Show Posts
1
German - Deutsch / VoIP/NAT mit Asterisk
« on: November 18, 2018, 02:12:02 pm »
Hallo zusammen,
ich habe eine VoIP-Konstellation bzw. ein Problem, das ich bisher so noch nicht im Forum meine gefunden zu haben. Kurzform: Ich kann raus und rein telefonieren - letzteres allerdings nicht immer zuverlässig. Killt jemand meine UDP-Verbindung zu früh?
Langform: Mein Aufbau sieht etwa folgendermaßen aus wie folgt:
Der Asterisk versucht gemäß der Einstellungen vom SIP-Server einen re-register alle 75s. Das kann ich mit tshark auch mit einem "klappt" abhaken. Wenn ich aber nun von außen anrufe, komme ich trotzdem teilweise nicht durch (ich sehe dann auch im Asterisk keine Log-Meldungen). 15s später klappt es wieder. Das legt mir nahe, dass irgendjemand unterwegs meine UDP-Verbindung schon aufgibt.
Die Firewall ist aus Sicht der Digitalisierungsbox als ein "exposed host" eingerichtet (gemäß https://www.telekom.de/hilfe/downloads/konfigurationsanleitung-exposed-host.pdf), sollte also m.E. ja gar keine Verbindung verwerfen (oder?). Für das Telefonienetz in der Firewall gibt es die Regeln, dass diese nicht in das interne Netz dürfen, sonst ist nichts reglementiert. Da der Asterisk-Telefonieserver ja hinter dem NAT liegt, habe ich unter Einstellungen -> Erweitert die Optimierung nicht nur auf konservativ, sondern sogar auf hohe Latenz eingestellt.
Unter Firewall -> NAT -> Ausgehend habe ich die Regeln auf hybrid eingestellt und folgende eingefügt:
Schnittstelle: WAN
Protokoll: UDP
Quelle: 10.2.5.4/32
Quellport: *
Ziel: *
Zielport: *
NAT-Adresse: Schnittstellenadresse
Statischer Port: ja
Die WAN-Schnittstelle hat die Firewall-Regeln, IPv4 TCP/UDP Ports 5060-5080 bzw. IPv4 UDP 10000-50000 an den Asterisk durchzuleiten.
Hat jemand eine Idee, was ich falsch mache?
ich habe eine VoIP-Konstellation bzw. ein Problem, das ich bisher so noch nicht im Forum meine gefunden zu haben. Kurzform: Ich kann raus und rein telefonieren - letzteres allerdings nicht immer zuverlässig. Killt jemand meine UDP-Verbindung zu früh?
Langform: Mein Aufbau sieht etwa folgendermaßen aus wie folgt:
Die Firewall ist aus Sicht der Digitalisierungsbox als ein "exposed host" eingerichtet (gemäß https://www.telekom.de/hilfe/downloads/konfigurationsanleitung-exposed-host.pdf), sollte also m.E. ja gar keine Verbindung verwerfen (oder?). Für das Telefonienetz in der Firewall gibt es die Regeln, dass diese nicht in das interne Netz dürfen, sonst ist nichts reglementiert. Da der Asterisk-Telefonieserver ja hinter dem NAT liegt, habe ich unter Einstellungen -> Erweitert die Optimierung nicht nur auf konservativ, sondern sogar auf hohe Latenz eingestellt.
Unter Firewall -> NAT -> Ausgehend habe ich die Regeln auf hybrid eingestellt und folgende eingefügt:
Schnittstelle: WAN
Protokoll: UDP
Quelle: 10.2.5.4/32
Quellport: *
Ziel: *
Zielport: *
NAT-Adresse: Schnittstellenadresse
Statischer Port: ja
Die WAN-Schnittstelle hat die Firewall-Regeln, IPv4 TCP/UDP Ports 5060-5080 bzw. IPv4 UDP 10000-50000 an den Asterisk durchzuleiten.
Hat jemand eine Idee, was ich falsch mache?