Voip centrale + Aastra L32 IP zender

Pagina: 1
Acties:

  • Aapje!
  • Registratie: Oktober 2008
  • Laatst online: 14-12-2025
Goedemorgen allemaal,

Ten eerste weet ik niet zeker of ik voor deze vraagstelling wel in het juiste forum ben. Mocht ik verkeerd zetten hoor ik dat graag !

Kleine summary van onze omgeving:

Kantoor locatie

Glasvezel > Modem > Switch

Op de switch zitten 10 users met pc's en telefoons. Daarnaast heb ik hier nog een Aastra L32P zender voor onze dect toestellen. Dit zijn er 3.

Onze glasvezel zit gepatched met ons datacenter waar onze servers hangen. We komen met zijn allen dus effectief bij ons op de Juniper uit.

Nu heb ik een goede 200tal klanten die gebruik maken van VOIP en nergens problemen mee hebben, dus ik weet gewoon dat het een intern probleem is, echter kan ik niet zo vinden wat. Wellicht dat jullie mee kunnen denken.

Zodra ik de gebruikers hun telefoon aan laat melden op onze centrale is er geen probleem. Ik zet daarna onze DECT zender aan en wacht tot deze in de lucht is. Zodra die zich heeft aangemeld heeft bij ons op de centrale dan vallen alle vaste telefoons weg die zich normaliter over 5060 registreren. Als ik dit aan laat staan vallen alle telefoons weg en lijkt het alsof de router zich dicht gooit. Er is op dat moment geen telefoonverkeer meer mogelijk.

We maken gebruik van een Asterisk gebaseerde centrale, waar ik tot op heden nog nooit problemen mee heb ondervonden.

Toestellen: Aastra 6730i
DECT: Aastra 560M
Zender: Aastra L32 IP
Modem op kantoor: Linksys E2200
Firewall (waar wij niet uit gaan want we blijven intern met registratie) Juniper SSG-320M

Uit de syslog server die ik online heb gezet zie ik weinig nuttigs uit komen mbt error meldingen.

Softphones kunnen zich op dat moment ook niet registeren van onze kant. Als ik echter een softphone opstart op locatie bij een klant, doet deze het wel. De verbinding van buiten > juniper > centrale is dus gewoon goed.

Stiekem lijkt het erop dat de poorten niet lekker gaan mbt regisreren echter die linksys modems loggen niets tot te weinig.

[ Voor 4% gewijzigd door Aapje! op 16-11-2011 11:38 ]


  • ralpje
  • Registratie: November 2003
  • Laatst online: 12:06

ralpje

Deugpopje

Ik snap je verhaal maar half. Kun je eens een tekening maken van je netwerk? Wat staat er nou fysiek bij jullie, en wat in het DC? Waar staat die Asterisk bak?

Freelance (Microsoft) Cloud Consultant & Microsoft Certified Trainer


  • Aapje!
  • Registratie: Oktober 2008
  • Laatst online: 14-12-2025
Kantoor:
Linksys modem > switch > end user / dect zender

Van kantoor daarna een glaskabel richting datacenter.

DC:
Juniper > Switch > Asterisk

[ Voor 4% gewijzigd door Aapje! op 16-11-2011 11:48 ]


  • WHiZZi
  • Registratie: Januari 2001
  • Laatst online: 10:59

WHiZZi

Museumdirecteurtje

Hoe zit het met IP adressen? Zit de dect zender en toestellen binnen 1 subnet waar ook de Asterisk in zit of zit alles achter 1 groot NAT feest?

En hoe zit het met accounts en dergelijke? Hoe melden de toestellen zich aan en hoe meldt de DECT centrale zich aan? Gebruikersnaam/wachtwoord oid? En is deze gebruikersnaam/wachtwoord uniek ?

[ Voor 40% gewijzigd door WHiZZi op 16-11-2011 11:58 ]

HomeComputerMuseum - Interactief computermuseum waar wij de geschiedenis van de thuiscomputer preserveren. Centraal gelegen in de Benelux.


  • Aapje!
  • Registratie: Oktober 2008
  • Laatst online: 14-12-2025
WHiZZi schreef op woensdag 16 november 2011 @ 11:56:
Hoe zit het met IP adressen? Zit de dect zender en toestellen binnen 1 subnet waar ook de Asterisk in zit of zit alles achter 1 groot NAT feest?

En hoe zit het met accounts en dergelijke? Hoe melden de toestellen zich aan en hoe meldt de DECT centrale zich aan? Gebruikersnaam/wachtwoord oid? En is deze gebruikersnaam/wachtwoord uniek ?
Dect zender fixed ip: 192.x.x.x.
Toestellen: dhcp 192.x.x.x
Buiten ip: 213.x.x.x

Aasterisk: 213.x.x.x

Word gebruik gemaakt van NAT en er zit in dit geval geen VLAn tussen oid.

  • WHiZZi
  • Registratie: Januari 2001
  • Laatst online: 10:59

WHiZZi

Museumdirecteurtje

Je toestellen met 192.x.x.x loggen, via NAT, dus aan op je centrale in de DC.. Daarnaast logt ook je DECT centrale zich, via NAT, aan op de centrale in DC1 ?

Dit zijn allemaal losse accounts? Hoe wordt er ingelogd bij Asterisk?

Met de informatie gegeven lijkt mij dit een situatie welke nooit gaat werken. De telefoons registreren zich, over poort 5060, bij de centrale. Inkomende telefoongesprekken zullen hierdoor op de laatst ingelogde telefoon uitkomen?? Dat als je je DECT aansluit, de toestellen wegvallen is logisch want deze wil ook over die poort 5060 heen gaan.

Je kunt dit oplossen door iets met tunnels / VPN te gaan doen richting de centrale (lijkt mij ook wel een veilig idee) waardoor je centrale lokaal in het netwerk komt te hangen (voorkomt ook een hoop ellende met NAT).

HomeComputerMuseum - Interactief computermuseum waar wij de geschiedenis van de thuiscomputer preserveren. Centraal gelegen in de Benelux.


  • ralpje
  • Registratie: November 2003
  • Laatst online: 12:06

ralpje

Deugpopje

Die DECT-zender, gebruikt die een SIP-trunk? En de toestellen?

Freelance (Microsoft) Cloud Consultant & Microsoft Certified Trainer


Verwijderd

Als er op locatie extern naar een SIP-server verbonden moet worden en het betreft een vaste opstelling dan laat ik daar altijd een permanente VPN aanleggen naar die server. Dat werkt het beste en geeft geen gezeur met NAT.

  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

Spuitelf schreef op woensdag 16 november 2011 @ 11:48:
Kantoor:
Linksys modem > switch > end user / dect zender

Van kantoor daarna een glaskabel richting datacenter.
Waarom heb je een linksys "modem" tussen je twee netwerken geplaatst?

SIP en NAT gaan niet erg goed samen namelijk, die kun je mischien beter weglaten en dan de NAT-functionaliteit naar extern door je SSG over laten nemen.

All my posts are provided as-is. They come with NO WARRANTY at all.


  • WHiZZi
  • Registratie: Januari 2001
  • Laatst online: 10:59

WHiZZi

Museumdirecteurtje

CyBeR schreef op woensdag 16 november 2011 @ 13:25:
[...]
SIP en NAT gaan niet erg goed samen namelijk, die kun je mischien beter weglaten en dan de NAT-functionaliteit naar extern door je SSG over laten nemen.
Het _kan_ wel goed gaan, alleen heb je daar wat duurdere apparatuur voor nodig dan een Linksys. Een echte Cisco heeft er geen problemen mee mits het een single endpoint to peer wordt. In goedkopere routers zou je nog een stateless NAT kunnen bouwen om te voorkomen dat de NAT tabel te vol raakt.

Ga je meerdere SIP endpoints naar 1 peer connecten, dan wordt het wel een hele uitdaging en is een VPN verreweg de makkelijkste en veiligste oplossing (dat is het eigenlijk ook al bij het 1e voorbeeld).

Overigens vind ik het een hele rare opstelling. Waarom zet je een telefooncentrale in de DC en alle SIP clients op kantoor? Is er een reden dat je persé een colocated telefooncentrale wilt hebben?

HomeComputerMuseum - Interactief computermuseum waar wij de geschiedenis van de thuiscomputer preserveren. Centraal gelegen in de Benelux.


  • ralpje
  • Registratie: November 2003
  • Laatst online: 12:06

ralpje

Deugpopje

WHiZZi schreef op woensdag 16 november 2011 @ 13:52:
[...]
Ga je meerdere SIP endpoints naar 1 peer connecten, dan wordt het wel een hele uitdaging en is een VPN verreweg de makkelijkste en veiligste oplossing (dat is het eigenlijk ook al bij het 1e voorbeeld).
Ik heb over het hele netwerk anders geen problemen met het connecten 100+ endpoints over één Cisco Pix naar een hosted VoIP aanbieder. Als de peer aan de andere kant ook maar om kan gaan met protocollen als STUN moet dat geen probleem zijn.

Freelance (Microsoft) Cloud Consultant & Microsoft Certified Trainer


  • WHiZZi
  • Registratie: Januari 2001
  • Laatst online: 10:59

WHiZZi

Museumdirecteurtje

Klopt. Met een STUN heb je er minder last van maar die wordt door de TS ook niet genoemd ;)

HomeComputerMuseum - Interactief computermuseum waar wij de geschiedenis van de thuiscomputer preserveren. Centraal gelegen in de Benelux.


  • Aapje!
  • Registratie: Oktober 2008
  • Laatst online: 14-12-2025
sorry voor de late reactie... was buiten kantoor en geen mogelijkheid tot het controleren van forums e.d. De reden voor ons om de centrale te plaatsen in een DC is omdat we een multi tenant omgeving hebben. En wij dus niet als enigste een connectie hebben daarnaar.

Ik heb inderdaad zelf ook al meerdere keren aangegeven graag klanten via een VPN te verbinden echter komt dan weer omhoog dat budgetten te hoog liggen om nieuwe apparatuur e.d. aan te schaffen aan de klant zijn kant, waardoor er dus gekozen word voor een budget modem/router (of te wel Linksys).

Zodra er minder toestellen in het netwerk hangen werkt het wel, echter ik probeer een passende oplossing te vinden die toekomstig gezien ook zijn voordelen gaat bieden.

We zijn een mkb bedrijf en richting ons daar ook op. Natuurlijk kan je de kosten zo hoog jagen als je zelf wilt etc..

  • ralpje
  • Registratie: November 2003
  • Laatst online: 12:06

ralpje

Deugpopje

Waarom die dienst dan niet als reseller afnemen van een specialist? Je kunt dan de investeringen en technische diepgang overlaten aan mensen die met niets anders bezig zijn en zelf wel lekker de marge op je verkopen maken.

Freelance (Microsoft) Cloud Consultant & Microsoft Certified Trainer


  • WHiZZi
  • Registratie: Januari 2001
  • Laatst online: 10:59

WHiZZi

Museumdirecteurtje

Spuitelf schreef op woensdag 16 november 2011 @ 16:27:
Zodra er minder toestellen in het netwerk hangen werkt het wel, echter ik probeer een passende oplossing te vinden die toekomstig gezien ook zijn voordelen gaat bieden.

We zijn een mkb bedrijf en richting ons daar ook op. Natuurlijk kan je de kosten zo hoog jagen als je zelf wilt etc..
Klopt, maar hoeveel kost jij om per uur het probleem te onderzoeken? De beste oplossing in deze is echt een tunnel bouwen tussen de 2 lokaties (en dan zou je de telefonie ook nog op een apart vlan kunnen hangen en met QoS spelen). Die investering weegt waarschijnlijk niet op tegen de kosten die ze nu hebben omdat het niet werkt ;)

Koop gewoon een goeie Cisco of als dat echt toegelaten wordt, koop dan iets wat een VPN tussen A en B kan doen. Misschien kan het zelfs met die Linksysjes wel.

Verder hang je je volledige communicatie aan een goedkoop apparaat, dat is gewoon niet handig. Juist niet in MKB! Geloof mij, uit ervaring weet ik gewoon dat vooral VoIP icm goedkoper routers altijd ellende geeft (of gaat opleveren).

HomeComputerMuseum - Interactief computermuseum waar wij de geschiedenis van de thuiscomputer preserveren. Centraal gelegen in de Benelux.

Pagina: 1