VOIP + VPN (nur ausgehende Telefonate möglich)

Peddy84

Neuer User
Mitglied seit
11 Jan 2009
Beiträge
34
Punkte für Reaktionen
0
Punkte
6
Hallo,
habe mir vor einiger Zeit VPN auf meinem ASUS Router eingerichtet.
Seither funktionieren bei aktivem VPN nur noch ausgehende Telefonate.
Ruft man das Telefon an dann geht direkt die Sprachbox dran.

VPN wurde mit OpenVPN eingerichtet.
Habe bereits das *.ovpn Zertifikat mit UDP und TCP Protokoll.
Bei der Portweiterleitung habe ich folgendes eingetragen, jedoch ohne Erfolg.
Hatte gehofft in diesem Forum Unterstützung zu bekommen.
DANKE
ASUS Port Forwarding.png

Vollbild(er) gemäß Boardregeln als Vorschau eingebunden by stoney
 
Zuletzt bearbeitet von einem Moderator:
Was für ein Telefon benutzt du denn? Irgendwas auf dem Router? Oder hängt es bei dir im Netz?

Ich vermute, du leitest die Default Route über VPN, und das stört das VoIP Setup. Richte das VPN besser so ein, dass nur der VPN Verkehr über VPN geleitet wird, das Internet aber direkt ins Internet geht.
 
Ist ein IP-Telefon das bei mir im Netz hinter dem Router hängt. Hat eine feste IP Adresse bekommen.
Ist so gedacht das der komplette Internetverkehr über den Router läuft. Wüsste nicht wir man das am Router anders einstellen kann das z.B. das VOIP nicht darüber läuft.

Modem: Draytek Vigor 130 192.168.188.1
Router: ASUS TR-AC87U 192.168.178.1
Telefon: Siemens S685 IP 192.168.178.3

Einstellungen S685IP
Einstellungen S685IP.png

Gruß Patrick

Vollbild(er) gemäß Boardregeln als Vorschau eingebunden by stoney
 
Zuletzt bearbeitet von einem Moderator:
Die Port-Weiterleitungen würde ich aus machen. Durch das NAT-Keep-Alive hält das Gigaset seine Ports selbst wach. Hat der Asus irgendwo noch ein SIP-ALG? Das auch aus. Aber andere Frage: Läuft das Gigaset jetzt auch über das VPN oder parallel dazu?
 
Ist so gedacht das der komplette Internetverkehr über den Router läuft.
Ja, über den Router ist klar. Das heißt aber nicht, dass er auch übers VPN läuft. Auch in Asus Routern kann man das VPN so einrichten, dass nur der VPN Traffic darüber läuft.

Bei der Gelegenheit: Ich hoffe, du meinst mit VPN ein richtiges VPN zur Anbindung externer Nutzer und nicht "NordVPN" oder so einen Unfug? Weil dann macht das alles keinen Sinn mehr ...

Also, lange Rede, kurzer Sinn: VoIP darf nicht über VPN laufen. Wenn du ein richtiges VPN im vorgesehenen Sinne nutzt, dann richte es so ein, dass nicht die Default-Route darüber geleitet wird, sondern nur die Route ins Ziel-Subnetz. Wenn es NordVPN oder vergleichbarer Quatsch ist, dann hast du leider verloren. Das wird nicht zusammen funktionieren. Da bleibt dir nur, einen weiteren Router vor den Asus zu hängen, an den du das Telefon anklemmen kannst, und den Asus dann in einer Router Kaskade dahinter.
 
@frank_m24 Ja, meine NordVPN. Nutze es um z.B. ATV schauen zu können und um div. andere Dienste nutzen zu können. @sonyKatze + @frank_m24 SIP Einstellungen kann ich am Router nicht machen. VPN-Bypass wüsste ich nicht wo man das einstellt, sonst würde ich natürlich nur den Traffic von div. Teilnehmern drüberlaufen lassen.
 
Dringende Empfehlung: Lass das mit dem NordVPN im Router. Nutze es ggf. auf den Endgeräten, die es brauchen. Das ist auf lange Sicht die einfachste Lösung. Alles andere wird komplex.
 
  • Like
Reaktionen: Peter_Lehmann
Also, lange Rede, kurzer Sinn: VoIP darf nicht über VPN laufen.
Ich denke, diese Anmerkung ist zwar gut und richtig gemeint, aber so wie sie hier steht, kann sie Verwirrung stiften.
Über ein korrekt konfiguriertes VPN kann sehr wohl per VOIP telefoniert werden. Große Organisationen machen das weltweit und auch ich liebe das "ungestörte" Telefonieren mit den Personen, welche sich mit ihrer Technik in meinem WireGuard-Netz befinden. Und auch wenn ich mobil unterwegs bin, telefoniere ich grundsätzlich mit dem Smartphone über eine meiner Festnetz-Nummern. (Und, @erik, dafür "opfere" ich gern einige €nen im Jahr für den Energieverbrauch des zusätzlichen und sehr flexiblen WireGuard-Routers.)

Wo ich voll zustimme ist, dass das eben nicht ganz einfach ist, zumal wenn man nur das "AVM-WireGuard" nutzen will oder kann. Und auch das, was zu den kommerziellen VPN-Anbietern geschrieben wurde.


vy 73 de Peter
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.