Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Zwei Asterisk 1.8 Server via OpenVPN verbinden

Frage Netzwerke Voice over IP

Mitglied: istike2

istike2 (Level 2) - Jetzt verbinden

26.01.2012 um 22:14 Uhr, 5293 Aufrufe, 5 Kommentare

Hallo,

da unsere gemietete Anlage bei PBXes keine SRTP-Verschlüßelung anbietet, überlegen wir uns selbst einen Asterisk-Server einzusetzen. In jedes Büro einen Kleinen damit das hausinterne Datenverkehr nicht den 600Kb DSL-Upload auslastet.

Hardware wäre diese Asus-Mini-PC in beiden Fällen: http://www.pixmania.de/de/de/7982426/art/asus/mini-pc-barebone-s1-serie ...
Asterisk wäre in diesem Fall entweder eine "PBX in a flash" oder eine Zentyal-Server. Zentyal hat auch einen onboard OpenVPN-Server. Auf der Gegenseite wird OpenVPN durch eine pfSense-Lösung zur Verfügung gestellt.

Die Nebenstellen 1-10 sind auf der Anlage I und die Anlage ist so programiert, dass die User 11-30 auf der zweiten Anlage gesucht werden. Die Trunks wären bei beiden Anlagen getrennt eingerichtet. Beide Usergruppen könnten als autark heraustelefonieren, damit sie die DSL-Bandbreite gegenseitig schonen.

Durch QoS würde der kleineren Niederlassung 300Kbit zur Verfügung stehen der größeren 600Kbits. Die durchschnittliche Anzahl der gleichzeitigen Gespräche liegt unter 2. (zwei ist schon selten).

Meine Fragen:

- wie weit wäre OpenVPN in diesem Fall das "Flaschenhals". Wäre es nicht performanter, wenn die Server einander durch ihre dynamische oder fixe IP erreichen würden? Ich kann mir vorstellen, dass auch die interne OpenVPN-Komprimierung die VoIP-Qualität vermindert.
- Was brauchen die Server um "sicher" zu sein. Neben SRTP (Asterisk 1.8) haben sie halt ihre SSL-Zertifikate und Firewall. Da es sich um ein Unternehmen handelt und auch interne Gespräche vermittelt werden müssen die Telefonate absolut abhörsicher und zuverlässig sein.

Entdeckt jemand in der Konzeption eventuell einen Denkfehler?

Danke fürs Feedback.

Gr. I.
Mitglied: aqui
27.01.2012 um 16:30 Uhr
OpenVPN selber ist nicht der Flaschenhals. Der ist immer deine maximale verfügbare Bandbreite !
Wenn du die Server direkt koppeln kannst ist das natürlich günstiger, allein schon deshalb weil du weniger HW dazwischen hast...keine Frage.
Das die OpenVPN Komprimierung die VoIP Qualität beeinflusst ist unsinn, denn komprimieren tut der Voece Codec. Die Realdaten die der Voicecodec leifert werden doch von OpenVPN im Tunnel gar nicht angefasst und auch original ohne Bitverlust wieder aus dem Tunnel befördert. Wie sollte es also da jemals zu Einbußen kommen, das ist Unsinn !
Hier hast du wohl nicht logisch nachgedacht, oder ?
Um sicher zu sein benötigen die Server SRTP, richtig. Wenn sie direkt mit einem bein im Internet hängen atürlich auch den Rest wie Firewall etc.
Ansonsten hat die Konzeption keinen Denkfehler. Ein simples Standard Szenario was 1000fach so betrieben wird !
Bitte warten ..
Mitglied: istike2
27.01.2012 um 16:59 Uhr
Danke sehr Aqui.

es ist beruhigend zu hören ...

Gibt es sonst Möglichkeiten die Qualität einer Verbindung zu messen? Ich habe natürlich keine Möglichkeit nach Frankfurt zu fahren (Rechenzentrum aktueller VoIP Anbietenr) bzw, gleichzeitig an zwei Orten zu sein. (Büro Frankreich vs. Büro Deutschland)

Ich möchte vor dem Umbau sehen wie weit sich die für VoIP notwendigen Werte

- über fixe IP
- über OVPN

unterscheiden.

Was ist die einfachste Lösung?

Danke sehr.

Gr. I.
Bitte warten ..
Mitglied: aqui
27.01.2012 um 17:37 Uhr
Dazu müsstest du erstmal klären welchen Codec deine VoIP Anlage verwendet ??
http://www.elektronik-kompendium.de/sites/net/0905121.htm
Die Qualität wird im MOS Wert gemessen !
Die Frage ist was du mit "unterscheiden" meinst ??
Die Codec Daten vom VoIP kommen aus einer direkten Kopplung exakt so raus wie aus dem OpenVPN Tunnel und werden dann wieder in analogen Schall umgewandelt.
Die Datenquelle für diesen Schall, also die Codec Daten, sind absolut identisch. Sie werden NICHT verändert !!
Egal ob direkt oder durch den OpenVPN Tunnel. Folglich gibt es logischerweise keinerlei Unterschiede. Ob du einen CD in einem Panasonic oder Sony CD Spieler abspielst ist doch was die Aufbereitung der Daten anbetrifft auch völlig egal, denn von der CD kommt immer der gleiche Bitstrom !
Wie bitte sehr sollen die sich denn unterscheiden ??? Oder machst du immer noch den Denkfehler ?!
Das musst du uns denn nun doch noch mal erklären hier ?
Bitte warten ..
Mitglied: istike2
28.01.2012 um 00:12 Uhr
Hallo,

einfach G711 (u/a) bzw. je nach Endgerät G722.

Unterschied meinte ich zwischen Fixe IP und durch OpenVPN (JItter, Bandbreite, Ping-zeiten usw) ... Ich verstehe aber, dass es hier keinen Unterschied gibt.

Mit welchen Anlagen hast du sonst bei dieser Struktur Erfahrungen?

Ich neigen dazu 3CX auf Windows-Basis den verschiedenen Asterisk-GUIs (FreePBX, PBX-in-a-Flash) zu bevorzugen...
Auf den beiden Seiten des VPN-Tunnels gebe es also zwei Mini-PCs mit der kostenlosen 3CX-Version... Die Features reichen wohl aus. Mehr als 4 gleichzeitige Gesprächen brauchen wir nicht.

Gr. I.
Bitte warten ..
Mitglied: aqui
28.01.2012 um 22:51 Uhr
Das wird auch so problemlos funktionieren !
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
Windows 10

Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux

(6)

Tipp von Lochkartenstanzer zum Thema Windows 10 ...

Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(40)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Heiß diskutierte Inhalte
Windows 10
gelöst Windows 10 Home "Netzlaufwerk nicht bereit" (19)

Frage von Oggy01 zum Thema Windows 10 ...

DNS
gelöst Komplette TLD Überschreiben bzw eigene Definieren (10)

Frage von Herbrich19 zum Thema DNS ...

Exchange Server
gelöst RU 17 Exchange 2010 . Erfahrungen? (10)

Frage von keine-ahnung zum Thema Exchange Server ...

Datenbanken
gelöst MySQL Zeiterfassungs-Problematik (wer ist eingecheckt) (9)

Frage von NativeMode zum Thema Datenbanken ...