[wlanfhain] STUN und NAT Re: Re: voice im wlan

Stefan Sayer sayer
Mo Jan 17 15:12:50 CET 2005 

Hallo,

Sven-Ola Tuecke wrote:
> Hi Stefan,
> 
> STUN? Könnte man compilieren - aber es nützt ja nix. Keiner der WRTs hat 
> eine feste IP im Internet. Und ja - das mit dem Asterisk habe ich auch 
> gelesen. Ich denke aber das bringt nicht viel. Erstmal Telefonieren, dann 
> kann ja jemand ein Voicemail oder Anrufbeantworter auf Dauer integrieren...
> 
> Gruß, Sven-Ola

Ein beliebiger STUN im internet erkennt ja auch schon sehr gut die IP 
des äussersten NAT (HNA), ein STUN server im olsr-netz würde aber auch 
olsr-interne NATs erkennen, und damit könnte man intern auch 
telefonieren wenn man kein OLSR laufen hat:

   Internet
       |
       |
     NAT1 (HNA 0.0.0.0)
       |
    ooooooo
   o       o----- SIP-Registrar
  o   olsr  o----- SIP-Tel2 (auf rechner mit olsr)
   o  netz o----- SIP-Tel3 (auf rechner mit olsr)
    ooooooo
       |
      NAT2/DHCP-server fuer unten
       |
       --------------------------
       |            |            |
       Notebook1    SIP-Tel1     ...

Verwende ich z.b. auf SIP-Tel2 STUN mit einem STUN Server im Internet, 
schickt er als Contact die public (Internet) IP von NAT1, dann 
funktioniert das Telefonieren mit dem Internet, aber nicht 
olsr-netzintern. ebenso fuer Notebook1 oder SIP-Tel1, denn es wird von 
STUN immer der äusserste NAT erkannt.

Stelle ich STUN aus (oder "send internal ip" an), kann ich immerhin 
schon von Tel2 Tel3 anrufen. Leider aber nicht Tel1 oder Notebook1, denn 
die sind ja nicht im olsr-netz bekannt. d.h. wenn die hinter einem NAT 
NAT2 sitzen, würde es funktionieren, wenn man einen STUN server irgendwo 
im olsr-netz hätte: mit dem würde man dann die 'public' (olsr) -IP von 
NAT2 herausbekommen, und die wäre ja ein gültiger Contact.

Auf hardware-sipphones läuft sicher kein olsr, deshalb laufen die wohl 
oder übel nur hinter noch einem NAT (NAT2). Telefonieren mit dem 
internet ist mangels günstiger anbindung im Moment wohl keine so gute 
Idee (und dank port-blocks im moment z.b. übers ND nur über umwege 
möglich), aber wlan-intern ist das doch eine lustige sache, die 
vielleicht auch die community mehr zu einer community macht. Und 
neugierig wäre ich, wie sich zum beispiel eine wlan-conference anhört 
;') wie gesagt, falls jemand einen linux-server irgendwo stehen hat...

ich kenne mich damit allerdings nicht wirklich gut aus - vielleicht 
gibts noch eine viel einfachere Lösung, z.b. siproxd auf NAT2 als 
outgoing proxy?

Grüsse
Stefan

Mehr Informationen über die Mailingliste Berlin