Hallo,
mehrere Wochen habe ich versucht, einen PC mit Asterisk hinter einem Speedport Hybrid zum Laufen zu bekommen. Ich habe mit dem siproxd auf dem Router herumexperimentiert, mit den Firewall-Regeln und dem Routing auf dem Speedport, mit SRTP/ZRTP usw. An sich hat es funktioniert, aber man konnte den anderen Gesprächspartner meist nicht hören. Er/Sie konnte mich jedoch hören. Das heißt ausgehende Pakete kommen beim Partner an, eingehende jedoch nicht beim eigenen Telefon / bei der eigenen TK-Anlage. Dieses Problem trat nach einigen Tests jedoch nicht mit einer Fritzbox auf und irgendwann merkte ich, dass es auch nicht passiert, wenn man LTE im Speedport Hybrid abschaltet und nur noch DSL nutzt. Am Ende scheint die Lösung trivial. Ein SIP-Client (Telefon / Nebenstelle) schickt ein INVITE an einen anderen SIP-Clienten und sendet dabei die eigene externe IP des Routers mit ("Hey Kollege, schick alles an diese IP"). Nun hat der Speedport Hybrid zwei externe IPs. Einmal die WAN-IP des LTE-DSL-HAAP-Tunnels und zum anderen die DSL-only-WAN-IP. Bei meinen Tests hat es immer nur dann zuverlässig funktioniert, wenn man die DSL-only-IP nutzt. Generell ist es ja auch von der Telekom so konzipiert, dass VoIP über DSL läuft und auch wegen der niedrigeren Latenzen empfehlenswert.
Wenn man STUN nutzen möchte um die externe IP des eigenen VoIP-Clienten / TK-Anlage zu nutzen, sollte man:
* stun.t-online.de nutzen, weil dieser unter http://speedport.ip/engineer/html/bonding_client.html in der Default-Whitelist der Telekom ist und immer über DSL-only geroutet wird. Von dem STUN-Server bekommt man also immer die DSL-only-IP zurück. In dem Menü sind noch diverse Ausnahmen, die dazu führen, dass unverschlüsseltes SIP/VoIP eigentlich immer über DSL geroutet wird. Dies ist mir erstmals aufgefallen, als ich mir das Debug-Log der VoIP-Software-Telefon angeschaut habe und bei der Nutzung von stun.t-online.de eine andere IP kam als bei anderen STUN-Servern.
* wenn man einen anderen STUN-Server nutzen möchte, sollte man diesen auf DSL festnageln in dem man ihn unter http://speedport.ip/html/content/internet/connection.html -> LTE deaktivieren oder Ausnahmen hinzufügen -> Neue Regel -> Zieldomain umleiten einträgt.
Nun scheint STUN in Verbindung mit Asterisk eher unüblich zu sein bzw. wird oft geschrieben, dass es unzuverlässig läuft. Für Asterisk wird oft darauf verwiesen, dass in der Datei /etc/asterisk/sip.conf folgende Einträge vorgenommen werden sollen:
Wer asterisk mit FreePBX oder Elastix als Web-Frontend nutzt: Settings --> Asterisk SIP Settings --> CHAN SIP Settings -->
NAT: yes
IP Configuration : Dynamic IP
Dynamic Host: foo_my_dsl_only_ip.noip.com
Refresh: 120
Wenn man hier die gleiche Domain einträgt wie im Speedport Hybrid unter speedport.ip/html/content/internet/dyn_dns.html wird die IP des HAAP-Tunnels genutzt. Das führt dazu, dass der SIP-Client des externen Gesprächspartners alle seine Sprach-Pakete an den HAAP-Tunnel schickt und dann vom Speedport Hybrid verworfen werden o. Ä. Auf jeden Fall kommen sie nicht da an wo sie sollen. Ich habe daher auf dem PC mit Asterisk den DynDNS-Clienten von no-ip.com entsprechend dieser Anleitung installiert noip.com/support/knowledgebase…-update-client-on-ubuntu/ und dann "dynupdate.no-ip.com" unter http://speedport.ip/html/content/internet/connection.html -> LTE deaktivieren oder Ausnahmen hinzufügen -> Neue Regel -> Zieldomain umleiten eintragen. Dies führt dazu dass DynDNS-Updates aus dem lokalen Netz die IP des DSL-Anschlusses bekommen. Interessanterweise wirkt sich dies nicht auf eine Domain aus, die im Speedport Hybrid von noip.com eingetragen ist. Das heißt ich habe jetzt eine DynDNS-Adresse die auf den HAAP-Tunnel zeigt (hohe Geschwindigkeit) und eine, die auf den DSL-only-Anschluss (niedrige Latenz) verweist.
Seitdem habe ich keine Probleme mehr.
mehrere Wochen habe ich versucht, einen PC mit Asterisk hinter einem Speedport Hybrid zum Laufen zu bekommen. Ich habe mit dem siproxd auf dem Router herumexperimentiert, mit den Firewall-Regeln und dem Routing auf dem Speedport, mit SRTP/ZRTP usw. An sich hat es funktioniert, aber man konnte den anderen Gesprächspartner meist nicht hören. Er/Sie konnte mich jedoch hören. Das heißt ausgehende Pakete kommen beim Partner an, eingehende jedoch nicht beim eigenen Telefon / bei der eigenen TK-Anlage. Dieses Problem trat nach einigen Tests jedoch nicht mit einer Fritzbox auf und irgendwann merkte ich, dass es auch nicht passiert, wenn man LTE im Speedport Hybrid abschaltet und nur noch DSL nutzt. Am Ende scheint die Lösung trivial. Ein SIP-Client (Telefon / Nebenstelle) schickt ein INVITE an einen anderen SIP-Clienten und sendet dabei die eigene externe IP des Routers mit ("Hey Kollege, schick alles an diese IP"). Nun hat der Speedport Hybrid zwei externe IPs. Einmal die WAN-IP des LTE-DSL-HAAP-Tunnels und zum anderen die DSL-only-WAN-IP. Bei meinen Tests hat es immer nur dann zuverlässig funktioniert, wenn man die DSL-only-IP nutzt. Generell ist es ja auch von der Telekom so konzipiert, dass VoIP über DSL läuft und auch wegen der niedrigeren Latenzen empfehlenswert.
Wenn man STUN nutzen möchte um die externe IP des eigenen VoIP-Clienten / TK-Anlage zu nutzen, sollte man:
* stun.t-online.de nutzen, weil dieser unter http://speedport.ip/engineer/html/bonding_client.html in der Default-Whitelist der Telekom ist und immer über DSL-only geroutet wird. Von dem STUN-Server bekommt man also immer die DSL-only-IP zurück. In dem Menü sind noch diverse Ausnahmen, die dazu führen, dass unverschlüsseltes SIP/VoIP eigentlich immer über DSL geroutet wird. Dies ist mir erstmals aufgefallen, als ich mir das Debug-Log der VoIP-Software-Telefon angeschaut habe und bei der Nutzung von stun.t-online.de eine andere IP kam als bei anderen STUN-Servern.
* wenn man einen anderen STUN-Server nutzen möchte, sollte man diesen auf DSL festnageln in dem man ihn unter http://speedport.ip/html/content/internet/connection.html -> LTE deaktivieren oder Ausnahmen hinzufügen -> Neue Regel -> Zieldomain umleiten einträgt.
Nun scheint STUN in Verbindung mit Asterisk eher unüblich zu sein bzw. wird oft geschrieben, dass es unzuverlässig läuft. Für Asterisk wird oft darauf verwiesen, dass in der Datei /etc/asterisk/sip.conf folgende Einträge vorgenommen werden sollen:
Wer asterisk mit FreePBX oder Elastix als Web-Frontend nutzt: Settings --> Asterisk SIP Settings --> CHAN SIP Settings -->
NAT: yes
IP Configuration : Dynamic IP
Dynamic Host: foo_my_dsl_only_ip.noip.com
Refresh: 120
Wenn man hier die gleiche Domain einträgt wie im Speedport Hybrid unter speedport.ip/html/content/internet/dyn_dns.html wird die IP des HAAP-Tunnels genutzt. Das führt dazu, dass der SIP-Client des externen Gesprächspartners alle seine Sprach-Pakete an den HAAP-Tunnel schickt und dann vom Speedport Hybrid verworfen werden o. Ä. Auf jeden Fall kommen sie nicht da an wo sie sollen. Ich habe daher auf dem PC mit Asterisk den DynDNS-Clienten von no-ip.com entsprechend dieser Anleitung installiert noip.com/support/knowledgebase…-update-client-on-ubuntu/ und dann "dynupdate.no-ip.com" unter http://speedport.ip/html/content/internet/connection.html -> LTE deaktivieren oder Ausnahmen hinzufügen -> Neue Regel -> Zieldomain umleiten eintragen. Dies führt dazu dass DynDNS-Updates aus dem lokalen Netz die IP des DSL-Anschlusses bekommen. Interessanterweise wirkt sich dies nicht auf eine Domain aus, die im Speedport Hybrid von noip.com eingetragen ist. Das heißt ich habe jetzt eine DynDNS-Adresse die auf den HAAP-Tunnel zeigt (hohe Geschwindigkeit) und eine, die auf den DSL-only-Anschluss (niedrige Latenz) verweist.
Seitdem habe ich keine Probleme mehr.
