Stránka 1 z 1

Porty pro správnou funkčnost

Napsal: pon 20. bře 2017 16:27:19
od rs78
Dobrý den,

jaké porty je nutné mít otevřené na routeru pro správnou funkčnost odoriku?

Měl jsem za to, že mi stačí ty které se nastavují na telefonu: registration port 6688, SIP 5077, RTP 5004-5020, ale když jsem to takto nastavil a volal ven, tak se sice hovor spojil, sluchátko bylo hluché. Začalo to fungovat až když jsem povolil porty 10000 a víc. Co dalšího je tedy ještě potřeba povolit?

Re: Porty pro správnou funkčnost

Napsal: pon 20. bře 2017 18:31:32
od Pitomec
V routeru jsem pro Odorik nepovoloval vůbec nic a všechno funguje jak má. Jediné nastavení, co jsem v routeru kvůli Odoriku udělal, bylo vyhrazení pásma up/down 512/512kbps pro 2 IP adresy, kde mám 2 hardwarové VoIP telefony (to pro případ, kdyby celý traffic chtěly "sežrat" jiné služby, tak aby to nebylo na hovorech poznat).

Re: Porty pro správnou funkčnost

Napsal: pon 20. bře 2017 19:49:13
od michaels
Pitomec píše:V routeru jsem pro Odorik nepovoloval vůbec nic a všechno funguje jak má.....
Čili vlastně máte povoleny všechny porty do internetu .....

Podle mě by mělo stačit UDP 6688(popř 5060 nebo prostě port kam se telefon registruje) a pak UDP RTP porty tak jak jsou nastavené v zařízení RTP port MIN a MAX... ale tyto porty jsou vlastně na straně telefonu. Příchozí pakety od Odorika jsou dynamické .... ?

Re: Porty pro správnou funkčnost

Napsal: pon 20. bře 2017 20:57:50
od Pitomec
Router je v defaultním nastavení a porty určitě nejsou standardně povoleny všechny, protože např. pro Vzdálenou plochu (3389) a ftp u NAS (21) jsem musel ručně nastavit forwarding.

Re: Porty pro správnou funkčnost

Napsal: pon 20. bře 2017 23:31:02
od xsouku04
Router s veřejnou ip adresou dělá NAT. Tedy počítačům uvnitř sítě dovolí komunikovat ven do internetu, obráceně to dovolí jen v případě, že se jedná na odpověď.
Tedy nic povolovat není třeba a funguje to, protože VoIP telefon provede registraci a provádí keep alive zasílání paketů, tak aby zůstalo spojení přes router otevřeno.

Re: Porty pro správnou funkčnost

Napsal: úte 21. bře 2017 8:19:11
od michaels
Já mám dojem, že tázajícího nezajímá portforwarding, čili díry z internetu do sítě, ale naopak chce ořezat komunikaci DO internetu. Vycházím tak z informace tázajícího, že povoluje 6688, 5060 což jsou SIP porty Odoriku.
Čili pokud na routeru nikdo nic nedělá tak je defaultně DO internetu povoleno vše....

Asi by bylo dobré ujasnit, jaký o jaký směr se jedná.

Re: Porty pro správnou funkčnost

Napsal: úte 21. bře 2017 8:23:33
od Pitomec
A taky co to je za router (aby se náhodou nejednalo o nějaký shit typu Tenda).

Re: Porty pro správnou funkčnost

Napsal: úte 21. bře 2017 10:54:57
od xsouku04
michaels píše:Já mám dojem, že tázajícího nezajímá portforwarding, čili díry z internetu do sítě, ale naopak chce ořezat komunikaci DO internetu. Vycházím tak z informace tázajícího, že povoluje 6688, 5060 což jsou SIP porty Odoriku.
Čili pokud na routeru nikdo nic nedělá tak je defaultně DO internetu povoleno vše....

Asi by bylo dobré ujasnit, jaký o jaký směr se jedná.
Pokud si pán chce dobrovolně ořezat přístup do části internetu, tato funkce se jmenuje firewall. Nejedná se o typickou funkci routeru, ale firewalu.

Přístup z internetu směrem do lokální sítě je omezen automaticky jen na otevřená spojení, pokud máte bezpečný typ NATu (routeru), zapínání firewalu v tomto směru nedává smysl. V tomto směru je "firewall" jen nechutná reklamština, která mate zákazníky.

Re: Porty pro správnou funkčnost

Napsal: úte 21. bře 2017 11:53:47
od rs78
Dobry den,
jde mi skutecne o smer zevnitr ven s tim, ze jsem mel zamer povolit jenom to, co skutecne vedome pouzivam a zbyle porty zakazat, abych nemusel nastavovat sw firewally na jednotlivych pocitacich ve vnitrni siti. U odoriku me vsak mate to, ze i kdyz mam vsechny vyse uvedene porty otevrene, evidentne se pouziva jeste nejaky dalsi, ktery nikde v nastaveni nefiguruje, protoze pak mam po zvednuti hovoru jen hluche sluchatko. A tohoto cisla portu se snazim dopatrat.

Re: Porty pro správnou funkčnost

Napsal: úte 21. bře 2017 20:35:27
od xsouku04
rs78 píše:Dobry den,
jde mi skutecne o smer zevnitr ven s tim, ze jsem mel zamer povolit jenom to, co skutecne vedome pouzivam a zbyle porty zakazat, abych nemusel nastavovat sw firewally na jednotlivych pocitacich ve vnitrni siti. U odoriku me vsak mate to, ze i kdyz mam vsechny vyse uvedene porty otevrene, evidentne se pouziva jeste nejaky dalsi, ktery nikde v nastaveni nefiguruje, protoze pak mam po zvednuti hovoru jen hluche sluchatko. A tohoto cisla portu se snazim dopatrat.
Tak v tom případě je potřeba povolovat celé ip adresy a ne porty. Povolte si rozsahy 81.31.45.32/27 a 89.185.255.32/27 .
SIP signalizace opravdu přichází vždy z ip adresy sip.odorik.cz, ale hovor (RTP samotný) může přicházet i z jiných adres a portů 10000-50000.