andre2408
Goto Top

M0n0wall und VOIP

Hallo

Ich habe eh schon einmal bez. M0n0wall in das Forum geschrieben. Funkt auch alles wunderbar.

Jetzt mein neues Projekt. Ich möchte gerne eine 3CX VOIP Anlage in mein Netz integrieren.

Eingrichtet habe ich zwar alles. VOIP Anlage und Telefone sind in einen eigenen VLAN. Firewall Regel und NAT ist auch konfiguriert, aber leider kommt VOIP mit NAT nicht so ganz super zu recht.

Ich kann zwar hinaus Telefonieren aber herein funkt nicht so wirklich. (nicht immer). Ich glaube das dieses ein NAT Problem ist.

Wie kann ich dieses REALISIEREN.

Danke

Content-ID: 176588

Url: https://administrator.de/forum/m0n0wall-und-voip-176588.html

Ausgedruckt am: 23.12.2024 um 09:12 Uhr

brammer
brammer 21.11.2011 um 15:56:31 Uhr
Goto Top
Hallo,

Ich kann zwar hinaus Telefonieren aber herein funkt nicht so wirklich. (nicht immer).

Dein "(nicht immmer)" verstehe ich mal so das es ab und zu funktioniert.

Dann kan es eigentlich nicht das NAT sein.
Denn das funktioniert, oder es funktioniert nicht.
Mal so mal so gibt es bei NAT nicht.

brammer
kingkong
kingkong 21.11.2011 um 17:03:10 Uhr
Goto Top
Wenn Du NAT hast, dann besitzt Du vermutlich keine feste IP-Adresse, oder? Davon ausgehend vermute ich, Du benutzt DynDNS oder einen ähnlichen Dienst - könnte dies vielleicht auch gleich den Fehler verursachen, indem IP-Adressenupdates nur verzögert kommuniziert werden? Eine andere Idee habe ich ansonsten nicht.
Andre2408
Andre2408 21.11.2011 um 21:05:30 Uhr
Goto Top
Hallo

ne ich habe eine feste IP Adresse.
Ich meine Firewall: NAT: Inbound ist die Regel erstellt und bei Rules
aqui
aqui 30.11.2011 um 10:28:27 Uhr
Goto Top
Das Problem ist die bei VoIP verwendeten Protokolle SIP und RDP in Verbindung mit NAT . Das benutzt dynamische Ports beim Verbindungsaufbau. Absenderports ändern sich also ständig über NAT. Du müsstest also die NAT Port Forwarding Regel so breit wie ein Scheunentor machen um alle Ports >1024 zu erfassen.
Besser ist es immer STUN zu verwenden:
http://de.wikipedia.org/wiki/Session_Traversal_Utilities_for_NAT
Weitere Details hier:
http://www.voip-info.de/wissen/_Artikel_Allgemein_28.php?page=3
bzw.
http://www.florianmessner.com/themen/voip/nat/
Das ist heute eigentlich gängig und üblich bei VoIP, dann musst du nur den STUN Port in der NAT Forwarding Tabelle anlegen und alles wird gut.
Damit funktioniert VoIP dann absolut problemlos mit der Monowall.