Solved
STUN Server auf Digitalisierungsbox Premium aktivieren?
7 years ago
Hallo zusammen,
wir betreiben eine Digitalisierungsbox Premium als Telefonanlage. Dahinter befindet sich die Firewall (pfSense) wiederum dahinter befindet sich das Firmennetzwerk. Nun möchten wir gerne VoIP Telefone im Firmennetzwerk anschließen und über diese Telefonieren. Natürlich möchten wir die volle Funktionalität der Telefonanlage nutzen. Somit müssen sich die Clients (VoIP Telefone) an der Digitaliserungsbox registrieren. Die Konfiguration klappt soweit auch, das führen ausgehender Gespräche ist ohne Weiteres möglich.
Das Problem liegt logischerweise an eingehenden Gesprächen, die Digitalisierungsbox erhält logischerweise die IP der Firewall als registrierte Client Adresse. Bei einem eingehenden Anruf, versucht somit die Digitalisierungsbox den VoIP Traffic an die pfSense zu schicken. Das einbauen von NAT Regeln, sodass der Traffic am Endgerät landet, scheidet aus. Da mehrere VoIP Telefone in Betrieb genommen werden sollen. Einzig logische Lösung wäre hier STUN zu verwenden.
TL;DR Gibt es die Möglichkeit auf der Digitalisierungsbox Premium (Als Telefonanlage konfiguriert) einen STUN Server zu aktivieren und wenn ja wie?
2000
14
This could help you too
295
0
1
808
0
4
706
0
3
7 years ago
vielen Dank für Ihren Beitrag.
Ihr Anliegen habe ich an meine Kollegen des technischen Services weitergeleitet.
Ich melde mich bei Ihnen sobald eine Rückmeldung erfolgt ist.
Freundliche Grüße
Marita W.
0
7 years ago
Hallo @WinHelp,
ich habe gerade die Antwort von meinen Kollegen aus dem technischen Service erhalten.
".. das ist nicht so einfach. Generell kommt es auch auf die Art des Anschlusses an. SIP-Trunk ist hier wesentlich einfacher zu verwalten als die Einzelanschlüsse.
Anbei ein Dokument, das auch als FAQ auf unserer DeutschlandLAN )" target="_blank" rel="nofollow noopener noreferrer">Seite steht:
Zu der gefragten Konstellation, nein die Anlage selbst hat keinen STUN Server, es kann aber jeder beliebige Stunserver in der DMZ verwendet werden. Allerdings ist mir nicht klar warum ein eingehendes Telefonat selbst mit NAT ein Problem ist. Der SIP Port ist durch die Registrierung offen, gegebenenfalls muss die Registrierungszeit verkürzt, oder das Timeout der NAT Zuordnung verlängert werden. Beides sollte kein Problem darstellen, solange der NAT Timeout nicht zu kurz gewählt ist. Falls überhaupt NAT von Nöten ist, da ein Rechner in der DMZ die offiziellen IP-Adresse hinter der Firewall ansprechen kann, es wäre komisch hier private Adressen und NAT zu benutzen.
Für genauere Antworten ist eine detailliertere Beschreibung nötig."
Ich hoffe diese Informationen helfen Ihnen weiter.
Sollte dies nicht der Fall sein, füllen Sie bitte in Ihren Benutzerdaten die Felder „Kundennummer“ und/oder „Telefonnummer“ aus. Über folgenden Link gelangen Sie sofort zur richtigen Stelle in Ihrem Profil .
Ich veranlasse anschließend, dass Sie einen Anruf von unserem Remote Service erhalten.
Anschluss freue ich mich über eine kurze Rückmeldung.
Freundliche Grüße
Marita W.
11
Answer
from
7 years ago
gerne gebe ich Ihnen heute eine Zwischenmeldung zu Ihrem Anliegen. Der Sachverhalt ist momentan weiterhin in Bearbeitung im Fachbereich. Ich bleibe da selbstverständlich am Ball und melde mich, sobald ich von dort eine Antwort erhalten habe.
Vielen Dank für Ihre Geduld.
Viele Grüße
Tanja R.
Answer
from
7 years ago
Hallo @Tanja R.,
inzwischen haben wir eine Lösung erarbeitet. Wir haben festgestellt, das die Telefonanlage mit STUN arbeitet, wie in der untenstehenden Abbildung zu sehen.
Das Netzwerk sieht nun wie folgt aus:
Nun müssen folgende Einstellungen vorgenommen werden damit die Telefonie funktioniert:
Digibox:
Auf der Digibox muss die IP der PBX auf die eingefügte Firewall (192.168.100.2) abgeändert werden
pfSense:
Hier müssen einige Einstellungen vorgenommen werden, zunächst den NAT timeout ändern. (System -> Advanced -> Firewall & NAT)
Anschließend muss das Outbound NAT geändert werden und ein Mapping für das gesamte LAN-Netzwerk (192.168.101.0/24) angelegt werden. (Firewall -> NAT -> Outbound)
Zum Schluss wird noch jeglicher SIP und STUN Traffic per NAT an die PBX (192.168.101.30) weitergeleitet. (Firewall -> NAT -> Port Forward)
Mit freundlichen Grüßen
WinHelp
Answer
from
7 years ago
herzlichen Dank für Ihre Rückmeldung und dass Sie sich die Mühe gemacht haben die Lösung so ausführlich zu schildern.
Freundliche Grüße
Marita W.
Unlogged in user
Answer
from
Accepted Solution
accepted by
7 years ago
Hallo @Tanja R.,
inzwischen haben wir eine Lösung erarbeitet. Wir haben festgestellt, das die Telefonanlage mit STUN arbeitet, wie in der untenstehenden Abbildung zu sehen.
Das Netzwerk sieht nun wie folgt aus:
Nun müssen folgende Einstellungen vorgenommen werden damit die Telefonie funktioniert:
Digibox:
Auf der Digibox muss die IP der PBX auf die eingefügte Firewall (192.168.100.2) abgeändert werden
pfSense:
Hier müssen einige Einstellungen vorgenommen werden, zunächst den NAT timeout ändern. (System -> Advanced -> Firewall & NAT)
Anschließend muss das Outbound NAT geändert werden und ein Mapping für das gesamte LAN-Netzwerk (192.168.101.0/24) angelegt werden. (Firewall -> NAT -> Outbound)
Zum Schluss wird noch jeglicher SIP und STUN Traffic per NAT an die PBX (192.168.101.30) weitergeleitet. (Firewall -> NAT -> Port Forward)
Mit freundlichen Grüßen
WinHelp
0
Unlogged in user
Ask
from