Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IP-Telefone hinter lokalem NAT?

Frage Netzwerke Voice over IP

Mitglied: qualidat

qualidat (Level 1) - Jetzt verbinden

15.12.2013 um 12:19 Uhr, 3725 Aufrufe, 7 Kommentare

Ich soll in einer kleinen Firma die alten analogen Telefone gegen IP-Tischtelefone (Grandstream GXP...) austauschen. Die sollen sich an der vorhandenen Fritzbox registrieren. Das Problem dabei: Zwischen der Fritzbox und dem LAN befindet sich eine Astaro-Firewall, die ausserdem nochmal NAT macht. Die Probleme von IP-Telefonen mit NAT (wegen der für RTP übermittelten lokalen IP im SDP-Protokoll) werden ja für gewöhnlich mittels STUN gelöst, was ich aber im LAN nicht habe. Wie bekomme ich das hin?

Nun könnte man die Telefone in ein eigenes LAN-Sehment VOR die Firewall bringen ... macht aber Probleme wegen der nicht genügend vorhandenen Ethernetleitungen zu den Arbeitsplätzen. Die Telefone enthalten einen 2-Port-Switch, so dass Telefon und Arbeitsplatz-PC an einen Anschlüss könnten - aber nur im selben Netz.

Ideen? Danke.
Mitglied: wiesi200
15.12.2013 um 13:02 Uhr
Hallo,

Wenn denn die Konstellation wirklich so sein soll, und du nicht mit STUN arbeiten willst.
Dann könntest du wenn man die Ports am Telefon ändern kann.
Eine eigene kleine Portrange weiterleiten Pro Telefon, ist aber nicht gerade schön.

Ne kleine kleine Telefonanlage intern hin zustellen kommt nicht in Frage? Die zusätzlichen kosten währen sicher vom geringeren Aufwand wieder rein geholt.
Bitte warten ..
Mitglied: MrNetman
15.12.2013, aktualisiert um 13:46 Uhr
Die Grandstream IP-Telefone haben einen Konfigurationspunkt für VLANs. Damit kann man an einem Port ein Netzwerk fürs Telefon und eines für die PCs betreiben. Die Ports werden so konfiguriert, dass das ungetaggte VLAN für den PC ist und das getaggte VLAN fürs Telefon.
Also wenn es nur um die Anzahl der Kabel geht ist das gut lösbar. Wenn es aber neuer Switche oder eines Routers bedarf ist das etwas teurer und aufwändiger.

Stelle auch bitte die Frage nach Wählhilfen fürs Telefon (CTI) und nach Softphones, die auch genutzt werden sollen. Das könnte dein Konzept umwerfen.

Zum Testen kannst du auch das Softphone http://www.phoner.de/ verwenden.
Dann kannst du am PC gleich sehen, was passiert und wie die Verbindungen laufen.

Aber warum sollen sich IP-Phones bei der Fritzbox registrieren?
Die Fritzbox ist oder hat eine Telefonanlage. Sie geht mit analogen oder ISDN oder SIP-Leitungen gleich um.
Aber VoIP registriert man am Telefon direkt beim Provider.

Gruß
Netman
Bitte warten ..
Mitglied: qualidat
15.12.2013 um 13:49 Uhr
DIe Konstellation ist so vorgegeben. Es ist nicht so, dass ich nicht mit STUN arbeiten will, aber da sich die IP-Telefone ja an der internen Fritzbox registrieren sollen und nicht direkt bei einem externen Provider, ist das schlicht sinnlos.

Allerdings habe ich im LAN nun die gleichen fatalen Bedingungen, als wenn ich mich bei einem externen Provider registrieren würde, weil auch hier ein NAT dazwischen ist (die Firewall). Bei SIP ist das ja so, dass das SDP (Bestandteil von SIP) zur Eröffnung des RTP-Datenstromes (Sprache) die lokale Adresse des rufenden Telefones mitsendet und das angerufene Telefon eben genau auf diese Adresse hin antworten will. Das funktioniert im selben Subnetz, sobald ein NAT dazwischen ist, geht das aber "In den Wald". Gäbe es eine lokale Software (z.B. auf dem NAS), die STUN spielt, wäre das lösbar, kenne ich aber nicht ...

Die Idee, eine zweite Fritzbox als Telefonanlage innerhalb des Netzes hinter der Firewall zu verwenden, kam mir auch schon. Dann können zwar die Telefone mit der Fritzbox und untereinader über ISDN. Sobald ich aber in der Fritzbox einen IP-Trunk (Leitung zum Netz eines Providers) nutzen will, der ja auch nur SIP nutzt, hat die Fritzbox das gleiche Problem, wie die Telefone in der vorherigen Variante ...
Bitte warten ..
Mitglied: qualidat
15.12.2013, aktualisiert um 13:56 Uhr
Aber warum sollen sich IP-Phones bei der Fritzbox registrieren?
Die Fritzbox ist oder hat eine Telefonanlage. Sie geht mit analogen oder ISDN oder SIP-Leitungen gleich um.
Aber VoIP registriert man am Telefon direkt beim Provider.

Warum sollten sich die IP-Telefone nicht an der Fritzbox registrieren, wie alle anderen auch? Die Fritzbox bildet dann für alle die Zentrale und lokale Gespräche gehen nicht nach draussen über den Provider. Abgesehen von dem hier beschriebenen NAT-Problem (was aber nicht typisch ist) mache ich das immer so und es funktionert hervorragend. Aber ich bin überzeugenden Argumenten gegenüber immer aufgeschlossen ...
Bitte warten ..
Mitglied: wiesi200
15.12.2013 um 14:15 Uhr
Schau dir vielleicht mal das an.

http://sourceforge.net/projects/stun/
Bitte warten ..
Mitglied: Lochkartenstanzer
15.12.2013, aktualisiert um 14:44 Uhr
Zitat von qualidat:

Nun könnte man die Telefone in ein eigenes LAN-Sehment VOR die Firewall bringen ... macht aber Probleme wegen der nicht
genügend vorhandenen Ethernetleitungen zu den Arbeitsplätzen. Die Telefone enthalten einen 2-Port-Switch, so dass
Telefon und Arbeitsplatz-PC an einen Anschlüss könnten - aber nur im selben Netz.

Ideen? Danke.

Moin,

Port Doubler könnten ein Notbehelf sein, der vorübergehend weiterhilft.

Sinnvoller wäre es natürlich, die Infrastruktur so zu erweitern, daß das Telefonnetz und Computernetz getrennt werden können, d.h. Kabel ziehen!

lks

PS. Natürlich gibt es die Port-Doubler auch deutlich güstiger bei anderen Anbietern.
Bitte warten ..
Mitglied: Dobby
15.12.2013 um 15:31 Uhr
Hallo,

wäre für Dich (Euch) eventuell eine kleine "Asterisk Appliance" hinreichend?
Die könnte man dann in einer DMZ hinter der Firewall laufen lassen oder aber hinter der Fritz!Box und gut ist es.

Gruß
Dobby
Bitte warten ..
Neuester Wissensbeitrag
Off Topic

"Ich habe nichts zu verbergen"

(2)

Erfahrungsbericht von FA-jka zum Thema Off Topic ...

Ähnliche Inhalte
Router & Routing
Lancom N:N-NAT - öffentliche IP und Firewall

Frage von devil77 zum Thema Router & Routing ...

Linux Netzwerk
DHCP IP-vergabe erst nach 1-2 Minuten (11)

Frage von Maik82 zum Thema Linux Netzwerk ...

Router & Routing
gelöst IP Kamera für drei unabhängige Netzwerke (16)

Frage von ProfessorZ zum Thema Router & Routing ...

Voice over IP
gelöst IP-Telefonie priorisieren nach 802.1p (9)

Frage von coltseavers zum Thema Voice over IP ...

Heiß diskutierte Inhalte
Linux Netzwerk
gelöst DHCP vergibt keine Adressen (32)

Frage von Maik82 zum Thema Linux Netzwerk ...

CPU, RAM, Mainboards
Kaufberatung für mind. 8 verschiedene HighEnd-Mainboards (20)

Frage von yperiu zum Thema CPU, RAM, Mainboards ...

Apache Server
gelöst Lets Encrypt SSL mit Apache2 (20)

Frage von banane31 zum Thema Apache Server ...

Mac OS X
Mac kann nicht im LAN pingen alle anderen schon (14)

Frage von smartino zum Thema Mac OS X ...