Einleitung

• Bei der Verwendung von SIP (Session Initiation Protocol) und RTP (Real-time Transport Protocol) können NAT (Network Address Translation)-Probleme auftreten.
• NAT tritt auf, wenn ein Netzwerk eine private IP-Adresse verwendet und der Datenverkehr über eine öffentliche IP-Adresse geroutet wird.
• Dies kann zu Kommunikationsproblemen führen, da die privaten IP-Adressen in den SIP- und RTP-Paketen nicht von externen Netzwerken erreichbar sind.

Schaubild

[Bearbeiten]

Gängige NAT-Probleme und mögliche Lösungsansätze

SIP-Adressierung

• Wenn ein SIP-Client oder -Server hinter einem NAT-Gerät (wie einem Router) verwendet wird, muss die SIP-Adressierung richtig konfiguriert sein.
• Dies beinhaltet die Verwendung der externen öffentlichen IP-Adresse des Routers oder eines STUN-Servers (Session Traversal Utilities for NAT), um die private IP-Adresse zu ermitteln und zu kommunizieren.

Portweiterleitung

• Um RTP-Verbindungen über NAT-Geräte hinweg zu ermöglichen, müssen die erforderlichen UDP-Ports im Router für den RTP-Verkehr weitergeleitet werden.
• Standardmäßig verwendet Asterisk beispielsweise den RTP-Portbereich 10.000-20.000. Diese Ports müssen an das interne IP-Adresse des Asterisk-Servers weitergeleitet werden.

Symmetrische NAT

• In einigen Fällen verwenden NAT-Geräte eine spezielle NAT-Konfiguration namens "Symmetrische NAT", bei der für jede ausgehende Verbindung eine separate Portzuordnung verwendet wird. *Dies kann dazu führen, dass RTP-Pakete von externen Teilnehmern nicht korrekt zum internen Endpunkt gelangen.

Media Proxy

• Ein Media Proxy kann verwendet werden, um RTP-Datenverkehr über NAT-Geräte hinweg zu vermitteln.
• Der Proxy fungiert als Zwischenstelle und übernimmt das Weiterleiten der RTP-Pakete zwischen den beteiligten Parteien.
• Dies kann dazu beitragen, NAT-Probleme zu umgehen, indem der Datenverkehr durch den Proxy geleitet wird.

Sie haben recht, bei symmetrischem NAT bietet STUN (Session Traversal Utilities for NAT) keine direkte Lösung für das Problem. Symmetrisches NAT verwendet für jede ausgehende Verbindung eine separate Portzuordnung, was die Weiterleitung von RTP-Paketen über STUN erschwert.

Regel für Cliets hinter einer Firewall

ICE (Interactive Connectivity Establishment)

• ICE ist ein Framework, das NAT-Traversal für Echtzeitkommunikation ermöglicht.
• Es nutzt sowohl STUN als auch andere Techniken wie TURN (Traversal Using Relays around NAT), um die Kommunikation über symmetrisches NAT und andere NAT-Konfigurationen zu ermöglichen.
• ICE ist in der Regel in vielen SIP-basierten Kommunikationsplattformen integriert.

Media Relay

• Ein Media Relay, auch als Media Proxy oder Media Border Controller bezeichnet, fungiert als Vermittlungsstelle für den RTP-Datenverkehr.
• RTP-Pakete werden zum Media Relay gesendet und dann an die beteiligten Parteien weitergeleitet.
• Das Media Relay kann über eine öffentliche IP-Adresse verfügen und so den NAT-Traversal ermöglichen.

SBC (Session Border Controller)

• Ein Session Border Controller kann ähnlich wie ein Media Relay als Vermittlungsstelle für die Kommunikation über NAT-Geräte fungieren.
• Ein SBC bietet umfassendere Funktionen zur Sicherheit und Verwaltung der Kommunikation und kann NAT-Traversal unterstützen.