Hallo Georg, was den Verbindungsaufbau vom iPhone aus angeht, kannst Du mit "VPN on demand" arbeiten. Das lässt sich zwar nicht direkt am iPhone einrichten, aber als Konfigurationsprofil über den "Apple Konfigurator 2" umsetzen.
Was Du nicht so einfach hinbekommst, ist die gewünschte Reaktion auf einen Anruf auf das iPhone. Das hängt (auch) mit der Energiespar-Policy von iOS zusammen. Ist Dein SIP-Client auf dem iPhone im Tiefschlaf oder gar beendet, braucht es geeignete Maßnahmen zum Aufwecken / Starten, z.B. eine Push Notification (APN), was die be.IP plus aber nicht unterstützt.
Ein funktionierender Hack hierfür besteht darin, einen eingehenden Anruf seitens be.IP über GSM zu routen, wenn der SIP-Client offline ist. Hierzu kannst Du eine Anrufweiterschaltung der Art: "Bei Nichtmelden" für Deine interne SIP-Rufnummer mit Deiner iPhone-Handynummer als Ziel definieren.
Die von Dir erwähnte Portfreigabe nach außen will wohl überlegt sein, wenn Du kein Angriffsziel für Toll-Fraud und / oder Spam-Anrufe werden möchtest.
Sichere und robuste Lösungen für das ja eigentlich einfache Ziel, außerhalb des eigenen WLANS per SIP mit dem iPhone zu telefonieren, sind aufwändig:
https://www.cisco.com/c/en/us/td/do...a-expressway-deployment-guide_chapter_00.html
