[fli4l] fli4l-3.10.1 u?==?utf-8?Q?nd VoIP wie?

Hans Bachner Hans at Bachner.priv.at
Mo Jun 29 09:58:54 CEST 2015


Hallo Christoph,

danke für die Details.

Christoph Schulz schrub:

[...]
> Habe gerade mal etwas nachgelesen, siehe unten.

Ah, danke für die Pointer. Nachforschen und -lesen hätte ich
natürlich gleich selber können - sorry; ich hab halt gehofft, dass
hier jemand sich schon näher mit der Materie befasst hat.

[...]
> Wenn du TCP verwendest, hast du Recht -- in diesem
> Falle kann eine Verbindung zum Registrar vom SIP-Gerät offen
> gehalten
> werden, der fli4l hätte diese in seiner Conntrack-Tabelle, und
> Pakete "von
> der anderen Seite" können problemlos der Verbindung zugeordnet
> werden.

Meine Geräte verwenden offenbar TCP, wie ich der Conntrack-Tabelle
("Aktive Verbindungen" im Web-GUI) entnehmen kann.

[...]
> Auf jeden Fall wird es schwieriger, wenn man NAT verwendet und
> _mehrere_
> VoIP-Geräte im Netz hat. [...] in diesem Fall muss man der
> fli4l-Firewall ein
> SIP-NAT-Helfermodul spendieren (via "HELPER:sip" in den
> PF_PREROUTING_CT-
> Ketten).

Bei mir funktionieren auch zwei (mit dem gelegentlich gestarteten
Softphone drei) Geräte ohne spezielle Maßnahmen. Die Registrierung
beim SIP Proxy geht zwar immer vom Port 5060 aus, wird aber im Zuge des
NAT auf ein anderes Port gemapped. Alle Registrierungen kommen beim
Provider wieder auf Port 5060 an, haben aber (am Router)
unterschiedliche Quell-Ports und können daher auseinandergehalten
werden. Bei einem eingehenden Anruf läuten jedenfalls alle Telefone,
ich kann bei einem beliebigen den Anruf annehmen.

Kann es sein, dass das SIP-NAT-Helfermodul nur bei mehreren
gleichzeitigen abgehenden Anrufen erforderlich ist? Das ist bislang
offenbar noch nicht vorgekommen. Ich bin auch gar nicht sicher, ob mein
Provider das unterstützt (im Rahmen meines SDSL-Pakets). Muss ich
gelegentlich ausprobieren...

Schöne Grüße,
Hans.

PS: falls es von Belang ist: zuhause setze ich (noch) v3.4.0 ein, im
Büro einen gut ein Jahr alten v3.9.0 Tarball.


Mehr Informationen über die Mailingliste Fli4L