Outbound Proxy
Die Informationen auf dieser Seite basieren auf Versionen nach 5.4.2 (27. Mai 2016).
Verfügbare Transport-Layer
Die Nebenstellenanlage kann automatisch die Konfigurationsdateien für eine Reihe von VoIP-Telefonengenerieren. Diese Konfigurationsdateien sagen den Telefonen auch, an welche Adresse sie sich registrieren sollen und welches Protokoll sie verwenden sollen. Die PbX unterstützt UDP-, TCP- und TLS-Transportschichten:
Protokoll
Beschreibung
Udp
Das UDP-Prococol muss von allen Geräten unterstützt werden, die behaupten, SIP-kompatibel zu sein. Dieses Transportprotokoll dient als kleinster gemeinsamer Nenner. Für die Registrierung von VoIP-Telefonen verursacht dies jedoch viele Probleme aufgrund eines Problems namens "UDP-Fragmentierung", wenn Pakete zu groß werden, um in ein einzelnes UDP-Paket zu passen. Gerade wenn viele Codecs vom Telefon präsentiert werden, kann diese Grenze leicht erreicht werden. In diesem Fall schraubt es die Kommunikation auf. Es gibt viele Probleme mit UDP, wenn sich das VoIP-Telefon hinter einem Router oder einer Firewall befindet, da es mehrere Möglichkeiten gibt, wie sich diese Geräte in der Praxis verhalten (symmetrisches NAT) und wie lange diese Ports offen gehalten werden. Aufgrund dieses unvorhersehbaren und unregelmäßigen Verhaltens wird dringend empfohlen, UDP nicht zu verwenden und einen verbindungsorientierten Transport zu verwenden.
Tcp
Der TCP stellt sicher, dass Pakete nicht zwischen dem Client und dem Server verloren gehen. Viele Mainstream-Protokolle wie HTTP und E-Mail verwenden TCP zum Hin- und Hersenden ihrer Pakete, was TCP zu einem extrem robusten und gut verstandenen Protokoll im Internet macht. Der Hauptnachteil von TCP ist, dass es nicht verschlüsselt ist. Einige Firewalls, die den Datenverkehr überwachen, neigen dazu, TCP-Pakete zu ändern, was zu Problemen mit der Nebenstellenanlage führen kann. Heute, die meisten VoIP-Telefone richtig das TCP-Protokoll für SIP, obwohl es nicht streng obligatorisch nach dem SIP-Protokoll.
Tls
TLS basiert auf TCP, verwendet jedoch Verschlüsselung. Dadurch ist es möglich, auch sichere Schlüssel für die Sprachpakete auszuhandeln, so dass der gesamte Anruf verschlüsselt werden kann. Das Hauptproblem bei TLS ist, dass die Nebenstellenanlage über ein signiertes Zertifikat verfügen sollte. Dieses Zertifikat kann viel Geld kosten und muss in der Regel jährlich erneuert werden.
Standardmäßig versucht die Nebenstellenanlage, das TLS-Protokoll oder zumindest das TCP-Protokoll zu bereitstellen, wenn das Gerät es unterstützt. Im Allgemeinen ist dies die beste Chance für eine nahtlose Benutzererfahrung.
Leider ist es nicht immer möglich, TLS oder sogar TCP zu verwenden. Einige Firewalls blockieren TLS-Datenverkehr, da sie den Datenverkehr nicht analysieren können, und einige andere Firewalls können möglicherweise nicht zu viele persistente TCP-Verbindungen verarbeiten, sodass UDP erforderlich werden kann.
PBX-Adresse
Wenn ein Telefon eine Registrierung an den PBX-Server senden möchte, muss es eine auflösbare Adresse für die Nebenstellenanlage haben. Der SIP-Standard bietet mehrere Möglichkeiten, die PBX-Adresse zu ermitteln. Standardmäßig verwendet die Nebenstellenanlage die IP-Adressmethode, die gut in Umgebungen funktioniert, in denen kein DNS verfügbar ist.
Protokoll
Beschreibung
IP-Adresse
Standardmäßig bestimmt die Nebenstellenanlage, welche IP-Adresse die Nebenstellenanlage dem VoIP-Telefon vorlegen muss. Der Weg, um herauszufinden, welche IP-Adresse zu präsentieren, kann schwierig sein; Die Nebenstellenanlage hat jedoch eine vernünftige Möglichkeit, diese Adresse zu ermitteln, die gut funktioniert, auch wenn die Nebenstellenanlage in einer gemischten IPv4/IPv6-Adressumgebung mit mehreren IP-Adressen arbeitet.
DNS-Adresse
Insbesondere für gehostete PBX-Setups, bei denen der Anbieter eine DNS-Adresse für jede Domäne bereitstellen kann, ist es sinnvoll, den Domänennamen anstelle einer IP-Adresse bereitzustellen. Dies ermöglicht die Verwendung von DNS SRV und NAPTR, insbesondere für automatisches Failover vom Client ist dies eine einfache Möglichkeit, mehrere Adressen bereitzustellen, an denen sich das Telefon registrieren kann. Diese Methode muss durch die Einstellung "Domänenname anstelle der IP-Adresse verwenden" (Plug & Play-Einstellungen) aktiviert werden.
Domänenausgangsproxymuster
Die Domäneneinstellungen können ein spezielles Muster enthalten, das der Nebenstellenanlage mitteilt, welche Adresse für bestimmte Adressen bereitgestellt werden soll.
Neben der Adresse wird die Telefonanlage auch versuchen, den richtigen Port auszuwählen. Dies hängt auch von der Transportschicht ab, z. B. hat TLS in der Regel einen anderen Port als TCP oder UDP.
Mithilfe des Outbound-Proxymusterskann der ausgehende Proxy, der in den Telefonen bereitgestellt wird, basierend auf ihren öffentlichen IP-Adressen gesteuert werden. Ein typisches Szenario ist, dass ein Büro, das eine gehostete Nebenstellenanlage verwendet, eine SIP-fähige Firewall verwendet, die den ausgehenden Datenverkehr von allen IP-Telefonen in diesem Büro empfangen muss. Der Wert in diesem Feld ist eine Liste von Mustern, die wie folgt aussieht: src/mask/adr[:port[/transport]]
. Wenn das zu sende telefonische Mitdergang mit der Quelladresse src mit der Netzmaskenmaske übereinstimmt, verwendet es den ausgehenden Proxy aus den Parametern adr:port und transport. Der Hafen und der Transport sind optional. Wenn sie nicht vorhanden sind, werden sie durch 5060
und udp
ersetzt.
Angenommen, ein Mieter hat zwei Büros, die über einen VoIP-Router verfügen. Das erste Büro befindet sich bei 1.2.3.4
, und der gesamte Datenverkehr muss an gesendet 10.0.0.2
werden. Dann wäre das erste Muster 1.2.3.4/32/10.0.0.2
. Das zweite Büro wäre im VPN des Unternehmens und verwendet IP-Adressen, 10.43.0.x
und das interne Gateway befindet sich bei , mit edge43.company.com
TLS auf Port 5061. Dann wäre das zweite Muster 10.43.0.0/24/edge43.company.com:5061/tls
. In der Domäneneinstellung müsste der Administrator 1.2.3.4/32/10.0.0.2 10.43.0.0/24/edge43.company.com:5061/tls
eingeben.
Auswählen der Transportebene
Die Transportschicht kann auf Erweiterungsebene, auf Domänenebene und auf Systemebene vorab ausgewählt werden. Die Einstellung wird als "Vorgeschlagenes SIP-Transportprotokoll" bezeichnet. Abhängig von der Unterstützung des VoIP-Telefons und der Bereitstellungsvorlage versucht die Nebenstellenanlage dann, die ausgewählte Transportschicht zu bereitstellen. Wenn auf der Erweiterungsebene nichts festgelegt ist, versucht die Nebenstellenanlage, die Domänenebene zu verwenden, und wenn diese auch so festgelegt ist, dass der Standardwert verwendet wird, verwendet sie den Systemwert, und wenn dies ebenfalls standardmäßig ist, wird versucht, TLS, dann TCP und als letztes Mittel UDP zu verwenden.
Wenn das ausgehende Proxymuster auf Domänenebene festgelegt wurde, überschreibt es die Transportschicht, die auf Erweiterungs-, Domänen- oder Systemebene ausgewählt wurde.
Das Ändern der Transportschicht wirkt sich auf das nächste Bereitstellungsereignis für die Telefone aus.