Porty pro správnou funkčnost

Je špatně slyšet ? Lze to řešit !

Porty pro správnou funkčnost

Příspěvekod rs78 » pon 20. bře 2017 17:27:19

Dobrý den,

jaké porty je nutné mít otevřené na routeru pro správnou funkčnost odoriku?

Měl jsem za to, že mi stačí ty které se nastavují na telefonu: registration port 6688, SIP 5077, RTP 5004-5020, ale když jsem to takto nastavil a volal ven, tak se sice hovor spojil, sluchátko bylo hluché. Začalo to fungovat až když jsem povolil porty 10000 a víc. Co dalšího je tedy ještě potřeba povolit?
rs78
 
Příspěvky: 6
Registrován: úte 14. bře 2017 20:43:08

Re: Porty pro správnou funkčnost

Příspěvekod Pitomec » pon 20. bře 2017 19:31:32

V routeru jsem pro Odorik nepovoloval vůbec nic a všechno funguje jak má. Jediné nastavení, co jsem v routeru kvůli Odoriku udělal, bylo vyhrazení pásma up/down 512/512kbps pro 2 IP adresy, kde mám 2 hardwarové VoIP telefony (to pro případ, kdyby celý traffic chtěly "sežrat" jiné služby, tak aby to nebylo na hovorech poznat).
Obrázek
Uživatelský avatar
Pitomec
 
Příspěvky: 1832
Registrován: ned 27. lis 2011 22:26:33
Bydliště: Brno

Re: Porty pro správnou funkčnost

Příspěvekod michaels » pon 20. bře 2017 20:49:13

Pitomec píše:V routeru jsem pro Odorik nepovoloval vůbec nic a všechno funguje jak má.....

Čili vlastně máte povoleny všechny porty do internetu .....

Podle mě by mělo stačit UDP 6688(popř 5060 nebo prostě port kam se telefon registruje) a pak UDP RTP porty tak jak jsou nastavené v zařízení RTP port MIN a MAX... ale tyto porty jsou vlastně na straně telefonu. Příchozí pakety od Odorika jsou dynamické .... ?
Uživatelský avatar
michaels
 
Příspěvky: 75
Registrován: sob 18. led 2014 14:41:32

Re: Porty pro správnou funkčnost

Příspěvekod Pitomec » pon 20. bře 2017 21:57:50

Router je v defaultním nastavení a porty určitě nejsou standardně povoleny všechny, protože např. pro Vzdálenou plochu (3389) a ftp u NAS (21) jsem musel ručně nastavit forwarding.
Obrázek
Uživatelský avatar
Pitomec
 
Příspěvky: 1832
Registrován: ned 27. lis 2011 22:26:33
Bydliště: Brno

Re: Porty pro správnou funkčnost

Příspěvekod xsouku04 » úte 21. bře 2017 0:31:02

Router s veřejnou ip adresou dělá NAT. Tedy počítačům uvnitř sítě dovolí komunikovat ven do internetu, obráceně to dovolí jen v případě, že se jedná na odpověď.
Tedy nic povolovat není třeba a funguje to, protože VoIP telefon provede registraci a provádí keep alive zasílání paketů, tak aby zůstalo spojení přes router otevřeno.
Uživatelský avatar
xsouku04
Administrátor
 
Příspěvky: 6165
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno

Re: Porty pro správnou funkčnost

Příspěvekod michaels » úte 21. bře 2017 9:19:11

Já mám dojem, že tázajícího nezajímá portforwarding, čili díry z internetu do sítě, ale naopak chce ořezat komunikaci DO internetu. Vycházím tak z informace tázajícího, že povoluje 6688, 5060 což jsou SIP porty Odoriku.
Čili pokud na routeru nikdo nic nedělá tak je defaultně DO internetu povoleno vše....

Asi by bylo dobré ujasnit, jaký o jaký směr se jedná.
Uživatelský avatar
michaels
 
Příspěvky: 75
Registrován: sob 18. led 2014 14:41:32

Re: Porty pro správnou funkčnost

Příspěvekod Pitomec » úte 21. bře 2017 9:23:33

A taky co to je za router (aby se náhodou nejednalo o nějaký shit typu Tenda).
Obrázek
Uživatelský avatar
Pitomec
 
Příspěvky: 1832
Registrován: ned 27. lis 2011 22:26:33
Bydliště: Brno

Re: Porty pro správnou funkčnost

Příspěvekod xsouku04 » úte 21. bře 2017 11:54:57

michaels píše:Já mám dojem, že tázajícího nezajímá portforwarding, čili díry z internetu do sítě, ale naopak chce ořezat komunikaci DO internetu. Vycházím tak z informace tázajícího, že povoluje 6688, 5060 což jsou SIP porty Odoriku.
Čili pokud na routeru nikdo nic nedělá tak je defaultně DO internetu povoleno vše....

Asi by bylo dobré ujasnit, jaký o jaký směr se jedná.


Pokud si pán chce dobrovolně ořezat přístup do části internetu, tato funkce se jmenuje firewall. Nejedná se o typickou funkci routeru, ale firewalu.

Přístup z internetu směrem do lokální sítě je omezen automaticky jen na otevřená spojení, pokud máte bezpečný typ NATu (routeru), zapínání firewalu v tomto směru nedává smysl. V tomto směru je "firewall" jen nechutná reklamština, která mate zákazníky.
Uživatelský avatar
xsouku04
Administrátor
 
Příspěvky: 6165
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno

Re: Porty pro správnou funkčnost

Příspěvekod rs78 » úte 21. bře 2017 12:53:47

Dobry den,
jde mi skutecne o smer zevnitr ven s tim, ze jsem mel zamer povolit jenom to, co skutecne vedome pouzivam a zbyle porty zakazat, abych nemusel nastavovat sw firewally na jednotlivych pocitacich ve vnitrni siti. U odoriku me vsak mate to, ze i kdyz mam vsechny vyse uvedene porty otevrene, evidentne se pouziva jeste nejaky dalsi, ktery nikde v nastaveni nefiguruje, protoze pak mam po zvednuti hovoru jen hluche sluchatko. A tohoto cisla portu se snazim dopatrat.
rs78
 
Příspěvky: 6
Registrován: úte 14. bře 2017 20:43:08

Re: Porty pro správnou funkčnost

Příspěvekod xsouku04 » úte 21. bře 2017 21:35:27

rs78 píše:Dobry den,
jde mi skutecne o smer zevnitr ven s tim, ze jsem mel zamer povolit jenom to, co skutecne vedome pouzivam a zbyle porty zakazat, abych nemusel nastavovat sw firewally na jednotlivych pocitacich ve vnitrni siti. U odoriku me vsak mate to, ze i kdyz mam vsechny vyse uvedene porty otevrene, evidentne se pouziva jeste nejaky dalsi, ktery nikde v nastaveni nefiguruje, protoze pak mam po zvednuti hovoru jen hluche sluchatko. A tohoto cisla portu se snazim dopatrat.


Tak v tom případě je potřeba povolovat celé ip adresy a ne porty. Povolte si rozsahy 81.31.45.32/27 a 89.185.255.32/27 .
SIP signalizace opravdu přichází vždy z ip adresy sip.odorik.cz, ale hovor (RTP samotný) může přicházet i z jiných adres a portů 10000-50000.
Uživatelský avatar
xsouku04
Administrátor
 
Příspěvky: 6165
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno


Zpět na Kvalita a přerušování hovorů

Kdo je online

Uživatelé procházející toto fórum: Bing [Bot] a 1 návštěvník