Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IP-Telefone hinter lokalem NAT?

Frage Netzwerke Voice over IP

Mitglied: qualidat

qualidat (Level 1) - Jetzt verbinden

15.12.2013 um 12:19 Uhr, 3618 Aufrufe, 7 Kommentare

Ich soll in einer kleinen Firma die alten analogen Telefone gegen IP-Tischtelefone (Grandstream GXP...) austauschen. Die sollen sich an der vorhandenen Fritzbox registrieren. Das Problem dabei: Zwischen der Fritzbox und dem LAN befindet sich eine Astaro-Firewall, die ausserdem nochmal NAT macht. Die Probleme von IP-Telefonen mit NAT (wegen der für RTP übermittelten lokalen IP im SDP-Protokoll) werden ja für gewöhnlich mittels STUN gelöst, was ich aber im LAN nicht habe. Wie bekomme ich das hin?

Nun könnte man die Telefone in ein eigenes LAN-Sehment VOR die Firewall bringen ... macht aber Probleme wegen der nicht genügend vorhandenen Ethernetleitungen zu den Arbeitsplätzen. Die Telefone enthalten einen 2-Port-Switch, so dass Telefon und Arbeitsplatz-PC an einen Anschlüss könnten - aber nur im selben Netz.

Ideen? Danke.
Mitglied: wiesi200
15.12.2013 um 13:02 Uhr
Hallo,

Wenn denn die Konstellation wirklich so sein soll, und du nicht mit STUN arbeiten willst.
Dann könntest du wenn man die Ports am Telefon ändern kann.
Eine eigene kleine Portrange weiterleiten Pro Telefon, ist aber nicht gerade schön.

Ne kleine kleine Telefonanlage intern hin zustellen kommt nicht in Frage? Die zusätzlichen kosten währen sicher vom geringeren Aufwand wieder rein geholt.
Bitte warten ..
Mitglied: MrNetman
15.12.2013, aktualisiert um 13:46 Uhr
Die Grandstream IP-Telefone haben einen Konfigurationspunkt für VLANs. Damit kann man an einem Port ein Netzwerk fürs Telefon und eines für die PCs betreiben. Die Ports werden so konfiguriert, dass das ungetaggte VLAN für den PC ist und das getaggte VLAN fürs Telefon.
Also wenn es nur um die Anzahl der Kabel geht ist das gut lösbar. Wenn es aber neuer Switche oder eines Routers bedarf ist das etwas teurer und aufwändiger.

Stelle auch bitte die Frage nach Wählhilfen fürs Telefon (CTI) und nach Softphones, die auch genutzt werden sollen. Das könnte dein Konzept umwerfen.

Zum Testen kannst du auch das Softphone http://www.phoner.de/ verwenden.
Dann kannst du am PC gleich sehen, was passiert und wie die Verbindungen laufen.

Aber warum sollen sich IP-Phones bei der Fritzbox registrieren?
Die Fritzbox ist oder hat eine Telefonanlage. Sie geht mit analogen oder ISDN oder SIP-Leitungen gleich um.
Aber VoIP registriert man am Telefon direkt beim Provider.

Gruß
Netman
Bitte warten ..
Mitglied: qualidat
15.12.2013 um 13:49 Uhr
DIe Konstellation ist so vorgegeben. Es ist nicht so, dass ich nicht mit STUN arbeiten will, aber da sich die IP-Telefone ja an der internen Fritzbox registrieren sollen und nicht direkt bei einem externen Provider, ist das schlicht sinnlos.

Allerdings habe ich im LAN nun die gleichen fatalen Bedingungen, als wenn ich mich bei einem externen Provider registrieren würde, weil auch hier ein NAT dazwischen ist (die Firewall). Bei SIP ist das ja so, dass das SDP (Bestandteil von SIP) zur Eröffnung des RTP-Datenstromes (Sprache) die lokale Adresse des rufenden Telefones mitsendet und das angerufene Telefon eben genau auf diese Adresse hin antworten will. Das funktioniert im selben Subnetz, sobald ein NAT dazwischen ist, geht das aber "In den Wald". Gäbe es eine lokale Software (z.B. auf dem NAS), die STUN spielt, wäre das lösbar, kenne ich aber nicht ...

Die Idee, eine zweite Fritzbox als Telefonanlage innerhalb des Netzes hinter der Firewall zu verwenden, kam mir auch schon. Dann können zwar die Telefone mit der Fritzbox und untereinader über ISDN. Sobald ich aber in der Fritzbox einen IP-Trunk (Leitung zum Netz eines Providers) nutzen will, der ja auch nur SIP nutzt, hat die Fritzbox das gleiche Problem, wie die Telefone in der vorherigen Variante ...
Bitte warten ..
Mitglied: qualidat
15.12.2013, aktualisiert um 13:56 Uhr
Aber warum sollen sich IP-Phones bei der Fritzbox registrieren?
Die Fritzbox ist oder hat eine Telefonanlage. Sie geht mit analogen oder ISDN oder SIP-Leitungen gleich um.
Aber VoIP registriert man am Telefon direkt beim Provider.

Warum sollten sich die IP-Telefone nicht an der Fritzbox registrieren, wie alle anderen auch? Die Fritzbox bildet dann für alle die Zentrale und lokale Gespräche gehen nicht nach draussen über den Provider. Abgesehen von dem hier beschriebenen NAT-Problem (was aber nicht typisch ist) mache ich das immer so und es funktionert hervorragend. Aber ich bin überzeugenden Argumenten gegenüber immer aufgeschlossen ...
Bitte warten ..
Mitglied: wiesi200
15.12.2013 um 14:15 Uhr
Schau dir vielleicht mal das an.

http://sourceforge.net/projects/stun/
Bitte warten ..
Mitglied: Lochkartenstanzer
15.12.2013, aktualisiert um 14:44 Uhr
Zitat von qualidat:

Nun könnte man die Telefone in ein eigenes LAN-Sehment VOR die Firewall bringen ... macht aber Probleme wegen der nicht
genügend vorhandenen Ethernetleitungen zu den Arbeitsplätzen. Die Telefone enthalten einen 2-Port-Switch, so dass
Telefon und Arbeitsplatz-PC an einen Anschlüss könnten - aber nur im selben Netz.

Ideen? Danke.

Moin,

Port Doubler könnten ein Notbehelf sein, der vorübergehend weiterhilft.

Sinnvoller wäre es natürlich, die Infrastruktur so zu erweitern, daß das Telefonnetz und Computernetz getrennt werden können, d.h. Kabel ziehen!

lks

PS. Natürlich gibt es die Port-Doubler auch deutlich güstiger bei anderen Anbietern.
Bitte warten ..
Mitglied: Dobby
15.12.2013 um 15:31 Uhr
Hallo,

wäre für Dich (Euch) eventuell eine kleine "Asterisk Appliance" hinreichend?
Die könnte man dann in einer DMZ hinter der Firewall laufen lassen oder aber hinter der Fritz!Box und gut ist es.

Gruß
Dobby
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
Alcatel IP Telefone und Windows DHCP Server - (Option 43) (8)

Frage von wafztb zum Thema Windows Server ...

Router & Routing
Lancom N:N-NAT - öffentliche IP und Firewall

Frage von devil77 zum Thema Router & Routing ...

Router & Routing
gelöst Pfsense, Virtual IP mit NAT und DMZ Host (7)

Frage von LordXearo zum Thema Router & Routing ...

Firewall
gelöst Site-to-Site-VPN und Cisco VPN-Client von gleicher IP (2)

Frage von TripleDouble zum Thema Firewall ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...