Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Zwei Asterisk 1.8 Server via OpenVPN verbinden

Frage Netzwerke Voice over IP

Mitglied: istike2

istike2 (Level 2) - Jetzt verbinden

26.01.2012 um 22:14 Uhr, 5263 Aufrufe, 5 Kommentare

Hallo,

da unsere gemietete Anlage bei PBXes keine SRTP-Verschlüßelung anbietet, überlegen wir uns selbst einen Asterisk-Server einzusetzen. In jedes Büro einen Kleinen damit das hausinterne Datenverkehr nicht den 600Kb DSL-Upload auslastet.

Hardware wäre diese Asus-Mini-PC in beiden Fällen: http://www.pixmania.de/de/de/7982426/art/asus/mini-pc-barebone-s1-serie ...
Asterisk wäre in diesem Fall entweder eine "PBX in a flash" oder eine Zentyal-Server. Zentyal hat auch einen onboard OpenVPN-Server. Auf der Gegenseite wird OpenVPN durch eine pfSense-Lösung zur Verfügung gestellt.

Die Nebenstellen 1-10 sind auf der Anlage I und die Anlage ist so programiert, dass die User 11-30 auf der zweiten Anlage gesucht werden. Die Trunks wären bei beiden Anlagen getrennt eingerichtet. Beide Usergruppen könnten als autark heraustelefonieren, damit sie die DSL-Bandbreite gegenseitig schonen.

Durch QoS würde der kleineren Niederlassung 300Kbit zur Verfügung stehen der größeren 600Kbits. Die durchschnittliche Anzahl der gleichzeitigen Gespräche liegt unter 2. (zwei ist schon selten).

Meine Fragen:

- wie weit wäre OpenVPN in diesem Fall das "Flaschenhals". Wäre es nicht performanter, wenn die Server einander durch ihre dynamische oder fixe IP erreichen würden? Ich kann mir vorstellen, dass auch die interne OpenVPN-Komprimierung die VoIP-Qualität vermindert.
- Was brauchen die Server um "sicher" zu sein. Neben SRTP (Asterisk 1.8) haben sie halt ihre SSL-Zertifikate und Firewall. Da es sich um ein Unternehmen handelt und auch interne Gespräche vermittelt werden müssen die Telefonate absolut abhörsicher und zuverlässig sein.

Entdeckt jemand in der Konzeption eventuell einen Denkfehler?

Danke fürs Feedback.

Gr. I.
Mitglied: aqui
27.01.2012 um 16:30 Uhr
OpenVPN selber ist nicht der Flaschenhals. Der ist immer deine maximale verfügbare Bandbreite !
Wenn du die Server direkt koppeln kannst ist das natürlich günstiger, allein schon deshalb weil du weniger HW dazwischen hast...keine Frage.
Das die OpenVPN Komprimierung die VoIP Qualität beeinflusst ist unsinn, denn komprimieren tut der Voece Codec. Die Realdaten die der Voicecodec leifert werden doch von OpenVPN im Tunnel gar nicht angefasst und auch original ohne Bitverlust wieder aus dem Tunnel befördert. Wie sollte es also da jemals zu Einbußen kommen, das ist Unsinn !
Hier hast du wohl nicht logisch nachgedacht, oder ?
Um sicher zu sein benötigen die Server SRTP, richtig. Wenn sie direkt mit einem bein im Internet hängen atürlich auch den Rest wie Firewall etc.
Ansonsten hat die Konzeption keinen Denkfehler. Ein simples Standard Szenario was 1000fach so betrieben wird !
Bitte warten ..
Mitglied: istike2
27.01.2012 um 16:59 Uhr
Danke sehr Aqui.

es ist beruhigend zu hören ...

Gibt es sonst Möglichkeiten die Qualität einer Verbindung zu messen? Ich habe natürlich keine Möglichkeit nach Frankfurt zu fahren (Rechenzentrum aktueller VoIP Anbietenr) bzw, gleichzeitig an zwei Orten zu sein. (Büro Frankreich vs. Büro Deutschland)

Ich möchte vor dem Umbau sehen wie weit sich die für VoIP notwendigen Werte

- über fixe IP
- über OVPN

unterscheiden.

Was ist die einfachste Lösung?

Danke sehr.

Gr. I.
Bitte warten ..
Mitglied: aqui
27.01.2012 um 17:37 Uhr
Dazu müsstest du erstmal klären welchen Codec deine VoIP Anlage verwendet ??
http://www.elektronik-kompendium.de/sites/net/0905121.htm
Die Qualität wird im MOS Wert gemessen !
Die Frage ist was du mit "unterscheiden" meinst ??
Die Codec Daten vom VoIP kommen aus einer direkten Kopplung exakt so raus wie aus dem OpenVPN Tunnel und werden dann wieder in analogen Schall umgewandelt.
Die Datenquelle für diesen Schall, also die Codec Daten, sind absolut identisch. Sie werden NICHT verändert !!
Egal ob direkt oder durch den OpenVPN Tunnel. Folglich gibt es logischerweise keinerlei Unterschiede. Ob du einen CD in einem Panasonic oder Sony CD Spieler abspielst ist doch was die Aufbereitung der Daten anbetrifft auch völlig egal, denn von der CD kommt immer der gleiche Bitstrom !
Wie bitte sehr sollen die sich denn unterscheiden ??? Oder machst du immer noch den Denkfehler ?!
Das musst du uns denn nun doch noch mal erklären hier ?
Bitte warten ..
Mitglied: istike2
28.01.2012 um 00:12 Uhr
Hallo,

einfach G711 (u/a) bzw. je nach Endgerät G722.

Unterschied meinte ich zwischen Fixe IP und durch OpenVPN (JItter, Bandbreite, Ping-zeiten usw) ... Ich verstehe aber, dass es hier keinen Unterschied gibt.

Mit welchen Anlagen hast du sonst bei dieser Struktur Erfahrungen?

Ich neigen dazu 3CX auf Windows-Basis den verschiedenen Asterisk-GUIs (FreePBX, PBX-in-a-Flash) zu bevorzugen...
Auf den beiden Seiten des VPN-Tunnels gebe es also zwei Mini-PCs mit der kostenlosen 3CX-Version... Die Features reichen wohl aus. Mehr als 4 gleichzeitige Gesprächen brauchen wir nicht.

Gr. I.
Bitte warten ..
Mitglied: aqui
28.01.2012 um 22:51 Uhr
Das wird auch so problemlos funktionieren !
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
gelöst Windows Server 2012 mit Fritzbox per VPN verbinden (13)

Frage von StefanT81 zum Thema Windows Server ...

Netzwerkgrundlagen
gelöst Heimnetzwerk über Server im Internet und OpenVPN erreichbar machen (16)

Frage von byt0xm zum Thema Netzwerkgrundlagen ...

Linux Netzwerk
OpenVPN, zwei OpenWRT Router verbinden und VLAN durchs VPN leiten (6)

Frage von sharbich zum Thema Linux Netzwerk ...

Voice over IP
(Frage) Einrichtung Asterisk und LDAP (Windows Server) (3)

Frage von jeschero zum Thema Voice over IP ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (14)

Frage von liquidbase zum Thema Windows Update ...