bintec RS353jw - Details zu Einstellungen des GUI-Assistenten "VoIP PBX im LAN": Unterschied zwischen den Versionen

Aus bintec elmeg Support-Wiki / FAQ

Wechseln zu: Navigation, Suche
Zeile 107: Zeile 107:
 
Bild 6: GUI-Menü Firewall, Richtlinien, Optionen mit Beispielwerten
 
Bild 6: GUI-Menü Firewall, Richtlinien, Optionen mit Beispielwerten
  
Die beiden UDP-Ports "Port-STUN-Server" und "Port-SIP-Server" sind in der MIB-Tabelle "ipSif" enthalten - zusammen mit dem zugehörigen SIP-Timeoutwert - in den Variablen ipSifUdpStunPort, ipSifUdpSipPort und ipSifUdpSipTimeout. <br />
+
Die beiden UDP-Ports "Port-STUN-Server" und "Port-SIP-Server" sind in der MIB-Tabelle "ipSif" enthalten - zusammen mit dem zugehörigen SIP-Timeoutwert - in den Variablen ipSifUdpStunPort, ipSifUdpSipPort und ipSifUdpSipTimeout. Die HTML-MIB-Reference beschreibt diese Variablen folgendermaßen: <br />
Die HTML-MIB-Reference beschreibt diese Variablen folgendermaßen: <br />
 
 
UdpStunPort: "Optional UDP port number for STUN, if addressed by IP packets from address X and from UDP port Y it will trigger creation of an implicit allow rule for all UDP packets addressed to X:Y. Range: 0 to 65535". <br />
 
UdpStunPort: "Optional UDP port number for STUN, if addressed by IP packets from address X and from UDP port Y it will trigger creation of an implicit allow rule for all UDP packets addressed to X:Y. Range: 0 to 65535". <br />
 
UdpSipPort: "Optional UDP port number for SIP, in case of matching UDP packets it triggers consideration of the ipSifUdpSipTimeout value for all associated sessions. Range: 0 to 65535". <br />
 
UdpSipPort: "Optional UDP port number for SIP, in case of matching UDP packets it triggers consideration of the ipSifUdpSipTimeout value for all associated sessions. Range: 0 to 65535". <br />
Zeile 131: Zeile 130:
  
 
===Abschlußbemerkung===
 
===Abschlußbemerkung===
Denken Sie gegebenenfalls daran, in der VoIP-TK-Anlage (bzw. im VoIP-Telefon) die Funktion "STUN" zu aktivieren. <br />
+
Denken Sie gegebenenfalls daran, in der VoIP-TK-Anlage (bzw. im VoIP-Telefon) die Funktion "STUN" zu aktivieren. Und denken Sie auch daran, Ihre gewünschten Einstellungen bootfest zu speichern und Ihre aktiven Konfigurationen regelmäßg in externe Dateien zu exportieren.
Und denken Sie auch daran, Ihre gewünschten Einstellungen bootfest zu speichern und Ihre aktiven Konfigurationen regelmäßg in externe Dateien zu exportieren.
 
  
 
===Basis===
 
===Basis===

Version vom 13. März 2019, 11:21 Uhr

bintec RS353jw - Details zu Einstellungen des GUI-Assistenten "VoIP PBX im LAN"

Vorbemerkungen

  • Zum Betrieb einer VoIP-TK-Anlage (VoIP PBX) oder eines VoIP-Telefons im LAN eines bintec Routers, der als Internet-Gateway fungiert, ist es notwendig im bintec Router den GUI-Assistenten "VoIP PBX im LAN" auszuführen, der die Detaileinstellungen bezüglich NAT (Network Address Translation), SIF (Firewall) und VoIP-Priorisierung mittels QoS (Quality of Service) übernimmt.
  • In der VoIP-TK-Anlage bzw. im VoIP-Telefon selbst muß außerdem für die meisten SIP-Provider die Funktion STUN (Session Traversal Utilities for NAT) aktiviert werden.
  • Im vorliegenden Beispiel wird ein bintec RS353jw mit Software-Version 10.1.21 Patch 7 verwendet, die Konfiguration erfolgt mittels GUI bzw. Konsole.
  • Andere bintec Router mit vergleichbaren Software-Versionen sind identisch bzw. analog zu konfigurieren.
  • Exportieren Sie Ihre aktive Konfiguration in eine externe Datei, bevor Sie mit Änderungen an der Konfiguration beginnen.

Parameter im GUI-Assistenten "VoIP PBX im LAN"

Die Konfiguration erfolgt im GUI-Menü "Assistenten" unter "VoIP PBX im LAN" auf der Menükartenseite ""VOIP PBX IM LAN".

GUI-Menü des Assistenten "VoIP PBX im LAN" mit Beispielwerten:

GUI-Menü des Assistenten "VoIP PBX im LAN" mit Beispielwerten

Bild 1: GUI-Menü des Assistenten "VoIP PBX im LAN" mit Beispielwerten

Details zu den Parametern

Die Eingaben im GUI-Assistenten manifestieren sich je nach Funktion in unterschiedlichen GUI-Menüs beziehungsweise MIB-Tabellen.

Details zu den QoS-Parametern

Die vier Assistentenwerte "WAN-Schnittstelle für VoIP-Priorisierung", "Maximale Upload-Geschwindigkeit", "DSCP-Wert zur Priorisierung von RTP-Daten" und "DSCP-Wert zur Priorisierung von SIP-Protokoll-Meldungen" sind relevant für die VoIP-Traffic-Priorisierung mittels QoS (Quality of Service). Zuständig dafür sind die GUI-Menüs unter Netzwerk, QoS: IPv4/IPv6-Filter, QoS-Klassifizierung und QoS-Schnittstellen/Richtlinien.

GUI-Menü QoS, IPv4/IPv6-Filter mit Beispielwerten:

GUI-Menü QoS, IPv4/IPv6-Filter mit Beispielwerten

Bild 2: GUI-Menü QoS, IPv4/IPv6-Filter mit Beispielwerten

Im Filter "VoIP-QoS-Assistant SIP data" entspricht der TOS-Dezimalwert "192" dem "DSCP-Wert zur Priorisierung von SIP-Protokoll-Meldungen" (TOS-Binärwert "11000000").
Im Filter "VoIP-QoS-Assistant RTP data" entspricht der TOS-Dezimalwert "184" dem "DSCP-Wert zur Priorisierung von RTP-Daten" (TOS-Binärwert "10111000").

GUI-Menü QoS, QoS-Klassifizierung mit Beispielwerten:

GUI-Menü QoS, QoS-Klassifizierung mit Beispielwerten

Bild 3: GUI-Menü QoS, QoS-Klassifizierung mit Beispielwerten

Der QoS-Klassenplan "VoIP-QoS-Assistant RTP data" legt für die Zugewiesene Schnittstelle "Internet-PPPoE" (="WAN-Schnittstelle für VoIP-Priorisierung") die Verkettung der beiden obigen Filter fest und für den damit ausgehend erfaßten Traffic die QoS-Traffic-Klasse HP (High Priority).

GUI-Menü QoS, QoS-Schnittstellen/Richtlinien, Edit mit Beispielwerten:

GUI-Menü QoS, QoS-Schnittstellen/Richtlinien, Edit mit Beispielwerten

Bild 4: GUI-Menü QoS, QoS-Schnittstellen/Richtlinien, Edit mit Beispielwerten

Dieser Eintrag für die "WAN-Schnittstelle für VoIP-Priorisierung" (im Beispiel "Internet-PPPoE") legt den Priorisierungsalgorithmus "Priority Queueing", die konfigurierte "Maximale Upload-Geschwindigkeit" und die "Größe des Protokoll-Headers unterhalb Layer 3" (hier "PPP over Ethernet") fest und aktiviert die "Real Time Jitter Control" mit Kontrollmodus "Immer". Dazu kommt noch die High Priority Queue namens "VoIP-QoS-Assistant" vom Typ "Hohe Priorität" mit aktivem RTT-Modus (Realtime-Traffic-Modus) und einer "Bandbreite für Traffic Shaping" wie bei "Maximale Upload-Geschwindigkeit".

Diese Einstellungen finden ihren Niederschlag in den MIB-Variablen bzw. MIB-Tabellen ipFilterTable, ipQoSTable, ipExtIfQosRuleIndex, qosIfTable, qosPolicyTable und ipLfiTable. Kurzbeschreibungen zu den beteiligten Tabellen und den darin enthaltenen Variablen sind in der HTML-MIB-Referenz zu finden. Als Beispiel soll hier die qosIfTable dienen.

Ausgabe der qosIfTable mit Beispielwerten auf der Kommmandozeile der (z.B. Telnet-)Konsole:

rs353jw_ks:> qosIfTable

inx Index(*rw)               Type(-rw)                MaxTxRate(rw)
    TxRatePerVoipCall(rw)    TxHeaderSize(rw)         TxEncapOffset(rw)
    TxEncapMaxPadding(rw)

  0 30010001                 pq                       2000000
    80000                    26                       0
    0

rs353jw_ks:qosIfTable>

Details zu den NAT-Parametern

Die beiden Assistentenwerte "WAN-Schnittstelle für VoIP-Priorisierung" und "IP-Adresse der VoIP PBX im LAN" sind relevant für die NAT-Konfiguration in ausgehender Richtung. Zuständig dafür ist das GUI-Menü unter Netzwerk, NAT, NAT-Konfiguration.

GUI-Menü NAT, NAT-Konfiguration mit Beispielwerten:

GUI-Menü NAT, NAT-Konfiguration mit Beispielwerten

Bild 5: GUI-Menü NAT, NAT-Konfiguration mit Beispielwerten. Vorsicht: Nicht editieren!

Diese beiden NAT-Einträge der Schnittstelle "WAN-Schnittstelle für VoIP-Priorisierung" (im Beispiel "Internet-PPPoE") verwenden die NAT-Methode "full-cone" und wirken selektiv nur für UDP-Traffic von der Quell-IP-Adresse der VoIP-TK-Anlage ("IP-Adresse der VoIP PBX im LAN").

Achtung:
Das Editieren der beiden vom GUI-Assistenten "VoIP PBX im LAN" automatisch mit Beschreibung "VoIP-QoS-Assistant" angelegten NAT-Einträge ist hier nicht zulässig und würde aufgrund von abweichend gesetzten (Default-)Timeout-Werten zu ungewollten Effekten bzw. Funktionsstörungen im Betrieb mit VoIP führen. Auch die Reihenfolge darf nicht vertauscht werden.

Die hier maßgeblichen NAT-Einstellungen sind in der MIB-Tabelle ipNatOutTable enthalten. Kurzbeschreibungen zu den Variablen enthält wieder die HTML-MIB-Referenz. Besonders zu beachten sind hier die beiden Timeout-Werte 7200 Sekunden für den SIP-Traffic (IntPort 5060) und 180 Sekunden für den RTP-Traffic (IntPort -1).

Ausgabe der ipNatOutTable mit Beispielwerten auf der Kommmandozeile der (z.B. Telnet-)Konsole:

rs353jw_ks:> ipNatOutTable

inx IfIndex(*rw)             Protocol(-rw)            RemoteAddr(rw)
    RemoteMask(rw)           ExtAddr(*rw)             RemotePort(rw)
    RemotePortRange(rw)      IntAddr(*rw)             IntMask(rw)
    IntPort(rw)              ExtPort(rw)              ExtMask(rw)
    Timeout(rw)              Descr(rw)                NatCategory(rw)
    IntPortRange(rw)         ExtPortRange(rw)         SrcIfIndex(rw)

  0 30010001                 udp                      0.0.0.0
    0.0.0.0                  0.0.0.0                  -1
    -1                       192.168.0.10             255.255.255.255
    5060                     -1                       0.0.0.0
    7200                     "VoIP-QoS-Assistant"     full_cone
    -1                       -1                       0

  1 30010001                 udp                      0.0.0.0
    0.0.0.0                  0.0.0.0                  -1
    -1                       192.168.0.10             255.255.255.255
    -1                       -1                       255.255.255.255
    180                      "VoIP-QoS-Assistant"     full_cone
    -1                       -1                       0

rs353jw_ks:ipNatOutTable>

Details zu den SIF-Parametern

Die beiden letzten Assistentenwerte "Port-STUN-Server" und "Port-SIP-Server" sind relevante UDP-Ports für die Konfiguration der SIF (Firewall).
Das Feld "Port-STUN-Server" ist im GUI-Menü unter Firewall, Richtlinien, Optionen enthalten - bei aktivertem STUN Handler.

GUI-Menü Firewall, Richtlinien, Optionen mit Beispielwerten:

GUI-Menü Firewall, Richtlinien, Optionen mit Beispielwerten

Bild 6: GUI-Menü Firewall, Richtlinien, Optionen mit Beispielwerten

Die beiden UDP-Ports "Port-STUN-Server" und "Port-SIP-Server" sind in der MIB-Tabelle "ipSif" enthalten - zusammen mit dem zugehörigen SIP-Timeoutwert - in den Variablen ipSifUdpStunPort, ipSifUdpSipPort und ipSifUdpSipTimeout. Die HTML-MIB-Reference beschreibt diese Variablen folgendermaßen:
UdpStunPort: "Optional UDP port number for STUN, if addressed by IP packets from address X and from UDP port Y it will trigger creation of an implicit allow rule for all UDP packets addressed to X:Y. Range: 0 to 65535".
UdpSipPort: "Optional UDP port number for SIP, in case of matching UDP packets it triggers consideration of the ipSifUdpSipTimeout value for all associated sessions. Range: 0 to 65535".
UdpSipTimeout: "Timeout for inactive SIP sessions (identification works via optional ipSifUdpSipPort setting). Range: 30 to 86400".

Ausgabe von ipSifUdpStunPort, ipSifUdpSipPort und ipSifUdpSipTimeout mit Beispielwerten auf der Kommmandozeile der (z.B. Telnet-)Konsole:

rs353jw_ks:> ipSifUdpStunPort ipSifUdpSipPort ipSifUdpSipTimeout

inx UdpStunPort(rw)          UdpSipPort(rw)           UdpSipTimeout(rw)

  0 3478                     5060                     7200

rs353jw_ks:ipSif>

Alternativ kann man sich die relevanten Tabellen natürlich auch in der SNMP-Browser-Ansicht der GUI ansehen.

Als Beispiel hier in der SNMP-Browser-Ansicht in der Hauptmenüspalte unter "ip" die Tabelle "ipSif" mit den Werten des Beispiels:

GUI-SNMP-Browser: Tabelle "ipSif" mit Beispielwerten

Bild 7: GUI-SNMP-Browser: Tabelle "ipSif" mit Beispielwerten für UdpStunPort, UdpSipPort und UdpSipTimeout

Abschlußbemerkung

Denken Sie gegebenenfalls daran, in der VoIP-TK-Anlage (bzw. im VoIP-Telefon) die Funktion "STUN" zu aktivieren. Und denken Sie auch daran, Ihre gewünschten Einstellungen bootfest zu speichern und Ihre aktiven Konfigurationen regelmäßg in externe Dateien zu exportieren.

Basis

Erstellt: 29.5.2017
Produkt: RS353jw
Release: 10.1.21.107
KW: 23/2017
kst