VoIP hinter einer NAT-Firewall

SIP

Standardmäßig ist Port 5060 für SIP vorgesehen. Wenn Sie nur ein SIP-Gerät im Netzwerk haben, stellt das auch kein weiteres Problem dar. Sie müssen nur auf diesem Port eingehende Pakete an die IP-Adresse des SIP-Endgeräts weiterleiten. Bei mehreren Endgeräten vergeben Sie einfach eine andere Portnummer, SIP hat damit kein Problem.

Achtung bei SIPPS: Hier wird zusätzlich ein zweiter Port benötigt, dessen Nummer um zwei höher ist als die des ersten SIP-Ports. Denken Sie also daran, auch diesen weiterzuleiten.

RTP

Die eigentlichen Sprachdaten fließen via RTP zum VoIP-Endgerät. Hier wird je nach Implementation eine mehr oder minder große Anzahl an Ports benötigt, mindestens jedoch zwei: ein Kanal für die Daten und einer für die Übertragung der Statusinformationen. SIPPS möchte beispielsweise per Default sechs Ports für sich reservieren: 30000 bis 30005. Reichen Sie diese Ports auch an die IP-Adresse des Clients durch. Sie können SIPPS aber auch anweisen, nur zwei Ports zu benutzen, indem Sie den Portbereich einschränken: 30000-30001.

Wollen Sie mehrere VoIP-Geräte im LAN betreiben, richten Sie mehrere Blöcke mit Ports ein, etwa 30000-30005 für das erste Gerät, 30010-30015 für das zweite Gerät und so weiter.

Damit hat sich die Konfiguration auch schon erledigt. Das Sicherheitsrisiko durch die weitergeleiteten Ports ist vergleichsweise gering. Im Vergleich zu STUN besteht eine größere Wahrscheinlichkeit, dass es klappt. Und im Gegensatz zu UPnP haben Sie die volle Kontrolle. (mha)