Zum Hauptinhalt gehen Zur Suche gehen

Hilft Ihnen die Wissensdatenbank, das Gesuchte zu finden?

Danke für Ihre Meinung

Konfiguration des WebRTC-Gateways mit zwei Ethernet-Schnittstellen

Verknüpfung mit

Baptiste CANDELIER
  • Aktualisiert
Edit article Translate article Notify subscribers

language Dieser Artikel wurde automatisch übersetzt. Siehe die Referenzversion auf Englisch.

Die duale Ethernet-Schnittstellenkonfiguration ermöglicht den Anschluss des WebRTC-Gateways an zwei verschiedene Netzwerke (z. B. ein Kunden-LAN und ein Kunden-DMZ-Netzwerk zu Sicherheitszwecken).

Übersicht

Hinweis: Direktes RTP im LAN und Proxy-Nutzung im DMZ-Netzwerk sind ab Version 3.1.2 des WebRTC-Gateways verfügbar.

Das WebRTC-Gateway verfügt über zwei Ethernet-Schnittstellen:

  • Eine Ethernet-Schnittstelle(Eth0) für die Verbindung des WebRTC-Gateways mit dem Kunden-LAN

    Direct RTP kann für Rainbow Clients im Kunden-LAN zugelassen werden.

  • Eine Ethernet-Schnittstelle(Eth1), die verwendet wird, wenn das WebRTC-Gateway in einem DMZ-Netzwerk eingesetzt wird, das mit dem WAN und der Rainbow Cloud verbunden ist. Diese Konfiguration erfordert eine Firewall auf beiden Seiten der DMZ (LAN und WAN).

    Im DMZ-Netzwerk kann ein Proxy hinzugefügt werden, der den Signal-/Medienfluss zwischen dem WebRTC-Gateway und der Rainbow Cloud kontrollieren kann.

Konfiguration

Die beiden Ethernet-Schnittstellen werden auf dem WebRTC-Gateway mit dem Befehl mpnetwork konfiguriert.

Von einer Konsole aus, die mit dem WebRTC-Gateway verbunden ist, müssen Sie sich zunächst mit Ihrem Rainbow-Konto anmelden.

Für die Konfiguration der Eth0-Ethernet-Schnittstelle sind die folgenden obligatorischen Optionen erforderlich:

  • --IP=<IP-Adresse der Eth0-Ethernet-Schnittstelle>
  • --NETMASK=<IP-Adresse der Netzwerkmaske>
  • --GATEWAY=<IP-Adresse des Standard-Gateways>
  • --DNS=<IP-Adresse des DNS-Servers im WAN>

Wenn das WebRTC Gateway in einer DMZ eingesetzt wird, sind für die Konfiguration der Ethernet-Schnittstelle Eth1 die folgenden obligatorischen Optionen erforderlich:

  • --IP2=<IP-Adresse der Eth1-Ethernet-Schnittstelle>
  • --NETMASK2=<IP-Adresse der Netzwerkmaske>
  • --GATEWAY2=<IP-Adresse des Standard-Gateways>
  • --LOCALDNS=<IP-Adresse des/der DNS-Server(s) im Kunden-LAN>
  • --LOCALDOMAIN=<Domainname des Kunden-LAN>
  • --ROUTES="eth[0|,<Geräte-IP-Adresse, Netzmaske, Gateway-IP-Adresse>"

Wenn sich ein Proxy in der DMZ befindet, müssen die folgenden Optionen konfiguriert werden:

  • --PROXYHOST=<IP-Adresse des Proxys>
  • --PROXYPORT=<Port des Proxys>
  • --MPROXY=on|tcp|tls|off : mit dieser Option können Sie die Verwendung des Proxys aktivieren/deaktivieren

Um direktes RTP im LAN zu aktivieren/deaktivieren, muss die folgende Option konfiguriert werden:

  • --RTPONLAN=yes|no

Beispiel für die Konfiguration der Ethernet-Schnittstelle mit Proxy:

mpnetwork --IP=192.168.1.10 --NETMASK=255.255.255.0 --GATEWAY=192.168.1.254 --DNS=192.168.1.100
--IP2=10.10.0.10 --NETMASK2=255.255.255.0 --GATEWAY2=10.10.0.254 --LOCALDNS=192.168.1.100 
--LOCALDOMAIN=labale.bzh
--ROUTES="eth0,192.168.2.0,255.255.255.0,192.168.1.254;eth0,172.16.2.0,255.255.255.0,192.168.1.254;
eth0,172.16.3.0,255.255.255.0,192.168.1.254" 
--PROXYHOST=10.10.0.100 --PROXYPORT=3128 --MPROXY=on/tcp/tls
Anmerkungen:
  • Die Optionen für die Ethernet-Schnittstelle Eth1 können nicht leer eingegeben werden.
  • Es können mehrere DNS für LAN und WAN konfiguriert werden.
  • ROUTES muss so konfiguriert werden, dass der gesamte Datenverkehr zwischen dem WebRTC-Gateway und der Telefonanlage (PBX, IP-Tischtelefone, IP Media Gateways, ...) verwaltet wird. Dies muss in ROUTES deklariert werden:
    • Alle Telefonanlagen
    • Die VPN-Zugänge, wenn sie für Heimarbeit konfiguriert sind
    • Die Rainbow Clients, wenn direktes RTP im LAN aktiviert ist
  • Für die DMZ-Konfiguration:
    • Die Firewall auf der WAN-Seite muss den gesamten Datenverkehr zwischen dem WebRTC-Gateway und der Rainbow Cloud zulassen.
    • Die Firewall auf der LAN-Seite muss den gesamten Datenverkehr zwischen dem WebRTC-Gateway und der Telefonanlage (PBX, IP-Tischtelefone, ...) zulassen.

    Einzelheiten finden Sie in den Abschnitten 4.6.1 "WebRTC-Gateway zur Rainbow Cloud" und 4.6.2 "WebRTC-Gateway fließt zu Cloud PBX und lokalen Geräten/Clients" im Dokument "Rainbow Netzwerkanforderungen" (Zugriffspfad: Rainbow Netzwerkanforderungen prüfen).

Warnung: Diese Verwaltung wird von Skripten gespeichert und wird für die Migrationsverarbeitung benötigt. Folgende Regeln müssen angewendet werden:
  • Ändern Sie die IP-Route nicht manuell, auch nicht iptables
  • Ändern Sie nicht das Standard-Gateway
  • Ändern Sie nicht DNS

Topologien

Topologie ohne Proxy + direktes RTP auf LAN deaktiviert

Topologie ohne Proxy + direktes RTP im LAN aktiviert

Topologie mit deaktiviertem Proxy + direktem RTP im LAN deaktiviert

Topologie mit deaktiviertem Proxy + direktem RTP im LAN aktiviert

Topologie mit aktiviertem Proxy + direktem RTP im LAN deaktiviert

Topologie mit Proxy aktiviert + direktes RTP im LAN aktiviert

Die folgende Topologie gilt für Rainbow Clients für Computer (Desktop oder Web).

Die folgende Topologie gilt für Rainbow Clients für Mobiltelefone.

War dieser Beitrag hilfreich?
0 von 1 fanden dies hilfreich

Verwandte Beiträge