SIP/RTP Nat Problematik: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| (2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 13: | Zeile 13: | ||
*Standardmäßig verwendet Asterisk beispielsweise den RTP-Portbereich 10.000-20.000. Diese Ports müssen an das interne IP-Adresse des Asterisk-Servers weitergeleitet werden. | *Standardmäßig verwendet Asterisk beispielsweise den RTP-Portbereich 10.000-20.000. Diese Ports müssen an das interne IP-Adresse des Asterisk-Servers weitergeleitet werden. | ||
;Symmetrische NAT: | ;Symmetrische NAT: | ||
| − | *In | + | *In den meisten Fällen verwenden NAT-Geräte eine spezielle NAT-Konfiguration namens "Symmetrische NAT", bei der für jede ausgehende Verbindung eine separate Portzuordnung verwendet wird. |
| + | <!--*Dies kann dazu führen, dass RTP-Pakete von externen Teilnehmern nicht korrekt zum internen Endpunkt gelangen. --> | ||
;Media Proxy: | ;Media Proxy: | ||
*Ein Media Proxy kann verwendet werden, um RTP-Datenverkehr über NAT-Geräte hinweg zu vermitteln. | *Ein Media Proxy kann verwendet werden, um RTP-Datenverkehr über NAT-Geräte hinweg zu vermitteln. | ||
| Zeile 19: | Zeile 20: | ||
*Dies kann dazu beitragen, NAT-Probleme zu umgehen, indem der Datenverkehr durch den Proxy geleitet wird. | *Dies kann dazu beitragen, NAT-Probleme zu umgehen, indem der Datenverkehr durch den Proxy geleitet wird. | ||
Sie haben recht, bei symmetrischem NAT bietet STUN (Session Traversal Utilities for NAT) keine direkte Lösung für das Problem. Symmetrisches NAT verwendet für jede ausgehende Verbindung eine separate Portzuordnung, was die Weiterleitung von RTP-Paketen über STUN erschwert. | Sie haben recht, bei symmetrischem NAT bietet STUN (Session Traversal Utilities for NAT) keine direkte Lösung für das Problem. Symmetrisches NAT verwendet für jede ausgehende Verbindung eine separate Portzuordnung, was die Weiterleitung von RTP-Paketen über STUN erschwert. | ||
| + | |||
=Regel für Clients hinter einer Firewall= | =Regel für Clients hinter einer Firewall= | ||
;ICE (Interactive Connectivity Establishment): | ;ICE (Interactive Connectivity Establishment): | ||
Aktuelle Version vom 4. Juli 2023, 10:16 Uhr
Einleitung
- Bei der Verwendung von SIP (Session Initiation Protocol) und RTP (Real-time Transport Protocol) können NAT (Network Address Translation)-Probleme auftreten.
- NAT tritt auf, wenn ein Netzwerk eine private IP-Adresse verwendet und der Datenverkehr über eine öffentliche IP-Adresse geroutet wird.
- Dies kann zu Kommunikationsproblemen führen, da die privaten IP-Adressen in den SIP- und RTP-Paketen nicht von externen Netzwerken erreichbar sind.
Schaubild
![Bearbeiten](javascript:editDrawio("1591507287", "nat-2.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
Gängige NAT-Probleme und mögliche Lösungsansätze
- SIP-Adressierung
- Wenn ein SIP-Client oder -Server hinter einem NAT-Gerät (wie einem Router) verwendet wird, muss die SIP-Adressierung richtig konfiguriert sein.
- Dies beinhaltet die Verwendung der externen öffentlichen IP-Adresse des Routers oder eines STUN-Servers (Session Traversal Utilities for NAT), um die private IP-Adresse zu ermitteln und zu kommunizieren.
- Portweiterleitung
- Um RTP-Verbindungen über NAT-Geräte hinweg zu ermöglichen, müssen die erforderlichen UDP-Ports im Router für den RTP-Verkehr weitergeleitet werden.
- Standardmäßig verwendet Asterisk beispielsweise den RTP-Portbereich 10.000-20.000. Diese Ports müssen an das interne IP-Adresse des Asterisk-Servers weitergeleitet werden.
- Symmetrische NAT
- In den meisten Fällen verwenden NAT-Geräte eine spezielle NAT-Konfiguration namens "Symmetrische NAT", bei der für jede ausgehende Verbindung eine separate Portzuordnung verwendet wird.
- Media Proxy
- Ein Media Proxy kann verwendet werden, um RTP-Datenverkehr über NAT-Geräte hinweg zu vermitteln.
- Der Proxy fungiert als Zwischenstelle und übernimmt das Weiterleiten der RTP-Pakete zwischen den beteiligten Parteien.
- Dies kann dazu beitragen, NAT-Probleme zu umgehen, indem der Datenverkehr durch den Proxy geleitet wird.
Sie haben recht, bei symmetrischem NAT bietet STUN (Session Traversal Utilities for NAT) keine direkte Lösung für das Problem. Symmetrisches NAT verwendet für jede ausgehende Verbindung eine separate Portzuordnung, was die Weiterleitung von RTP-Paketen über STUN erschwert.
Regel für Clients hinter einer Firewall
- ICE (Interactive Connectivity Establishment)
- ICE ist ein Framework, das NAT-Traversal für Echtzeitkommunikation ermöglicht.
- Es nutzt sowohl STUN als auch andere Techniken wie TURN (Traversal Using Relays around NAT), um die Kommunikation über symmetrisches NAT und andere NAT-Konfigurationen zu ermöglichen.
- ICE ist in der Regel in vielen SIP-basierten Kommunikationsplattformen integriert.
- Media Relay
- Ein Media Relay, auch als Media Proxy oder Media Border Controller bezeichnet, fungiert als Vermittlungsstelle für den RTP-Datenverkehr.
- RTP-Pakete werden zum Media Relay gesendet und dann an die beteiligten Parteien weitergeleitet.
- Das Media Relay kann über eine öffentliche IP-Adresse verfügen und so den NAT-Traversal ermöglichen.
- SBC (Session Border Controller)
- Ein Session Border Controller kann ähnlich wie ein Media Relay als Vermittlungsstelle für die Kommunikation über NAT-Geräte fungieren.
- Ein SBC bietet umfassendere Funktionen zur Sicherheit und Verwaltung der Kommunikation und kann NAT-Traversal unterstützen.