Inhaltsverzeichnis
Werbung
Symptom
Faxübertragungen bre-
chen ab, insbesondere
bei längeren Faxen
Tabelle 22 Fehlerbehebung
NAT und Firewalls
Ist Ihr Netzwerk durch eine Firewall zum Internet hin geschützt und wollen Sie mit
Ihrem Gateway Verbindungen zu Gegenstellen über das Internet aufbauen, so
müssen Sie für geeignete Konfiguration der Firewall sorgen.
Firewalls haben meist zwei Aufgaben. Sie kontrollieren den Zugriff auf Geräte und
Netzbereiche innerhalb Ihres Netzes und sie realisieren die IP-Adressumsetzung
in Netzen, die keine eigene reguläre Netzwerkadresse besitzen (so genanntes
"NAT", network address translation). "NAT" kann auch von Routern realisiert wer-
den.
Im Zusammenhang mit "Voice over IP" erfordern beide Funktionen zu Ihrer Um-
setzung eine detaillierte Analyse des Datenstroms. Dies muss von Ihrer Firewall
bzw. Router Firmware geleistet werden. Konsultieren Sie bitte die entsprechende
Dokumentation des von Ihnen genutzten Produktes.
Sollte das von Ihnen verwendete Produkt kein "H.323 Firewalling" aufweisen, so
gibt es vier mögliche Vorgehensweisen:
•
Sie schalten in Ihrer Firewall den Weg für alle benötigten Daten von und
zum Gateway frei.
Diese Lösung wird von Netzwerkadministratoren meist nicht gern gesehen,
ist jedoch risikolos, da das Gateway als dediziertes Gerät keine anderen Dien-
ste außer "voice over IP" abwickelt. Ein Öffnen des Weges von und zum Gate-
way eröffnet daher keine Sicherheitslücken in Ihrem Netz.
•
Soll kein RAS-Protokoll verwendet werden und handelt es sich bei den H.323
Geräten, deren Daten die Firewall passieren sollen, ausschließlich um innova-
phone Geräte, so lässt sich die Anzahl der freizuschaltenden Ports eingren-
zen. Dazu darf allerdings in den Gatewaydefinitionen aller Geräte nicht das
Seite 146
Erläuterung
Das Gateway und
die TK-Anlage, an
dem
das
Fax
angeschlossen
ist, verfügen über
nicht-synchro-
nen ISDN Takt.
Maßnahme
•
Sorgen Sie für korrekte
Taktsynchronisierung
(siehe Seite 54).
VoIP Gateway IP400 Version 5.01
Werbung
Inhaltsverzeichnis
