Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Zwei Asterisk 1.8 Server via OpenVPN verbinden

Frage Netzwerke Voice over IP

Mitglied: istike2

istike2 (Level 2) - Jetzt verbinden

26.01.2012 um 22:14 Uhr, 5325 Aufrufe, 5 Kommentare

Hallo,

da unsere gemietete Anlage bei PBXes keine SRTP-Verschlüßelung anbietet, überlegen wir uns selbst einen Asterisk-Server einzusetzen. In jedes Büro einen Kleinen damit das hausinterne Datenverkehr nicht den 600Kb DSL-Upload auslastet.

Hardware wäre diese Asus-Mini-PC in beiden Fällen: http://www.pixmania.de/de/de/7982426/art/asus/mini-pc-barebone-s1-serie ...
Asterisk wäre in diesem Fall entweder eine "PBX in a flash" oder eine Zentyal-Server. Zentyal hat auch einen onboard OpenVPN-Server. Auf der Gegenseite wird OpenVPN durch eine pfSense-Lösung zur Verfügung gestellt.

Die Nebenstellen 1-10 sind auf der Anlage I und die Anlage ist so programiert, dass die User 11-30 auf der zweiten Anlage gesucht werden. Die Trunks wären bei beiden Anlagen getrennt eingerichtet. Beide Usergruppen könnten als autark heraustelefonieren, damit sie die DSL-Bandbreite gegenseitig schonen.

Durch QoS würde der kleineren Niederlassung 300Kbit zur Verfügung stehen der größeren 600Kbits. Die durchschnittliche Anzahl der gleichzeitigen Gespräche liegt unter 2. (zwei ist schon selten).

Meine Fragen:

- wie weit wäre OpenVPN in diesem Fall das "Flaschenhals". Wäre es nicht performanter, wenn die Server einander durch ihre dynamische oder fixe IP erreichen würden? Ich kann mir vorstellen, dass auch die interne OpenVPN-Komprimierung die VoIP-Qualität vermindert.
- Was brauchen die Server um "sicher" zu sein. Neben SRTP (Asterisk 1.8) haben sie halt ihre SSL-Zertifikate und Firewall. Da es sich um ein Unternehmen handelt und auch interne Gespräche vermittelt werden müssen die Telefonate absolut abhörsicher und zuverlässig sein.

Entdeckt jemand in der Konzeption eventuell einen Denkfehler?

Danke fürs Feedback.

Gr. I.
Mitglied: aqui
27.01.2012 um 16:30 Uhr
OpenVPN selber ist nicht der Flaschenhals. Der ist immer deine maximale verfügbare Bandbreite !
Wenn du die Server direkt koppeln kannst ist das natürlich günstiger, allein schon deshalb weil du weniger HW dazwischen hast...keine Frage.
Das die OpenVPN Komprimierung die VoIP Qualität beeinflusst ist unsinn, denn komprimieren tut der Voece Codec. Die Realdaten die der Voicecodec leifert werden doch von OpenVPN im Tunnel gar nicht angefasst und auch original ohne Bitverlust wieder aus dem Tunnel befördert. Wie sollte es also da jemals zu Einbußen kommen, das ist Unsinn !
Hier hast du wohl nicht logisch nachgedacht, oder ?
Um sicher zu sein benötigen die Server SRTP, richtig. Wenn sie direkt mit einem bein im Internet hängen atürlich auch den Rest wie Firewall etc.
Ansonsten hat die Konzeption keinen Denkfehler. Ein simples Standard Szenario was 1000fach so betrieben wird !
Bitte warten ..
Mitglied: istike2
27.01.2012 um 16:59 Uhr
Danke sehr Aqui.

es ist beruhigend zu hören ...

Gibt es sonst Möglichkeiten die Qualität einer Verbindung zu messen? Ich habe natürlich keine Möglichkeit nach Frankfurt zu fahren (Rechenzentrum aktueller VoIP Anbietenr) bzw, gleichzeitig an zwei Orten zu sein. (Büro Frankreich vs. Büro Deutschland)

Ich möchte vor dem Umbau sehen wie weit sich die für VoIP notwendigen Werte

- über fixe IP
- über OVPN

unterscheiden.

Was ist die einfachste Lösung?

Danke sehr.

Gr. I.
Bitte warten ..
Mitglied: aqui
27.01.2012 um 17:37 Uhr
Dazu müsstest du erstmal klären welchen Codec deine VoIP Anlage verwendet ??
http://www.elektronik-kompendium.de/sites/net/0905121.htm
Die Qualität wird im MOS Wert gemessen !
Die Frage ist was du mit "unterscheiden" meinst ??
Die Codec Daten vom VoIP kommen aus einer direkten Kopplung exakt so raus wie aus dem OpenVPN Tunnel und werden dann wieder in analogen Schall umgewandelt.
Die Datenquelle für diesen Schall, also die Codec Daten, sind absolut identisch. Sie werden NICHT verändert !!
Egal ob direkt oder durch den OpenVPN Tunnel. Folglich gibt es logischerweise keinerlei Unterschiede. Ob du einen CD in einem Panasonic oder Sony CD Spieler abspielst ist doch was die Aufbereitung der Daten anbetrifft auch völlig egal, denn von der CD kommt immer der gleiche Bitstrom !
Wie bitte sehr sollen die sich denn unterscheiden ??? Oder machst du immer noch den Denkfehler ?!
Das musst du uns denn nun doch noch mal erklären hier ?
Bitte warten ..
Mitglied: istike2
28.01.2012 um 00:12 Uhr
Hallo,

einfach G711 (u/a) bzw. je nach Endgerät G722.

Unterschied meinte ich zwischen Fixe IP und durch OpenVPN (JItter, Bandbreite, Ping-zeiten usw) ... Ich verstehe aber, dass es hier keinen Unterschied gibt.

Mit welchen Anlagen hast du sonst bei dieser Struktur Erfahrungen?

Ich neigen dazu 3CX auf Windows-Basis den verschiedenen Asterisk-GUIs (FreePBX, PBX-in-a-Flash) zu bevorzugen...
Auf den beiden Seiten des VPN-Tunnels gebe es also zwei Mini-PCs mit der kostenlosen 3CX-Version... Die Features reichen wohl aus. Mehr als 4 gleichzeitige Gesprächen brauchen wir nicht.

Gr. I.
Bitte warten ..
Mitglied: aqui
28.01.2012 um 22:51 Uhr
Das wird auch so problemlos funktionieren !
Bitte warten ..
Ähnliche Inhalte
Voice over IP
Asterisk 1.8 - Keine eingehenden Anrufe
gelöst Frage von xoxyssVoice over IP8 Kommentare

Hallo zusammen, ich stehe mal wieder vor einem Problem Kämpfe jetzt schon seit einigen Stunden. Erstmal zu meiner Umgebung: ...

Linux Netzwerk
OpenVPN Server mit zwei Interfaces konfigurieren
gelöst Frage von meerkatLinux Netzwerk1 Kommentar

Hallo Leute! Ich stehe leider vor einem Problem bei meiner OpenVPN-Installation auf einem Debian Server. Die Maschine besitzt zwei ...

Linux
Welchen Asterisk?
Frage von krodonLinux13 Kommentare

Hallo, ich möchte unsere Starface durch einen Preiswerteren Asterisk ersetzen. Nun stelle ich mir die Frage welche Distribution ich ...

Router & Routing
Zwei Standorte über OpenVPN vernetzen
Frage von trallerRouter & Routing7 Kommentare

Hallo, ich möchte zwei Standorte über OpenVPN vernetzen, so dass die Netze gegenseitig erreichbar sind. Die Problematik ergibt sich ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 5 StundenBatch & Shell6 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 7 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 22 StundenMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 23 StundenSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Server-Hardware
Braucht ein Server eine Grafikkarte?
gelöst Frage von lcer00Server-Hardware14 Kommentare

Hallo zusammen, habe gerade 3 Stunden gebraucht, um herauszubekommen, dass die Remotemanagement-Console von Intel (RMM4) nur funktioniert, wenn die ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...