Grundlegende VoIP Konfiguration

SIP bedeutet „Session Initialisation Protokoll“ und ist ein Adressierungs-, Authentifizierungs- und Vermittlungsverfahren um Datenverbindungen im Internet aufzubauen. Es baut auf dem Internet Protokoll auf. Beim Entwurf des SIP Verfahrens wurden aber die NAT-Paketfilter nicht bedacht (NAT = Network Address Translation). Fast alle handelsüblichen Router arbeiten heute jedoch mit NAT-Paketfiltern. SIP-Geräte übermitteln ihre IP-Adressen innerhalb der SIP Datenpakete, und die sind, wenn sich das SIP-Telefon hinter einem Router mit NAT-Paketfilter befindet, private und im Internet ungültige IP-Adressen. Zudem werden mit SIP im Allgemeinen für den Verbindungsaufbau und für jede Sprachübertragung mehrere und in jeder Verbindungsrichtung verschiedene Ports verwendet. Anders als z.B. beim IAX (Interasterisk) Protokoll, das effizient mit einem Port für alle Signalisierungen und Sprachübertragungen auskommt.

Wie nimmt man ein SIP-Telefon in Betrieb, damit es auch funktioniert?

Am Besten SIP Telefon zunächst ganz ohne „NAT“, „STUN“,“keep alive“ oder „outbound proxy“ Optionen konfigurieren.

Wenn eine öffentlichen IP-Adresse genutzt wird, oder wenn man sich hinter einem Router mit einem NAT Paketfilter befindet, der auch die SIP und RTP Pakete umschreibt, so besitzt das SIP Telefon sofort eine international erreichbare SIP-Adresse und alles funktioniert.

Wenn sich Ihr SIP Telefon bei einem SIP Registrar registriert, können Sie über diesen Telefonnummern anwählen. (Der SIP Registrar authentifiziert sie und vermittelt das Gespräch entsprechend der Telefonnummer an andere SIP-Adressen bzw. ein SIP zu Festnetz Gateway einer Telefongesellschaft weiter.)

Unabhängig von einem SIP-Registrar können sie von ihrer SIP-Adresse beliebige andere SIP-Adressen anrufen. Solange sie an einem SIP Registrar registiert sind sie aber auch über diesen zu erreichen. Unter Umständen nicht nur über ihre Registrierungsnummer bei diesem SIP Registrar, sondern auch über eine reguläre Festnetznummer, die von einer Telefongesellschaft an den SIP Registrar vermittelt wird.

Sein SIP-Phone an einem SIP-Registrar zu registrieren ist vor allem dann vorteilhaft wenn Sie Ihr SIP-Telefon an verschieden Orten betreiben oder sich Ihre IP-Adresse sich von Zeit zu Zeit ändert, wie z.B. bei Einwahlverbindungen (Modem, ISDN, DSL). Dann können sie immer über den SIP Registrar erreicht werden.

Jedenfalls sofern Sie hinter einem NAT-Router auch eine funktionierende SIP-Adresse erhalten.

Getestet werden sollte mindestes folgendes:

  • Ausgehender Anruf auf eine Festnetznummer. (Über die Gateways an die der SIP Registrar vermittelt.)
  • Eingehender Anruf vom Festnetz. (Über die Gateways des SIP Registrars)
  • Ausgehender Anruf auf ein anderes SIP Telefon. (Das sich nicht hinter dem selben Routerbefindet.)
  • Eingehender Anruf von einem anderen SIP Telefon.
  • Und zwar einmal gleich nach dem sich das SIP Telefon beim SIP Registrar registriert hat und dann kurz bevor die Registrierung erneuert werden muss. (Möglichst einen Zeitraum wählen an dem sich die IP Adresse nicht ändert. (T-DSL Zwangstrennung)

Falls Ihr NAT-Router auch mit den neuesten Aktualisierungen keine SIP/RTP Verbindungen automatisch umsetzen kann, kann man versuchen das SIP-Telefon oder einen SIP-Registrar so zu konfigurieren, dass das SIP-Telefon auch hinter dem NAT-Router erreichbar bleibt, oder es kann manuell eine feste Weiterleitung am NAT Router konfiguriert werden.

Falls Sie nicht wissen hinter was für einer Art von NAT-Konfiguration sich das SIP-Phone befindet, kann das SIP-Telefon dies mit Hilfe eines STUN-Servers selbst ermitteln.

Hinter manchen NAT Routern kann das IP Phone selbst seine gewisse Erreichbarkeit herstellen, indem es periodisch Pakete rausschickt. Dieses dynamische offenhalten von Ports hilft aber nur bei solchen NAT Routern, die auf ein ausgehendes Paket hin eine zeitlang Pakete von verschiedenen IP:Port Kombinationen aus in das private Netz durchleiten. (Solche Geräte sollten Sie aus sicherheitsgründen aber vielleicht lieber ersetzen oder aktualisieren).

Bei den NAT-Paketfiltern die mehr rein lassen als rausgegangen (asymetrisches NAT), kann es für eine gewisse Erreichbarkeit mit „symetrischem RTP“ ausreichen, wenn das SIP-Telefon anstatt seiner eigenen Adresse aus dem privaten Netz die extern verwendete Adresse in die SIP Pakete schreibt. Die Adressen auf die der NAT-Router die ausgehenden Pakete umsetzt kann das SIP Telefon vom STUN Server erfahren, sie werden aber auch von vielen SIP Registraren als „VIA received“ Information in die Antwortpakete geschrieben. (Da die VIA received Information mit jedem regulären Paket vom SIP Registrar aktualisiert wird, werden IP Adresswechsel (DSL Zwangstrennung) damit unter Umständen schneller erkannt als mit STUN abfragen, die manche SIP Telefone nur einmal nach dem einschalten durchführen.)

Doch gleichgültig wie das SIP Telefon von seiner externen Adresse erfährt, wenn der NAT-Paketfilter seine Aufgabe ordentlich erfüllt, ist diese Adresse nur von bestimmten IP:Port Kombinationen aus zu erreichen. Mit STUN sollte diese Situation erkannt und gemeldet werden können, und das umschreiben der Adressen in den SIP Paketen und das keep alive vom SIP Telefon auch automatisch unterlassen werden, wenn kein NAT vorliegt. Wenn Sie wissen, das sie sich hinter einem ordentlichen symetrischem NAT-Paketfilter befinden (z.B. hinter einem der vielen handelsüblichen Linux Router) brauchen sie das STUN Verfahren aber auch gar nicht erst zu aktivieren. (Für Linux Router gibt es SIP NAT Unterstützung bzw. „connection tracking“ und auch SIP/RTP Outbound Proxy Programme die auf dem Router laufen können.)

Eine eher zentralistische „Lösung“ ist es alle Verbindungen nicht nur über einen SIP Vermittlungs Server (Registrar) sondern auch zwingend über einen (Outbound) RTP Proxy Server eines Anbieters laufen zu lassen (echte Umwege einzubauen). Wenn ständig eine Verbindung zwischen disen SIP und RTP Servern und dem SIP Telefon offen gehalten wird, kann das SIP Telefon über diese Server erreicht werden.

Im Grunde aber sind Sie so nicht von Überall erreichbar und sind nicht vom Anbieter unabhängig. Was man bei ordentlichen symmetrischen NAT-Paketfiltern also benötigt ist entweder eine SIP Unterstützung, die automatisch Ports für RTP Pakete von Adressen öffnet mit denen gerade über SIP eine Verbindung vermittelt wird, oder eine statische Weiterleitung der Ports die ihr SIP Telefon für die SIP und RTP Kommunikation verwendet.

Weiterführende Informationen

1 Jahr kostenlos! Wählen Sie Ihre bevorzugte Installation:

On-Premise

für Linux auf 200 € Appliance oder als VM

ISO herunterladen

On-Premise

für Windows als VM

Installationsdatei herunterladen

In der Cloud

In Ihrem Google, Amazon, Azure Konto

Nutzen Sie PBX Express