Praxistest: Telefonieren via Internet

Optimierung

Um erfolgreich via Internet telefonieren zu können, müssen alle drei Protokolle problemlos ineinander greifen. Dabei kann es gerade in Sachen STUN Schwierigkeiten geben, wenn dieses nicht mit dem implementierten NAT-Verfahren des Routers harmoniert. Als Problemfall gilt insbesondere das symmetrische NAT, das auch als bidirektionales NAT bezeichnet wird.

Abhilfe schafft hier ein direktes Portforwarding am Router zur privaten IP-Adresse des Telefons. Diese Methode empfiehlt sich auch, wenn hinter einem NAT-Router mehrere IP-Telefone betrieben werden. In der Theorie beherrscht das Grandstream-Telefon zwar auch eine dynamische Port-Zuweisung für RTP, STUN und SIP, doch in der Praxis hat sich eine feste Vergabe bewährt. Etwa indem ausgehend von den ursprünglich verwendeten Ports für SIP:5060 und RTP:5004 für jedes weitere Telefon der Wert um einen Zähler erhöht wird und diese sowohl im Router als auch im IP-Telefon eingestellt werden.

In unserer Testinstallation hob das aktivierte Portforwarding am Netgear-Router die Störungen nicht auf. Eine Verbesserung war erst hörbar, als das Telefon am Router mit seiner IP-Adresse als DMZ (Demilitarized Zone) definiert wurde. Hierunter ist, vereinfacht ausgedrückt, ein Adressbereich zu verstehen, der von allen Firewall-Einstellungen ausgenommen und damit in letzter Konsequenz offen zum Internet ist. Einerseits hat dies den Vorteil, dass störende Verzögerungen bei der Sprachkommunikation, die eventuell daher rühren, dass die Firewall erst die Pakete analysiert, nicht auftreten, anderseits ist das IP-Telefon nun potenziellen Angriffen offen ausgesetzt. Führt die Konfiguration als DMZ nicht zum Erfolg, müssen bei manchen Routern noch einzeln die Paketfilter abgeschaltet werden. Eine grundsätzliche Faustregel, welcher Weg zum Ziel führt, gibt es leider nicht. Hier hilft nur probieren.