[Berlin-wireless] LIDL VoIP-Router: DNS-HackerIn gesucht...

dirk tigger
Mo Jan 7 13:23:27 CET 2008


Alina Friedrichsen hat geschrieben:

hallo Alina und alle anderen,

> Ne, STUN kann das Ding nicht, ausserdem hatte ich mehr als schlechte Erfahrungen damit gemacht. Ich will jetzt entlich mal was richtiges.

Hm...ich kenne das LIDL-Teil nicht wirklich, aber ich fange mal an einfach los zu plappern und du/ihr sucht euch das passende raus:

SIP braucht eigentlich kein Proxy oder Registrar, wenn IP-Adressen im Spiel sind und man auf die "SIP-Leistungsmerkmale" verzichten kann (makeln, parken, 3er, etc...) i.d.R. tut der SIP-UA (Client) teilweise den kram auch unterstützen.

Proxy und Registrar machen aus der SIP-URI: user at domain.net nur ein user@<IP-adresse> und aus meiner "Zielangabe/Rufnummer/Rufname" die SIP-URI meines anderen Teilnehmers. D.h. ich gebe meinem IP-Phone (Grandstream) eine feste 104.61.xxx Ip-Adresse und kann somit jeden x-belibigen SIP-Teilnehmer der eine feste geroutete IP-Adresse hat erreichen. Ohne Proxy, NAT und Gedöns. (vorrausgesetzt ich nutze nur die SIP-URIs)

Wenn nun eine NAT dazwischen ist hab ich das Problem das mein UA keine feste oder routbare IP-Adresse hat, muß ich irgendwie die IP-Adresse einem SIP-Server im einfachsten Fall im öffentlichen Netz zuteil werden lassen (SIP nutzt die Variante UA at 192.168.1.2 via 217.xxx.xxx.xxx (= NAT oder SIP-Server)) dazu brauch es dann einen Redirect/Proxy/Register Server (im öffentlichen IP-Bereich) reicht da zum Beispiel einer für ganz viele, und ich kann klassische Namen/Telefonnumern nutzen - da dieser ja nur einen einmaligen Lookup machen muß. 

Vorraussetzung dafür ist natürlich das meine Firewall/NAT mit SIP irgendwie was anfangen kann - Port 5060 sollte offen sein (für SIP und RTP, muß entsprechend per SIP gehandelt werden das RTP nur über 5060 gehen kann) bzw. netfilter/iptables bietet dafür auch einen SIP-Handler (der Handler schaut welche Ports - durch SIP dem UA übermittelt - für den RTP genutzt werden und öffnet diese entsprechend)

Ein Proxy hinter einer NAT macht IMHO nur Sinn, wenn ich die Firewall/NAT tunneln muß oder SIP-Routing machen will, weil mein Registrar nicht gleich SIP-Proxy ist oder ...

Ich habe den Asterisk als Voice-Applikation-Server (übernimmt auch die Funktion Registrar und Proxy) im Freifunk-Netz, an diesem melden sich Voice-Clients mit fester 104.61.xxx IP. - Es geht auch DHCP und private IP-Adressen wenn die Firewall entsprechend offen ist. Der Asterisk selbst ist zum "richtigen" Internet hin ebenfalls hinter einer NAT. Und mit einer Rufnummer bei 1&1 registriert.

Asterisk hat den Vorteil mittels IAX dann mehrere Asteriske zu koppeln.
openSER klingt zwar enterprising ist aber IMO overdose für weniger als 300 UA.
(zuviel konfigurationsaufwand für zu geringen nutzen)

Zur Zeit bastle ich an der Lösung 1&1-Rufnummer + Asterisk-Nebenstelle direkt die UA aus dem Festnetz erreichbar zu machen. (was aber erschwert wird weil 1&1 kein Rufnummern-Trunking unterstützt)

Zur Sicherheit von Voice: SRTP & S/MIME - muß aber von den UA's unterstützt werden.

Dirk




Mehr Informationen über die Mailingliste Berlin