andere Lösung und sagt, da geibt es ein Gerät für 100,-€, dass würde meine Ansprüche professionell und sicher von der Stange lösen.
 
DrayTek … nicht zuverlässig … Telekom MagentaZuhause
Als ich das gelesen habe … Bevor wir lange herumrätseln: Dein DrayTek erlaubt Port-Mirroring. An den LAN-Port schließt Du einen Computer und startest Wireshark als Administrator. Dadurch können wir wahlweise das Heimnetz (LAN) oder das Internet (WAN) sehen. Dadurch sehen wir alles, also genau was passiert … ohne rätseln zu müssen. Wir – jedenfalls ich – helfe Dir gerne diese Mitschnitte auszuwerten. Und im Notfall kann ich hier alles nachstellen (weil genau die Hardware und auch der Anbieter vorhanden).
ankommenden Rufe [funktionieren] mehr oder weniger zuverlässig
Ein DrayTek Vigor V belegt udp/5060 für sich, wenn dessen Telefonie aktiv ist. Folglich musst Du in der Web-Oberfläche der Gigaset GO-Box 100 den UDP-Port auf „zufällig“ stellen. Oder noch besser gleich den Telefonie-Anbieter von UDP auf TCP umstellen.
diese die Verbindung aufrecht erhalten müssen
Ja. Die Gigaset GO-Box 100 macht das ganz gut. Bei Deinem SIP-Tisch-Telefon müssten wir schauen, ob es richtig eingestellt ist. Welches ist es genau (Hersteller, Modell, Firmware-Version)? Aber warum stattdessen kein Gigaset T480HX? Dann hättest Du „nur“ die Gigaset GO-Box 100 als Baustelle.
eine Telefonanlage an zu schaffen
Würde ich in Deinem Fall nicht machen. Die GO-Box 100 ist ja bereits eine Telefon-Anlage. Als Hauptproblem sehe ich den DrayTek. Und den willst Du ja behalten … also schauen wir lieber, warum der uns einen Strich durch die Rechnung macht. Vielleicht wäre auch eine Gigaset DX800A sinnvoll. Daran kannst Du die DECT-Mobilteile und das FAX anklemmen. Das wäre dann Deine Telefon-Anlage. Bliebe noch dieses Ansage-Gerät.
DrayTek … ein Austausch wäre hier keine Option
Aus reiner Neugierde: Warum?
Ideal ist immer, wenn das Gerät mit der Firewall auch die Telefonie macht. Weil DrayTek nicht die Möglichkeit bietet, direkt DECT-Mobilteile einzubuchen (keine integrierte DECT-Basis) aber auch nicht die Möglichkeit bietet direkt IP-Telefone anzumelden (keinen integrierten SIP-Registrar), und weil die Telekom Deutschland ihre Telefonie nur über IPv4 und nicht über IPv6 anbietet, musst Du so oder so die NAT des DrayTek (verstehen) lernen.
4 externen Rufnummern
Das ist das eigentliche Problem. An einen DrayTek gehört eine analoge Telefon(-Anlage(n)). Aber dann gehen maximal zwei Rufnummern.
 
Es wäre sehr schön, wenn du die genaue Modell-Bezeichnung deines DrayTek-Gerätes nennen könntest. Denn das Geräte wird nicht nur ein reiner Analog-zu-VoIP Wandler sein, nebend er Routing-Funktion, sodnern auch die Möglichkeit bieten, VoIP-Geräte an seiner 'Telefonschnittstelle' zu registrieren.
Oder?
Denn dann könntest du die internen Telefonie-Geräte dort registrieren, also die VoIP-Telefone und die DECT-Geräte der GO-Box.
Dann werden von dem DrayTek-Geräte die Verbindungen zum System des Telefonie-Anbieters aufgebaut, und es gibt keine Probleme mehr mit zu viel NAT.

Du willst ein Asterisk intern anschließen, weshalb muss dieses System von außen erreichbar sein?
Der Asterisk-Server verbindet sich wie jedes andere VoIP-Gerät, damit ist eine Erreichbarkeit von Außen nicht notwendig.
 
auch die Möglichkeit bieten, VoIP-Geräte an seiner 'Telefonschnittstelle' zu registrieren
Dass kann DrayTek leider immer noch nicht – auch nicht in den aktuell neusten Modellen. In den Modellen mit V(oice) im Namen gehen nur (zwei) Analog-Telefone.
 
Vollzitat (von darüber) gemäß Boardregeln entfernt by stoney
Hallo.

Ich habe aktuell einen Draytek Router Vigor 2866Vac (vorher 2860Vac). Wenn du dazu nähere interessante Infos hast, immer her damit :)
So wie ich diese Modellreihe kennengelernt und verstanden habe handelt es sich um einen NAT-Rouer mit vielen Einstellmöglichkeiten und Firewallfunktionen, aber es gibt dort keine eingebaute Telefonschnittstelle/-server, wie bei der FritzBox, um z.B. SIP-Telefone an zu melden. Die "Vac" Modelle haben lediglich eine Art eingebauten a/b-Wandler, um 2 analoge Endgeräte zu betreiben.

Wer dazu oder zu dem Router nähere "Insider" Kenntnisse hat, bitte gerne zu mir (alles hilft).

Interessieren würden mich z.B.

Ob VOIP betreffende Sonderroutingfunktionen eingebaut sind?
Wie lange eine UDP Port offen gehalten wird, nach einer Verbindung initiiert von innen.
Wie lange eine TCP Port offen gehalten wird, nach einer Verbindung initiiert von innen (hier schein es Unterschiede zu geben, denn mit TCP läuft es besser).
Wie funktioniert das genau mit dem internen analaog/digital-Wandler? Welche Ports hält dieser offen?
Wie werden diese beantwortet? Und werden Anfragen auf Port : 5060 z.B. auch nach innen weiter geleitet, oder direkt durch den analog/dgital-Wandler abgefangen?
Interessant wäre auch zu wissen, ob sich die analogen Telefone auf der digitalen Seite (SIP/RTP) auch intern z.B. am Asterisk-Server anmelden können usw

Also gerne Tips, Meinungen und Antworten zu mir.
Ich werde das sonst alles nach und nach mal selber durchtesten.

-- Zusammenführung Doppelpost gemäß Boardregeln by stoney

Als ich das gelesen habe … Bevor wir lange herumrätseln: Dein DrayTek erlaubt Port-Mirroring. An den LAN-Port schließt Du einen Computer und startest Wireshark als Administrator. Dadurch können wir wahlweise das Heimnetz (LAN) oder das Internet (WAN) sehen. Dadurch sehen wir alles, also genau was passiert … ohne rätseln zu müssen. Wir – jedenfalls ich – helfe Dir gerne diese Mitschnitte auszuwerten. Und im Notfall kann ich hier alles nachstellen (weil genau die Hardware und auch der Anbieter vorhanden).

Danke für das Angebot, ich komme gerne darauf zurück. Im Moment hat mich der Ehrgeiz gepackt, alles zu ergründen und zu verstehen ;-)


Ein DrayTek Vigor V belegt udp/5060 für sich, wenn dessen Telefonie aktiv ist. Folglich musst Du in der Web-Oberfläche der Gigaset GO-Box 100 den UDP-Port auf „zufällig“ stellen. Oder noch besser gleich den Telefonie-Anbieter von UDP auf TCP umstellen.

Ja da hast du wohl recht, wenn man hier auf TCP ustellt funktioniert es zuverlässig(er).
Bedeutet das, dass der DrayTek Vigor V den udp-port 5060 bei eingeschlateten voip komplett für sich beansprocht und alles abfischt, was da rein kommt?
Oder schickt er die SIP-Pakete für bei Ihm nicht registrierten Nummern weiter nach innen? Wenn ja, schickt er das Paket weiter, nur wenn von innen der Port offen gehalten wurde oder ist der Router so schlau, dass es weiss, dass sich intern ein ip-Gerät befindet, was auf das SIP-Paket wartet?

Ja. Die Gigaset GO-Box 100 macht das ganz gut. Bei Deinem SIP-Tisch-Telefon müssten wir schauen, ob es richtig eingestellt ist. Welches ist es genau (Hersteller, Modell, Firmware-Version)? Aber warum stattdessen kein Gigaset T480HX? Dann hättest Du „nur“ die Gigaset GO-Box 100 als Baustelle.
Ein neues Telefon oder ein Telefonsystem wollte ich eigentlich nicht anschaffen, da ich ja schon 3 SIP-Telefone habe, deren Funktionen ich auch in Zukunft nicht missen möchte.

Würde ich in Deinem Fall nicht machen. Die GO-Box 100 ist ja bereits eine Telefon-Anlage. Als Hauptproblem sehe ich den DrayTek. Und den willst Du ja behalten … also schauen wir lieber, warum der uns einen Strich durch die Rechnung macht. Vielleicht wäre auch eine Gigaset DX800A sinnvoll. Daran kannst Du die DECT-Mobilteile und das FAX anklemmen. Das wäre dann Deine Telefon-Anlage. Bliebe noch dieses Ansage-Gerät.

Ja ich versthe deine Gedanken, aber mich hat die Idee mit dem Asterisk nicht los gelassen.
Mein Gedanke dabei ist,, dass ich dann nur ein Gerät über oder durch die NAT bringen muss und mich nicht um jedes der dann 4-5 Geräte kümmern muss.
Da ich sowieso noch 2 Raspis rumliegen habe, kostet mich der Versuch erst mal nichts. Ich berichte in diesem Thread später mal zum Stand der Dinge.
Trotzdem danke für deine Gedanken und deine Meinung.


Aus reiner Neugierde: Warum?
Ideal ist immer, wenn das Gerät mit der Firewall auch die Telefonie macht. Weil DrayTek nicht die Möglichkeit bietet, direkt DECT-Mobilteile einzubuchen (keine integrierte DECT-Basis) aber auch nicht die Möglichkeit bietet direkt IP-Telefone anzumelden (keinen integrierten SIP-Registrar), und weil die Telekom Deutschland ihre Telefonie nur über IPv4 und nicht über IPv6 anbietet, musst Du so oder so die NAT des DrayTek (verstehen) lernen.

Das ist das eigentliche Problem. An einen DrayTek gehört eine analoge Telefon(-Anlage(n)). Aber dann gehen maximal zwei Rufnummern.

Ja das verstehe ich, aber man muss halt abwägen. Die Fritz-Box hat zwar eine integrierte Telefonanalge und bietet auch DECT, aber dafür halt andere Funktionen, die ich sehr zu schätze gelernt habe nicht. Ich möchte aber um Gottes Willen hier keine Diskussion los treten, über das pro und contra einer Fritz-Box, oder mich gar mit zig Millionen Fritz-Box Usern anlgen bzw. diskutieren. Das muss jeder selber für sich entscheiden. Und ja ich muss dann auch mit den Konsequenzen meiner Entscheidung leben und habe halt nicht alles fertig out of the box.
 
Zuletzt bearbeitet von einem Moderator:
Sind VoIP betreffende Sonderroutingfunktionen eingebaut?
Ja, wenn die Telefonie aktiv ist. Ja, wenn das SIP-ALG aktiv ist. Ansonsten: Nein.
Wie lange eine UDP Port offen gehalten wird, nach einer Verbindung initiiert von innen.
Command-Line-Interface (CLI): portmaptime -l von Haus aus 180 Sekunden. Kannst Du auch überprüfen …
Wie lange eine TCP Port offen gehalten wird, nach einer Verbindung initiiert von innen (hier schein es Unterschiede zu geben, denn mit TCP läuft es besser).
siehe UDP … von Haus aus 24 Stunden.

Leider macht diese Frage so keinen Sinn. Wir, jedenfalls ich, bräuchte den Hersteller/Modell Deiner SIP-Telefone. Denn wir müssen überprüfen, ob die sauber (und richtig) Keep-Alive für TCP machen. Habe genug SIP-Telefone in meinem Stall, die zwar einen Haken dafür in der Konfiguration zeigen, es aber am Ende nicht richtig machen. So bietet eine Gigaset GO-Box 100 zum Beispiel kein Keep-Alive über TCP. Ist einfach kaputt. Aber das dürfte bei 24 Stunden im DrayTek egal sein.
Welche Ports hält [der interne analaog/digital-Wandler] offen?
Wenn angeschaltet: 5060/udp. Es ist im Grunde ebenso ein SIP-Telefon. Nur halt mit vollem Zugang zur Firewall bzw. 5060/udp wird komplett blockiert/abgefangen. Selbst getestet, mit quasi dem gleichen Modell wie Deinem.
ob sich die analogen Telefone auf der digitalen Seite (SIP/RTP) auch intern z.B. am Asterisk-Server anmelden können usw
Das geht auch im gleichen Netz, aber DrayTek geht dabei ins WAN und dann zurück ins LAN. Mir ist nicht gelungen, dass der DrayTek im LAN bleibt. Aber auch hier, diese Frage macht so keinen Sinn: 5060/udp ist immer belegt, wenn die Telefonie im DrayTek aktiv ist. Willst Du Deinen eigene Telefon-Anlage betreiben wäre daher ideal für diese beiden analogen Telefone einen ATA-Adapter zu holen (FRITZ!Box, DrayTek, Lancom …) und den hinter den DrayTek anzuschließen. Und die Telefonie im DrayTek abzuschalten (Neustart nicht vergessen).
Im Moment hat mich der Ehrgeiz gepackt, alles zu ergründen und zu verstehen
Das wirst Du nur über Packet-Mitschnitte. Das Verhalten der Konfiguration Deines DrayTek und Deiner SIP-Telefone ist anders nicht ergründbar.
Ein neues Telefon oder ein Telefonsystem wollte ich eigentlich nicht anschaffen […]
Das Problem ist, dass Du Dir unschierige Arbeit aufgehalst hast und Dir bei einem DrayTek Vigor Voice im Internet kaum jemand helfen kann. Problem ist auch, dass Du vier verschiedene Implementierungen verstehen musst (und die auch noch in Einklang bringen willst). Mir wäre lieber, wir könnten das auf zwei Systeme reduzieren (Anbieter und Gigaset DECT-Basis).
SIP-Telefone habe, deren Funktionen ich auch in Zukunft nicht missen möchte.
Welche ist/sind das genau?
Idee mit dem Asterisk nicht los gelassen.
Dieser Weg ist ein Holzweg, normalerweise. Welchen VoIP/SIP-Anbieter hast Du?
FRITZ!OS [bietet] Funktionen, die ich sehr zu schätze gelernt habe nicht
Aber leider müssen wir das verstehen, weil Telefonie nicht allein im Heimnetz umhergeistert und separat betrachtet werden kann (weil VoIP/SIP ein eigentlich falsch konstruierter Standard ist und viele Konzepte anderer Web-Protokolle verletzt bzw. nicht einhält). Wenn es am Ende nicht geht, ist ja OK.

Aber dann könntest Du eine FRITZ!Box immer noch als IP-Client betreiben, rein für die Telefonie. Das ist konzeptionell Dein Ansatz mit dem „Digium Asterisk“ – nur eben eine andere Lösung für diesen Ansatz. Eine Lösung, die alles schon von Haus aus bietet mit Web-Oberfläche und vielen Helfenden im Internet – aber auch von Deinem VoIP/SIP-Anbieter laufend gegen-getestet wird. Wichtig ist hier der Unterschied zwischen Konzept, Ansatz und Lösung. Du bist quasi über den Ansatz drüber gesprungen.
nur ein Gerät über oder durch die NAT bringen muss und mich nicht um jedes der dann 4-5 Geräte kümmern muss.
Das ist das Konzept. Jetzt müssen wir dafür einen Ansatz finden. Und dann eine konkrete Lösung begehen.
Das sind Multi-WAN-Router. In Deinem Fall hätte ich die 27xx-Serie erwartet. Nutzt Du Multi-WAN bzw. irgendeine bestimmte Funktion der 28xx-Serie? Oder bist Du als Privat-Person einfach nur nicht an den entsprechenden 27er ran gekommen? Ist ja keine Schande. Muss ich nur verstehen, um mir ein Bild zu machen.
 
Ja, wenn die Telefonie aktiv ist. Ja, wenn das SIP-ALG aktiv ist. Ansonsten: Nein.

Command-Line-Interface (CLI): portmaptime -l von Haus aus 180 Sekunden. Kannst Du auch überprüfen …
Hat der draytel vigor auch ein CLI?

Dieser Weg ist ein Holzweg, normalerweise. Welchen VoIP/SIP-Anbieter hast Du?
Die deutsche Telekom mit einem "normalen" Magenta Zuhause Anschluss.


Aber leider müssen wir das verstehen, weil Telefonie nicht allein im Heimnetz umhergeistert und separat betrachtet werden kann (weil VoIP/SIP ein eigentlich falsch konstruierter Standard ist und viele Konzepte anderer Web-Protokolle verletzt bzw. nicht einhält). Wenn es am Ende nicht geht, ist ja OK.

Aber dann könntest Du eine FRITZ!Box immer noch als IP-Client betreiben, rein für die Telefonie. Das ist konzeptionell Dein Ansatz mit dem „Digium Asterisk“ – nur eben eine andere Lösung für diesen Ansatz. Eine Lösung, die alles schon von Haus aus bietet mit Web-Oberfläche und vielen Helfenden im Internet – aber auch von Deinem VoIP/SIP-Anbieter laufend gegen-getestet wird. Wichtig ist hier der Unterschied zwischen Konzept, Ansatz und Lösung. Du bist quasi über den Ansatz drüber gesprungen.
Auch ein interessanter Ansatz. Mal abgesehen von den Kosten der Fritz-Box, wie kann das denn funktionieren?
Ich kann doch nicht den Draytek Vigor und die FritzBox gleichzeitig per Modem mit dem Provider verbinden?
Oder meinst du die FritzBox in die DMZ des Draytek zu hängen? Wenn ich die Fritzbox intern an einen Port des Draxtek Vigors hänge, musss ich die FB doch auch über die NAT des Draytek bringen?!

Das ist das Konzept. Jetzt müssen wir dafür einen Ansatz finden. Und dann eine konkrete Lösung begehen.
Als Ansatz würde ich hier den Asterisk bezeichnen, den ich mit 2 registrierten Rufnummern extern und 2 internen Telefonen ja auchfunktioniert (ohne die VOIP-Funktion vom draytek vigor). Ob es mal eine zufriedenstellende oder bessere Lösung als die 4-5 Einzelgeräte ist, wird sich zeigen (ich arbeite dran).
Zur Lösungsfindung und Berichterstattung dieses Ansatzes werde ich dann weiter im Asterisk Bereich posten.


Das sind Multi-WAN-Router. In Deinem Fall hätte ich die 27xx-Serie erwartet. Nutzt Du Multi-WAN bzw. irgendeine bestimmte Funktion der 28xx-Serie? Oder bist Du als Privat-Person einfach nur nicht an den entsprechenden 27er ran gekommen? Ist ja keine Schande. Muss ich nur verstehen, um mir ein Bild zu machen.
Ich hatte vorher einen 2860Vac und hab mir dann halt nach 3 jahren das gleiche neuere Modell 2866Vac gekauft. Ja vielleicht hätte ein 2766Vav auch gereicht, aber ich kannte die Serie gar nicht. Nein ich nutze kein Multi-WAN. Mehr geibt es da gar nicht zu verstehen.
 
Hat der draytel vigor auch ein CLI?
Ja, wie unten bei dem Bildchen beschrieben, also entweder diese vier Striche rechts oben in der Web-Oberfläche.
Oder Du aktivierst den SSH-Zugang; dann hast Du auch das CLI.
Dann bitte nur
a) FRITZ!Box oder​
b) Bintec-Elmeg (z. B. Digitalisierungsbox Premium) oder​
c) Zyxel Sphairon (z. B. Digitalisierungsbox Basic) oder​
d) Lancom All-IP.​
Du bist mit der Telekom Deutschland nämlich in einem IMS – Du redest direkt mit der Gegenstelle, also z. B. einem Handy irgendwo auf der Welt angebunden irgendwie (VoLTE, VoWiFi, …). Das ergibt Aber-Milliarden an Konstellationen und Kombinationen in dutzenden Anruf-Szenarien. Und jene vier Hersteller testen wenigstens ab und an zusammen mit der Telekom Deutschland. Mehr dazu in diesem Thread …
abgesehen von den Kosten der FRITZ!Box
Inklusive Versand keine 10 € in eBay; es reicht eine FRITZ!Box 7430. Digitalisierungsbox Premium kostet irgendwas um die 50 €. Lancom ab 75 €.
wie kann das denn funktionieren?
Wie ein Digium Asterisk bzw. die Gigaset GO-Box 100:
Die FRITZ!Box (oder eine der anderen drei Hersteller) arbeitet im Modus IP-Client, bucht sich bei MagentaZuhause ein und hält den Port von sich aus offen. Du braucht keine Port-Freigaben oder Exposed-Host einrichten. Du benutzt diese Box rein als Adapter für die IP-Telefone und die beiden analogen Endgeräte. WLAN, DSL-Modem lässt Du aus. Bei DECT kannst Du Dir überlegen, ob FRITZ!Box oder weiterhin Gigaset GO-Box 100 (als IP-Telefon in die FRITZ!Box). Selbst den Ethernet-Switch musst Du nicht nutzen (außer bei der Digitalisierungsbox Basic, dort musst Du ihn nutzen).
Was ich meinte: Du möchtest ein Gerät bzw. Telefon-Anlage nutzen, die über das NAT springt. Das ist Dein Ansatz. Eine Lösung wäre der Digium Asterisk. Eine Lösung wäre die FRITZ!Box. Eine Lösung wäre die Digitalisierungsbox …
Mehr geibt es da gar nicht zu verstehen.
Wenn Du Multi-WAN genutzt hättest, wäre das beim Aufbau zu berücksichtigen gewesen. Aber alles gut. Single-WAN.
Das kannst Du über das normale Web-Interface ändern/überprüfen. Leider läuft mein Vigor gerade nicht (bzw. in einem anderen Netz), sonst könnte ich schnell den Menü-Pfad raussuchen: NAT → ALG? Wenn Du es nicht findest, auch nicht mit dem Handbuch (aktuell: Seite 191), gib einfach Bescheid, dann schaue ich schnell mal nach.
FRITZ!OS [bietet] Funktionen, die ich sehr zu schätze gelernt habe nicht
Wäre trotzdem interessant, die zu wissen. Auch den Hersteller/Modell/Firmware-Version der SIP-Telefone.
 
Ich verstehe und respektiere deine Empfehlungen, zumal ich ja gefragt habe "womit ich glücklicher werde".
Es kommt natürlich immer auch darauf an, wen man berät. Ich bin schon eher so der Tüftler-Typ, der nicht gerne von der Stange kauft und sich freut, wenn er den Ehrgeiz aufgebracht hat etwas zum Laufen zu bekommen.

Zur Zeit könnte ich mir vorstellen, dass der Asterisk Server (zur Zeit als Testsystem) mal final live geht und die oben beschriebene Aufgabenstellung lösen kann.

Stand der Dinge ist:
Asterisk läuft mit 2 registrierten externen Rufnummern auch länger als 24 Stunden.
Der Testaufbau besteht aus 2 SIP Telefonen mit jeweils einer internen Rufnummer.
Ich verwende die pjsip.conf statt der sip conf.
Ports habe ich nicht dauerhaft geöffnet, also keine Portweiterleitung oder ähnliches (kommt sicherheitstechnisch nicht in Frage).
Die Registrierung habe ich auf TCP umgestellt, damit der Eintrag in der NAT-Tabelle länger bestehen bleibt und ich mich nicht <180 Sekunden registrieren muss.
SIP-ALG, DynDNS(dnsmgr), STUN, TURN, ICE oder UPnP verwende ich nicht (hoffe das brauche ich nicht).


offene Punkte sind:
- Mehr als eine interne Rufnummer pro Telefon, der ich dann extern eingehend und ausgehend unterschiedliche Rufnummern zuordnen kann.
-Selbstkontrolle und Neuregistrierung des Asterisk-Servers ob die Registrierung noch besteht (z.B. nach Wechsel der IP-Adresse)
-Funktion und Stabilität auch wenn die VOIP Funktion im Router wieder aktiv ist (zur Zeit abgeschaltet)
-Integration und Anmeldung des Gigaset am Asterisk
-Anrufbeantworter mit Mailbenachrichtigung
-go live des Testsystems
-Einbindung einer IP-Kamera mit Lautsprecher und Mikrofone als Teilnehmer (keine Ahnung ob das jemals gelingt).
 

Statistik des Forums

Themen
244,693
Beiträge
2,216,639
Mitglieder
371,311
Neuestes Mitglied
agl7
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.