it-relations Disclaimer Impressum
 
 Home VoIP-Ratgeber VoIP-Telefonbuch Produkte Anbieter/Provider Fachhändler Forum Kontakt
Einführung 
Vorteile 
Einsatzmöglichkeiten 
- Software Telefone 
- VoIP Telefone 
- Adapter/Router 
- VoIP Telefonzentralen 
- Computer zu Computer 
SIP Standard 
Skype 
Kosten bei VoIP zu VoIP 
Gesprächsqualität/Codecs 
ENUM 
Fehlerbehebung 
- Allgemein 
- NAT-Problematik 
Asterisk 
VoIP-Glossar 
 
minimierenThemen-Links
minimierenPartner-Sites
www.providerliste.ch
www.cablemodem.ch
Internettelefonie Anbieter
screenIMAGE Digital Signage
screenPLAN Software
www.it-relations.com
VoIP Forum Schweiz
internettelefonie-shop.de Fones CH VoIP-Shop
 VoIP-Ratgeber: Fehlerbehebung NAT-Problematik

Die NAT-Problematik betrifft keineswegs nur VoIP, sondern stellt ein generelles Problem bei gewissen Netzwerk-Konstellationen dar.
Falls Ihr Computer direkt an ein DSL- oder Kabelmodem angeschlossen ist, müssen Sie sich in der Regel keine Sorgen um etwaige Probleme mit NAT machen. Für den Fall, dass Sie über ein Netzwerk verfügen, und dieses über einen Router mit dem Internet verbunden ist, kann aber (insbesondere beim Einsatz eines älteren Routers) die VoIP-Nutzung beinträchtigt werden. Dieselben Probleme können auch bestehen, wenn Sie über WLAN mit dem Netzwerk verbunden sind.

Was ist NAT und wann wird es eingesetzt?

Für die Datenkommunikation im Internet müssen die zwei Endpunkte einer Datenverbindung über weltweit eindeutige Adressen verfügen. Diese Internet-Adressen, die IP-Adressen genannt werden, sind in ihrer Anzahl begrenzt. Aus diesem Grund wird zwischen öffentlichen (weltweit eindeutigen) und privaten (mehrfach vergebenenen, nur in Ihrem Netzwerk eindeutigen) IP-Adressen unterschieden. Der Provider Ihres Internet-Anschlusses teilt Ihrem Internet-Anschluss lediglich eine einzige öffentliche, eindeutige IP-Adresse zu. Ihr Router hat nun die Aufgabe, diese eine IP-Adresse für alle Ihre am Netzwerk angeschlossenen Geräte zu verwenden. Zu diesem Zweck wendet er NAT an: NAT bedeutet Network Address Translation (Übersetzung von Netzwerkadressen) und erlaubt die Kommunikation von mehreren Geräten über eine einzige öfffentliche IP-Adresse.

Funktionsweise von NAT

Nehmen wir an, Sie geben geben in Ihrem Browser die Adresse www.voip-portal.ch ein. Ihr Computer sendet diese Anfrage an den Router weiter. Der Router liest die Zieladresse aus, merkt sich die private Quelladresse, ersetzt sie durch die öffentliche Adresse und leitet die Anfrage an den Zielserver (in diesem Beispiel an unseren Webserver) weiter. Dieser Server interpretiert die Anfrage und sendet als Antwort die angeforderte Seite zurück an die öffentliche Adresse des Routers. Da sich der Router die Anfrage gemerkt hat, tauscht er die öffentliche Zieladresse mit der privaten Adresse Ihres Rechners aus und leitet die Antwort weiter an Ihren Computer. Wenn alles geklappt hat, sehen Sie nun die Startseite unseres Portals.

minimierenWerbung
Dieser Mechanismus bietet einige Vorteile: Zum einen ermöglicht er wie gesagt die Kommunikation von mehreren Netzwerkgeräten nach Aussen trotz Nutzung von lediglich einer öffentlichen IP-Adresse. Sie können Ihren Netzwerkgeräten private IP-Adressen zuweisen, ohne sich Sorgen zu machen, ob die Adresse irgendwo sonst bereits genutzt wird. Zudem wird mit Hilfe von NAT auch die Sicherheit erhöht: Die privaten IP-Adressen sind von Aussen nicht direkt zugänglich, also sind Attacken von Aussen nur möglich, wenn Sie vorher mit der entsprechenden Adresse des Angreifers kommuniziert haben. Der Router merkt sich nämlich über eine gewisse Zeit Anfragen aus Ihrem Netzwerk und leitet nur diejenigen Antworten von Aussen weiter, für die er eine entsprechende Anfrage gespeichert hat. Unaufgeforderte Daten aus dem Internet enden beim Router in einer Sackgasse. Es ist zwar möglich, je nach Router unaufgeforderte Daten an eine Standart-Adresse weiterzuleiten, für diese Ausführungen jedoch nicht relevant.

Mögliche Probleme bei VoIP über NAT

Die zusätzliche Sicherheit, die ein Router bietet, kann aber auch zu Problemen führen: Da der Router unaufgeforderte Daten aus dem Internet verwirft, gestaltet sich z.B. die Anrufsignalisierung über VoIP schwierig. Dazu kann auch die Übertragung Audiodaten ein- oder beidseitig ausfallen.

Probleme bei der Anrufsignalisierung

Bei eingehenden Anrufen kann folgendes passieren: Der Server Ihres VoIP-Providers kontaktiert Ihren Rechner, um ihn auf den eingehenden Anruf hinzuweisen und die Verbindung mit der Gegenstelle herzustellen. Falls der letzte Kontakt zum Server des VoIP-Providers zu lange her ist, verwirft der Router die eingehenden Datenpakete und somit geht kein Anruf bei Ihnen ein. Dasselbe Problem kann auch enstehen, wenn die Ihrem Internet-Anschluss dynamisch vergebene öffentliche IP-Adresse wechselt (abhängig vom Provider Ihres Internet-Anschlusses passiert dies üblicherweise alle 2 bis 48 Stunden). In diesem Fall kann es passieren, dass der Server des VoIP-Providers noch die alte IP-Adresse gespeichert hat und Sie nicht erreichen kann.

->> Lösungsansätze:
1. Überprüfung Ihrer Konfiguration
2. Firmware-Update
3. Angabe eines STUN-Servers und/oder Outbound Proxy
4. Konfiguration des Routers mit Manueller Port-Weiterleitung
5. Eintragung des Problems im Forum

Probleme bei der Sprachübertragung

Obwohl bei der Sprachübertragung, die direkt zwischen den beiden Gegenstellen über RTP (Realtime Transport Protocol) erfolgt, theoretisch dieselbe Problematik besteht, ergeben sich in der Praxis kaum Unregelmässigkeiten: Nachdem das Gespräch eingeleitet wurde, beginnen die beiden Gegenstellen zeitgleich mit dem Senden der Gesprächsdaten. Entsprechend ist es nur eine Frage der Zeit (normalerweise einige Millisekunden), bis der Router die Datenpakete der Gegenstelle akzeptiert, da inzwischen bereits Datenpakete an die Gegenstelle gesendet werden.

->> Die Lösungsansätze sind dieselben wie bei Problemen mit der Anrufsignalisierung:
1. Überprüfung Ihrer Konfiguration
2. Firmware-Update
3. Angabe eines STUN-Servers und/oder Outbound Proxy
4. Konfiguration des Routers mit Manueller Port-Weiterleitung
5. Eintragung des Problems im Forum

Überprüfung Ihrer Konfiguration 

Oftmals liegen überhaupt keine Probleme mit NAT vor, sondern es ist schlicht und einfach ein kleiner Tippfehler in der Konfiguration vorhanden. Es empfiehlt sich daher, Buchstabe für Buchstabe zu überprüfen, ob Sie die Angaben Ihres VoIP-Providers korrekt eingegeben haben. Falls Sie eine Firewall im Einsatz haben, müssen die Ports der beteiligten Endgeräte offen sein. Diese Portnummern varieren abhängig vom eingesetzten Endgerät, rsp. der gewählten Konfiguration. Die Dokumentation des Endgeräts wird Ihnen hierzu abschliessend Aufschluss geben, häufig zum Einsatz kommen die Ports 5060 und 8000-8012.

Firmware-Update 

Es empfiehlt sich die Firmware (Gerätesoftware) des Routers und der beteiligten Endgeräte (VoIP-Telefone, ATAs, usw.) auf den neusten Stand zu bringen, da der Hersteller eventuell ein Update zur Verfügung stellt, durch das die gröbsten Probleme gelöst werden. Z.B. bieten einige Hersteller von Routern Firmware-Updates für ihre Geräte, welche VoIP-Kommunikation erkennen und diese trotz NAT weiterrouten.

Dieser Vorgang ist geräteabhängig, ein guter Einstiegspunkt zur Suche der entsprechenden Webseiten des Herstellers bietet z.b. c't (http://www.heise.de/ct/treiber/).

Angabe eines STUN-Servers und/oder Outbound Proxy 

"STUN" steht für Simple Traversal of UDP through NATs. Es ermöglicht dem Endgerät die öffentliche IP-Adresse des eigenen Netzwerks zu eruieren. Die öffentliche IP-Adresse wird fortan vom Endgerät selbst zum Versand der VoIP-Datenpakete genutzt. Die Angabe eines STUN-Servers kann also gewisse Einschränkungen von NAT aufheben, vorausgesetzt, dass sowohl Ihr Endgerät als auch Ihr VoIP-Provider STUN unterstützen.
Eine weitere Möglichkeit stellt die Angabe eines Outbound Proxy Servers dar. In dieser Konfiguration werden sämtliche SIP-Sessions über den Outbound Proxy Server Ihres VoIP-Providers geleitet.
Ob Ihr Provider STUN und/oder Outbound Proxy unterstützt und welche Einstellungen empfohlen werden, erfahren Sie von Ihrem VoIP-Provider.

Manuelle Port-Weiterleitung 

Diese Lösung erfordert eine Umkonfiguration des Routers und entsprechendes Wissen über Netzwerktechnik. Das Prinzip ist folgendes: Der Router wird so konfiguriert, dass er Datenpakete an gewisse Portnummern automatisch an die definierten privaten IP-Adresse der verwendeten Endgeräte weiterleitet. Dazu müssen die Endgeräten zuerst eine fixe private IP-Adresse erhalten und auf einen individuellen Port konfiguriert werden (Wird nicht von jedem Gerät unterstützt). Danach erstellt man für jedes Endgerät eine Port-Weiterleitung. Folgendes Beispiel illustriert die Port-Weiterleitung der Anruf-Signalisierung (Bei SIP Standardmässig auf Port 5060) für 2 Endgeräte:
Gerät A: IP 192.168.1.100, hört auf Port 5060
Gerät B: IP 192.169.1.101, hört auf Port 5061

Port-Weiterleitungen am Router:
Port 5060 wird auf die IP 192.168.1.100 weitergeleitet
Port 5061 wird auf die IP 192.168.1.101 weitergeleitet

Die manuelle Portweiterleitung für Sprachdaten wird weniger oft benötigt, geschieht jedoch auf dieselbe Art und Weise. Die dazu benötigten Portnummern entnehmen Sie der Dokumentation Ihres Endgeräts.
minimierenWerbung

minimierenTeilnehmer-Suche
minimierenAktuelle Artikel
VoIP - ein Hype wird erwachsen
von Stefan Menzl