Workaround f. SIP mit Yesss und Bob

20/02/2011 - 15:03 von A. Bogner | Report spam
Am So, 20 Feb 2011 10:00:31 CET schrieb Franz Huber:

Vorbemerkung: Ich sehe das eher als theoretisches Problem, wegen
vorhandener Handy-Flatrate und ausgehende SIP-Anrufe sind ja möglich.
Interessant ist das zB im Fall, dass der Handyakku leer ist oder man
kein Handy dabei hat, ein Notebook aber schon.


> Dass die Testanrufe manchmal trotz NAT auch ohne Port-Forwarding
> klappen, liegt am Test-Szenario. Wenn Du unmittelbar zuvor mittels
> eines ausgehenden Test-Anrufs oder auch nur mittels der
> SIP-Registrierung ausgehende UDP Pakete mit den gleichen
> Port-Kombinationen erzeugt hast, leiten einige NAT Router die
> eingehenden UDP Pakete für eine Zeit noch an Dein Geràt weiter.
> Wenn Du dann aber ein paar Stunden spàter einen eingehenden
> Testanruf tàtigst, ohne zuvor am SIP-Endgeràt "herumgefummelt" zu
> haben làuft dieser ins Leere.



Das wird in ein paar Tagen getestet werden. Ich habe gerade telefoniert
und es wurde gesagt, dass sich die Siogate.Gesoràchspartner vorher per
Facebook-Chat ausmachen, dass man sich anruft. Es konnte aber nicht
sicher bestàtigt werden, dass vor einem eingehenden Anruf bei der
Bob.Datenkarte immer ein ausgehender davor war. Bei Gespràchsabbrüchen
versucht man sich meist gegenseitig zu erreichen. Eine folgende
Verbindung würde ja das genannten Szenario betreffen, aber der
Erstanruf nicht. Ich halte euch auf dem laufenden.


Dazu gibt es (als Teil von STUN oder im Zusammenhang mit STUN, das
Detail weiß ich nicht) doch immer die "NAT keep alive" Einstellung,
wo man das Sekundenintervall einstellen kann, in dem ein Paket an den
STUN Server geschickt wird. Wenn das aktiv ist, bleibt das "Loch" in
der NAT-Firewall immer offen. Mit dieser Technik geht NAT Traversal
auch ohne Portforwarding. Habe ich schon oft praktiziert, z.B. in
Hotels, wo es ja auch NAT gibt ohne Möglichkeit zum Portforwarding.
Hast Du diese Einstellung aktiv?



Nein, aber ich habe in Twinkle gerade die Einstellung NAT keep alive
gefunden. Ich sehe da aber nichts bzgl. einer Zeit, sondern nur den
Button.


Es gibt allerdings verschiedene Arten von NAT, und manche davon sind
für SIP ungeeignet. Theoretisch wàre es also möglich, dass das
Yesss-NAT nicht geht, das Bob-NAT aber schon.



Ich habe gerade was ganz anderes überlegt.

Wàre es denkbar auf einem Webserver mit statischer IP einen Asterisk
dazu zu installieren und sich dort bei Yesss oder Bob anzumelden? Wobei
dann das Problem besteht, den Asterisk-Server ordentlich abzusichern.
Man muss ja dann das ganze Yesss bzw. Bob-Netz für Anmeldungen zulassen.

Könnte man mit einem SIP-Proxy, den man auf einem Webserver dazu
installiert, eine Lösung erreichen?

Al
 

Lesen sie die antworten

#1 Hans Huber
20/02/2011 - 16:12 | Warnen spam
Am 20.02.2011 15:03, schrieb A. Bogner:

Wàre es denkbar auf einem Webserver mit statischer IP einen Asterisk
dazu zu installieren



Wenn Du mit diesem Server wiederum Clients verwendest, die auf SIP
(=UDP) aufsetzen hast Du nichts gewonnen, sondern sogar einen
zusàtzlichen Man-in-the-Middle eingefügt, der die Kommunikation
verzögert und die Qualitàt somit reduziert. Die Verwendung von IAX als
Protokoll würde Dir helfen, allerdings weiß ich nicht ob Du einen Client
verwendest, der dies bewerkstelligen könnte.

Du müsstest also vom Client (Endgeràt) mittels eines TCP Protokolls
(z.B. IAX) bis zum Asterisk Server gehen, und am Asterisk dich wiederum
bei Sipgate mittels SIP Protokoll anmelden (was bei einem Server mit
öffentlicher IP kein Problem darstellt).

Das Sicherheitsproblem ist das gleiche, wie jetzt auch schon: SIP Pakete
enthalten die Authentifizierung im Klartext.

Ähnliche fragen