Problem
Die Telefonie ist häufig die einzige Echtzeitanwendung im Unternehmen. Als solche hat diese natürlich besondere Anforderungen an die Netzwerkinfrastruktur und somit vorallem an den Router.
Wenn hierzu keine Vorkehrungen getroffen werden, dann macht sich dies häufig dadurch bemerkbar das der externe Teilnehmer einen hin und wieder schlecht versteht (Sprachaussetzer) oder die Tonübertragung komplett scheitert. Letzeres ist häufig auf aktiviertes SIP ALG (bei manchen Herstellern auch SIP Helper genannt) am Router zurückzuführen.
Um den Problemen zu entgegnen sind hier eine Erfahrungswerte sowohl allgemein als auch zu bestimmten Routerherstellern aufgeführt.
Lösung
Die Prioriesierung von Netzwerkdiensten nennt man meist Quality of Service (QoS).
Damit dies möglich ist setzen die Hersteller (Endgeräte, Asterisk aber auch unser Softphone) entprechende DSCP/TOS Werte die oft von den Routerherstellern ohne besondere Konfiguration bereits berücksichtigt werden. Da dies jedoch nicht immer der Fall ist muss man hier per Konfiguration u.U. nachhelfen. Sollte man die Priorisierung nach DSCP/TOS generell nicht aktivieren können und nur Regeln anhand spezieller DSCP/TOS Werte setzen können, dann reicht es hier cs5 und ef zu priorisieren.
Da die Hersteller die Werte unterschiedlich angeben hier eine Übersetzungs-Tabelle:
Übersetzungstabelle von bytesolutions
Mikrotik
Sollten noch keine Queues zur Priorisierung verwendet werden lässt sich wie folgt eine einfache VoIP Priorisierung erreichen:
/ip firewall mangle
add action=mark-packet chain=prerouting dscp=40 new-packet-mark=voip_pkt passthrough=yes
add action=mark-packet chain=prerouting dscp=46 new-packet-mark=voip_pkt passthrough=yes
/queue simple
add name=q-default packet-marks=no-mark queue=default/default target=""
add name=q-voip packet-marks=voip_pkt priority=2/2 queue=default/default target="" total-priority=2
Sophos UTM
Die Sophos UTM scheint 4 Stream von/zur gleichen IP als Flooding zu erkennen, um das zu unterbinden kann man unter
Sophos UTMv9 Network Protection -> Intrusion Prevention -> Ausnahmen -> die betroffene IP hinterlegen.