Naja, der ton hier ist nicht anders als in jedem anderem technik forum im netz, finde ich. Im Prinzip gehts hier sogar relativ zivilisiert zu.
Zu deiner Frage:
Klar geht sip hinterm nat.
Du hast im übrigen eine Firewall, ein nat router _ist_ quasi eine firewall.
Sip hinterm nat hat einige protokollbedingte probleme, die es zu umgehen gilt. Es kann schonmal nicht schaden alle relevanten Ports im Router per Port forwarding direkt an den Rechner zu leiten. Desweiteren wird bei SIP aus mir völlig unverständlichen Gründen die IP des Clients direkt mit ins Paket gepackt, das führt zu folgendem Problem:
- SIP client denkt er hat zb die 192.168.1.2, steckt diese IP in sein Sip-Datenpaket, verpackt dieses in ein IP Paket und schickt es auf reisen
- Router sieht ein IP Paket von client kommen, ändert dort den absender 192.168.1.2 in die externe Unitymedia IP und schickt es ins internet
- der SIP Server bekommt das paket und wundert sich - aussen steht die unitymedia IP drin, innen die lokale lan ip
- der server scheisst das komische paket nun weg, oder mit ein wenig glück geht er davon aus dass die äußere IP der Absender ist, und schickt wiederum sein antwortpaket auf reisen
- der router bekommt es, und leitet es an 192.168.1.2 weiter.
- der client bekommt, schaut rein dass da die externe unitymediavergebene IP als adressat drin steht, denkt dass er damit nicht gemeint sein könnte und schmeisst es weg
- abgesehen von diesen adressproblemen gibt es noch eines. Der Sip client möchte meistens auch angerufen werden - dazu muss er eine verbindung zum server aufbauen und halten bis man angerufen wird. Leider schliessen nat router irgendwann offene Verbindungen über die keine Daten fliessen, das ist dann halt blöd weils nciht mehr klingelt wenn man angerufen wird.
das ist so im prinzip die problematik, da nat aber seit vielen jahren üblich ist gibts auch entsprechende lösungen. Schlaue Router zb erkennen sip datenpakete und wandeln die absender- und addressatenIPs direkt in den paketen entsprechend um, werden für client und server somit völlig transparent und alle sind glücklich. Oder sowohl client als auch server software wissen um die problematik und nehmen das mit den IPs nciht so streng sondern beachten nur die Adressierung des äußeren IP Paketes. Desweiteren kann man STUN Server nutzen die dafür gedacht sind beim aufbau von verbindungen zu rechner hinterm nat zu helfen, und man kann keep-alive pakete herumschicken damit verbindungen nicht wegen inaktivität geschlossen werden. Man sieht also, es gibt ne menge probleme und ne menge lösungen. Meistens läuft alles direkt, aber wenn nciht kann sich die Fehlersuche lange hinziehen. Was die fritzbox so macht weiss ich nicht, ebenso deie SIP Software sowie der Server deines SIP anbieters.
Habe in der Vergangenheit bei solchen lösungen immer den weg der großen Jungs beschritten und direkt einen asterisk http://www.asterisk.org/ ins lan gesetzt, mit dem bekommt man alle Probleme in den Griff und hat etliche weitere features und möglichkeiten, zb anrufbeantworter, least-cost routing, analoge telefone einbinden, sprachmenüs, kostenverfolgung, anruflogs, usw usf. Du könntest zb auch von ausserhalb per internet (kostenlos) den asterisk anrufen und dich kostenlos zu irgendeinem Telefon zu hause durchstellen lassen oder halt zu einer beliebigen nummer weiterverbinden lassen. Asterisk hat auch die möglichkeit SIP/analog/isdn wasauchimmer ineinander umzuwandeln, im speziellen ins IAX protokoll, welches keine nat probleme hat. Ist halt nur etwas frickelei, den asterisk erstmal ans laufen zu bekommen.
