Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IP-Telefone hinter lokalem NAT?

Frage Netzwerke Voice over IP

Mitglied: qualidat

qualidat (Level 1) - Jetzt verbinden

15.12.2013 um 12:19 Uhr, 3925 Aufrufe, 7 Kommentare

Ich soll in einer kleinen Firma die alten analogen Telefone gegen IP-Tischtelefone (Grandstream GXP...) austauschen. Die sollen sich an der vorhandenen Fritzbox registrieren. Das Problem dabei: Zwischen der Fritzbox und dem LAN befindet sich eine Astaro-Firewall, die ausserdem nochmal NAT macht. Die Probleme von IP-Telefonen mit NAT (wegen der für RTP übermittelten lokalen IP im SDP-Protokoll) werden ja für gewöhnlich mittels STUN gelöst, was ich aber im LAN nicht habe. Wie bekomme ich das hin?

Nun könnte man die Telefone in ein eigenes LAN-Sehment VOR die Firewall bringen ... macht aber Probleme wegen der nicht genügend vorhandenen Ethernetleitungen zu den Arbeitsplätzen. Die Telefone enthalten einen 2-Port-Switch, so dass Telefon und Arbeitsplatz-PC an einen Anschlüss könnten - aber nur im selben Netz.

Ideen? Danke.
Mitglied: wiesi200
15.12.2013 um 13:02 Uhr
Hallo,

Wenn denn die Konstellation wirklich so sein soll, und du nicht mit STUN arbeiten willst.
Dann könntest du wenn man die Ports am Telefon ändern kann.
Eine eigene kleine Portrange weiterleiten Pro Telefon, ist aber nicht gerade schön.

Ne kleine kleine Telefonanlage intern hin zustellen kommt nicht in Frage? Die zusätzlichen kosten währen sicher vom geringeren Aufwand wieder rein geholt.
Bitte warten ..
Mitglied: MrNetman
15.12.2013, aktualisiert um 13:46 Uhr
Die Grandstream IP-Telefone haben einen Konfigurationspunkt für VLANs. Damit kann man an einem Port ein Netzwerk fürs Telefon und eines für die PCs betreiben. Die Ports werden so konfiguriert, dass das ungetaggte VLAN für den PC ist und das getaggte VLAN fürs Telefon.
Also wenn es nur um die Anzahl der Kabel geht ist das gut lösbar. Wenn es aber neuer Switche oder eines Routers bedarf ist das etwas teurer und aufwändiger.

Stelle auch bitte die Frage nach Wählhilfen fürs Telefon (CTI) und nach Softphones, die auch genutzt werden sollen. Das könnte dein Konzept umwerfen.

Zum Testen kannst du auch das Softphone http://www.phoner.de/ verwenden.
Dann kannst du am PC gleich sehen, was passiert und wie die Verbindungen laufen.

Aber warum sollen sich IP-Phones bei der Fritzbox registrieren?
Die Fritzbox ist oder hat eine Telefonanlage. Sie geht mit analogen oder ISDN oder SIP-Leitungen gleich um.
Aber VoIP registriert man am Telefon direkt beim Provider.

Gruß
Netman
Bitte warten ..
Mitglied: qualidat
15.12.2013 um 13:49 Uhr
DIe Konstellation ist so vorgegeben. Es ist nicht so, dass ich nicht mit STUN arbeiten will, aber da sich die IP-Telefone ja an der internen Fritzbox registrieren sollen und nicht direkt bei einem externen Provider, ist das schlicht sinnlos.

Allerdings habe ich im LAN nun die gleichen fatalen Bedingungen, als wenn ich mich bei einem externen Provider registrieren würde, weil auch hier ein NAT dazwischen ist (die Firewall). Bei SIP ist das ja so, dass das SDP (Bestandteil von SIP) zur Eröffnung des RTP-Datenstromes (Sprache) die lokale Adresse des rufenden Telefones mitsendet und das angerufene Telefon eben genau auf diese Adresse hin antworten will. Das funktioniert im selben Subnetz, sobald ein NAT dazwischen ist, geht das aber "In den Wald". Gäbe es eine lokale Software (z.B. auf dem NAS), die STUN spielt, wäre das lösbar, kenne ich aber nicht ...

Die Idee, eine zweite Fritzbox als Telefonanlage innerhalb des Netzes hinter der Firewall zu verwenden, kam mir auch schon. Dann können zwar die Telefone mit der Fritzbox und untereinader über ISDN. Sobald ich aber in der Fritzbox einen IP-Trunk (Leitung zum Netz eines Providers) nutzen will, der ja auch nur SIP nutzt, hat die Fritzbox das gleiche Problem, wie die Telefone in der vorherigen Variante ...
Bitte warten ..
Mitglied: qualidat
15.12.2013, aktualisiert um 13:56 Uhr
Aber warum sollen sich IP-Phones bei der Fritzbox registrieren?
Die Fritzbox ist oder hat eine Telefonanlage. Sie geht mit analogen oder ISDN oder SIP-Leitungen gleich um.
Aber VoIP registriert man am Telefon direkt beim Provider.

Warum sollten sich die IP-Telefone nicht an der Fritzbox registrieren, wie alle anderen auch? Die Fritzbox bildet dann für alle die Zentrale und lokale Gespräche gehen nicht nach draussen über den Provider. Abgesehen von dem hier beschriebenen NAT-Problem (was aber nicht typisch ist) mache ich das immer so und es funktionert hervorragend. Aber ich bin überzeugenden Argumenten gegenüber immer aufgeschlossen ...
Bitte warten ..
Mitglied: wiesi200
15.12.2013 um 14:15 Uhr
Schau dir vielleicht mal das an.

http://sourceforge.net/projects/stun/
Bitte warten ..
Mitglied: Lochkartenstanzer
15.12.2013, aktualisiert um 14:44 Uhr
Zitat von qualidat:

Nun könnte man die Telefone in ein eigenes LAN-Sehment VOR die Firewall bringen ... macht aber Probleme wegen der nicht
genügend vorhandenen Ethernetleitungen zu den Arbeitsplätzen. Die Telefone enthalten einen 2-Port-Switch, so dass
Telefon und Arbeitsplatz-PC an einen Anschlüss könnten - aber nur im selben Netz.

Ideen? Danke.

Moin,

Port Doubler könnten ein Notbehelf sein, der vorübergehend weiterhilft.

Sinnvoller wäre es natürlich, die Infrastruktur so zu erweitern, daß das Telefonnetz und Computernetz getrennt werden können, d.h. Kabel ziehen!

lks

PS. Natürlich gibt es die Port-Doubler auch deutlich güstiger bei anderen Anbietern.
Bitte warten ..
Mitglied: Dobby
15.12.2013 um 15:31 Uhr
Hallo,

wäre für Dich (Euch) eventuell eine kleine "Asterisk Appliance" hinreichend?
Die könnte man dann in einer DMZ hinter der Firewall laufen lassen oder aber hinter der Fritz!Box und gut ist es.

Gruß
Dobby
Bitte warten ..
Ähnliche Inhalte
Voice over IP
gelöst IP Telefon im LAN (13)

Frage von apranet zum Thema Voice over IP ...

Voice over IP
IP Telefone fürs Büro gesucht (7)

Frage von bfschmlan zum Thema Voice over IP ...

Voice over IP
gelöst DECT Telefon (6)

Frage von nullacht15 zum Thema Voice over IP ...

Netzwerke
PfSense Pure NAT zu DMZ (3)

Frage von Fenris14 zum Thema Netzwerke ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Rechtliche Fragen
gelöst Geschäftsführer Email gefaked (18)

Frage von xbast1x zum Thema Rechtliche Fragen ...

Vmware
VMware ESX - Start einer VM verhindern (16)

Frage von emeriks zum Thema Vmware ...

iOS
IPhone wird ferngesteuert Hacker? (15)

Frage von Akcent zum Thema iOS ...

Vmware
gelöst Update auf ESXI 6.5 Installieren (15)

Frage von zeroblue2005 zum Thema Vmware ...