VoIP über OpenVPN

[sweetie-pie]

Hallo,

ich habe folgende Idee:

Ich habe eine VoIP-Flat.
Ich habe 2 Standorte an denen ich mich (nicht alleine) regelmäßig aufhalte.
Ich würde an beiden Orten gerne die VoIP-Flat nutzen.
Nun könnte ja der Verdacht kommen, wenn beide Accounts immer "on" sind, dass ich mich evtl. nicht an die AGBs halte...

Meine Idee:
Ich habe 2 FritzBoxen in 2 unterschiedlichen Subnetzen, gekoppelt über OpenVPN.
Am Hauptstandort habe ich einen VoIP-Account zu meinem Provider.
Am Remotestandort habe ich einen VoIP-Account zu meinem Provider.
Am Remotestandort mache ich einen Routingeintrag wie:

IP_Registrar   GW IP_OpenVPN_Tun  255.255.255.255

Jetzt sollte sich eigentlich der VoIP-Demon des Remotestandorts durch den Tunnel zum Hauptstandort und von da aus ins INet verbinden.
Mein Provider sieht für alle VoIP-Accounts die IP des Hauptstandorts.

Sollte gehen, oder? Fragt sich wie die Laufzeiten sind...
Irgendwelche technischen Kommentare?

 

[Lemur]

Hallo sweetie,

da Du ja keine aussagekräftige Signatur hast, aus der man z.B. die zur Verfügung stehende Bandbreite, HW Revision etc. entnehmen kann, bleibt hier technisch gesehen nicht viel mitzuteilen.

Abgesehen dessen würde ich mal sagen, "learning by doing"

Grundsätzlich sollte sich der OVPN Client und der damit konnektierte VoIP Client wie im Subnetz des OVPN Servers verhalten, dass ist richtig.
Spontan fallen mir zwei Probleme ein, die man mit deinen Angaben, nicht ohne weiteres absehen kann;

1. Reicht die Bandbreite der OVPN Verbindung aus? Maßgeblich ist hier die langsamere Sendegeschwindigkeit, quasi der Upstream, da dies nunmal das VPN ansich ausbremst.

2. Lässt der OVPN Server überhaupt die benötigten Ports durch, weil er sie vielleicht selbst benötigt, da er ja zum gleichen Provider eine VoIP Verbindung halten soll?! (Wäre es nicht der gleiche Provider, bräuchtest Du dir ja keine Bedenken um AGB Verstöße machen)

Alles in allem würde ich es dennoch auf eine Konfrontation mit dem Provider ankommen lassen. Auf die Sach- und Rechtsgrundlagen wäre ich nur zugern gespannt.

Grüße Lemur

 

[sweetie-pie]

da Du ja keine aussagekräftige Signatur hast, aus der man z.B. die zur Verfügung stehende Bandbreite, HW Revision etc. entnehmen kann, bleibt hier technisch gesehen nicht viel mitzuteilen.

Okay, hiermit mal nachgeholt...

Abgesehen dessen würde ich mal sagen, "learning by doing"

Davor scheue ich mich nicht, aber zwischen Weihnachten und Sylvester hätte ich Zeit das vorzubereiten, aber wie Du meiner Signatur nun entnehmen kannst, habe ich da noch keinen Anschluss... mir gehts quasi um die theoretische Vorüberlegung.

1. Reicht die Bandbreite der OVPN Verbindung aus? Maßgeblich ist hier die langsamere Sendegeschwindigkeit, quasi der Upstream, da dies nunmal das VPN ansich ausbremst.

Ich sag mal ja....

2. Lässt der OVPN Server überhaupt die benötigten Ports durch, weil er sie vielleicht selbst benötigt, da er ja zum gleichen Provider eine VoIP Verbindung halten soll?! (Wäre es nicht der gleiche Provider, bräuchtest Du dir ja keine Bedenken um AGB Verstöße machen)

Ich kann:gruebel: Dir nicht ganz folgen, ich hätte jetzt evtl. am Hauptstandort ein Portforward auf die Box-IP im 2. Subnet (Remotestandort) gemacht, damit diese auch von außen erreichbar ist... müsste eigentlich ein alternativer Port sein, z.B. 5061

Alles in allem würde ich es dennoch auf eine Konfrontation mit dem Provider ankommen lassen. Auf die Sach- und Rechtsgrundlagen wäre ich nur zugern gespannt.

Hmmm. ...hier im Forum nach Erfahrungen dbzgl. mit einem der großen deutschen Anbieter aus Montabaur zu fragen schickt sich wohl nicht.....

 

[waldoo]

Hallo sweetie-pie,

ich hatte vom Prinzip her das gleiche am laufen, wie du Dir das vorstellst.

Standort A:
T-DSL 6.000
FB 7170 => Open-VPN Master

Stanort B:
T-DSL 3.000
Speedport W900v => Open-VPN client

Ich habe das Voip Thema aber mit der Asterisk auf der FB 7170 gelöst. Diese Asterisk verwaltet meine "Voip" Provider und ich habe den Speedport via SIP client (over vpn) an die Asterisk angeschlossen.

Wie Lemur sagt kommt es wirklich auf den Upload an. Ich hatte anfänglich die Codecsettings "immer Festnetzsprächqualität" verwenden bin dann aber wegen schlechter Sprachqualität auf "dynamische umschaltung" gewechselt.
Das ging dann aber ohne grosse Probleme (für meine privaten Test-Zwecke)


vg
waldoo

 

[sweetie-pie]

ich hatte vom Prinzip her das gleiche am laufen, wie du Dir das vorstellst.

Hattest du?
D.h. ohne Asterisk wie von mir oben beschrieben?
Wenn ja wie hattest Du das Routing gelöst?

Hintergrund meiner Frage:
Die Boxkopplung steht mittlerweile, zwar mit TCP OpenVPN aber zunächst mal egal...
Hinter dem DNS von meinem Registar steht vermutlich ein ganzer Adresspool, das könnte ich notfalls noch mit einer Netmask erschlagen, obwohl dann z.B. auch der Webmailtraffic durch VPN geht, aber was solls...

Interessanter finde ich z.B. die "Detailinformationen der Sprachübertragung bei der Internettelefonie" auf meiner Box am Standort A. Hier sind immer wieder andere Gateways drin und die liegen nicht alle im o.g. Subnetz meines Providers. Ich vermute mal, dass mein Provider somit auch eine Art LCR macht.

Jetzt bin ich bei IP-Telefonie nicht ganz so fit. Ich dachte immer, wenn ich eine Verbindung aufbauen möchte, dient der Registar nur als Vermittlung und Datenübertragung läuft P-t-P.
Was wird denn zur Abrechnung herangezogen?
Die Daten vom Registar oder vom Gateway?

Falls das Gateway betrachtet wird, kann ich mein Vorhaben ja eigentlich vergessen, denn ich kann ja unmöglich alle Gateways in meine Routingtabelle am Standort B eintragen...

Gibts noch Alternativen?
Schön wäre z.B. den voipd immer über das OpenVPN netz zwingen zu können?
Gibts evtl. einen einfachen SIP-Proxy für die Box am Standort A oder muss ich mich tatsächlich mit Asterisk beschäftigen? Das kommt mir so ein bisschen vor die Sache mit den Kanonen und den Spatzen...

 

[PsychoMantis]

@ Threadersteller

Der einzigste SIP-Proxy, der mir bekannt ist, nennt sich Asterisk. Und so kompliziert ist es gar nicht. Wenn du es einmal gemacht hast, wirst du dich fragen, warum du so lange gezögert hast, es zu tun, und warum du es nicht gleich mal eingerichtet hast.

@ Allgemeinheit:

Ich benutze einen V-Server auf dem Asterisk mit Freepbx läuft.
Man könnte darauf einen OpenVPN-Server installieren, und eine FBF 7050er als OpenVPN-Client benutzen und immer nur über diesen Tunnel telefonieren, oder?

 

[FrankIT]

Der einzigste SIP-Proxy, der mir bekannt ist, nennt sich Asterisk.

:blonk: Es gibt Leute, die sehen das anders: http://www.voip-info.org/wiki/index.php?page=Asterisk+SIP+not-proxy

 

[sweetie-pie]

Der einzigste SIP-Proxy, der mir bekannt ist, nennt sich Asterisk. Und so kompliziert ist es gar nicht. Wenn du es einmal gemacht hast, wirst du dich fragen, warum du so lange gezögert hast, es zu tun, und warum du es nicht gleich mal eingerichtet hast.

Na ja, dauert bestimmt wieder ein paar schlaflose Nächte... :|

Ich benutze einen V-Server auf dem Asterisk mit Freepbx läuft. Man könnte darauf einen OpenVPN-Server installieren, und eine FBF 7050er als OpenVPN-Client benutzen und immer nur über diesen Tunnel telefonieren, oder?

:blonk:
Jetzt bringst Du mich auf eine Idee... ich habe auch so einen 9,99 EUR V-Server mit Suse für unseren Verein....

Trotzdem hätte ich noch ganz gerne festgestellt, ob meine Idee mit dem Routing im Prinzip umsetzbar ist.... und der Interesse halber: Wie rechnet der Provider ab?

 

[PsychoMantis]

Klar. Installiere einfach Asterisk zusätzlich auf diesem Server und schon ist dein Problem gelöst.
Das gibt zwar wie du schon richtig sagtest paar schlaflose Nächte (ich habe sie noch nicht hinter mich gebracht), aber das musst du ja nur ein mal machen.


Das mit dem Routing habe ich nicht begriffen wie du das meinst.

Normal hast du ja einen Provider. Z.B. dus.net. Und da trägst du ja einfach deinen Benutzernamen, Passwort und als Registar proxy.dus.net ein.

Machst du das ganze normal ohne VPN, dann geht das ganze ganz normal über deinen Internetprovider.

Machst du das mit VPN, dann wird über deinen Internetprovider der VPN-Tunnel aufgebaut und alles (geht dann darüber).

 

[sweetie-pie]

Machst du das ganze normal ohne VPN, dann geht das ganze ganz normal über deinen Internetprovider.

ACK

Machst du das mit VPN, dann wird über deinen Internetprovider der VPN-Tunnel aufgebaut und alles (geht dann darüber).

NAK
Nur wenn jeglicher Traffic durch das VPN geht. Das will ich aber ja vermeiden.

Hier meine Konfig:

Standort A Netz 192.168.100.0
mit folgender Route: 192.168.101.0 192.168.200.1 255.255.255.0
Standort B Netz 192.168.101.0
mit folgender Route: 192.168.100.0 192.168.200.2 255.255.255.0
(wobei das Netz 192.168.200.0 den Tunnel darstellt.)

Wenn Standort B im Web surft, braucht er das nicht über das VPN zu tun, sondern kann direkt ins Internet gehen und verursacht nicht unnötigen Traffic am Standort A. Alle Anfragen an das Netz 192.168.100.0 gehen automatisch durch den Tunnel.
Würde ich jetzt den Eintrag aus meinem ersten Post auf der Box am Standort B vornehmen, z.B.

AAA.BBB.CCC.DDD 192.168.200.2 255.255.255.255

würde auch jeglicher Traffic vom Standort B zum Registar (mit IP AAA.BBB.CCC.DDD) meines Providers durch das VPN gehen, der Rest aber weiterhin direkt ins Netz...

Mein Problem ist jetzt, wenn ich meinen Registar pinge, erhalte ich mehrmals am Tag eine andere IP, deshalb wird wohl schon über DNS eine Art Lastverteilung vorgenommen....
Weiterhin habe ich bei den Verbindungen ins Festnetz immer unterschiedliche VoIP-Gateways, aus den Subnetzen von z.B. von Broadnet, Telefonica Deutschland oder Arbinet die jedoch immer von meinem Registar vermittelt werden....

 

[PsychoMantis]

OK, jetzt habe ich verstanden was du meinst.
Das mit der Lastverteilung im DNS kenne ich selber. proxy.dus.net gibt auch immer verschiedene IPs raus.
Das sollte aber nicht das Problem sein. Ich habe nur eine IP damals eingetragen (einfach proxy.dus.net angepingt und die IP genommen) und alles läuft bestens.