Deep Packet Inspection umgehen

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
mat6937
Beiträge: 2925
Registriert: 09.12.2014 10:44:00

Re: Deep Packet Inspection umgehen

Beitrag von mat6937 » 23.12.2017 10:41:24

dmant hat geschrieben: ↑ zum Beitrag ↑
23.12.2017 10:35:50
Du meinst nur über den Asterisk local untereinander zu telefonieren?
Nein, nicht lokal sondern direkt über das Internet (... im VPN-Tunnel), ohne VoIP-Provider dazwischen. Z. B. über 2 verschiedenen Internetanschlüsse, von denen ein Internetanschluss von T-Mobile ist.

An einem Anschluss ist ein VoIP-Server und an dem anderen Anschluss ein VoIP-Client (... d. h. ohne VoIP-Provider).

EDIT:

Evtl. verhindert T-Mobile nur, dass man in deinem Tarif die Dienste eines VoIP-Providers nutzt, aber nicht das VoIP generell.

dmant
Beiträge: 251
Registriert: 09.10.2017 10:28:29

Re: Deep Packet Inspection umgehen

Beitrag von dmant » 23.12.2017 10:51:39

Also sorry aber das verstehe ich jetzt nicht so ganz. Der Client meldet sich am Server an (Asterisk) ohne diesen kann der ja nicht telefonieren. Und den Asterisk kann ich ja kaum selbst anrufen, der redet nicht mit mir, ausser die Mailbox z.b. aber selbst die Mailboxabfrage geht nicht. Kein Rufzeichen, kein Ton aber laut der Asterisk Console kommt die Verbindung zustande.

Es sind ingesamt 13 Cleints am Asterisk (VoIP Server) angemeldet. Der VoIP Provider ist am Asterisk registriert, somit spielt der VoIP Provider keine Rolle, die Verbindung geht ja nur zu meinem Root Server, der Root Server baut ja sodann eine Verbindung zum VoIP Provider auf, davon "sieht" T-Mobile ja nichts. Die können ja nur die VoIP / VPN Verbindung zu meinem Server sehen aber nicht zu einem VoIP Provider.

mat6937
Beiträge: 2925
Registriert: 09.12.2014 10:44:00

Re: Deep Packet Inspection umgehen

Beitrag von mat6937 » 23.12.2017 11:40:56

dmant hat geschrieben: ↑ zum Beitrag ↑
23.12.2017 10:51:39
Also sorry aber das verstehe ich jetzt nicht so ganz. Der Client meldet sich am Server an (Asterisk) ohne diesen kann der ja nicht telefonieren.
Ich habe doch geschrieben, mit Client und Server. Und Asterisk (als VoIP-Server) kann man im Internet zum Telefonieren (voipen durch einen VPN-Tunnel) mit einem geeigneten VoIP-Client, auch ohne einen VoIP-Provider nutzen.

dmant hat geschrieben: ↑ zum Beitrag ↑
23.12.2017 10:51:39
Und den Asterisk kann ich ja kaum selbst anrufen, ...
Doch, mit der entsprechenden Konfiguration geht das. Zum _Testen_ meine ich, ... denn klar ist das für dich im Alltag (d. h. reguläre Nutzung) nicht ausreichend bzw. nicht geeignet. Oder Du nimmst für den VoIP-Test über das Internet, ein anderes bzw. einfacheres VoIP-Server/-Client-System (... wenn Du deinen Asterisk-Server dafür nicht konfigurieren kannst).
dmant hat geschrieben: ↑ zum Beitrag ↑
23.12.2017 10:51:39
..., somit spielt der VoIP Provider keine Rolle, ... Die können ja nur die VoIP / VPN Verbindung zu meinem Server sehen aber nicht zu einem VoIP Provider.
Bist Du absolut sicher, dass _dein Internet-Provider_ (hier T-Mobile), Verbindungen zu einem (anderen) VoIP-Provider nicht sehen bzw. nicht feststellen kann?

EDIT:

Evtl. von deinem T-Mobile-Internetanschluss, auch eine VoIP-Verbindung/-Gespräch (ohne VPN-Tunnel) über einen öffentlichen VoIP-Server (z. B. Mumble-Server oder gleichwertig) testen.

Benutzeravatar
bluestar
Beiträge: 2334
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: Deep Packet Inspection umgehen

Beitrag von bluestar » 23.12.2017 19:13:01

Um Probleme mit deinem Asterisk-Setup auszuschließen, kann ich dir auf meinem Asterisk-Server einen Account zu Testen anbieten.

dmant
Beiträge: 251
Registriert: 09.10.2017 10:28:29

Re: Deep Packet Inspection umgehen

Beitrag von dmant » 23.12.2017 20:50:41

Das wäre super

slu
Beiträge: 2136
Registriert: 23.02.2005 23:58:47

Re: Deep Packet Inspection umgehen

Beitrag von slu » 26.12.2017 15:20:41

dmant hat geschrieben: ↑ zum Beitrag ↑
23.12.2017 10:51:39
Kein Rufzeichen, kein Ton aber laut der Asterisk Console kommt die Verbindung zustande.
Das hört sich nach einem ganz klassisches NAT Problem an.
Wenn das SIP/VoIP durch einen OpenVPN Tunnel geht kann der Provider nichts machen, haben wir schon seit Jahren so...
Gruß
slu

Das Server Reinheitsgebot:
Debian Bookworm, sonst nichts.

Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER

Benutzeravatar
bluestar
Beiträge: 2334
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: Deep Packet Inspection umgehen

Beitrag von bluestar » 27.12.2017 13:22:19

bluestar hat geschrieben: ↑ zum Beitrag ↑
23.12.2017 19:13:01
Um Probleme mit deinem Asterisk-Setup auszuschließen, kann ich dir auf meinem Asterisk-Server einen Account zu Testen anbieten.
dmant hat geschrieben: ↑ zum Beitrag ↑
23.12.2017 20:50:41
Das wäre super
Ich habe dir eine private Nachricht zwecks Austausch der Zugangsdaten geschickt.

Benutzeravatar
Lohengrin
Beiträge: 3227
Registriert: 29.08.2004 00:01:05
Wohnort: Montsalvat

Re: Deep Packet Inspection umgehen

Beitrag von Lohengrin » 30.12.2017 16:59:11

dmant hat geschrieben: ↑ zum Beitrag ↑
23.12.2017 09:54:19
Lohengrin hat geschrieben: ↑ zum Beitrag ↑
22.12.2017 21:42:11
Eiskalt rechnen, für welchen Preis der Provider das tut, was du brauchst! Wenn du für die Möglichkeit, VoIP zu benutzen, zahlen sollst, dann gehört das mit zum Preis. Und dann entscheiden, welchen Provider du nimmst!
Ähm sorry aber wir sind hier nicht in China wo hier alles "Zensiert" wird.
Das ist die Diskussion um Netzneutralität.
Die einen sagen, dass das der Markt regeln würde, nämlich ein Provider, der so etwas mache, Kunden verlöre, und es dann sein ließe.
Die anderen sagen, dass ein Provider mit Gesetzen dazu gezwungen werden müsse, so etwas zu unterlassen, und nennen es Zensur.
dmant hat geschrieben: ↑ zum Beitrag ↑
23.12.2017 09:54:19
Sorry aber möchte mein Datenvolumen nutzen wie ich es möchte. Wäre ja das gleiche wenn ich für Wasser zahle aber nicht duschen kann weil kaum Wasserdruck da ist.....
Antwort der Anhänger der Marktwirtschaft: Dann such dir einen anderen Provider oder bau dir selbst etwas, das so funktioniert, wie du es haben willst!
Und dann wird es interessant. Gibt es überhaupt Alternativen? Darf man etwas selber bauen? Hat jemand ein Monopol auf Funkfrequenzen? Ab wann ist ein privates Unternehmen so mächtig, dass man einem Kunden Rechte einräumen soll, die für einen Bürger gegen den Staat gedacht sind, hier Zensurverbot?
Harry, hol schon mal das Rasiermesser!

Antworten