Dynamische Port-Weiterleitung erlaubt mehrere VoIP-Nutzer am gleichen Internet-Anschluss

Aus Wiki
Wechseln zu: Navigation, Suche

Es kann vorkommen, dass mehrere VoIP-Nutzer sich gegenseitig stören

Wenn mehrere Nutzer im LAN externe Ports zu sich umleiten lassen (UPnP) und die verwendeten Softwares nicht intelligent genug programmiert sind, kann es passieren, dass sie sich gegenseitig die externen VoIP-Ports wegnehmen. Das wäre schlecht, denn dann wäre im schlimmsten Fall höchstens einer von ihnen zum Telefonieren befähigt.

Manche Router sind auf dieses Problem vorbereitet und bieten dynamische Port-Weiterleitung als Option an. Bei dynamischer Port-Weiterleitung kommunizieren verschiedene Endgeräte zwar am Endgerät über den gewünschten Port, die Kommunikation ins Internet jedoch läuft hinter dem Router über einen alternativen Port. Die Übersetzung auf den alternativen, externen Port und zurück bewerkstelligt der Router für den Client transparent. Der Client kann seinen "wahren" externen Port aber per STUN-Abfrage ermitteln.

Wie die Konfiguration am Router vorgenommen werden kann, lesen sie hier: Konfiguration einer Firewall für SIP/RTP-Videokonferenzen

Falls das dynamische Port-Weiterleiten am Router nicht eingerichtet werden kann, muss der Netzwerk-Admin auf einem separaten Computer eine Vermittlungsstelle einrichten.

Auch, wenn eine Firewall die Kommunikation über den Router verhindert, ist ein Vermittler erforderlich, in diesem Fall muss der Vermittler jenseits der Firewall (i.d.R. im Internet) lokalisiert sein (s.u.).

Der Vermittler ist ein VPN-Server, hält alle Fäden in der Hand und vermittelt nach "draußen"

Der Nutzer verbindet sich über ein mikro-VPN zum Vermittler. Auf der resultierenden, virtuellen Netzwerkkarte sind auf Client-Seite gegenüber dem Vermittler alle Ports offen. Der Vermittler lässt sich die Ports von seinem Router durchstellen und reicht sie dynamisch gemapt der virtuellen Netzwerkkarte am Client weiter.

Ein VPN-Server kann im LAN oder im Internet stehen

Im LAN werden nur LAN-PCs vermittelt:

  • erlaubt unbegrenzt viele VoIP-Nutzer im LAN

Im Internet werden alle ankommenden Anfragen vermittelt:

  • erlaubt VoIP-Nutzern das Telefonieren über eine Firewall

für mikro-VPN, siehe auch Etablierung von SIP/RTP-Videokonferenzen trotz Firewall

Meine Werkzeuge
Namensräume
Varianten
Aktionen
Navigation
Werkzeuge