[freifunk-public] SIP-VoIP mit Zugriff auf private Fritzbox möglich?

Tobias Theobald tobitheo at gmail.com
So Apr 23 22:28:04 CEST 2017


Hallo Wolfgang,

Sorry für die späte Antwort. Bisher keine Zeit gehabt, das zu recherchieren.

SIP und NAT verstehen sich nicht so sehr. Das Problem ist, dass die
SIP-Pakete nicht "ordentlich" von unserer NATtenden Firewall umgeschrieben
werden. SIP-Pakete enthalten nochmal die IP-Adresse des Clients (weil warum
auch nicht, ne) und brauchen daher eine Extrawurst bei der NAT-Behandlung.
Diese Extrawurst nennt sich SIP-ALG[0] und ich habe sie schon bei vielen
kommerziellen Routern standardmäßig aktiviert gesehen [0.1].
Insofern hier meine Theorie: Wir haben kein SIP-ALG in unserer Firewall
aktiv und daher funktioniert dein SIP-Client nicht aus unserem Netz und in
den anderen Netzen in denen das Telefonieren funktionierte war es aktiv.

Nun sind ALGs eigentlich eine eher heikle Sache, da sie tief in die Pakete
reinschauen müssen und sie umschreiben müssen, was bei verschlüsseltem SIP
auch nicht geht. Das von unserer Seite aus einzurichten wäre also zwar
möglich, aber nur eine halbe Lösung [0].

Eine andere mögliche Lösung für dich könnte sein, einen STUN-Server zu
benutzen (https://en.wikipedia.org/wiki/STUN). Und scheinbar betreibt
sipgate einen STUN-Server, den man auch privat nutzen kann. Probier'
deshalb mal bitte, als STUN-Server in deinem Client "stun.sipgate.net:10000"
einzutragen [1] und teile uns mit, ob das klappt.

Viele Grüße
Tobi

[0]: https://wiki.freeswitch.org/wiki/ALG
[0.1]: https://www.voip-info.org/wiki/view/Routers+SIP+ALG
[1]: https://www.antary.de/2011/08/02/fritzbox-voip-von-ueberall-aus-nutzen/

-----
Tobias Theobald

On 19 April, 2017 at 01:05:36, Wolfgang Barth via freifunk-public (
freifunk-public at saar.freifunk.net) wrote:

Hallo

die Fritzbox hat die sehr schöne Eigenschaft auch ein VoIP Server zu sein.
Intern kann ich mich einfach einklinken über SIP als **620 mit jedem SIP
Programm wie z.B. ZOIPER oder CSipSimple auf dem Android Smartphone
wenn ich als Server fritz.box verwende.

Man kann diesen lokalen VoIP Server auch aus dem Internet nutzen über
myFritz oder DynDNS wenn man das freigibt.
Habe ich auch schon verschiedentlich genutzt um von meinem Android
Smartphone aus auf meinen Fritz zuhause zuzugreifen.
So konnte ich über Hotel-WLAN aus dem Ausland kostenlose Telefonate in
Deutschland führen.

Was ich aber nicht hingekriegt habe, ist das gleiche von einem
saar.freifunk Knoten aus zu machen.
Will ich mich aus einem Freifunk Knoten mit einem Android an meiner
Heim-Fritz anmelden, dann klappt das nicht.
Das ist SIP mit Transport über UDP, aber TCP als Transport geht auch nicht.

Gibts da ein grundsätzliches Problem z.B. wegen IPv6?

Oder hat das schon jemand mal probiert und hingekriegt?

Wolfgang Barth



-- 
freifunk-public at saar.freifunk.net - Diskussion und Hilfe der Freifunk Saar
Community.
Verwaltung: https://lists.hacksaar.de/listinfo/freifunk-public
Abbestellen: freifunk-public-unsubscribe at saar.freifunk.net
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.hacksaar.de/pipermail/freifunk-public/attachments/20170424/082a317c/attachment.html>


Mehr Informationen über die Mailingliste freifunk-public