Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IP-Telefone hinter lokalem NAT?

Mitglied: qualidat

qualidat (Level 1) - Jetzt verbinden

15.12.2013 um 12:19 Uhr, 4152 Aufrufe, 7 Kommentare

Ich soll in einer kleinen Firma die alten analogen Telefone gegen IP-Tischtelefone (Grandstream GXP...) austauschen. Die sollen sich an der vorhandenen Fritzbox registrieren. Das Problem dabei: Zwischen der Fritzbox und dem LAN befindet sich eine Astaro-Firewall, die ausserdem nochmal NAT macht. Die Probleme von IP-Telefonen mit NAT (wegen der für RTP übermittelten lokalen IP im SDP-Protokoll) werden ja für gewöhnlich mittels STUN gelöst, was ich aber im LAN nicht habe. Wie bekomme ich das hin?

Nun könnte man die Telefone in ein eigenes LAN-Sehment VOR die Firewall bringen ... macht aber Probleme wegen der nicht genügend vorhandenen Ethernetleitungen zu den Arbeitsplätzen. Die Telefone enthalten einen 2-Port-Switch, so dass Telefon und Arbeitsplatz-PC an einen Anschlüss könnten - aber nur im selben Netz.

Ideen? Danke.
Mitglied: wiesi200
15.12.2013 um 13:02 Uhr
Hallo,

Wenn denn die Konstellation wirklich so sein soll, und du nicht mit STUN arbeiten willst.
Dann könntest du wenn man die Ports am Telefon ändern kann.
Eine eigene kleine Portrange weiterleiten Pro Telefon, ist aber nicht gerade schön.

Ne kleine kleine Telefonanlage intern hin zustellen kommt nicht in Frage? Die zusätzlichen kosten währen sicher vom geringeren Aufwand wieder rein geholt.
Bitte warten ..
Mitglied: MrNetman
15.12.2013, aktualisiert um 13:46 Uhr
Die Grandstream IP-Telefone haben einen Konfigurationspunkt für VLANs. Damit kann man an einem Port ein Netzwerk fürs Telefon und eines für die PCs betreiben. Die Ports werden so konfiguriert, dass das ungetaggte VLAN für den PC ist und das getaggte VLAN fürs Telefon.
Also wenn es nur um die Anzahl der Kabel geht ist das gut lösbar. Wenn es aber neuer Switche oder eines Routers bedarf ist das etwas teurer und aufwändiger.

Stelle auch bitte die Frage nach Wählhilfen fürs Telefon (CTI) und nach Softphones, die auch genutzt werden sollen. Das könnte dein Konzept umwerfen.

Zum Testen kannst du auch das Softphone http://www.phoner.de/ verwenden.
Dann kannst du am PC gleich sehen, was passiert und wie die Verbindungen laufen.

Aber warum sollen sich IP-Phones bei der Fritzbox registrieren?
Die Fritzbox ist oder hat eine Telefonanlage. Sie geht mit analogen oder ISDN oder SIP-Leitungen gleich um.
Aber VoIP registriert man am Telefon direkt beim Provider.

Gruß
Netman
Bitte warten ..
Mitglied: qualidat
15.12.2013 um 13:49 Uhr
DIe Konstellation ist so vorgegeben. Es ist nicht so, dass ich nicht mit STUN arbeiten will, aber da sich die IP-Telefone ja an der internen Fritzbox registrieren sollen und nicht direkt bei einem externen Provider, ist das schlicht sinnlos.

Allerdings habe ich im LAN nun die gleichen fatalen Bedingungen, als wenn ich mich bei einem externen Provider registrieren würde, weil auch hier ein NAT dazwischen ist (die Firewall). Bei SIP ist das ja so, dass das SDP (Bestandteil von SIP) zur Eröffnung des RTP-Datenstromes (Sprache) die lokale Adresse des rufenden Telefones mitsendet und das angerufene Telefon eben genau auf diese Adresse hin antworten will. Das funktioniert im selben Subnetz, sobald ein NAT dazwischen ist, geht das aber "In den Wald". Gäbe es eine lokale Software (z.B. auf dem NAS), die STUN spielt, wäre das lösbar, kenne ich aber nicht ...

Die Idee, eine zweite Fritzbox als Telefonanlage innerhalb des Netzes hinter der Firewall zu verwenden, kam mir auch schon. Dann können zwar die Telefone mit der Fritzbox und untereinader über ISDN. Sobald ich aber in der Fritzbox einen IP-Trunk (Leitung zum Netz eines Providers) nutzen will, der ja auch nur SIP nutzt, hat die Fritzbox das gleiche Problem, wie die Telefone in der vorherigen Variante ...
Bitte warten ..
Mitglied: qualidat
15.12.2013, aktualisiert um 13:56 Uhr
Aber warum sollen sich IP-Phones bei der Fritzbox registrieren?
Die Fritzbox ist oder hat eine Telefonanlage. Sie geht mit analogen oder ISDN oder SIP-Leitungen gleich um.
Aber VoIP registriert man am Telefon direkt beim Provider.

Warum sollten sich die IP-Telefone nicht an der Fritzbox registrieren, wie alle anderen auch? Die Fritzbox bildet dann für alle die Zentrale und lokale Gespräche gehen nicht nach draussen über den Provider. Abgesehen von dem hier beschriebenen NAT-Problem (was aber nicht typisch ist) mache ich das immer so und es funktionert hervorragend. Aber ich bin überzeugenden Argumenten gegenüber immer aufgeschlossen ...
Bitte warten ..
Mitglied: wiesi200
15.12.2013 um 14:15 Uhr
Schau dir vielleicht mal das an.

http://sourceforge.net/projects/stun/
Bitte warten ..
Mitglied: Lochkartenstanzer
15.12.2013, aktualisiert um 14:44 Uhr
Zitat von qualidat:

Nun könnte man die Telefone in ein eigenes LAN-Sehment VOR die Firewall bringen ... macht aber Probleme wegen der nicht
genügend vorhandenen Ethernetleitungen zu den Arbeitsplätzen. Die Telefone enthalten einen 2-Port-Switch, so dass
Telefon und Arbeitsplatz-PC an einen Anschlüss könnten - aber nur im selben Netz.

Ideen? Danke.

Moin,

Port Doubler könnten ein Notbehelf sein, der vorübergehend weiterhilft.

Sinnvoller wäre es natürlich, die Infrastruktur so zu erweitern, daß das Telefonnetz und Computernetz getrennt werden können, d.h. Kabel ziehen!

lks

PS. Natürlich gibt es die Port-Doubler auch deutlich güstiger bei anderen Anbietern.
Bitte warten ..
Mitglied: 108012
15.12.2013 um 15:31 Uhr
Hallo,

wäre für Dich (Euch) eventuell eine kleine "Asterisk Appliance" hinreichend?
Die könnte man dann in einer DMZ hinter der Firewall laufen lassen oder aber hinter der Fritz!Box und gut ist es.

Gruß
Dobby
Bitte warten ..
Ähnliche Inhalte
TK-Netze & Geräte
Outdoor IP-Telefon gesucht
Frage von rana-mpTK-Netze & Geräte11 Kommentare

Hallo zusammen, ich suche ein IP-Telefon was fuer den Outdoor Einsatz geeignet ist. - Stromversorgung ueber PoE - Kompatibel ...

Voice over IP
IP-Funk-Telefon
Frage von MiStVoice over IP3 Kommentare

Hallo, ich nutze eine FritzBox (7390) incl. dem Fritzfon und UniFi-APs. Alles soweit OK. Jetzt möchte ich gerne das ...

Voice over IP
IP Telefon im LAN
gelöst Frage von apranetVoice over IP13 Kommentare

Hallo zusammen, wir haben mehrere Technikräume im Keller, leider gibt es kein Handy Empfang und auch kein "normalen" Telefonanschluss. ...

Voice over IP
IP Telefon ins Netzwerk bringen
Frage von chriluxVoice over IP5 Kommentare

Hallo habe einen T Home entertain IP Anschluss. Jetzt möchte ich mir ein IP Telefon zulegen. Dieses Telefon soll ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 1 TagWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 1 TagSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 2 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 2 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
DSL, VDSL
Mindestgeschwindigkeiten DSL Telekom
Frage von justlukasDSL, VDSL13 Kommentare

Hallo zusammen, Seit diesem Jahr habe ich Verständnisprobleme mit dem Verhalten der Telekom. Wir haben seit einem Jahr VDSL ...

Switche und Hubs
LANCOM-Switch: Probleme (no link) mit SFP-Modulen?
Frage von THETOBSwitche und Hubs10 Kommentare

Hi zusammen, ich habe folgendes Problem: Und zwar habe ich an einem Standort drei Switche verbaut - LANCOM GS-2326P+, ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall10 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)8 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...