[freifunk-public] SIP-VoIP mit Zugriff auf private Fritzbox möglich?
Ralf Jung
post at ralfj.de
Sa Apr 29 00:23:17 CEST 2017
Hallo,
> SIP und NAT verstehen sich nicht so sehr. Das Problem ist, dass die
> SIP-Pakete nicht "ordentlich" von unserer NATtenden Firewall
> umgeschrieben werden. SIP-Pakete enthalten nochmal die IP-Adresse des
> Clients (weil warum auch nicht, ne) und brauchen daher eine Extrawurst
> bei der NAT-Behandlung. Diese Extrawurst nennt sich SIP-ALG[0] und ich
> habe sie schon bei vielen kommerziellen Routern standardmäßig aktiviert
> gesehen [0.1].
> Insofern hier meine Theorie: Wir haben kein SIP-ALG in unserer Firewall
> aktiv und daher funktioniert dein SIP-Client nicht aus unserem Netz und
> in den anderen Netzen in denen das Telefonieren funktionierte war es aktiv.
>
> Nun sind ALGs eigentlich eine eher heikle Sache, da sie tief in die
> Pakete reinschauen müssen und sie umschreiben müssen, was bei
> verschlüsseltem SIP auch nicht geht. Das von unserer Seite aus
> einzurichten wäre also zwar möglich, aber nur eine halbe Lösung [0].
>
> Eine andere mögliche Lösung für dich könnte sein, einen STUN-Server zu
> benutzen (https://en.wikipedia.org/wiki/STUN). Und scheinbar betreibt
> sipgate einen STUN-Server, den man auch privat nutzen kann. Probier'
> deshalb mal bitte, als STUN-Server in deinem Client
> "stun.sipgate.net:10000 <http://stun.sipgate.net:10000>" einzutragen [1]
> und teile uns mit, ob das klappt.
In einer besseren Welt würde die Verbindung von dir zum SIP-Provider via
IPv6 erfolgen. Da ist kein NAT nötig, und daher gibt es keine Probleme...
/rant
; Ralf
Mehr Informationen über die Mailingliste freifunk-public