[Frage] Asterisk mit verschiedenen Gateway nutzen

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
G

goreen

Neuer User
Mitglied seit
28 Jan 2015
Beiträge
16
Punkte für Reaktionen
0
Punkte
0
Guten Tag zusammen,

ich bin Neuling in Sachen Asterisk und befinde mich in der Planungsphase.
Daher schonmal Danke für jeden hilfreichen Beitrag.

Ausgangslage:
2 Router mit Tomato by Shibby verbunden per OpenVPN als TAP-Verbindung (gleiches Subnetz)

Eigentlich benutze ich für jeglichen ausgehenden Verkehr Router 1 welcher an einer 250 mbit Leitung hängt ;). Dieser dient als VPN Server und WLAN-Accesspoint.

Router 2 ist ein Teelekom IP Anschluss mit einer 2000Ram Leitung :( (wird hoffentlich bald ein 16000er). Dieser Router dient zum VPN Aufbau und als WLAN-Accesspoint.

Als DHCP Server nutze ich eine Synology DS415play auf welchem auch der Asterisk server läuft.

Ziel:
Den VoIP Anschluss der Telekom, den Sipgate Account und meinen Netvoip Anschluss auf Asterisk zum laufen zu bringen um mobil nur einen Server zu haben welcher sich zb. mit Acrobits Softphone als Pushserver verbindet.
Interessant ist das vorallem weil ich langfristig nur noch Telekom Voip nutzen möchte (eigentlich auch nur im Ausland) dieser Anschluss aber nur von einem Telekom DSL Anschluss erreichbar ist.

Problem:
Ich möchte nicht meiner DS415play den langsamen Telekomanschluss zu muten muss aber für Telekom VOIP das Gateway des Routers 2 nutzen.

Lösungsansätze:
1. Im Asterisk diesem Account ein anderes Gateway zuweisen.
2. Portweiterleitungen auf das Gateway 2 einrichten...aber ich kann am router ja nicht:
intern Port 5060 ---> intern Port 5060 auf IP des Router 2 ---> Extern Port 5060 an tel.t-online.de
oder doch?

Ich weiss klingt ein wenig verzwickt aber wir sind ja alle kleine Bastelkinder;)
Grüße
 
Für mich klingt das eigentlich nach einer Routing Frage, die vom darunterliegenden Betriebssystem (oder von einem zentralen Router) gelöst werden muss.

Ich hab hier eine teilweise vergleichbare Konfiguration. Ich hab zwei Internetzugänge, einer ist nur für Gespräche ins öffentliche Netz via VoIP Provider. Ich habe beide Internetzugänge jeweils als WAN1 und WAN2 auf meinem Lancom Router konfiguriert und habe zu den IP Netzen der VoIP Dienste eine Route am Lancom nach WAN2 eingerichtet. Alles andere läuft über das Default Gateway - WAN1.

Mein erster Ansatz in Deinem Fall wäre daher, Router1 auf Deinem Synology als Default Gateway zu verwenden, dann versuchen die relevanten Netze zum kommunzieren mit dem Telekom VoIP Anschluss rauszufinden, und für diese dann Routen über Router2 einzutragen (ganz klassisch mit route add bzw. ip route).
 
Vielen Dank für deine Antwort.
Diesen Gedanken hatte ich im Grunde genommen auch aber...
hast du eine Idee wie sich das praktisch realisieren lässt?
Über die portweiterleitung oder eine andere Funktion die ich nicht kenne?

Ohne einen extra Router wenn möglich
 
Zuletzt bearbeitet:
Wie bereits von IEEE angesprochen, musst du die relevanten IP Addressen (/Subnets), die über den Telekom Router hinaus müssen herausfinden.

Du könntest z.b. versuchen über sip set debug on (Asterisk CLI) die relevanten IPs herauszufinden.

Wenn du diese hast musst du die IPs(/Subnets) in die Routing Tabelle des Rechners (oder alternativ Standardgateways falls möglich) eintragen. (Gateway / Next-Hop für diese IPs/Subnets ist der Telekom Router)

Tutorial für Linux: http://www.cyberciti.biz/faq/linux-route-add/
Tutorial für Windows: http://www.howtogeek.com/howto/windows/adding-a-tcpip-route-to-the-windows-routing-table/
 
Das könnte speziell an einem Telekomanschluss aber zu Problemen führen. Wenn ich andere Forumsteilnehmern richtig verstanden habe ändern sich diese ohne Mitteilung der Telekom immer wieder.
Oder habe ich das falsch verstanden?
 
Ich habe mal ne Skizze erstellt um besser zu beschreiben wie das mit dem routing funktioniert.
(Skizze basiert auf dem was du geschrieben hast --> Wenns nicht passt ausbessern; IPs sind placeholder)

So wie ichs verstanden habe, hast du 2 Router, die am selben internen Netzwerk (Switch) hängen, an dem auch das NAS (Asterisk) hängt.
Was ich nicht verstehe ist, warum du ein VPN zwischen den Routern hast. (Hab ich was überlesen ?)

Die IPs auf der Skizze sind Placeholder.

Kurze Theorie zum Routing / Switching:

Wenn der Rechner eine IP erreichen will, die nicht im selben Subnet ist, wird das Packet an das Default Gateway geschickt (im Fall der Skizze alles was nicht in 192.168.1.1/24 ist)
Das Default Gateway schickt das dann weiter.

Wenn du jetzt aber willst, dass bestimmte IPs nicht über das Default Gateway laufen, musst du auf dem Rechner ne Route hinzufügen.
Damit sagst du dem Rechner, dass er Packete die an ein bestimmtes Subnet (/IP) gehen, über ein best. Gateway geschickt werden sollen.

Praktische Umsetzung

In dem Fall wollen wir, dass alles was für den Telekom VoIP Server ist über den Telekom Router geschickt wird.
Also müssen wir die IP vom Telekom SIP Server herausfinden und für diese IP dann eine route auf dem Synology NAS erstellen.
Dann schickt das Synology NAS alles was für die IP vom TK VoIP Server ist über den TK Router
(Das Routing könnte auch mit dem Hostname des TK VoIP Server funktionieren. --> Habe aber noch nie eine Route mit einem Hostnamen erstellt, deswegen kann ich dazu nichts sagen)

Um eine Route hinzuzufügen: (das richtige wählen und versuchen; syntax ist nicht bei jedem Linux System gleich; /24 durch die passende netmask ersetzen)
route add -net ZIELNETZ/24 gw GATEWAY
route add -host ZIELIP gw GATEWAY
route add -host ZIELHOSTNAME gw GATEWAY
rotue add ZIELNETZ/24 gw GATEWAY
route add ZIELIP gw GATEWAY
route add ZEILHOSTNAME gw GATEWAY

evtl. muss der Befehl auch in die /etc/rc.local eintegragen werden damit die Route auch nach einen Reboot vom NAS noch da ist
 

Anhänge

  • goreen_vpn_setup.jpg
    goreen_vpn_setup.jpg
    132.4 KB · Aufrufe: 12
Vielen Dank für deine ausführliche Antwort.
Da habe ich mich etwas unklar ausgedrückt XD
Die Router stehen an verschiedenen Standorten und sind durch die VPN über das Internet verbunden. ;)

Deine Lösung ist schlüssig und du hast mir direkt noch gesagt wie ich mein Amazon Instant Video zum laufen bekomme ohne manuellen Gateway wechsel oder VPN (der schnelle router befindet sich in der Schweiz)

Eine Frage habe ich jetzt aber noch.
Der Voip-Server der telekom ist tel.t-online.de kann ich nicht theoretisch diese Adresse anstatt der echten ip für die route nutzen?
 
Solange alle beteiligten Router Ihre Pakete wie vorgesehen schubsen, ist es gar nicht mal so relevant wo sie sich befinden.

Eine Route auf einen Hostnamen ist keine gute Idee. IMHO wird dann die Namensauflösung nur einmal beim absetzen des route Befehls durchgeführt, und dann steht erst recht wieder die ip adresse in der Routing Tabelle. Das müsste man vielleicht verskripten, auf regelmäßiger Basis den Namen auflösen und den route Eintrag neu setzen. Bedenke aber dabei, dass bei der Kommunikation vermutlich mehr Server beteiligt sind als nur einer (registrar Server, proxy, outboundproxy,...)

Ich hatte aber jetzt noch eine andere Idee. Du könntest doch auf dem Router, der sich im Telekom Netz befindet, eine andere Firmware aufspielen. Es gibt asterisk oder siproxd Implementierungen für dd-wrt zum beispiel (http://www.dd-wrt.com/wiki/index.php/Siproxd bzw. http://www.dd-wrt.com/wiki/index.php/Asterisk). Gehen wir also mal davon aus, dass Du das hinkriegst und auf dem Router im Telekom Netz einen kleinen Sipserver zum Laufen kriegst. Dann registrierst Du dort Deinen Telekom Account, und kannst Dich darauf verlassen dass der immer tiptop registriert ist. Du registrierst Dich dann Deinerseits mit Deinem Asterisk auf diesem Sipserver und ver-dialplanst das miteinander. Dann haben alle Ihre Freude, die Telekom kriegt die Registrierung aus dem richtigen Netz, Deinem Asterisk kann das alles egal sein, für ihn ist das eine Registry wie jede andere, und Du ersparst Dir das Routing Gewurschtel.

[Beitrag 2:]

Nachtrag - wenn Du nicht an der Router Firmware rumspielen willst, könntest Du auch einen Raspi mit Asterisk (oder eine ähnlich preiswerte Lösung) an dem Telekom Standort einstöpseln, der für Deinen Asterisk Proxy spielt.
 
Zuletzt bearbeitet von einem Moderator:
Hands up für eure mega Antworten.
Werde wohl die Variante nehmen mit dem Asterisk auf dem Router am telekom Anschluss...also quasi nur als Weiterleitung ;)

Aber noch für mein Verständnis:
IEEE schrieb:
Eine Route auf einen Hostnamen ist keine gute Idee. IMHO wird dann die Namensauflösung nur einmal beim absetzen des route Befehls durchgeführt, und dann steht erst recht wieder die ip adresse in der Routing Tabelle. Das müsste man vielleicht verskripten, auf regelmäßiger Basis den Namen auflösen und den route Eintrag neu setzen. Bedenke aber dabei, dass bei der Kommunikation vermutlich mehr Server beteiligt sind als nur einer (registrar Server, proxy, outboundproxy,...)
Zum Vergrößern anklicken....

Allgemeine Einstellungen:
SIP-ID/Benutzer: Ihre Telefonnummer
Bildschirmname (falls vorhanden): Ihre Telefonnummer
Authentifizierungsname / Benutzername: Ihre E-Mail-Adresse, z. B. [email protected]
Passwort: Ihr Passwort
SIP-Proxy: tel.t-online.de
Registrar: tel.t-online.de
Realm: tel.t-online.de
STUN-Server: stun.t-online.de
Outbound-Proxy: leer lassen oder ebenfalls tel.t-online.de

In dem Fall ist es also so das der default Router den hostname im route Eintrag in eine ip auflöst...ok.
aber das reicht doch dann aus?
oder findet die ds415 weil sie es noch nicht aufgelöst hat dann nicht die route?

[Beitrag 2:]

Bei Einsatz einer Firewall oder eines Routers sind für die IP-Telefonie folgende Portfreischaltungen erforderlich:
UDP (out): Ports 5060, 30000-31000, 40000-41000, 3478, 3479
UDP (in): Ports 5070, 5080, 30000-31000, 40000-41000
TCP (out): Port 80, 443

oder geht es darum das verschieden server ip's genutzt werden aufgrund der verschiedenen Ports?
 
Zuletzt bearbeitet von einem Moderator:
Nein, es geht darum dass Du Dich nicht darauf verlassen kannst, dass die Kommunikation ausschließlich mit dem Server stattfindet, bei dem Du Dich registrierst. Das ist ja nur SIP, das heisst nicht dass auch zb. die Audiodaten (RTP) über diesen Server laufen. In den SIP Nachrichten kann dann ein ganz anderer Server kommuniziert werden, über den das eigentliche Gespräch abläuft. Oder über SRV Records im DNS.

Dem Route Kommando bleibt auch nichts anderes übrig, als den Hostnamen gleich aufzulösen. Im Betrieb dann "sieht" es ja keinen Hostnamen.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 604 (Mitglieder: 19, Gäste: 585)

Neueste Beiträge

Statistik des Forums

Themen
246,206
Beiträge
2,248,026
Mitglieder
373,770
Neuestes Mitglied
TomTom55
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück