Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Zwei Asterisk 1.8 Server via OpenVPN verbinden

Mitglied: istike2

istike2 (Level 2) - Jetzt verbinden

26.01.2012 um 22:14 Uhr, 5346 Aufrufe, 5 Kommentare

Hallo,

da unsere gemietete Anlage bei PBXes keine SRTP-Verschlüßelung anbietet, überlegen wir uns selbst einen Asterisk-Server einzusetzen. In jedes Büro einen Kleinen damit das hausinterne Datenverkehr nicht den 600Kb DSL-Upload auslastet.

Hardware wäre diese Asus-Mini-PC in beiden Fällen: http://www.pixmania.de/de/de/7982426/art/asus/mini-pc-barebone-s1-serie ...
Asterisk wäre in diesem Fall entweder eine "PBX in a flash" oder eine Zentyal-Server. Zentyal hat auch einen onboard OpenVPN-Server. Auf der Gegenseite wird OpenVPN durch eine pfSense-Lösung zur Verfügung gestellt.

Die Nebenstellen 1-10 sind auf der Anlage I und die Anlage ist so programiert, dass die User 11-30 auf der zweiten Anlage gesucht werden. Die Trunks wären bei beiden Anlagen getrennt eingerichtet. Beide Usergruppen könnten als autark heraustelefonieren, damit sie die DSL-Bandbreite gegenseitig schonen.

Durch QoS würde der kleineren Niederlassung 300Kbit zur Verfügung stehen der größeren 600Kbits. Die durchschnittliche Anzahl der gleichzeitigen Gespräche liegt unter 2. (zwei ist schon selten).

Meine Fragen:

- wie weit wäre OpenVPN in diesem Fall das "Flaschenhals". Wäre es nicht performanter, wenn die Server einander durch ihre dynamische oder fixe IP erreichen würden? Ich kann mir vorstellen, dass auch die interne OpenVPN-Komprimierung die VoIP-Qualität vermindert.
- Was brauchen die Server um "sicher" zu sein. Neben SRTP (Asterisk 1.8) haben sie halt ihre SSL-Zertifikate und Firewall. Da es sich um ein Unternehmen handelt und auch interne Gespräche vermittelt werden müssen die Telefonate absolut abhörsicher und zuverlässig sein.

Entdeckt jemand in der Konzeption eventuell einen Denkfehler?

Danke fürs Feedback.

Gr. I.
Mitglied: aqui
27.01.2012 um 16:30 Uhr
OpenVPN selber ist nicht der Flaschenhals. Der ist immer deine maximale verfügbare Bandbreite !
Wenn du die Server direkt koppeln kannst ist das natürlich günstiger, allein schon deshalb weil du weniger HW dazwischen hast...keine Frage.
Das die OpenVPN Komprimierung die VoIP Qualität beeinflusst ist unsinn, denn komprimieren tut der Voece Codec. Die Realdaten die der Voicecodec leifert werden doch von OpenVPN im Tunnel gar nicht angefasst und auch original ohne Bitverlust wieder aus dem Tunnel befördert. Wie sollte es also da jemals zu Einbußen kommen, das ist Unsinn !
Hier hast du wohl nicht logisch nachgedacht, oder ?
Um sicher zu sein benötigen die Server SRTP, richtig. Wenn sie direkt mit einem bein im Internet hängen atürlich auch den Rest wie Firewall etc.
Ansonsten hat die Konzeption keinen Denkfehler. Ein simples Standard Szenario was 1000fach so betrieben wird !
Bitte warten ..
Mitglied: istike2
27.01.2012 um 16:59 Uhr
Danke sehr Aqui.

es ist beruhigend zu hören ...

Gibt es sonst Möglichkeiten die Qualität einer Verbindung zu messen? Ich habe natürlich keine Möglichkeit nach Frankfurt zu fahren (Rechenzentrum aktueller VoIP Anbietenr) bzw, gleichzeitig an zwei Orten zu sein. (Büro Frankreich vs. Büro Deutschland)

Ich möchte vor dem Umbau sehen wie weit sich die für VoIP notwendigen Werte

- über fixe IP
- über OVPN

unterscheiden.

Was ist die einfachste Lösung?

Danke sehr.

Gr. I.
Bitte warten ..
Mitglied: aqui
27.01.2012 um 17:37 Uhr
Dazu müsstest du erstmal klären welchen Codec deine VoIP Anlage verwendet ??
http://www.elektronik-kompendium.de/sites/net/0905121.htm
Die Qualität wird im MOS Wert gemessen !
Die Frage ist was du mit "unterscheiden" meinst ??
Die Codec Daten vom VoIP kommen aus einer direkten Kopplung exakt so raus wie aus dem OpenVPN Tunnel und werden dann wieder in analogen Schall umgewandelt.
Die Datenquelle für diesen Schall, also die Codec Daten, sind absolut identisch. Sie werden NICHT verändert !!
Egal ob direkt oder durch den OpenVPN Tunnel. Folglich gibt es logischerweise keinerlei Unterschiede. Ob du einen CD in einem Panasonic oder Sony CD Spieler abspielst ist doch was die Aufbereitung der Daten anbetrifft auch völlig egal, denn von der CD kommt immer der gleiche Bitstrom !
Wie bitte sehr sollen die sich denn unterscheiden ??? Oder machst du immer noch den Denkfehler ?!
Das musst du uns denn nun doch noch mal erklären hier ?
Bitte warten ..
Mitglied: istike2
28.01.2012 um 00:12 Uhr
Hallo,

einfach G711 (u/a) bzw. je nach Endgerät G722.

Unterschied meinte ich zwischen Fixe IP und durch OpenVPN (JItter, Bandbreite, Ping-zeiten usw) ... Ich verstehe aber, dass es hier keinen Unterschied gibt.

Mit welchen Anlagen hast du sonst bei dieser Struktur Erfahrungen?

Ich neigen dazu 3CX auf Windows-Basis den verschiedenen Asterisk-GUIs (FreePBX, PBX-in-a-Flash) zu bevorzugen...
Auf den beiden Seiten des VPN-Tunnels gebe es also zwei Mini-PCs mit der kostenlosen 3CX-Version... Die Features reichen wohl aus. Mehr als 4 gleichzeitige Gesprächen brauchen wir nicht.

Gr. I.
Bitte warten ..
Mitglied: aqui
28.01.2012 um 22:51 Uhr
Das wird auch so problemlos funktionieren !
Bitte warten ..
Ähnliche Inhalte
Linux Netzwerk

OpenVPN Server mit zwei Interfaces konfigurieren

gelöst Frage von meerkatLinux Netzwerk1 Kommentar

Hallo Leute! Ich stehe leider vor einem Problem bei meiner OpenVPN-Installation auf einem Debian Server. Die Maschine besitzt zwei ...

Linux

Welchen Asterisk?

Frage von krodonLinux13 Kommentare

Hallo, ich möchte unsere Starface durch einen Preiswerteren Asterisk ersetzen. Nun stelle ich mir die Frage welche Distribution ich ...

Router & Routing

Zwei Standorte über OpenVPN vernetzen

Frage von trallerRouter & Routing7 Kommentare

Hallo, ich möchte zwei Standorte über OpenVPN vernetzen, so dass die Netze gegenseitig erreichbar sind. Die Problematik ergibt sich ...

Linux Netzwerk

OpenVPN, zwei OpenWRT Router verbinden und VLAN durchs VPN leiten

Frage von sharbichLinux Netzwerk7 Kommentare

Hallo Ihr Lieben, die VPN's terminieren auf einen Debian Wheezy Server. Die Verbindungen werden über TAP realisiert. Damit Broadcast ...

Neue Wissensbeiträge
Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 14 StundenHumor (lol)3 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 1 TagGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 1 TagSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 1 TagMicrosoft3 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Heiß diskutierte Inhalte
Server-Hardware
Welche Rolle spielt Design bei Enterprise IT Hardware?
Frage von ApolloXServer-Hardware16 Kommentare

Ich arbeite für einen internationalen Elektronikhersteller in der Forschung und meine Aufgabe ist es, Feedback von Nutzern in Hinsicht ...

Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...

Windows Netzwerk
Backup über WAN
Frage von petereWindows Netzwerk11 Kommentare

Hallo, ich muss aus einem entfernten WAN (synchrone 1Gbit) Daten sichern. Dabei handelt es sich sowohl um wenige große ...