bintec RS353jw - Details zu Einstellungen des GUI-Assistenten "VoIP PBX im LAN": Unterschied zwischen den Versionen

Version vom 13. März 2019, 11:12 Uhr

bintec RS353jw - Details zu Einstellungen des GUI-Assistenten "VoIP PBX im LAN"

Vorbemerkungen

• Zum Betrieb einer VoIP-TK-Anlage (VoIP PBX) oder eines VoIP-Telefons im LAN eines bintec Routers, der als Internet-Gateway fungiert, ist es notwendig im bintec Router den GUI-Assistenten "VoIP PBX im LAN" auszuführen, der die Detaileinstellungen bezüglich NAT (Network Address Translation), SIF (Firewall) und VoIP-Priorisierung mittels QoS (Quality of Service) übernimmt.
• In der VoIP-TK-Anlage bzw. im VoIP-Telefon selbst muß außerdem für die meisten SIP-Provider die Funktion STUN (Session Traversal Utilities for NAT) aktiviert werden.
• Im vorliegenden Beispiel wird ein bintec RS353jw mit Software-Version 10.1.21 Patch 7 verwendet, die Konfiguration erfolgt mittels GUI bzw. Konsole.
• Andere bintec Router mit vergleichbaren Software-Versionen sind identisch bzw. analog zu konfigurieren.
• Exportieren Sie Ihre aktive Konfiguration in eine externe Datei, bevor Sie mit Änderungen an der Konfiguration beginnen.

Parameter im GUI-Assistenten "VoIP PBX im LAN"

Die Konfiguration erfolgt im GUI-Menü "Assistenten" unter "VoIP PBX im LAN" auf der Menükartenseite ""VOIP PBX IM LAN".

GUI-Menü des Assistenten "VoIP PBX im LAN" mit Beispielwerten:

Bild 1: GUI-Menü des Assistenten "VoIP PBX im LAN" mit Beispielwerten

Details zu den Parametern

Die Eingaben im GUI-Assistenten manifestieren sich je nach Funktion in unterschiedlichen GUI-Menüs beziehungsweise MIB-Tabellen.

Details zu den QoS-Parametern

Die vier Assistentenwerte "WAN-Schnittstelle für VoIP-Priorisierung", "Maximale Upload-Geschwindigkeit", "DSCP-Wert zur Priorisierung von RTP-Daten" und "DSCP-Wert zur Priorisierung von SIP-Protokoll-Meldungen" sind relevant für die VoIP-Traffic-Priorisierung mittels QoS (Quality of Service). Zuständig dafür sind die GUI-Menüs unter Netzwerk, QoS: IPv4/IPv6-Filter, QoS-Klassifizierung und QoS-Schnittstellen/Richtlinien.

GUI-Menü QoS, IPv4/IPv6-Filter mit Beispielwerten:

Bild 2: GUI-Menü QoS, IPv4/IPv6-Filter mit Beispielwerten

Im Filter "VoIP-QoS-Assistant SIP data" entspricht der TOS-Dezimalwert "192" dem "DSCP-Wert zur Priorisierung von SIP-Protokoll-Meldungen" (TOS-Binärwert "11000000").
Im Filter "VoIP-QoS-Assistant RTP data" entspricht der TOS-Dezimalwert "184" dem "DSCP-Wert zur Priorisierung von RTP-Daten" (TOS-Binärwert "10111000").

GUI-Menü QoS, QoS-Klassifizierung mit Beispielwerten:

Bild 3: GUI-Menü QoS, QoS-Klassifizierung mit Beispielwerten

Der QoS-Klassenplan "VoIP-QoS-Assistant RTP data" legt für die Zugewiesene Schnittstelle "Internet-PPPoE" (="WAN-Schnittstelle für VoIP-Priorisierung") die Verkettung der beiden obigen Filter fest und für den damit ausgehend erfaßten Traffic die QoS-Traffic-Klasse HP (High Priority).

GUI-Menü QoS, QoS-Schnittstellen/Richtlinien, Edit mit Beispielwerten:

Bild 4: GUI-Menü QoS, QoS-Schnittstellen/Richtlinien, Edit mit Beispielwerten

Dieser Eintrag für die "WAN-Schnittstelle für VoIP-Priorisierung" (im Beispiel "Internet-PPPoE") legt den Priorisierungsalgorithmus "Priority Queueing", die konfigurierte "Maximale Upload-Geschwindigkeit" und die "Größe des Protokoll-Headers unterhalb Layer 3" (hier "PPP over Ethernet") fest und aktiviert die "Real Time Jitter Control" mit Kontrollmodus "Immer". Dazu kommt noch die High Priority Queue namens "VoIP-QoS-Assistant" vom Typ "Hohe Priorität" mit aktivem RTT-Modus (Realtime-Traffic-Modus) und einer "Bandbreite für Traffic Shaping" wie bei "Maximale Upload-Geschwindigkeit".

Diese Einstellungen finden ihren Niederschlag in den MIB-Variablen bzw. MIB-Tabellen ipFilterTable, ipQoSTable, ipExtIfQosRuleIndex, qosIfTable, qosPolicyTable und ipLfiTable. Kurzbeschreibungen zu den beteiligten Tabellen und den darin enthaltenen Variablen sind in der HTML-MIB-Referenz zu finden. Als Beispiel soll hier die qosIfTable dienen.

Ausgabe der qosIfTable mit Beispielwerten auf der Kommmandozeile der (z.B. Telnet-)Konsole:

rs353jw_ks:> qosIfTable

inx Index(*rw)               Type(-rw)                MaxTxRate(rw)
    TxRatePerVoipCall(rw)    TxHeaderSize(rw)         TxEncapOffset(rw)
    TxEncapMaxPadding(rw)

  0 30010001                 pq                       2000000
    80000                    26                       0
    0

rs353jw_ks:qosIfTable>

Details zu den NAT-Parametern

Die beiden Assistentenwerte "WAN-Schnittstelle für VoIP-Priorisierung" und "IP-Adresse der VoIP PBX im LAN" sind relevant für die NAT-Konfiguration in ausgehender Richtung. Zuständig dafür ist das GUI-Menü unter Netzwerk, NAT, NAT-Konfiguration.

GUI-Menü NAT, NAT-Konfiguration mit Beispielwerten:

Bild 5: GUI-Menü NAT, NAT-Konfiguration mit Beispielwerten. Vorsicht: Nicht editieren!

Diese beiden NAT-Einträge der Schnittstelle "WAN-Schnittstelle für VoIP-Priorisierung" (im Beispiel "Internet-PPPoE") verwenden die NAT-Methode "full-cone" und wirken selektiv nur für UDP-Traffic von der Quell-IP-Adresse der VoIP-TK-Anlage ("IP-Adresse der VoIP PBX im LAN").

Achtung:
Das Editieren der beiden vom GUI-Assistenten "VoIP PBX im LAN" automatisch mit Beschreibung "VoIP-QoS-Assistant" angelegten NAT-Einträge ist hier nicht zulässig und würde aufgrund von abweichend gesetzten (Default-)Timeout-Werten zu ungewollten Effekten bzw. Funktionsstörungen im Betrieb mit VoIP führen. Auch die Reihenfolge darf nicht vertauscht werden.

Die hier maßgeblichen NAT-Einstellungen sind in der MIB-Tabelle ipNatOutTable enthalten. Kurzbeschreibungen zu den Variablen enthält wieder die HTML-MIB-Referenz. Besonders zu beachten sind hier die beiden Timeout-Werte 7200 Sekunden für den SIP-Traffic (IntPort 5060) und 180 Sekunden für den RTP-Traffic (IntPort -1).

Ausgabe der ipNatOutTable mit Beispielwerten auf der Kommmandozeile der (z.B. Telnet-)Konsole:

rs353jw_ks:> ipNatOutTable

inx IfIndex(*rw)             Protocol(-rw)            RemoteAddr(rw)
    RemoteMask(rw)           ExtAddr(*rw)             RemotePort(rw)
    RemotePortRange(rw)      IntAddr(*rw)             IntMask(rw)
    IntPort(rw)              ExtPort(rw)              ExtMask(rw)
    Timeout(rw)              Descr(rw)                NatCategory(rw)
    IntPortRange(rw)         ExtPortRange(rw)         SrcIfIndex(rw)

  0 30010001                 udp                      0.0.0.0
    0.0.0.0                  0.0.0.0                  -1
    -1                       192.168.0.10             255.255.255.255
    5060                     -1                       0.0.0.0
    7200                     "VoIP-QoS-Assistant"     full_cone
    -1                       -1                       0

  1 30010001                 udp                      0.0.0.0
    0.0.0.0                  0.0.0.0                  -1
    -1                       192.168.0.10             255.255.255.255
    -1                       -1                       255.255.255.255
    180                      "VoIP-QoS-Assistant"     full_cone
    -1                       -1                       0

rs353jw_ks:ipNatOutTable>

Details zu den SIF-Parametern

Die beiden letzten Assistentenwerte "Port-STUN-Server" und "Port-SIP-Server" sind relevante UDP-Ports für die Konfiguration der SIF (Firewall).
Das Feld "Port-STUN-Server" ist im GUI-Menü unter Firewall, Richtlinien, Optionen enthalten - bei aktivertem STUN Handler.

GUI-Menü Firewall, Richtlinien, Optionen mit Beispielwerten:

Bild 6: GUI-Menü Firewall, Richtlinien, Optionen mit Beispielwerten

Die beiden UDP-Ports "Port-STUN-Server" und "Port-SIP-Server" sind in der MIB-Tabelle "ipSif" enthalten - zusammen mit dem zugehörigen SIP-Timeoutwert - in den Variablen ipSifUdpStunPort, ipSifUdpSipPort und ipSifUdpSipTimeout.
Die HTML-MIB-Reference beschreibt diese Variablen folgendermaßen:
UdpStunPort: "Optional UDP port number for STUN, if addressed by IP packets from address X and from UDP port Y it will trigger creation of an implicit allow rule for all UDP packets addressed to X:Y. Range: 0 to 65535".
UdpSipPort: "Optional UDP port number for SIP, in case of matching UDP packets it triggers consideration of the ipSifUdpSipTimeout value for all associated sessions. Range: 0 to 65535".
UdpSipTimeout: "Timeout for inactive SIP sessions (identification works via optional ipSifUdpSipPort setting). Range: 30 to 86400".

Ausgabe von ipSifUdpStunPort, ipSifUdpSipPort und ipSifUdpSipTimeout mit Beispielwerten auf der Kommmandozeile der (z.B. Telnet-)Konsole:

rs353jw_ks:> ipSifUdpStunPort ipSifUdpSipPort ipSifUdpSipTimeout

inx UdpStunPort(rw)          UdpSipPort(rw)           UdpSipTimeout(rw)

  0 3478                     5060                     7200

rs353jw_ks:ipSif>

Alternativ kann man sich die relevanten Tabellen natürlich auch in der SNMP-Browser-Ansicht der GUI ansehen.

Als Beispiel hier in der SNMP-Browser-Ansicht in der Hauptmenüspalte unter "ip" die Tabelle "ipSif" mit den Werten des Beispiels:

Bild 7: GUI-SNMP-Browser: Tabelle "ipSif" mit Beispielwerten für UdpStunPort, UdpSipPort und UdpSipTimeout

Abschlußbemerkung

Denken Sie gegebenenfalls daran, in der VoIP-TK-Anlage (bzw. im VoIP-Telefon) die Funktion "STUN" zu aktivieren.
Und denken Sie auch daran, Ihre gewünschten Einstellungen bootfest zu speichern und Ihre aktiven Konfigurationen regelmäßg in externe Dateien zu exportieren.

Basis

Erstellt: 29.5.2017
Produkt: RS353jw
Release: 10.1.21.107
KW: 23/2017
kst