M0n0wall und VOIP
Hallo
Ich habe eh schon einmal bez. M0n0wall in das Forum geschrieben. Funkt auch alles wunderbar.
Jetzt mein neues Projekt. Ich möchte gerne eine 3CX VOIP Anlage in mein Netz integrieren.
Eingrichtet habe ich zwar alles. VOIP Anlage und Telefone sind in einen eigenen VLAN. Firewall Regel und NAT ist auch konfiguriert, aber leider kommt VOIP mit NAT nicht so ganz super zu recht.
Ich kann zwar hinaus Telefonieren aber herein funkt nicht so wirklich. (nicht immer). Ich glaube das dieses ein NAT Problem ist.
Wie kann ich dieses REALISIEREN.
Danke
Ich habe eh schon einmal bez. M0n0wall in das Forum geschrieben. Funkt auch alles wunderbar.
Jetzt mein neues Projekt. Ich möchte gerne eine 3CX VOIP Anlage in mein Netz integrieren.
Eingrichtet habe ich zwar alles. VOIP Anlage und Telefone sind in einen eigenen VLAN. Firewall Regel und NAT ist auch konfiguriert, aber leider kommt VOIP mit NAT nicht so ganz super zu recht.
Ich kann zwar hinaus Telefonieren aber herein funkt nicht so wirklich. (nicht immer). Ich glaube das dieses ein NAT Problem ist.
Wie kann ich dieses REALISIEREN.
Danke
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 176588
Url: https://administrator.de/forum/m0n0wall-und-voip-176588.html
Ausgedruckt am: 23.12.2024 um 09:12 Uhr
4 Kommentare
Neuester Kommentar
Wenn Du NAT hast, dann besitzt Du vermutlich keine feste IP-Adresse, oder? Davon ausgehend vermute ich, Du benutzt DynDNS oder einen ähnlichen Dienst - könnte dies vielleicht auch gleich den Fehler verursachen, indem IP-Adressenupdates nur verzögert kommuniziert werden? Eine andere Idee habe ich ansonsten nicht.
Das Problem ist die bei VoIP verwendeten Protokolle SIP und RDP in Verbindung mit NAT . Das benutzt dynamische Ports beim Verbindungsaufbau. Absenderports ändern sich also ständig über NAT. Du müsstest also die NAT Port Forwarding Regel so breit wie ein Scheunentor machen um alle Ports >1024 zu erfassen.
Besser ist es immer STUN zu verwenden:
http://de.wikipedia.org/wiki/Session_Traversal_Utilities_for_NAT
Weitere Details hier:
http://www.voip-info.de/wissen/_Artikel_Allgemein_28.php?page=3
bzw.
http://www.florianmessner.com/themen/voip/nat/
Das ist heute eigentlich gängig und üblich bei VoIP, dann musst du nur den STUN Port in der NAT Forwarding Tabelle anlegen und alles wird gut.
Damit funktioniert VoIP dann absolut problemlos mit der Monowall.
Besser ist es immer STUN zu verwenden:
http://de.wikipedia.org/wiki/Session_Traversal_Utilities_for_NAT
Weitere Details hier:
http://www.voip-info.de/wissen/_Artikel_Allgemein_28.php?page=3
bzw.
http://www.florianmessner.com/themen/voip/nat/
Das ist heute eigentlich gängig und üblich bei VoIP, dann musst du nur den STUN Port in der NAT Forwarding Tabelle anlegen und alles wird gut.
Damit funktioniert VoIP dann absolut problemlos mit der Monowall.