ITK-Steffens
ITK-Steffens

Beispiel-Integration von mehreren VoIP-Telefonen in ein Netzwerk

Im folgenden gebe ich ein Beispiel zur Integration von mehreren VoIP-Telefonen in ein Netzwerk, in dem ein X1200-Router von Funkwerk (Bintec) steht. Der Router unterstützt nur den H.323-Standard, der Anbieter sowie die Telefone nutzen aber den SIP-Standard. Da der Router eine symmetrische NAT erzeugt kann das STUN-Protokoll nicht verwendet werden.

Die Telefone

In den Telefonen muss der VoIP-Proxy des VoIP-Providers eingetragen werden, sowie Benutzername und Passwort. Da der Router STUN nicht unterstützt muss es in den Telefonen deaktiviert werden. Des weiteren müssen die Portbereiche für RTP-Ports (RTP = Real-time Transport Protocol) und SIP-Ports auf je einen bestimmten Port gesetzt werden. Diese Ports müssen in den vom VoIP-Provider vorgegebenen Bereich liegen. Um die Konfiguration des Routers zu erleichtern verwendet man am besten kein DHCP (Dynamic Host Configuration Protocol), sondern weist den Telefonen je eine feste IP-Adresse zu:
  Telefon 1 Telefon 2
IP-Adresse192.168.0.32192.168.0.33
RTP-Port 5004 UDP 5005 UDP
SIP-Port 5060 UDP/TCP5061 UDP/TCP
User xyz xyz
Passwort pass pass

NAT - Network Address Translation

Da die Kommunikation auf UDP basiert müssen die Pakete, die vom VoIP-Provider kommenden UDP-Pakete an das richtige Telefon weitergeleitet werden. Ohne einen Eintrag im Router würden diese Pakete vom Router verworfen oder verarbeitet. Der Router kann die Pakete keinem Netzwerk-Gerät zuordnen, da durch NAT das gesamte Netzwerk nach außen durch eine einzige IP-Adresse repräsentiert wird und die Pakete somit diese IP-Adresse als Ziel haben. In unserem Beispiel ordnen wir die Anfragen vom Internet folgendermaßen zu:
ProtokollExterner PortInterne IP Interne Maske Interner Port
UDP 5004 192.168.0.32255.255.255.255 (/32)5004
UDP 5005 192.168.0.33255.255.255.255 (/32)5005
UDP 5060 192.168.0.32255.255.255.255 (/32)5060
UDP 5061 192.168.0.33255.255.255.255 (/32)5061
TCP 5060 192.168.0.32255.255.255.255 (/32)5060
TCP 5061 192.168.0.33255.255.255.255 (/32)5061

QoS - Quality of Service

Die bisher gemachten Einstellungen reichen aus um VoIP-Telefonie zu ermöglichen. Damit die Gespräche nicht abgehackt klingen oder zusammenbrechen, wenn Kollegen Dateien aus dem Internet herunterladen oder gar der Webdesigner die neue Homepage hochlädt, müssen weitere Maßnahmen getroffen werden. Mit Hilfe von QoS lassen sich den VoIP-Paketen höhere Prioritäten zuweisen. Hierzu ist minimal folgender Eintrag notwendig:
Protokoll any
Source IP 192.168.0.32
Source Mask 255.255.255.254 (/31)
Source Ports any
Destination IP any
Destination Mask 0.0.0.0 (/0)
Destination Ports any
Sollten Cisco-Router verwendet werden müssen die Masken invertiert sein, statt 0.0.0.0 muss 255.255.255.255 eingetragen werden und statt 255.255.255.254 muss 0.0.0.1 im Maskenfeld stehen.
Ist der VoIP-Proxy des Providers mit seiner URL statt der IP-Adresse angegeben empfiehlt es sich, dass die DNS-Kommunikation eine nicht zu niedrige Priorität hat. Dies sollte aber auch ohne VoIP nicht der Fall sein.







Website by Pamil-Visions

Valid HTML 4.01 Transitional