mimemmm
Goto Top

Warum funktioniert VOIP ohne STUN?

Hi

Ich habe eigentlich nur ein Verständnisproblem. Ich habe einen normalen VOIP Telefonanschluss und meine Voip-TK (Fritzbox) ist hinter einem anderen Router. Der erste Router leitet SIP und RTP an die Fritzbox weiter und Telefonate funktionieren in beide Richtungen. Ich verstehe nur nicht wieso. In der Fritzbox ist kein STUN eingetragen, also kennt sie meine öffentliche IP nicht. Die ist doch aber erforderlich für die SIP Pakete selbst. Wieso geht es trotzdem? Magie beim Provider? Kein ALG auf meiner Seite.

Content-ID: 4086721555

Url: https://administrator.de/contentid/4086721555

Ausgedruckt am: 26.11.2024 um 15:11 Uhr

aqui
aqui 28.09.2022 aktualisiert um 09:57:25 Uhr
Goto Top
Keine Magie sondern SIP Keepalive Pakets!
Mit einem Wireshark als deinen besten Freund wäre der Thread obsolet gewesen... 😉
Mimemmm
Mimemmm 28.09.2022 um 09:59:48 Uhr
Goto Top
Zitat von @aqui:

Keine Magie sondern SIP Keepalive Pakets!
Mit einem Wireshark als deinen besten Freund wäre der Thread obsolet gewesen... 😉

Nicht unbedingt. Es läuft per Sips, also verschlüsselt. Zu den Keep Alive Paketen gibt Google sehr wenig Infos. Ist das standardisiert?

Dann sendet also der SIP Server meines Providers regelmäßig ein Paket an meine Fritzbox mit meiner aktuellen IP drin?
aqui
aqui 28.09.2022 um 10:16:26 Uhr
Goto Top
Andersrum...das SIP Endgerät sendet. Wie gesagt...Wireshark! face-wink
LordGurke
Lösung LordGurke 28.09.2022 aktualisiert um 10:23:53 Uhr
Goto Top
Viel simpler:
Dein Provider wird schlicht die Media-Adresse (die ja jetzt mutmaßlich die private IP enthält) ignorieren und den Traffic an die IP adressieren, von der er deinen ausgehenden RTP-Traffic sieht.
Symmetrisches RTP mit "Media sensing" face-wink

Und dann gibt es neben STUN auch noch ICE. Dabei wird das, was STUN macht, einfach direkt innerhalb der SIP-Pakete gemacht.
Mimemmm
Mimemmm 28.09.2022 um 10:59:27 Uhr
Goto Top
Zitat von @aqui:

Andersrum...das SIP Endgerät sendet. Wie gesagt...Wireshark! face-wink

Das ergibt keinen Sinn. Das Endgerät kennt die öffentliche IP gar nicht.
StefanKittel
StefanKittel 28.09.2022 um 12:00:58 Uhr
Goto Top
Moin,

viele Provider nutzen inzwischen normales TCP für die Kommunikation.

Stefan
Mystery-at-min
Mystery-at-min 28.09.2022 um 12:28:07 Uhr
Goto Top
warum sollte das Endgerät die IP im Zweifel nicht kennen?

und wenn, dann NAT?
aqui
aqui 28.09.2022 aktualisiert um 15:34:58 Uhr
Goto Top
Du hast das missverstanden... Das lokale VoIP Endgerät sendet einen SIP Keepalive an den Provider. So kennt dieser aus dem Keepalive immer dein Device und auch immer deine öffentliche IP die zu deinem SIP Account gehört. Zudem hält es den UDP Port in der Firewall inbound offen sofern dein SIP UDP nutzt. Einfache Logik! 😉
Kollege @LordGurke hat es oben ja auch umfassender erklärt!