OPNsense Forum
International Forums => German - Deutsch => Topic started by: Emma2 on April 12, 2018, 02:53:14 pm
-
Wir haben jetzt endlich unser Telekom-VoIP zum Laufen gebracht, siehe https://forum.opnsense.org/index.php?topic=7663.msg35101#msg35101 (https://forum.opnsense.org/index.php?topic=7663.msg35101#msg35101)
Jetzt habe ich aber noch eine Frage zum SIPROXD. Habe ich es richtig verstanden:
- Wenn meine Telefonanlage und Fritzbox alle Nummern managen, brauche ich den Proxy nicht?
- Ich brauche ihn dann, wenn sich andere Geräte in meinem Netz ebenfalls bei einem Provider anmelden wollen?
- Der SIPROXD übernimmt dann (insbesondere bei reinkommenden Gesprächen) das Reverse-Proxying?
-
Hallo Emma,
zufällig komme ich aus der Branche ;D
<OT>Mach' dir keine Sorge wegen der DTAG, ich kenne niemanden der keine Probleme mit denen hat.
Nach meiner Erfahrung sind weder die Spezifikation der Produkte noch deren Plattform stabil.</OT>
Deine Frage ist nicht trivial zu beantworten und ist stark abhängig von deiner Infra und deinen Providern.
Ich denke in deinem Setup dient der SIPROXD als Gegenmaßnahme zu NAT.
Ich muss an dieser Stelle gestehen das ich SIPROXD nie eingesetzt habe, da mein PBX völlig ausreichend ist.
Grob vereinfacht: Wenn du nur von einem einzigen Gerät in deinem Netzwerk eine SIP Registrierung durchführst, würde ein Port-Forwarding im NAT ausreichend sein. Dann musst du dich allerdings mit Angriffen direkt an deiner PBX rumplagen (SPAM-over-IP-Telephony aka SPIT, Callback Scams und Brute-Force-Angriffen auf deine Accountdaten um damit Premiumnummern anzurufen...).
Um dem entgegenzuwirken solltest du prinzipiell nur authentifizierte eingehende INVITES zulassen.
Als Hintergrund vom SIPROXD: deine Provider sehen ja alle nur die eine öffentliche IP von dir, welche im Register angegeben wurde.
Dorthin werden alle eingehenden Anrufe (SIP INVITES) gerouted. Der SIPROXD dröselt das jetzt auf, also welcher INVITE an welchen internen Host gerouted werden soll (nicht unähnlich dem was HAProxy macht ;))
Das könnte man mittels der RPORT-Option im INVITE umgehen, a.k.a jedes Gerät benutzt einen anderen Port für SIP.
Dann hat man aber immer noch das Problem das die Mediastreams (RTP) auch noch Ports benötigen (welche während des SDPs dynamisch ausgehandelt werden)...
Bitte behalte auch noch im Hinterkopf das es absolut trivial ist VoIP-Traffic zu belauschen oder im Transit zu verändern.
Für ersteres braucht man nur Wireshark und eine lauschige Position im Netzwerk.
-
Danke!
So (zumindest so ungefähr) habe ich mir das auch vorgestellt, brauche den SIPROXD also erst einmal nicht.
Deine anderen Erläuterungen sind sehr interessant, und die muss ich mir mal in Ruhe auf den Neuronen zergehen lassen.
Das VoP prima mitzuhören ist, darüber habe ich noch nie nachgedacht; ich finde es schon katastrophal, dass man jetzt bei nicht funktionierender Internetverbindung nicht mehr telefonieren kann... aber das ist wohl der Geist der Zeit (oder der Ungeist der Unzeit)...
-
@Alphakilo
Hätte ich nicht besser erklären können. Vielen Dank an der Stelle.
@Emma
Keine sorge, der Proxy managend keine deiner Rufnummern. Dient aber lediglich als Vermittlungsschicht.
Du brauchst den Proxy dann erst wenn deine Geräte kein NAT beherrschen oder Probleme damit haben.
z.B. hast du einen Telekom Speedport, läuft auf diesem bereits ein Siproxd Prozess, der Transparent das NAT Handling für VOIP ermöglicht. Telekom macht es hier den Kunden "einfach". Der z.B. ein Gigaset Telefon etc. an seinem Telefonanschluss einsetzen möchte. Zudem stellen die Speedports auch keinen SIP Registrar bereit, wie es z.B. deine fritzBox macht.
Noch eine Anmerkung, es wäre einfacher gewesen, du hättest alle Probleme und Fragen zu OPNsense in einen Thread geschrieben, statt mehrerer, denn es gibt durchaus Themenbereiche die du damit getrennt hast die allerdings zusammengehören: Bsp.: https://forum.opnsense.org/index.php?topic=7663.0 (https://forum.opnsense.org/index.php?topic=7663.0) und dieser Thread.
Auch z.B. der Thread "PPPoE Geschwindikeit herausfinden" und "Telekom DSL sehr langsam".
Ich weiß zwar das du das unbewusst gemacht hast, aber ich habe dazwischen auch schon den Überblick verloren.