SIP/RTP Nat Reale Szenarien: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| (5 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
=Szenario intern= | =Szenario intern= | ||
| − | *Man | + | *Man hat eine Interne Telefonanlage und nur interne Clients. |
*Es reicht aus den SIP Port und die RTP Ports zum SIP Provider frei zuschalten und zu natten. | *Es reicht aus den SIP Port und die RTP Ports zum SIP Provider frei zuschalten und zu natten. | ||
*Der komplette Verkehr läuft dann über den Provider. | *Der komplette Verkehr läuft dann über den Provider. | ||
| Zeile 6: | Zeile 6: | ||
{{#drawio:sip-nat-1}} | {{#drawio:sip-nat-1}} | ||
=Szenario Roadwarrior= | =Szenario Roadwarrior= | ||
| − | *Man | + | *Man hat eine Interne Telefonanlage und und externe Clients. |
*Das könnten SIP Clients auf Android sein | *Das könnten SIP Clients auf Android sein | ||
*Die SIP Port und die RTP Ports zum SIP Provider sind frei zuschalten und zu natten. | *Die SIP Port und die RTP Ports zum SIP Provider sind frei zuschalten und zu natten. | ||
*Der komplette Verkehr läuft dann über den Provider. | *Der komplette Verkehr läuft dann über den Provider. | ||
*Man muss zusätzlich den eingehenden Verkehr(SIP und RTP Ports) zu der Telefonanlage natten. | *Man muss zusätzlich den eingehenden Verkehr(SIP und RTP Ports) zu der Telefonanlage natten. | ||
| + | *Es gibt sehr viele Angriffe auf den SIP Port | ||
| + | *Hier sollten Tools wie Fail2Ban eingesetzt werden. | ||
{{#drawio:sip-nat-2}} | {{#drawio:sip-nat-2}} | ||
| + | |||
| + | =Szenario VPN Roadwarrior= | ||
| + | *Man hate eine Interne Telefonanlage und und externe Clients. | ||
| + | *Das könnten SIP Clients auf Android sein | ||
| + | *Die SIP Port und die RTP Ports zum SIP Provider sind frei zuschalten und zu natten. | ||
| + | *Der komplette Verkehr läuft dann über den Provider. | ||
| + | *Man kann hier eingehenden Verkehr(SIP und RTP Ports) zur Telefonanlage über eine VPN realisieren. | ||
| + | {{#drawio:sip-nat-3}} | ||
Aktuelle Version vom 5. Juli 2023, 13:16 Uhr
Szenario intern
- Man hat eine Interne Telefonanlage und nur interne Clients.
- Es reicht aus den SIP Port und die RTP Ports zum SIP Provider frei zuschalten und zu natten.
- Der komplette Verkehr läuft dann über den Provider.
- Man muss aktiv nichts von ausssen nach innen freischalten oder natten.
Szenario Roadwarrior
- Man hat eine Interne Telefonanlage und und externe Clients.
- Das könnten SIP Clients auf Android sein
- Die SIP Port und die RTP Ports zum SIP Provider sind frei zuschalten und zu natten.
- Der komplette Verkehr läuft dann über den Provider.
- Man muss zusätzlich den eingehenden Verkehr(SIP und RTP Ports) zu der Telefonanlage natten.
- Es gibt sehr viele Angriffe auf den SIP Port
- Hier sollten Tools wie Fail2Ban eingesetzt werden.
Szenario VPN Roadwarrior
- Man hate eine Interne Telefonanlage und und externe Clients.
- Das könnten SIP Clients auf Android sein
- Die SIP Port und die RTP Ports zum SIP Provider sind frei zuschalten und zu natten.
- Der komplette Verkehr läuft dann über den Provider.
- Man kann hier eingehenden Verkehr(SIP und RTP Ports) zur Telefonanlage über eine VPN realisieren.
![Bearbeiten](javascript:editDrawio("1446304224", "sip-nat-1.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
![Bearbeiten](javascript:editDrawio("867031704", "sip-nat-2.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
![Bearbeiten](javascript:editDrawio("1096052261", "sip-nat-3.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}