5
Zwei Asterisk 1.8 Server via OpenVPN verbinden
Hallo,
da unsere gemietete Anlage bei PBXes keine SRTP-Verschlüßelung anbietet, überlegen wir uns selbst einen Asterisk-Server einzusetzen. In jedes Büro einen Kleinen damit das hausinterne Datenverkehr nicht den 600Kb DSL-Upload auslastet.
Hardware wäre diese Asus-Mini-PC in beiden Fällen: http://www.pixmania.de/de/de/7982426/art/asus/mini-pc-barebone-s1-serie ...
Asterisk wäre in diesem Fall entweder eine "PBX in a flash" oder eine Zentyal-Server. Zentyal hat auch einen onboard OpenVPN-Server. Auf der Gegenseite wird OpenVPN durch eine pfSense-Lösung zur Verfügung gestellt.
Die Nebenstellen 1-10 sind auf der Anlage I und die Anlage ist so programiert, dass die User 11-30 auf der zweiten Anlage gesucht werden. Die Trunks wären bei beiden Anlagen getrennt eingerichtet. Beide Usergruppen könnten als autark heraustelefonieren, damit sie die DSL-Bandbreite gegenseitig schonen.
Durch QoS würde der kleineren Niederlassung 300Kbit zur Verfügung stehen der größeren 600Kbits. Die durchschnittliche Anzahl der gleichzeitigen Gespräche liegt unter 2. (zwei ist schon selten).
Meine Fragen:
- wie weit wäre OpenVPN in diesem Fall das "Flaschenhals". Wäre es nicht performanter, wenn die Server einander durch ihre dynamische oder fixe IP erreichen würden? Ich kann mir vorstellen, dass auch die interne OpenVPN-Komprimierung die VoIP-Qualität vermindert.
- Was brauchen die Server um "sicher" zu sein. Neben SRTP (Asterisk 1.8) haben sie halt ihre SSL-Zertifikate und Firewall. Da es sich um ein Unternehmen handelt und auch interne Gespräche vermittelt werden müssen die Telefonate absolut abhörsicher und zuverlässig sein.
Entdeckt jemand in der Konzeption eventuell einen Denkfehler?
Danke fürs Feedback.
Gr. I.
da unsere gemietete Anlage bei PBXes keine SRTP-Verschlüßelung anbietet, überlegen wir uns selbst einen Asterisk-Server einzusetzen. In jedes Büro einen Kleinen damit das hausinterne Datenverkehr nicht den 600Kb DSL-Upload auslastet.
Hardware wäre diese Asus-Mini-PC in beiden Fällen: http://www.pixmania.de/de/de/7982426/art/asus/mini-pc-barebone-s1-serie ...
Asterisk wäre in diesem Fall entweder eine "PBX in a flash" oder eine Zentyal-Server. Zentyal hat auch einen onboard OpenVPN-Server. Auf der Gegenseite wird OpenVPN durch eine pfSense-Lösung zur Verfügung gestellt.
Die Nebenstellen 1-10 sind auf der Anlage I und die Anlage ist so programiert, dass die User 11-30 auf der zweiten Anlage gesucht werden. Die Trunks wären bei beiden Anlagen getrennt eingerichtet. Beide Usergruppen könnten als autark heraustelefonieren, damit sie die DSL-Bandbreite gegenseitig schonen.
Durch QoS würde der kleineren Niederlassung 300Kbit zur Verfügung stehen der größeren 600Kbits. Die durchschnittliche Anzahl der gleichzeitigen Gespräche liegt unter 2. (zwei ist schon selten).
Meine Fragen:
- wie weit wäre OpenVPN in diesem Fall das "Flaschenhals". Wäre es nicht performanter, wenn die Server einander durch ihre dynamische oder fixe IP erreichen würden? Ich kann mir vorstellen, dass auch die interne OpenVPN-Komprimierung die VoIP-Qualität vermindert.
- Was brauchen die Server um "sicher" zu sein. Neben SRTP (Asterisk 1.8) haben sie halt ihre SSL-Zertifikate und Firewall. Da es sich um ein Unternehmen handelt und auch interne Gespräche vermittelt werden müssen die Telefonate absolut abhörsicher und zuverlässig sein.
Entdeckt jemand in der Konzeption eventuell einen Denkfehler?
Danke fürs Feedback.
Gr. I.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 179633
Url: https://administrator.de/contentid/179633
Printed on: April 25, 2024 at 06:04 o'clock
5 Comments
Latest comment
OpenVPN selber ist nicht der Flaschenhals. Der ist immer deine maximale verfügbare Bandbreite !
Wenn du die Server direkt koppeln kannst ist das natürlich günstiger, allein schon deshalb weil du weniger HW dazwischen hast...keine Frage.
Das die OpenVPN Komprimierung die VoIP Qualität beeinflusst ist unsinn, denn komprimieren tut der Voece Codec. Die Realdaten die der Voicecodec leifert werden doch von OpenVPN im Tunnel gar nicht angefasst und auch original ohne Bitverlust wieder aus dem Tunnel befördert. Wie sollte es also da jemals zu Einbußen kommen, das ist Unsinn !
Hier hast du wohl nicht logisch nachgedacht, oder ?
Um sicher zu sein benötigen die Server SRTP, richtig. Wenn sie direkt mit einem bein im Internet hängen atürlich auch den Rest wie Firewall etc.
Ansonsten hat die Konzeption keinen Denkfehler. Ein simples Standard Szenario was 1000fach so betrieben wird !
Wenn du die Server direkt koppeln kannst ist das natürlich günstiger, allein schon deshalb weil du weniger HW dazwischen hast...keine Frage.
Das die OpenVPN Komprimierung die VoIP Qualität beeinflusst ist unsinn, denn komprimieren tut der Voece Codec. Die Realdaten die der Voicecodec leifert werden doch von OpenVPN im Tunnel gar nicht angefasst und auch original ohne Bitverlust wieder aus dem Tunnel befördert. Wie sollte es also da jemals zu Einbußen kommen, das ist Unsinn !
Hier hast du wohl nicht logisch nachgedacht, oder ?
Um sicher zu sein benötigen die Server SRTP, richtig. Wenn sie direkt mit einem bein im Internet hängen atürlich auch den Rest wie Firewall etc.
Ansonsten hat die Konzeption keinen Denkfehler. Ein simples Standard Szenario was 1000fach so betrieben wird !
Danke sehr Aqui.
es ist beruhigend zu hören ...
Gibt es sonst Möglichkeiten die Qualität einer Verbindung zu messen? Ich habe natürlich keine Möglichkeit nach Frankfurt zu fahren (Rechenzentrum aktueller VoIP Anbietenr) bzw, gleichzeitig an zwei Orten zu sein. (Büro Frankreich vs. Büro Deutschland)
Ich möchte vor dem Umbau sehen wie weit sich die für VoIP notwendigen Werte
- über fixe IP
- über OVPN
unterscheiden.
Was ist die einfachste Lösung?
Danke sehr.
Gr. I.
es ist beruhigend zu hören ...
Gibt es sonst Möglichkeiten die Qualität einer Verbindung zu messen? Ich habe natürlich keine Möglichkeit nach Frankfurt zu fahren (Rechenzentrum aktueller VoIP Anbietenr) bzw, gleichzeitig an zwei Orten zu sein. (Büro Frankreich vs. Büro Deutschland)
Ich möchte vor dem Umbau sehen wie weit sich die für VoIP notwendigen Werte
- über fixe IP
- über OVPN
unterscheiden.
Was ist die einfachste Lösung?
Danke sehr.
Gr. I.
Dazu müsstest du erstmal klären welchen Codec deine VoIP Anlage verwendet ??
http://www.elektronik-kompendium.de/sites/net/0905121.htm
Die Qualität wird im MOS Wert gemessen !
Die Frage ist was du mit "unterscheiden" meinst ??
Die Codec Daten vom VoIP kommen aus einer direkten Kopplung exakt so raus wie aus dem OpenVPN Tunnel und werden dann wieder in analogen Schall umgewandelt.
Die Datenquelle für diesen Schall, also die Codec Daten, sind absolut identisch. Sie werden NICHT verändert !!
Egal ob direkt oder durch den OpenVPN Tunnel. Folglich gibt es logischerweise keinerlei Unterschiede. Ob du einen CD in einem Panasonic oder Sony CD Spieler abspielst ist doch was die Aufbereitung der Daten anbetrifft auch völlig egal, denn von der CD kommt immer der gleiche Bitstrom !
Wie bitte sehr sollen die sich denn unterscheiden ??? Oder machst du immer noch den Denkfehler ?!
Das musst du uns denn nun doch noch mal erklären hier ?
http://www.elektronik-kompendium.de/sites/net/0905121.htm
Die Qualität wird im MOS Wert gemessen !
Die Frage ist was du mit "unterscheiden" meinst ??
Die Codec Daten vom VoIP kommen aus einer direkten Kopplung exakt so raus wie aus dem OpenVPN Tunnel und werden dann wieder in analogen Schall umgewandelt.
Die Datenquelle für diesen Schall, also die Codec Daten, sind absolut identisch. Sie werden NICHT verändert !!
Egal ob direkt oder durch den OpenVPN Tunnel. Folglich gibt es logischerweise keinerlei Unterschiede. Ob du einen CD in einem Panasonic oder Sony CD Spieler abspielst ist doch was die Aufbereitung der Daten anbetrifft auch völlig egal, denn von der CD kommt immer der gleiche Bitstrom !
Wie bitte sehr sollen die sich denn unterscheiden ??? Oder machst du immer noch den Denkfehler ?!
Das musst du uns denn nun doch noch mal erklären hier ?
Hallo,
einfach G711 (u/a) bzw. je nach Endgerät G722.
Unterschied meinte ich zwischen Fixe IP und durch OpenVPN (JItter, Bandbreite, Ping-zeiten usw) ... Ich verstehe aber, dass es hier keinen Unterschied gibt.
Mit welchen Anlagen hast du sonst bei dieser Struktur Erfahrungen?
Ich neigen dazu 3CX auf Windows-Basis den verschiedenen Asterisk-GUIs (FreePBX, PBX-in-a-Flash) zu bevorzugen...
Auf den beiden Seiten des VPN-Tunnels gebe es also zwei Mini-PCs mit der kostenlosen 3CX-Version... Die Features reichen wohl aus. Mehr als 4 gleichzeitige Gesprächen brauchen wir nicht.
Gr. I.
einfach G711 (u/a) bzw. je nach Endgerät G722.
Unterschied meinte ich zwischen Fixe IP und durch OpenVPN (JItter, Bandbreite, Ping-zeiten usw) ... Ich verstehe aber, dass es hier keinen Unterschied gibt.
Mit welchen Anlagen hast du sonst bei dieser Struktur Erfahrungen?
Ich neigen dazu 3CX auf Windows-Basis den verschiedenen Asterisk-GUIs (FreePBX, PBX-in-a-Flash) zu bevorzugen...
Auf den beiden Seiten des VPN-Tunnels gebe es also zwei Mini-PCs mit der kostenlosen 3CX-Version... Die Features reichen wohl aus. Mehr als 4 gleichzeitige Gesprächen brauchen wir nicht.
Gr. I.
Das wird auch so problemlos funktionieren !
