Nefunkční odchozí hovory mimo Odorik

Volání přes internet pomocí speciálních telefonů nebo adaptérů.
ivohajny
Příspěvky: 10
Registrován: pon 26. led 2015 23:56:59
Bydliště: Ostrava
Kontaktovat uživatele:

Nefunkční odchozí hovory mimo Odorik

Příspěvek od ivohajny »

Zdravím vespolek,
řeším zajímavý problém a sice odchozí hovory z VoIP.
Konfigurace je:
Sipura 1001 + analogový tel. + internet přes UPC, NAT keep alive na zařízení, registrace u odoriku na 6688 portu, lokálně 5065 na zařízení.
Pokud volám do sítě odorik, vše funguje, zkoušeno na zařízení přihlášeném ve stejné LAN i mimo (zkoušeno s veřejnými čísly, tj. geografické vs. nomad)
Pokud volám mimo síť (zkoušeno na Vodafone a O2 mobilní síť), není slyšet vyzváněcí tón ve sluchátku, ačkoli na druhé straně to zvoní. V případě zvednutí hovoru druhou stranou je ticho a po 15-16 vteřinách je hovor ukončen. (kredit tam je ;) )
Příchozí hovory fungují jak ze sítě odorik, tak i zvenčí, např. z Vodafone mobilní sítě.
Zařízení se tváří, že je registrováno, na webu odoriku taky.
Netuším, kdy to přestalo fungovat, může to být klidně i týden, tohle by se dalo dohledat podle výpisu hovorů.
Zkoušel jsem přenastavovat porty, restartovat a podobně.. zatím nic nepomohlo a netuším, kde sáhnout :(
Uživatelský avatar
xsouku04
Administrátor
Příspěvky: 8146
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno
Kontaktovat uživatele:

Re: Nefunkční odchozí hovory mimo Odorik

Příspěvek od xsouku04 »

Prosím ID hovoru http://www.odorik.cz/w/hlaseni_problemu
ID hovoru můžete dát i sem na veřejné fórum, protože pro ostatní je to jen obyčejné číslo.

To přerušení po 15-16 vteřinách je normální pro případ, že se nepřenáší žádný zvuk. Je to pojistka proti tomu, aby hovor nevisel na věky, když přestane fungovat internet.
ivohajny
Příspěvky: 10
Registrován: pon 26. led 2015 23:56:59
Bydliště: Ostrava
Kontaktovat uživatele:

Re: Nefunkční odchozí hovory mimo Odorik

Příspěvek od ivohajny »

Např. tyhle jsou hluché:
172890781
172888560
172887607
172886441
odorik_brno
Příspěvky: 44
Registrován: ned 20. led 2013 18:11:03

Re: Nefunkční odchozí hovory mimo Odorik

Příspěvek od odorik_brno »

Dobrý den, předpokládám že tohle může být kvůli firewallu v kabelovém modemu UPC Česká republika, jíž jsme řešili několikrát hluché hovory kvůli firewallu v UPC modemu.

Řešení by mohlo být vypnout, zmírnit firewall nebo udělat výjimku pro zařízení.

Ještě vidím, že máte starý firmware na zařízení Cisco/SPA112-1.3.2(014). Doporučujeme obnovit firmware na novější Cisco/SPA112-1.4.1(002):
http://www.cisco.com/c/en/us/support/un ... -downloads
Přílohy
modem.png
modem.png (89.92 KiB) Zobrazeno 7115 x
ivohajny
Příspěvky: 10
Registrován: pon 26. led 2015 23:56:59
Bydliště: Ostrava
Kontaktovat uživatele:

Re: Nefunkční odchozí hovory mimo Odorik

Příspěvek od ivohajny »

Hm, ve firewallu jsem vypl "IP Flood Detection" a zdá se, že hovory fungují..
Záhadou mi zůstávají dvě věci:
Co se změnilo, že předtím s firewallem hovory fungovaly a teď ne.
A proč fungoval odchozí hovor do odorik sítě mimo stejnou lan jako je voip, se kterým byl problém, tj. hovor tak jako tak musel projít routerem.
Uživatelský avatar
xsouku04
Administrátor
Příspěvky: 8146
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno
Kontaktovat uživatele:

Re: Nefunkční odchozí hovory mimo Odorik

Příspěvek od xsouku04 »

ivohajny píše: Co se změnilo, že předtím s firewallem hovory fungovaly a teď ne.
A proč fungoval odchozí hovor do odorik sítě mimo stejnou lan jako je voip, se kterým byl problém, tj. hovor tak jako tak musel projít routerem.
Možná se změnil firmware (UPC provedlo aktualizaci) onoho modemu (routeru). Obecně poměrně často žasnu nad tím, jaké nesmysly jsou schopni vymyslet výrobci routerů. Část lidí, co pro ně pracuje, jsou bohužel škodná, škodí všem. Třeba takoví autoři naprosté většiny implementací SIP ALG - SIP ALG je výmysl nějakých teoretiků, není potřeba, jen škodí, přesto ho velká část výrobců přidává a někteří ten nesmysl mají defaultně zapnutý. Naštěstí už to přestává být v módě. Záškodník je také každý, kdo prosadí použití nebezpečného typu NATu ( Fullcone NAT) - vůbec nechrání lokální síť.

Možná jsem jen něco nepochopil, ale osobně považuji funkci "firewall" routeru určeného pro domácnost za nesmysl. Pokud totiž router nepoužívá nebezpečný typ NATu(Fullcone NAT), samotný NAT (překlad adres a portů z veřejné na neveřejné) je dostatečná ochrana. Totiž, pokud máte bezpečný typ NATu, může s Vámi komunikovat jen ta IP adresa a port, s kterou jste sám navázal komunikaci. Jakýkoli náhodný útočník na internetu má prostě smůlu. Co více si můžeme přát? Firewall totiž, zdá se, může chránit jen internet před námi, nikoli nás před internetem, protože o to je už postaráno i bez firewalu.
http://wiki.4smart.cz/doku.php?id=odori ... bezpecnost

Jinak kdyby nefungovalo VoIP vůbec, asi by těm kazisvětům, co vyvíjí nový firmware pro UPC modemy, jeho vydání neprošlo. To, že nefunguje jen někdy, jim zatím, zdá se, prochází. A tedy nezbývá, než ony pochybné, nedokumentované, funkce jako "IP Flood Detection" raději vypnout.
ivohajny
Příspěvky: 10
Registrován: pon 26. led 2015 23:56:59
Bydliště: Ostrava
Kontaktovat uživatele:

Re: Nefunkční odchozí hovory mimo Odorik

Příspěvek od ivohajny »

No, ja chapu firewall u routeru pro domacnost jako ochranu jeho samotneho. Napriklad jako prevence jeho vytuhnuti pri DoS utoku na verejnou ip pod kterou bezi.
Uživatelský avatar
xsouku04
Administrátor
Příspěvky: 8146
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno
Kontaktovat uživatele:

Re: Nefunkční odchozí hovory mimo Odorik

Příspěvek od xsouku04 »

ivohajny píše:No, ja chapu firewall u routeru pro domacnost jako ochranu jeho samotneho. Napriklad jako prevence jeho vytuhnuti pri DoS utoku na verejnou ip pod kterou bezi.
Ale je třeba si uvědomit, že jen samotný fakt, že máte bezpečný typ NATu, vás už chrání sám od sebe. Aby se DoS útok dostal až k počítači nebo třeba VoIP telefonu, musel by být veden z IP adresy, se kterou je již navázána nějaká komunikaci. Jedině tak se otevře mapování do vnitřní sítě. A pokud by na vás chtěl někdo udělat DoS útok, tak bez problému těch 100 MBit/200 Mbit zahlatí bez ohledu na to, jaký máte na modemu firewall. Aby to fungovalo, tak ochranu proti DoS by museli dělat někde na páteřní síti UPC, ve vašem modemu nic proti tomu neuděláte.
Jediné, čímž by mohl být firewall v routeru užitečný, je, aby chránil internet před DoS útoky vašeho zavirovaného PC. A to bude možná ono, kdy za DoS útok chybně považuje i obyčejný VoIP hovor - za jistých okolností. A zvuk od Vás směrem na Odorik v některých případech začne zahazovat. Vás ale firewall Vás na Vašem routeru už z principu chránit před ničím nemůže. Jestli máte někdo poznatky, které mou domněnku vyvrací, sem s ní.

Tedy když to shrnu, funkci firewalu nejspíše změnilo UPC a firewall tam není pro Vaši ochranu ale pro ochranu UPC a dalších uživatelů internetu pro případ, že by byl váš počítač zavirován/měl trojského koně a útočil ven směrem do internetu.
Uživatelský avatar
Pitomec
Příspěvky: 2580
Registrován: ned 27. lis 2011 21:26:33
Bydliště: Brno

Re: Nefunkční odchozí hovory mimo Odorik

Příspěvek od Pitomec »

Spousta lidí má za kabelovým modemem (ne routerem) připojený přímo PC, takže žádný NAT. A že by to byla nějaká tragédie, to bych neřekl. Firewall mají totiž i Windows nebo to dělá nějaký antivir.
Obrázek
mobilemanic
Příspěvky: 486
Registrován: čtv 10. říj 2013 10:20:15

Re: Nefunkční odchozí hovory mimo Odorik

Příspěvek od mobilemanic »

xsouku04: já bych to takhle nezjednodušoval, ono totiž NAT a firewall jsou si blízcí a velmi se prolínají, většina implementací routování je NAT + firewall, kdy ten Vámi řečený "bezpečný typ NATu" tam vlastně dělá něco, co se klidně dá nazvat firewallem. Tyhle dvě technologie dnes, obzvláště v krabičkách za pět euro, tak nějak "jedním jsou"...

Takže bych netvrdil, že firewall je na nic, ono se to vzájemně doplňuje.
Odpovědět