Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie Voice-Pakete durchs VPN bekommen?

Mitglied: AndreasOC

AndreasOC (Level 1) - Jetzt verbinden

10.10.2012 um 09:49 Uhr, 8099 Aufrufe, 11 Kommentare

Hallo zusammen,

wir haben seit kurzem eine VPN-Telefonie im Einsatz von Swyx. Intern wird über eine Software auf dem Rechner miteinander kommuniziert, also Voice-over-IP. Wenn wir raustelefonieren läuft aber alles über ein physisches Gateway. Funktioniert auch alles soweit.

Nun soll es für Kollegen auch möglich sein, wenn Sie nicht im Büro sind damit zu telefonieren über VPN, aber hier scheitert es. Der Client der Software kann zwar eine Verbindung mit dem Voice-over-IP Server aufbauen und sogar jemanden anrufen, aber auf beiden Seiten hört man nichts, die Sprachpakete kommen nicht durch.

Die von Swyx konnten mir da nichts sagen, außer dass man die VPN-Einstellungen ändern müsste...

Für die VPN-Verbindung nutzen wir Windows Server 2003R2 64 Bit (Routing &RAS) mit folgenden Einstellungen:
PPTP
Allgemein:
Aktiviert als Router (LAN und bei Bedarf wählendes Routing
RAS-Server (aktiviert)
Sicherheit
Windows Authentifizierung
Authentifizierungsmethoden:
EAP
MS-CHAP v2
MS-CHAP
IP:
IP Routing (ist aktiviert)
IP-basierte RAS- und Verbindungen für Wählen bei Bedarf zulassen (ist aktiviert)
Broadcastnamensauflösung (ist aktiviert)
PPP:
Mehrfachverbindungen (aktiviert)
Dynamische Brandbreitensteuerung mit BAP oder BACP (ist aktiviert)
Link Control-Protokoll (LCP) Erweiterung (aktiviert)
Softwarekomprimierung (aktiviert)
Protokollierung:
Fehler und Warnungen


Jemand ne Idee was ich umstellen muss, damit die Voice Pakete durchkommen? Muss ich in der Firewall noch zusätzlich was freischalten??
Mitglied: MrNetman
10.10.2012 um 10:22 Uhr
Hi Andreas,
An der Firewall kann es kaum liegen, da der VPN mit einem einzelnen Port durchkommt und die Firwall nicht in die PPTP-VPN Pakete schauen kann.
Aber du musst nachsehen, wo dein VPN endet:
Wenn er am Router endet, dann sollte es möglichst transparent laufen.
An einem Server ist nicht mehr gesichert, welchen Weg die Sprachpakete nehmen. Normalerweise gehen die bei der Swyx über den Swyx Server, der ja auch als Gateway dient.
Bei Swyx ist auch die gesammte Infrastruktur inkl. AD eingebunden.

Hier musst du mit Wireshark oder TCP-Dump sehen, ob neben dem Verbindungsaufbau von den bekannten IP-Adressen der VPN Teilnehemr auch weitere Pakete unverschlüsselt an der Swyx ankommen. Bei Standard-SIP kann man den Verbindungsaufbau lesen. Beim Swyx Protokoll ist der Verbindungsaufbau nochmals getunnelt und nicht weiter dokumentiert. Die VoIP UDP Pakete sind aber zu sehen.
Hilfreich ist bestimmt auch eine Aufzeichnung am VPN Endgerät (Außendienst-PC) ob der Swyx Client wirklich nur mit der Swyx spricht.

Gruß
Netman
Bitte warten ..
Mitglied: AndreasOC
10.10.2012 um 10:41 Uhr
Der Swyx-Server (schimpft sich NetPhone Octupus von der Telekom) liegt auf einer VM im gleichen LAN. Wahrscheinlich kommen die Pakete da wohl nicht durch...
In wiefern kann ich denn mein VPN transparent einstellen??
Bitte warten ..
Mitglied: marinux
10.10.2012 um 10:51 Uhr
Hallo,

auch wenn es Dir vllt nicht hilft, trotzdem haben wir eine ähnlich Konstellation:

SBS2003 VPN-Server PPTP
Win2003 R2: Netphone Server

Einwahl von extern auf SBS2003 und Verbindung von NetphoneClient mit Netphone Server klappen problemlos, sowie natürlich die Telefonie

Gruß
Bitte warten ..
Mitglied: brammer
10.10.2012 um 11:07 Uhr
Hallo,

lass doch mal einen Wireshark mit laufen und schau mal wo deine Voice Pakete hängen bleiben.

brammer
Bitte warten ..
Mitglied: Arch-Stanton
10.10.2012 um 11:20 Uhr
ich verstehe nicht, warum man immer solch einen Windowsserver für alles nimmt und sich nicht mal einen vernünftigen Router beschafft. Gerade die Lancom-Router funktionieren in Zusammenarbeit mit der Netphone hervorragend.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: AndreasOC
10.10.2012 um 11:33 Uhr
ok danke, ich lade mir dann mal fix wireshark und lass es mal laufen und meld mich dann wieder
Bitte warten ..
Mitglied: AndreasOC
10.10.2012 um 14:05 Uhr
so habe das Programm mal laufen lassen, leider sehe ich da erst so kein Problem.
Es wird eine Verbindung zwischen VPN-Client (192.168.248.61) und Telefon im Büro (192.168.248.126) aufgebaut:
192.168.248.126 (Source) 192.168.248.61 (destination) RTP (Protokoll) 214 (Length) PT=ITU-T G. 711 PCMA, SSRC=0x1C1E273E, Seq= 107 Time= 1444557828 (info)

RTP ist ja das Voice Paket, also ist das doch korrekt oder?

Bei dem Ereignis unter dem RTP Protokoll steht folgendes:
Real-Time Transport Protocol
[Stream setup by SDP (frame 3219)
Setup frame :3219
Setup Method SDP
10.. .... = Version RFC 1889 Version (2)
..0. .... = Padding False
...0 .... = Extension: False
.... 0000 = Contributing source identifiers count: 0
0... .... = Marker: False
Payload type: ITU-T G.711 PCMA (8)
Sequence number: 107
[Extended sequence number: 65643]
Timestamp: 1444557828
Synchronization Source identifier: 0x1c1e273 (471738174)
Payload: 55545.... usw..
Bitte warten ..
Mitglied: MrNetman
10.10.2012 um 14:58 Uhr
RTP ist das Voice Paket. G711 ist das Standard ISDN Protokoll mit MOS4.2 und unkomprimiert.
Aber die Verbindung wird nicht über das RTP Paket aufgebaut.
Dafür sind ander Pakete zuständig.
Wo wurde aufgezeichnet?
Hat der VPN Client sich auch aus dem Netz raus gewählt und in das andere Netz rein? Er ist ja immer noch lokal. Ein VPN hat ein lokales Netz und geht dann in ein Transportnetz umd dann wieder in einem anderen lokalen Netz anzukommen.

Gruß
Netman
Bitte warten ..
Mitglied: AndreasOC
10.10.2012 um 15:03 Uhr
Zitat von MrNetman:
RTP ist das Voice Paket. G711 ist das Standard ISDN Protokoll mit MOS4.2 und unkomprimiert.
Aber die Verbindung wird nicht über das RTP Paket aufgebaut.
Dafür sind ander Pakete zuständig.
Wo wurde aufgezeichnet?
Hat der VPN Client sich auch aus dem Netz raus gewählt und in das andere Netz rein? Er ist ja immer noch lokal. Ein VPN hat
ein lokales Netz und geht dann in ein Transportnetz umd dann wieder in einem anderen lokalen Netz anzukommen.

Gruß
Netman

das wurde auf dem VPN-Server aufgenommen (192.168.248.220)
ich habe mich aus einem anderen Netz, außerhalb unserer Firma eingewählt, danach war ich in unserm 248er Netz.
Bitte warten ..
Mitglied: HeinzT
10.10.2012, aktualisiert 11.10.2012
Danke für die Infos! War auch neu für mich.
Hier noch ein Blog, der euch interessieren dürfte http://www.internetanschluss-ohne-telefon.net
Bitte warten ..
Mitglied: aqui
10.10.2012 um 18:03 Uhr
Der Verbindungsaufbau wird mit SIP gemacht und die Voice Daten werden mit RTP (was UDP benutzt) transportiert.
Generell kann RTP prtoblemlos über ein VPN übertragen werden, das ist kein Hinterungsgrund wie ein identisch funktionierendes Voice Netzwerk bei marinux oben ja eindeutig zeigt.
Dadurch das SIP funktioniert also der Verbindungsaufbau (Klingeln usw.) aber kein TON durchkommt kann es also nur am RTP Transport liegen.
Klassische Fehler bei RTP ist oft das das über NAT geschickt wird was RTP wegen seiner dynmaischen Port Aushandlung nicht supportet es sei denn der Voice Server supportet STUN (Simple Traverse of UDP via NAT).
Du solltest also tunlichst mal checken ob irgendwo im VPN NAT gemacht wird.
Ein 2ter Fehler ist die lokale Firewall die ggf. IPs aus Fremdnetzen blockt also hier auch mal genau die Firewall Einstellungen der lokalen FW checken !
Übrugens...
Was das Thema PPTP VPN anbetrift solltest du besser das hier mal genau lesen:
http://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h ...
Eigentlich viel schlimmer als das Voice Problem.
Um das zu fixen solltest du mal den sehr berechtigten Einwand vom Kollegen ArchStanton beachten.
Ein VPN gehört auf eine Firewall oder Router. Vielleicht eine Anregung sofern du das PPTP mal in IPsec oder SSL umwandelst.
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Skype Voice-Daten nicht über VPN Tunnel schicken

Frage von michmeieRouter & Routing2 Kommentare

Hallo Zusammen Wir vernetzen zwei Standorte über je eine FortiGate Firewall mit IPSec VPN. Wenn Mitarbeiter miteinander skypen, dann ...

LAN, WAN, Wireless

VPN Tunnel steht, leitet aber keine Pakete durch

gelöst Frage von AndroxinLAN, WAN, Wireless19 Kommentare

Moin, ich habe einen jungfräulichen (ausschließlich die für Routing/RAS notwendigen Rollen installiert) Root Server mit Windows Server 2012. Diesen ...

Linux Netzwerk

OpenVPN, zwei OpenWRT Router verbinden und VLAN durchs VPN leiten

Frage von sharbichLinux Netzwerk7 Kommentare

Hallo Ihr Lieben, die VPN's terminieren auf einen Debian Wheezy Server. Die Verbindungen werden über TAP realisiert. Damit Broadcast ...

DSL, VDSL

Im Schneckentempo mit 100 Mbit durchs Internet !

Frage von NordpolcamperDSL, VDSL19 Kommentare

Servus, kurz zu den Fakten: 100 Mbit up, 6 Mbit Down ISP: Kabel Deutschland Router / Modem: FBF 6360 ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 3 StundenWindows 102 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 6 StundenAdministrator.de Feedback10 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 23 StundenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 1 TagGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Server-Hardware
Welche Rolle spielt Design bei Enterprise IT Hardware?
Frage von ApolloXServer-Hardware17 Kommentare

Ich arbeite für einen internationalen Elektronikhersteller in der Forschung und meine Aufgabe ist es, Feedback von Nutzern in Hinsicht ...

Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...