bintec RS353jw - Details zu Einstellungen des GUI-Assistenten "VoIP PBX im LAN": Unterschied zwischen den Versionen
Aus bintec elmeg Support-Wiki / FAQ
Zeile 107: | Zeile 107: | ||
Bild 6: GUI-Menü Firewall, Richtlinien, Optionen mit Beispielwerten | Bild 6: GUI-Menü Firewall, Richtlinien, Optionen mit Beispielwerten | ||
− | Die beiden UDP-Ports "Port-STUN-Server" und "Port-SIP-Server" sind in der MIB-Tabelle "ipSif" enthalten - zusammen mit dem zugehörigen SIP-Timeoutwert - in den Variablen ipSifUdpStunPort, ipSifUdpSipPort und ipSifUdpSipTimeout. | + | Die beiden UDP-Ports "Port-STUN-Server" und "Port-SIP-Server" sind in der MIB-Tabelle "ipSif" enthalten - zusammen mit dem zugehörigen SIP-Timeoutwert - in den Variablen ipSifUdpStunPort, ipSifUdpSipPort und ipSifUdpSipTimeout. Die HTML-MIB-Reference beschreibt diese Variablen folgendermaßen: <br /> |
− | Die HTML-MIB-Reference beschreibt diese Variablen folgendermaßen: <br /> | ||
UdpStunPort: "Optional UDP port number for STUN, if addressed by IP packets from address X and from UDP port Y it will trigger creation of an implicit allow rule for all UDP packets addressed to X:Y. Range: 0 to 65535". <br /> | UdpStunPort: "Optional UDP port number for STUN, if addressed by IP packets from address X and from UDP port Y it will trigger creation of an implicit allow rule for all UDP packets addressed to X:Y. Range: 0 to 65535". <br /> | ||
UdpSipPort: "Optional UDP port number for SIP, in case of matching UDP packets it triggers consideration of the ipSifUdpSipTimeout value for all associated sessions. Range: 0 to 65535". <br /> | UdpSipPort: "Optional UDP port number for SIP, in case of matching UDP packets it triggers consideration of the ipSifUdpSipTimeout value for all associated sessions. Range: 0 to 65535". <br /> | ||
Zeile 131: | Zeile 130: | ||
===Abschlußbemerkung=== | ===Abschlußbemerkung=== | ||
− | Denken Sie gegebenenfalls daran, in der VoIP-TK-Anlage (bzw. im VoIP-Telefon) die Funktion "STUN" zu aktivieren. | + | Denken Sie gegebenenfalls daran, in der VoIP-TK-Anlage (bzw. im VoIP-Telefon) die Funktion "STUN" zu aktivieren. Und denken Sie auch daran, Ihre gewünschten Einstellungen bootfest zu speichern und Ihre aktiven Konfigurationen regelmäßg in externe Dateien zu exportieren. |
− | Und denken Sie auch daran, Ihre gewünschten Einstellungen bootfest zu speichern und Ihre aktiven Konfigurationen regelmäßg in externe Dateien zu exportieren. | ||
===Basis=== | ===Basis=== |
Version vom 13. März 2019, 11:21 Uhr
bintec RS353jw - Details zu Einstellungen des GUI-Assistenten "VoIP PBX im LAN"
Inhaltsverzeichnis
Vorbemerkungen
- Zum Betrieb einer VoIP-TK-Anlage (VoIP PBX) oder eines VoIP-Telefons im LAN eines bintec Routers, der als Internet-Gateway fungiert, ist es notwendig im bintec Router den GUI-Assistenten "VoIP PBX im LAN" auszuführen, der die Detaileinstellungen bezüglich NAT (Network Address Translation), SIF (Firewall) und VoIP-Priorisierung mittels QoS (Quality of Service) übernimmt.
- In der VoIP-TK-Anlage bzw. im VoIP-Telefon selbst muß außerdem für die meisten SIP-Provider die Funktion STUN (Session Traversal Utilities for NAT) aktiviert werden.
- Im vorliegenden Beispiel wird ein bintec RS353jw mit Software-Version 10.1.21 Patch 7 verwendet, die Konfiguration erfolgt mittels GUI bzw. Konsole.
- Andere bintec Router mit vergleichbaren Software-Versionen sind identisch bzw. analog zu konfigurieren.
- Exportieren Sie Ihre aktive Konfiguration in eine externe Datei, bevor Sie mit Änderungen an der Konfiguration beginnen.
Parameter im GUI-Assistenten "VoIP PBX im LAN"
Die Konfiguration erfolgt im GUI-Menü "Assistenten" unter "VoIP PBX im LAN" auf der Menükartenseite ""VOIP PBX IM LAN".
GUI-Menü des Assistenten "VoIP PBX im LAN" mit Beispielwerten:
Bild 1: GUI-Menü des Assistenten "VoIP PBX im LAN" mit Beispielwerten
Details zu den Parametern
Die Eingaben im GUI-Assistenten manifestieren sich je nach Funktion in unterschiedlichen GUI-Menüs beziehungsweise MIB-Tabellen.
Details zu den QoS-Parametern
Die vier Assistentenwerte "WAN-Schnittstelle für VoIP-Priorisierung", "Maximale Upload-Geschwindigkeit", "DSCP-Wert zur Priorisierung von RTP-Daten" und "DSCP-Wert zur Priorisierung von SIP-Protokoll-Meldungen" sind relevant für die VoIP-Traffic-Priorisierung mittels QoS (Quality of Service). Zuständig dafür sind die GUI-Menüs unter Netzwerk, QoS: IPv4/IPv6-Filter, QoS-Klassifizierung und QoS-Schnittstellen/Richtlinien.
GUI-Menü QoS, IPv4/IPv6-Filter mit Beispielwerten:
Bild 2: GUI-Menü QoS, IPv4/IPv6-Filter mit Beispielwerten
Im Filter "VoIP-QoS-Assistant SIP data" entspricht der TOS-Dezimalwert "192" dem "DSCP-Wert zur Priorisierung von SIP-Protokoll-Meldungen" (TOS-Binärwert "11000000").
Im Filter "VoIP-QoS-Assistant RTP data" entspricht der TOS-Dezimalwert "184" dem "DSCP-Wert zur Priorisierung von RTP-Daten" (TOS-Binärwert "10111000").
GUI-Menü QoS, QoS-Klassifizierung mit Beispielwerten:
Bild 3: GUI-Menü QoS, QoS-Klassifizierung mit Beispielwerten
Der QoS-Klassenplan "VoIP-QoS-Assistant RTP data" legt für die Zugewiesene Schnittstelle "Internet-PPPoE" (="WAN-Schnittstelle für VoIP-Priorisierung") die Verkettung der beiden obigen Filter fest und für den damit ausgehend erfaßten Traffic die QoS-Traffic-Klasse HP (High Priority).
GUI-Menü QoS, QoS-Schnittstellen/Richtlinien, Edit mit Beispielwerten:
Bild 4: GUI-Menü QoS, QoS-Schnittstellen/Richtlinien, Edit mit Beispielwerten
Dieser Eintrag für die "WAN-Schnittstelle für VoIP-Priorisierung" (im Beispiel "Internet-PPPoE") legt den Priorisierungsalgorithmus "Priority Queueing", die konfigurierte "Maximale Upload-Geschwindigkeit" und die "Größe des Protokoll-Headers unterhalb Layer 3" (hier "PPP over Ethernet") fest und aktiviert die "Real Time Jitter Control" mit Kontrollmodus "Immer". Dazu kommt noch die High Priority Queue namens "VoIP-QoS-Assistant" vom Typ "Hohe Priorität" mit aktivem RTT-Modus (Realtime-Traffic-Modus) und einer "Bandbreite für Traffic Shaping" wie bei "Maximale Upload-Geschwindigkeit".
Diese Einstellungen finden ihren Niederschlag in den MIB-Variablen bzw. MIB-Tabellen ipFilterTable, ipQoSTable, ipExtIfQosRuleIndex, qosIfTable, qosPolicyTable und ipLfiTable. Kurzbeschreibungen zu den beteiligten Tabellen und den darin enthaltenen Variablen sind in der HTML-MIB-Referenz zu finden. Als Beispiel soll hier die qosIfTable dienen.
Ausgabe der qosIfTable mit Beispielwerten auf der Kommmandozeile der (z.B. Telnet-)Konsole:
rs353jw_ks:> qosIfTable inx Index(*rw) Type(-rw) MaxTxRate(rw) TxRatePerVoipCall(rw) TxHeaderSize(rw) TxEncapOffset(rw) TxEncapMaxPadding(rw) 0 30010001 pq 2000000 80000 26 0 0 rs353jw_ks:qosIfTable>
Details zu den NAT-Parametern
Die beiden Assistentenwerte "WAN-Schnittstelle für VoIP-Priorisierung" und "IP-Adresse der VoIP PBX im LAN" sind relevant für die NAT-Konfiguration in ausgehender Richtung. Zuständig dafür ist das GUI-Menü unter Netzwerk, NAT, NAT-Konfiguration.
GUI-Menü NAT, NAT-Konfiguration mit Beispielwerten:
Bild 5: GUI-Menü NAT, NAT-Konfiguration mit Beispielwerten. Vorsicht: Nicht editieren!
Diese beiden NAT-Einträge der Schnittstelle "WAN-Schnittstelle für VoIP-Priorisierung" (im Beispiel "Internet-PPPoE") verwenden die NAT-Methode "full-cone" und wirken selektiv nur für UDP-Traffic von der Quell-IP-Adresse der VoIP-TK-Anlage ("IP-Adresse der VoIP PBX im LAN").
Achtung:
Das Editieren der beiden vom GUI-Assistenten "VoIP PBX im LAN" automatisch mit Beschreibung "VoIP-QoS-Assistant" angelegten NAT-Einträge ist hier nicht zulässig und würde aufgrund von abweichend gesetzten (Default-)Timeout-Werten zu ungewollten Effekten bzw. Funktionsstörungen im Betrieb mit VoIP führen. Auch die Reihenfolge darf nicht vertauscht werden.
Die hier maßgeblichen NAT-Einstellungen sind in der MIB-Tabelle ipNatOutTable enthalten. Kurzbeschreibungen zu den Variablen enthält wieder die HTML-MIB-Referenz. Besonders zu beachten sind hier die beiden Timeout-Werte 7200 Sekunden für den SIP-Traffic (IntPort 5060) und 180 Sekunden für den RTP-Traffic (IntPort -1).
Ausgabe der ipNatOutTable mit Beispielwerten auf der Kommmandozeile der (z.B. Telnet-)Konsole:
rs353jw_ks:> ipNatOutTable inx IfIndex(*rw) Protocol(-rw) RemoteAddr(rw) RemoteMask(rw) ExtAddr(*rw) RemotePort(rw) RemotePortRange(rw) IntAddr(*rw) IntMask(rw) IntPort(rw) ExtPort(rw) ExtMask(rw) Timeout(rw) Descr(rw) NatCategory(rw) IntPortRange(rw) ExtPortRange(rw) SrcIfIndex(rw) 0 30010001 udp 0.0.0.0 0.0.0.0 0.0.0.0 -1 -1 192.168.0.10 255.255.255.255 5060 -1 0.0.0.0 7200 "VoIP-QoS-Assistant" full_cone -1 -1 0 1 30010001 udp 0.0.0.0 0.0.0.0 0.0.0.0 -1 -1 192.168.0.10 255.255.255.255 -1 -1 255.255.255.255 180 "VoIP-QoS-Assistant" full_cone -1 -1 0 rs353jw_ks:ipNatOutTable>
Details zu den SIF-Parametern
Die beiden letzten Assistentenwerte "Port-STUN-Server" und "Port-SIP-Server" sind relevante UDP-Ports für die Konfiguration der SIF (Firewall).
Das Feld "Port-STUN-Server" ist im GUI-Menü unter Firewall, Richtlinien, Optionen enthalten - bei aktivertem STUN Handler.
GUI-Menü Firewall, Richtlinien, Optionen mit Beispielwerten:
Bild 6: GUI-Menü Firewall, Richtlinien, Optionen mit Beispielwerten
Die beiden UDP-Ports "Port-STUN-Server" und "Port-SIP-Server" sind in der MIB-Tabelle "ipSif" enthalten - zusammen mit dem zugehörigen SIP-Timeoutwert - in den Variablen ipSifUdpStunPort, ipSifUdpSipPort und ipSifUdpSipTimeout. Die HTML-MIB-Reference beschreibt diese Variablen folgendermaßen:
UdpStunPort: "Optional UDP port number for STUN, if addressed by IP packets from address X and from UDP port Y it will trigger creation of an implicit allow rule for all UDP packets addressed to X:Y. Range: 0 to 65535".
UdpSipPort: "Optional UDP port number for SIP, in case of matching UDP packets it triggers consideration of the ipSifUdpSipTimeout value for all associated sessions. Range: 0 to 65535".
UdpSipTimeout: "Timeout for inactive SIP sessions (identification works via optional ipSifUdpSipPort setting). Range: 30 to 86400".
Ausgabe von ipSifUdpStunPort, ipSifUdpSipPort und ipSifUdpSipTimeout mit Beispielwerten auf der Kommmandozeile der (z.B. Telnet-)Konsole:
rs353jw_ks:> ipSifUdpStunPort ipSifUdpSipPort ipSifUdpSipTimeout inx UdpStunPort(rw) UdpSipPort(rw) UdpSipTimeout(rw) 0 3478 5060 7200 rs353jw_ks:ipSif>
Alternativ kann man sich die relevanten Tabellen natürlich auch in der SNMP-Browser-Ansicht der GUI ansehen.
Als Beispiel hier in der SNMP-Browser-Ansicht in der Hauptmenüspalte unter "ip" die Tabelle "ipSif" mit den Werten des Beispiels:
Bild 7: GUI-SNMP-Browser: Tabelle "ipSif" mit Beispielwerten für UdpStunPort, UdpSipPort und UdpSipTimeout
Abschlußbemerkung
Denken Sie gegebenenfalls daran, in der VoIP-TK-Anlage (bzw. im VoIP-Telefon) die Funktion "STUN" zu aktivieren. Und denken Sie auch daran, Ihre gewünschten Einstellungen bootfest zu speichern und Ihre aktiven Konfigurationen regelmäßg in externe Dateien zu exportieren.
Basis
Erstellt: 29.5.2017
Produkt: RS353jw
Release: 10.1.21.107
KW: 23/2017
kst