.titleBar { margin-bottom: 5px!important; }

VoIP und VPN ?!

Dieses Thema im Forum "Sonstiges" wurde erstellt von .guru, 28 Jan. 2005.

  1. .guru

    .guru Neuer User

    Registriert seit:
    28 Jan. 2005
    Beiträge:
    2
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ich stehe vor folgendem Problem:
    Bei uns an der Uni (RWTH Aachen) besteht die Möglichkeit der Nutzung von Uni-DSL. Damit kann man sich relativ günstig ins Internet über einen DSL-Zugang von Westend einwählen. Einzige Hürde ist die Nutzung einer VPN-Verbindung zum Hochschulrechenzentrum. Nun stellt sich mir die Frag, ob ich trotzdem VoIP nutzen kann... Was meint ihr?

    .guru
     
  2. starguide

    starguide Neuer User

    Registriert seit:
    5 Feb. 2005
    Beiträge:
    56
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Student
    Ort:
    Wuppertal
    Es geht, da du auch ohne VPN ins Internet kannst. Nutze das selbst so. Solange man nicht zuviel Traffic macht ist das in Ordnung und zum surfen immer brav den VPN Clienten nehmen.
     
  3. .guru

    .guru Neuer User

    Registriert seit:
    28 Jan. 2005
    Beiträge:
    2
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    was hat es dabei mit dem Traffic auf sich? Warum sollte man nicht zuviel Traffic verursachen?
     
  4. Akio

    Akio Mitglied

    Registriert seit:
    16 Apr. 2004
    Beiträge:
    349
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,

    weil Traffic bezahlt werden muss. Und wenn du jetzt natürlich super viel Traffic verursachst, dann muss der Betreiber natürlich für deinen verursachten Traffic bezahlen.
    Ich denke aber mit VoIP sollte das nicht passieren, dass dadurch ein zu großer Traffic entsteht. Kann man sich ja auch im Traffic-Rechner hier im Board mal ausrechnen. Daher denke ich sollte das mit dem Uni-DSL funktionieren, wenn es bei Starguide geht.

    Viele Grüße

    Akio
     
  5. Gwenny

    Gwenny Neuer User

    Registriert seit:
    10 Feb. 2005
    Beiträge:
    5
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Verwirrt über VPN und ATA

    Hallo,

    ich bin jetzt ein wenig verwirrt.
    VoIP funktioniert bei mir super (wenn ich mich über VPN in unser Uni-Netzwerke einwähle) solang ich das per Software (X-Lite) mache. Ich hatte jetzt aber vor, einen ATA anzuschaffen damit ich auch bei ausgeschaltetem PC telefonieren kann. Jetzt habe ich im Forum schon gelesen, dass das mit dem Grandstream nicht funktioniert.
    Nun meine Frage: Funktioniert das grundsätzlich nicht weil ein ATA sich nicht in VPN-Netzwerke einwählen kann, oder gibt es da noch eine Möglichkeit?

    Ich hoffe sehr dass mir jemand helfen kann.
    Gruß Gwenny
     
  6. thorsten001

    thorsten001 Neuer User

    Registriert seit:
    27 März 2004
    Beiträge:
    183
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    http://de.wikipedia.org/wiki/Vpn

    Der ATA kann keine VPN Verbindung aufbauen und bekommt dann auch keinen Zugang ins Internet.
    Bei X-Lite baut erst Dein PC die VPN-Verbindung auf.
     
  7. fennek

    fennek Neuer User

    Registriert seit:
    3 Mai 2005
    Beiträge:
    6
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    okay, ich sitze zwar nicht in aachen, aber mich würde interessieren, wie du ohne vpn client xlite benutzen kannst, bzw ins internet kommst! ich sitze auch an einem uni-netz (kassel)! ich habe ein sipgate account und würde den gerne weiter nutzen, allerdings habe ich es bisher nicht bis ins öffentliche telefonnetz geschafft... hilfe wäre echt cool!

    die uni selbst gibt dazu folgende infos:
    Die Benutzung des Rechners als (Bild-) Telefon über VPN ist zur Zeit nicht mit jedem Programm möglich. Microsoft NetMeeting oder z.B. das Siemens Voice-over-IP Softphone optiClient V2.0 scheitern am H.323-Protokoll, das keine Network Address Translation (NAT) unterstützt. Eine vergleichbare Anwendung, die dieses Problem umgeht, ist z.B. das `Cisco SoftPhone'. Es ist derzeit nicht bekannt, ob künftige Versionen der VPN Client-Software die nötige Adressumsetzung werden vornehmen können. Moderne Telefonie-Anwendungen mit SIP sollten funktionieren. Weiterhin können andere Netzwerk-Programme, z.B. Nicht-Cisco VPN-Clients, die Zusammenarbeit verweigern. Ausser diesen (erklärlichen) Inkompatibilitäten sind dem HRZ auch weitere (weniger erklärliche) Inkompatibilitäten bekannt geworden, so verweigert z.B. die Hauppauge WinTV-Software Ihren Dienst, wenn die Cisco VPN Client-Software installiert ist. Stellen Sie sicher, dass Sie die aktuelle Version der VPN Client-Software benutzen (siehe `Software') - viele Probleme lösen sich dann von selbst! Z.B. scheint NetMeeting mit der neuen Client-Software (4.0) wieder zu funktionieren.
     
  8. thorsten001

    thorsten001 Neuer User

    Registriert seit:
    27 März 2004
    Beiträge:
    183
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo!

    Das Board ist dermassen langsam (Page generation time: 57.417s), dass ich mir eigentlich vorgenommen hatte, hier nichts mehr zu machen aber trotzdem noch ein Kommentar.

    VPN hat NICHTS mit VoIP zu tun. Wenn es im VPN einen Zugang zum Internet gibt, ist VoIP mit Sipgate (oder Skype) kein Problem.
    Ausserdem kann man im VPN auch ohne Probleme jegliche Software/Hardware nutzen. Ich lebe in der Schweiz, habe aber einen Nebenstellenanschluss in einer deutschen Telefonanlage. Und, oh Wunder, das läuft über unser Firmen-VPN.

    Das gibt der Thematik Wirtschaftsspionage durch Abhören von Telefongesprächen ganz neue Aufgaben. IPSec verschlüsselt die Daten u.a. mit AES oder CAST und damit auch mein Telefongespräch. Viel Spass beim Abhören liebe Frau Zypris.
     
  9. Odysseus

    Odysseus Aktives Mitglied

    Registriert seit:
    7 Sep. 2004
    Beiträge:
    1,425
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Du musst genau lesen thorsten. Guru's Problem ist, dass er sich einwählen muss zu einem Anbieter. Danach kommt er noch nciht weiter, er kann ledeglich zu genau einer IP eine Verbindung aufbauen. Das ist die IP des Rechenzentrums. Dorthin muss dann eine VPN-Verbindung aufgebaut werden und somit ist er dann über diese VPN-Verbindung im Internet.

    Ein ATA kann bis dato einfach keine VPN-Verbindung zu beinem bestimmten Ziel aufbauen und durch diesen Tunnel dann sein Internet beziehen. Einzige Möglichkeit ist Asterisk.
     
  10. thorsten001

    thorsten001 Neuer User

    Registriert seit:
    27 März 2004
    Beiträge:
    183
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo!

    Meine Antwort (die 2.) galt "fennek".

    Dass es zur Zeit keine ATAs mit VPN (z.B. IPSec) gibt, ist klar. Es gibt jedoch Router (z.B. von BinTec) die eine VPN-Verbindung aufbauen können. An diesen kann man einen ATA betreiben. Sicherheit kostet jedoch Geld und somit werden Lizenzgebühren fällig.
    Noch eine Möglichkeit ist, eine VPN Software (kostet auch Geld) auf seinem Rechner laufen zu lassen (z.B. von Cisco oder SafeNet). Diese verbindet den Rechner mit einem VPN und dann geht auch xLite oder Skype usw.
    WENN der Betreiber ein Gate zum "eigentlichen" Internet offenhält. Das ist aber ein Problem, da man ja ein VPN betreibt um eben nichts mit dem öffentlichen Internet zu tun zu haben.
    So trivial ist die ganze Sache nicht. Man kann, ohne die Lage _richtig_ zu kennen, eigentlich keine Antwort geben. Jedes VPN kann anders sein.
     
  11. fennek

    fennek Neuer User

    Registriert seit:
    3 Mai 2005
    Beiträge:
    6
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    tja thorsten, da ich momentan ohne vpn keine chance habe in die tiefen des www vorzudringen hilft mir deine variante leider nicht weiter. ich benutz genau diesen cisco vpn client und, ja eigentlich müsste xlite oder xten funktionieren, tut es nur leider nicht! ich kann aber auch nirgends eine konfiguration für Sipgate und xlite oder xten pro finden.
    Wie gesagt ich nutze Sipgate und xlite, hänge in einem uni-netz und die uni schreibt nur folgendes dazu: s.o.
    eine konfiguration für xlite wäre eine super sache...
     
  12. thorsten001

    thorsten001 Neuer User

    Registriert seit:
    27 März 2004
    Beiträge:
    183
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Dann ist das Routing VPN <-> Internet durch eine Firewall gesichert. Macht ja auch Sinn. Da aber Port 80 (HTTP) sicher offen ist (Du kannst ja im Netz surfen, nehme ich an) sollte Skype laufen. SIP (STUN usw.) brauchen aber andere Ports. Diese sind sicher gesperrt (In/Out). Da gibt es dann nur die Möglichkeit, den Admin zu fragen. Der wird die Ports aber sicher nicht öffnen.
     
  13. fennek

    fennek Neuer User

    Registriert seit:
    3 Mai 2005
    Beiträge:
    6
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    das glaube ich auch nicht... tja skypen ist ja auch nicht das problem, dass funzt ohne probs... aber angeblich "müsste" xlite auch funktionieren... so behaupten es zumindest anderen threads...
     
  14. thorsten001

    thorsten001 Neuer User

    Registriert seit:
    27 März 2004
    Beiträge:
    183
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Wow, dann haben wir Hellseher in anderen Threads.
    Woher wissen die, welche Ports Dein Admin geöffnet (in/out) hat?
    Wenn ich die SIP Ports in meinem Linksys hier @home sperre, geht auch nichts mehr. Da hilft auch STUN nicht wirklich weiter.
    Versuch' doch mal das Softphone von Snom.
     
  15. targa

    targa Mitglied

    Registriert seit:
    6 März 2005
    Beiträge:
    285
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Ort:
    AC
    Koennte man nicht auf der (linux-) avm box ipsec aktivieren ?

    To
     
  16. Gwenny

    Gwenny Neuer User

    Registriert seit:
    10 Feb. 2005
    Beiträge:
    5
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hi Fennek,

    ich glaube das Problem bei euch dürfte NAT sein. Als wir das hatten funktionierte VoIP auch nur mit einer static IP (bei uns beim Netzmentoren zu beantragen).

    Da mir leider hier auch neimand mit den ATA weiterhelfen konnte habe ich nun zu drastischeren Maßnahmen gegriffen und einen Router von Draytec bestellt (Vigor 2900V). Der soll sich als VPN Client ins Netz einwählen können und hat dirket auch noch Anschlüsse für analoge Telefone (so dass man über die Uni Leitung mit zum Beispiel Sipgate telefonieren kann)

    Ob das ganze funktioniert weiss ich leider noch nicht, das konnte mir bei uns noch nicht mal die Firma sagen die unser Netzwerk wartet.

    Sollte es funktionieren werde ich das nochmal threaten.

    Gruß Gwenny
     
  17. Andre

    Andre IPPF-Promi

    Registriert seit:
    27 Dez. 2004
    Beiträge:
    3,307
    Zustimmungen:
    4
    Punkte für Erfolge:
    38
    Beruf:
    Ingenieur
    Ort:
    Schotten
    Kann es sein, daß Du dieses "Studenten-ins-netz" System von Mediaways hast? Dieses VPN ins Uninetz und dort dann raus... klingt jedenfalls so. Ich hatte das früher auch mal und erinnere mich, daß der cisco-client immer so ne eingebaute Firewall drin hatte. Irgendwie bekam man die dann auch weg.
    @thorsten001: Sinn des VPN ist in diesem Fall nicht die Absicherung nach draußen, sondern daß der User trotz DSL/Mediaways eine Uni-Interne IP bekommt, u.a. um die Campuslizenzen für Datenbankzugriffe nutzen zu können...
    Uni Hannover sperrt auf diesem Wege z.B. keine Ports (außer Mail, die rein und raus ins Uninetz durch einen Virenfilter muß). Der Cisco-Client schon eher...
    Möglichkeiten: Versuche, rauszufinden, ob es Alternativen zum Cisco-Clienten gibt. Oder wie man die im Clienten eingebaute Zwangsfirewall öffnet.
     
  18. sipconsulting

    sipconsulting Neuer User

    Registriert seit:
    6 Juni 2005
    Beiträge:
    21
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Und jetzt kommt noch eins drauf:

    1. Oftmals steht nach dem VPN ein Proxy-server über den man nicht drüber kommt.
    2. Bei billigen Firewalls funktioniert oft die dynamische Portweiterleitung nur ungenügend.
     
  19. Andre

    Andre IPPF-Promi

    Registriert seit:
    27 Dez. 2004
    Beiträge:
    3,307
    Zustimmungen:
    4
    Punkte für Erfolge:
    38
    Beruf:
    Ingenieur
    Ort:
    Schotten
    Ähm, das passt nun gar nicht zur Problemstellung:
    Die meisten Uni-Netze sind ziemlich offen, den Traffic des DFN über Proxi-Server abzuwickeln wäre auch sehr aufwändig... Zudem wurde in den Uni´s das Internettelefonieren erfunden...
    Es ist natürlich nicht völlig ausgeschlossen, dass die RWTH Aachen sich mit Proxi abschottet, auch wenn das untypisch fürs DFN wäre. Eins ist aber sicher BILLIG wäre deren Firewall wohl eher nicht...
     
  20. sipconsulting

    sipconsulting Neuer User

    Registriert seit:
    6 Juni 2005
    Beiträge:
    21
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Mir ist weder in Deutschland noch in Österreich eine Uni bekannt, die keinen Proxyserver verwendet.
    Mit "billig" meinte ich eher die Firewalls, die bei Usern zu Hause herumstehen.