Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IP-Telefone hinter lokalem NAT?

Mitglied: qualidat

qualidat (Level 1) - Jetzt verbinden

15.12.2013 um 12:19 Uhr, 4918 Aufrufe, 7 Kommentare

Ich soll in einer kleinen Firma die alten analogen Telefone gegen IP-Tischtelefone (Grandstream GXP...) austauschen. Die sollen sich an der vorhandenen Fritzbox registrieren. Das Problem dabei: Zwischen der Fritzbox und dem LAN befindet sich eine Astaro-Firewall, die ausserdem nochmal NAT macht. Die Probleme von IP-Telefonen mit NAT (wegen der für RTP übermittelten lokalen IP im SDP-Protokoll) werden ja für gewöhnlich mittels STUN gelöst, was ich aber im LAN nicht habe. Wie bekomme ich das hin?

Nun könnte man die Telefone in ein eigenes LAN-Sehment VOR die Firewall bringen ... macht aber Probleme wegen der nicht genügend vorhandenen Ethernetleitungen zu den Arbeitsplätzen. Die Telefone enthalten einen 2-Port-Switch, so dass Telefon und Arbeitsplatz-PC an einen Anschlüss könnten - aber nur im selben Netz.

Ideen? Danke.
Mitglied: wiesi200
15.12.2013 um 13:02 Uhr
Hallo,

Wenn denn die Konstellation wirklich so sein soll, und du nicht mit STUN arbeiten willst.
Dann könntest du wenn man die Ports am Telefon ändern kann.
Eine eigene kleine Portrange weiterleiten Pro Telefon, ist aber nicht gerade schön.

Ne kleine kleine Telefonanlage intern hin zustellen kommt nicht in Frage? Die zusätzlichen kosten währen sicher vom geringeren Aufwand wieder rein geholt.
Bitte warten ..
Mitglied: MrNetman
15.12.2013, aktualisiert um 13:46 Uhr
Die Grandstream IP-Telefone haben einen Konfigurationspunkt für VLANs. Damit kann man an einem Port ein Netzwerk fürs Telefon und eines für die PCs betreiben. Die Ports werden so konfiguriert, dass das ungetaggte VLAN für den PC ist und das getaggte VLAN fürs Telefon.
Also wenn es nur um die Anzahl der Kabel geht ist das gut lösbar. Wenn es aber neuer Switche oder eines Routers bedarf ist das etwas teurer und aufwändiger.

Stelle auch bitte die Frage nach Wählhilfen fürs Telefon (CTI) und nach Softphones, die auch genutzt werden sollen. Das könnte dein Konzept umwerfen.

Zum Testen kannst du auch das Softphone http://www.phoner.de/ verwenden.
Dann kannst du am PC gleich sehen, was passiert und wie die Verbindungen laufen.

Aber warum sollen sich IP-Phones bei der Fritzbox registrieren?
Die Fritzbox ist oder hat eine Telefonanlage. Sie geht mit analogen oder ISDN oder SIP-Leitungen gleich um.
Aber VoIP registriert man am Telefon direkt beim Provider.

Gruß
Netman
Bitte warten ..
Mitglied: qualidat
15.12.2013 um 13:49 Uhr
DIe Konstellation ist so vorgegeben. Es ist nicht so, dass ich nicht mit STUN arbeiten will, aber da sich die IP-Telefone ja an der internen Fritzbox registrieren sollen und nicht direkt bei einem externen Provider, ist das schlicht sinnlos.

Allerdings habe ich im LAN nun die gleichen fatalen Bedingungen, als wenn ich mich bei einem externen Provider registrieren würde, weil auch hier ein NAT dazwischen ist (die Firewall). Bei SIP ist das ja so, dass das SDP (Bestandteil von SIP) zur Eröffnung des RTP-Datenstromes (Sprache) die lokale Adresse des rufenden Telefones mitsendet und das angerufene Telefon eben genau auf diese Adresse hin antworten will. Das funktioniert im selben Subnetz, sobald ein NAT dazwischen ist, geht das aber "In den Wald". Gäbe es eine lokale Software (z.B. auf dem NAS), die STUN spielt, wäre das lösbar, kenne ich aber nicht ...

Die Idee, eine zweite Fritzbox als Telefonanlage innerhalb des Netzes hinter der Firewall zu verwenden, kam mir auch schon. Dann können zwar die Telefone mit der Fritzbox und untereinader über ISDN. Sobald ich aber in der Fritzbox einen IP-Trunk (Leitung zum Netz eines Providers) nutzen will, der ja auch nur SIP nutzt, hat die Fritzbox das gleiche Problem, wie die Telefone in der vorherigen Variante ...
Bitte warten ..
Mitglied: qualidat
15.12.2013, aktualisiert um 13:56 Uhr
Aber warum sollen sich IP-Phones bei der Fritzbox registrieren?
Die Fritzbox ist oder hat eine Telefonanlage. Sie geht mit analogen oder ISDN oder SIP-Leitungen gleich um.
Aber VoIP registriert man am Telefon direkt beim Provider.

Warum sollten sich die IP-Telefone nicht an der Fritzbox registrieren, wie alle anderen auch? Die Fritzbox bildet dann für alle die Zentrale und lokale Gespräche gehen nicht nach draussen über den Provider. Abgesehen von dem hier beschriebenen NAT-Problem (was aber nicht typisch ist) mache ich das immer so und es funktionert hervorragend. Aber ich bin überzeugenden Argumenten gegenüber immer aufgeschlossen ...
Bitte warten ..
Mitglied: wiesi200
15.12.2013 um 14:15 Uhr
Schau dir vielleicht mal das an.

http://sourceforge.net/projects/stun/
Bitte warten ..
Mitglied: Lochkartenstanzer
15.12.2013, aktualisiert um 14:44 Uhr
Zitat von qualidat:

Nun könnte man die Telefone in ein eigenes LAN-Sehment VOR die Firewall bringen ... macht aber Probleme wegen der nicht
genügend vorhandenen Ethernetleitungen zu den Arbeitsplätzen. Die Telefone enthalten einen 2-Port-Switch, so dass
Telefon und Arbeitsplatz-PC an einen Anschlüss könnten - aber nur im selben Netz.

Ideen? Danke.

Moin,

Port Doubler könnten ein Notbehelf sein, der vorübergehend weiterhilft.

Sinnvoller wäre es natürlich, die Infrastruktur so zu erweitern, daß das Telefonnetz und Computernetz getrennt werden können, d.h. Kabel ziehen!

lks

PS. Natürlich gibt es die Port-Doubler auch deutlich güstiger bei anderen Anbietern.
Bitte warten ..
Mitglied: 108012
15.12.2013 um 15:31 Uhr
Hallo,

wäre für Dich (Euch) eventuell eine kleine "Asterisk Appliance" hinreichend?
Die könnte man dann in einer DMZ hinter der Firewall laufen lassen oder aber hinter der Fritz!Box und gut ist es.

Gruß
Dobby
Bitte warten ..
Ähnliche Inhalte
Tipps & Tricks
NAT IP Adresse
Frage von 135401Tipps & Tricks10 Kommentare

ich bin leider opfer eines hackers geworden. mein mail account von der firma wurde gehackt. es wurden daten gestohlen ...

Voice over IP
IP Telefon im LAN
gelöst Frage von apranetVoice over IP13 Kommentare

Hallo zusammen, wir haben mehrere Technikräume im Keller, leider gibt es kein Handy Empfang und auch kein "normalen" Telefonanschluss. ...

Voice over IP
IP Telefon Cisco 8845 Display
Frage von uridium69Voice over IP3 Kommentare

Moin allerseits Meine Frage ist sehr kurz: Geht beim Cisco 8845 das Display nach einer Weile aus, oder bleibt ...

TK-Netze & Geräte
Aastra IP-Telefon über VPN ipsec
gelöst Frage von DschingisTK-Netze & Geräte3 Kommentare

Hallo zusammen, ich möchte ein IP Telefon über VPN vom Homeoffice anbinden. Die ipsec Verbindung wird über ein securepoint ...

Neue Wissensbeiträge
Sicherheit

Eine ungepatchte Sicherheitslücke in der Windows Druckerwarteschlange ermöglicht das Ausführen von Malware mit Adminrechten

Information von transocean vor 9 StundenSicherheit

Moin, eigentlich sollte die Sicherheitslücke schon seit Mai 2020 geschlossen sein. Aber lest selbst. Grüße Uwe

Erkennung und -Abwehr

Liste ungeschützter Pulse-VPN-Server veröffentlicht

Information von Visucius vor 2 TagenErkennung und -Abwehr

bzw. Der tiefe Blick in die Profi-Administratoren-Welt ;-)

Windows 10

Windows Defender verhindert Telemetrieblocking via hosts-Datei

Information von BirdyB vor 2 TagenWindows 102 Kommentare

Für diejenigen, die keine Daten an MS senden wollten, war die hosts-Datei manchmal eine Option.

Monitoring

Unabhängiger Ansatz - IoT (frei von Cloud- oder Appzwang) - Hier mit Schaltsteckdosen

Anleitung von beidermachtvongreyscull vor 5 TagenMonitoring2 Kommentare

Tach Kollegen, ich erzähle Euch mal von meiner Ausgangslage und den/m Problem(chen) Ich benutze ein NAS zur Lagerung meiner ...

Heiß diskutierte Inhalte
Server
Verbindung zum Linux Server nicht möglich
gelöst Frage von it-fraggleServer13 Kommentare

Hallo zusammen, habe gerade ein sonderbares Problem auf dessen Lösung ich gerade nicht komme. Wir haben hier seit einigen ...

CPU, RAM, Mainboards
LED Lüfter und LED LEiste dunkel beim einloggen
Frage von uridium69CPU, RAM, Mainboards11 Kommentare

Moin Ich habe einen PC mit einem ASUS RGB tauglichen Board, dort habe ich einerseits einen CPU Lüfter mit ...

Server-Hardware
Shop für Serverteile
Frage von thomas-hnServer-Hardware10 Kommentare

Hallo, als Privatanwender ist es oft nicht ganz so einfach professionelle Server-Hardware bzw. Zubehörteile zu kaufen. Welche seriösen Onlineshops ...

DNS
Vertrauensvolle DNS Server
Frage von CorraggiounoDNS9 Kommentare

Liebe Community ich habe einige Zeit im Internet verbracht und nach vertrauensvolle DNS Server recherchiert. Leider bin ich nicht ...

Weniger Werbung?
Administrator Magazin
07 | 2020 In der Juli-Ausgabe beleuchtet das IT-Administrator Magazin den Themenschwerpunkt "Monitoring & Support". Darin zeigt die Redaktion unter anderem, wie Sie die Leistung von Terminalservern im Blick behalten und welche Neuerungen das Ticketsystem OTRS 8 mitbringt. Auch die Überwachung von USV-Anlagen darf nicht fehlen. In ...