Nejde volat z aplikace Bria na iPhone

Diskuze o telefonování a telefonních službách, rady, návody, připomínky, ...
Odpovědět
skupyy
Příspěvky: 66
Registrován: stř 27. dub 2016 19:44:27

Nejde volat z aplikace Bria na iPhone

Příspěvek od skupyy »

Dobry den, mam Bria na iPhone. Normalne jsem volal. Ted jsem na jine wifi a nejde volat. Pise mi to NO MATCHING TRANSPORT FOUND (503). Pritom Nokia na teto wifi se stejnym uctem funguje. Takze wifinou to nebude. V Bria jsem nedelal zadne zmeny nastaveni, jen je ted tel.na jine wifi. Na predchozi wifi fungovalo normalne. Co s tim muze byt? Dekuji
Uživatelský avatar
xsouku04
Administrátor
Příspěvky: 8146
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno
Kontaktovat uživatele:

Re: Nejde volat z aplikace Bria na iPhone

Příspěvek od xsouku04 »

Matka všech VoIP záhad je SIP ALG. Můžeme to vyloučit?
SIP ALG je zbytečná funkce některých routerů, která przní SIP signalizaci po cestě a tím dělá různé jen občas a záhadně se projevující potíže všeho druhu. AIP ALG typicky vyměňuje lokální adresy v SIP hlavičkách za veřejné IP adresy. Občas tím nic nepokazí, proto je možné, že např. Nokia funguje. IP adresy v SIP hlavičkách totiž žádný operátor nečte, prostě vše posílá na port a IP, odkud to přišlo. Autoři SIPu totiž úplně zapomněli na to, že existuje něco jak NAT a je přes něj připojeno něco jako 99,5% VoIP telefonů.

SIP ALG se bezpečně vyhnete, když místo sip.odorik.cz:5060 se váš telefon hlásí na sip.odorik.cz:6688 nebo jiný nestandardní port.
Pokud se připojujete k různým wifi sítím, je určitě dobré preventivně standardní SIP port 5060 vůbec nepoužívat.

Na jaký port se Váš telefon hlásí, poznáte nejsnadněji u nás na webu. Sloupeček Server port.

Obrázek

Vůbec existence SIP ALG je pro mne velkou záhadou a kuriozitou. Vypadá to, jako by se na prodeji této nikým nežádané a nefungující funkce někdo živil a vnutil ji polovině výrobců routerů po celém světě. Nebo je vývoj firmware routerů v rukou jen několika málo břídilů, kteří své výtvory vnutí většině výrobců? A nebo se výrobci routerů natolik jeden od druhého opičí, že bez zábran od sebe navzájem kopírují naprosto zbytečnou a problémy způsobující funkci?


Svěřit bezpečnost Vaší počítačové sítě takovým lidem je opravdu hrozná představa. Někteří výrobci dovedou dát na trh router s naprosto nebezpečným typem NATu, který veškeré přemapované porty otevřou rovnou všem útočníkům z internetu. Naštěstí to není moc běžné. Většina ostatních zase nabízí různé nesmyslné a nikde nedokumentované funkce firewallu, které nesmyslně část internetu zablokují ...
xtonda
Příspěvky: 763
Registrován: čtv 08. zář 2011 14:38:19

Re: Nejde volat z aplikace Bria na iPhone

Příspěvek od xtonda »

xsouku04 píše:Pokud se připojujete k různým wifi sítím, je určitě dobré preventivně standardní SIP port 5060 vůbec nepoužívat.
Wifi v kanceláři, kde pracuji, je nastavena celkem restriktivně a pouští pouze vybrané protokoly, takže zatímco přes port 5060 se zaregistruji a zavolám si, tak přes 6688 si ani neškrtnu. Čili nelze paušalizovat.

Pokud jde o SIP ALG, tak to implementují i renomovaní výrobci síťových prvků jako Cisco nebo Juniper a v jejich případě dost pochybuji, že chtějí svým klientům, zdrojům obživy, škodit. Tady jsou k tomu nějaké dokumenty.
http://www.cisco.com/c/en/us/td/docs/io ... p-alg.html
http://www.juniper.net/documentation/en ... nding.html
Neměl sem sílu to číst. Logicky to ale musí nastavovat zkušený člověk, který ví kdy a proč je to potřeba a nastaví to správně.
skupyy
Příspěvky: 66
Registrován: stř 27. dub 2016 19:44:27

Re: Nejde volat z aplikace Bria na iPhone

Příspěvek od skupyy »

Tak je to jeste zvlastnejsi, po tom co jsem v menu aplikace Bria u uctu povolil i prichozi hovory, tak jde i volat. Zvlastni je, ze na jine wifi muzu volat z aplikace Bria, i kdyz nemam povoleny prichozi hovory, protoze ty na iPhonu vybijeji baterii :-( takze zatim je to jen docasne reseni. SIP ALG ma muj poskytovatel internetu vypnuty a i ja nemam SIP ALG na routeru, protoze pouzivam na obou mistech stejny a aktualizovany Apple extreme router...
Uživatelský avatar
xsouku04
Administrátor
Příspěvky: 8146
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno
Kontaktovat uživatele:

Re: Nejde volat z aplikace Bria na iPhone

Příspěvek od xsouku04 »

skupyy píše:Tak je to jeste zvlastnejsi, po tom co jsem v menu aplikace Bria u uctu povolil i prichozi hovory, tak jde i volat. Zvlastni je, ze na jine wifi muzu volat z aplikace Bria, i kdyz nemam povoleny prichozi hovory, protoze ty na iPhonu vybijeji baterii :-( takze zatim je to jen docasne reseni. SIP ALG ma muj poskytovatel internetu vypnuty a i ja nemam SIP ALG na routeru, protoze pouzivam na obou mistech stejny a aktualizovany Apple extreme router...
A změna portu nic nezmění?
SIP ALG je záludné hlavně v tom, že se projevuje různě záhadně. Člověk pak dělá pokusy, snaží se udělat nějaké závěry, ale přitom ho jen celou dobu vodí SIP ALG za nos a plýtvá jeho časem. A taky našim časem. Za polovinou záhad, co řeší naši zákazníci, zvláště ty více záhadné a záludné, je SIP ALG.
Obecně, když má někdo sebevětší záhadu, změnit port je rychlé a problém navždy vyřeší ve více jak 50 % případů. Teprve poté, co vyloučíme SIP ALG, má smysl problém hlouběji zkoumat.
Když jsem se díval na vaši linku, z přihlášení bylo zřejmé, že někdo skrývá neveřejnou IP adresu. A jsou jen dvě možnosti. Buď neveřejné IP adresy skrývá SIP ALG, nebo telefon samotný pomocí něčeho, co se jmenuje STUN. Oboje je dobré nepoužívat a vypnout.

Ono totiž to SIP ALG má paměť a může se chovat jinak, když jste registrován a jinak když nejste registrován...
Uživatelský avatar
xsouku04
Administrátor
Příspěvky: 8146
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno
Kontaktovat uživatele:

Re: Nejde volat z aplikace Bria na iPhone

Příspěvek od xsouku04 »

xtonda píše: Pokud jde o SIP ALG, tak to implementují i renomovaní výrobci síťových prvků jako Cisco nebo Juniper a v jejich případě dost pochybuji, že chtějí svým klientům, zdrojům obživy, škodit. Tady jsou k tomu nějaké dokumenty.
http://www.cisco.com/c/en/us/td/docs/io ... p-alg.html
http://www.juniper.net/documentation/en ... nding.html
Neměl sem sílu to číst. Logicky to ale musí nastavovat zkušený člověk, který ví kdy a proč je to potřeba a nastaví to správně.
To by mohl být ten důvod, proč se ALG rozšířilo. Osobně s tímto typem routerů nemám zkušenost. Když bych potřeboval lepší router, tak vyberu nějaký s opensource firmwarem založený na Linuxu. Moje teorie je nyní takováto:

Začali s tím "renomovaní výrobci" jako způsob jak obejít chybu těch, co vymýšleli SIP a zapomněli vyřešit otázky ohledně NATu.

Myslím, že důvod, proč se tito teoretikové zapomněli zabývat NATem, není náhoda, ale NAT jim trochu bortí koncepci SIPu a velká část pracně vyplňovaných položek v SIP hlavičkách se stává nepoužitelnou, a to by těžce neslo jejich ego. Tak prostě ve svých návrzích něco jako NAT do velké míry ignorovali.

Jako jeden ze způsobů jak dosáhnout, aby SIP fungovalo i za NATem a to navíc bez poškození ega (a konceptu) těch, co vymýšleli SIP, vzniklo nejspíš SIP ALG.
Ale naštěstí se neujalo. SIP ALG dnes není potřeba, i kdyby zrovna fungovalo. SIP servery řeší v podstatě vždy NAT tak, že se dívají, odkud pakety přichází, a tam posílají veškeré odpovědi, obsah SIP hlaviček ignorují. Každý VOIP telefon musí začít posílat zvuk okamžitě po vytočení čísla, jinak by se k němu nedostal zvuk směrem z internetu. Spolu s keep alive je "vážný" problém s NATem jednoduše a spolehlivě vyřešen bez nutnosti přidávat složitou logiku do všech routerů po cestě.

A ostatní výrobci nic z toho nepochopili a začali kopírovat v té době již překonanou funkcionalitu zbytečného SIP ALG. A udělali to špatně, proto ty různé záhadné problémy.

Jiná technologie, která se snaží řešit průchod NATem, se jmenuje STUN. Neškodí a může se hodit na to, abyste se dozvěděli něco o Vašem NATu. Také dělá to, že schovává lokální IP adresy, nahrazuje je veřejnými, které právě díky STUN získá. A je úplně zbytečné ji používat pro VoIP v běžném provozu. Jen to odvádí pozornost od podstatných věcí. Obsahy SIP hlaviček se dnes čtou jen na velkoobchodní úrovni, kdy se používají veřejné adresy.

Napadá mne, jestli ti "renomovaní výrobci" se na zbytečně přesložitělých standardech s pochybnou funkčností sami záměrně nepodílejí hlavně z toho důvodu, aby jejich konkurence, co se pak snaží jejich funkcionalitu napodobit, měla těžší život. Např. takový Grandstream už více jak 5 let není schopen implementovat správnou funkcionalitu BLF a zjevně není schopen si to ani přiznat. Prostě jeho dražší VoIP telefony blikají (i fungují) nespolehlivě, přitom hardware mají výborný a bez problémů.
xtonda
Příspěvky: 763
Registrován: čtv 08. zář 2011 14:38:19

Re: Nejde volat z aplikace Bria na iPhone

Příspěvek od xtonda »

Mě spíš napadá, jestli to není snaha nějak podporovat volání na SIP uri/Enum kde spolu komunikují přímo jednotlivá koncová zařízení a jsou obě schovaná za NATem.

Při tom jak se to dneska v drtivé většině případů používá kdy se telefon registruje k SIP proxy a i data tečou přes ni jsou SIP ALG i STUN skutečně nepotřebné a při špatném nastavení SIP ALG akorát škodí.

NATu nepřátelský je i FTP protokol, protože NAT v době vzniku prostě nebyl běžný a nepočítalo se s ním.
Uživatelský avatar
xsouku04
Administrátor
Příspěvky: 8146
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno
Kontaktovat uživatele:

Re: Nejde volat z aplikace Bria na iPhone

Příspěvek od xsouku04 »

xtonda píše: Při tom jak se to dneska v drtivé většině případů používá kdy se telefon registruje k SIP proxy a i data tečou přes ni jsou SIP ALG i STUN skutečně nepotřebné a při špatném nastavení SIP ALG akorát škodí.

NATu nepřátelský je i FTP protokol, protože NAT v době vzniku prostě nebyl běžný a nepočítalo se s ním.
SIP ALG ani STUN žádnou SIP registraci nenahradí. Teoretická výhoda tkví v tom, že by mohl RTP stream (tedy zvuk nebo obraz samotný) proudit přímo mezi volaným a volajícím bez prostředníka. SIP signalizace ale napřímo jít nemůže, ale zvuk ano, protože všechny veřejné IP adresy a porty by měly být korektně obsaženy v těch pozměněných SIP hlavičkách, tedy by mělo být jasné, kam to všechno posílat. U odoriku lze tento režim také docílit, tuším, pokud vytočíte číslo v síti s třemi hvězdičkami na začátku. Tedy ***300116. Pokud voláte v rámci stejné lokální sítě, měli byste se slyšet i bez přepisování hlaviček. Význam to má snad jen pro videokonferenci v rámci budovy, to je ale samo o sobě poněkud nesmysl, protože je lepší si zajít osobně. A pokud máte u vstupních dveří SIP video kameru, je zase lepší volat přímo na lokální IP adresu, aby to fungovalo i při výpadku internetu.

Nikdy jsem to nasazené neviděl, možná by to mohlo fungovat na hovory uvnitř nějaké velké firmy. Tedy SIP proxy to nenahradí, ale pokud by to klaplo, mohlo by to nahradit RTP proxy.
A stačil by jediný router s neoptimálně funkčním SIP ALG (tedy nutnost koupit raději všechny značkové od Cisca - ale ani pak zjevně nemáte jistotu), nebo dva routery za sebou v případu STUNu a celý koncept se rozpadá... A vzhledem k tomu, že těch, co to používají, moc nebude, bude to jistě zábava...

Tedy připadá mi to jako zoufalý a hrozně komplikovaný pokus zachránit nesmyslný koncept, ze kterého vycházel návrh SIPu.

FTP vznikal v době, kdy snad ještě ani NAT neexistoval, protože kdo měl tehdy připojení k internetu, mohl mít veřejných adres, kolik chtěl.
xtonda
Příspěvky: 763
Registrován: čtv 08. zář 2011 14:38:19

Re: Nejde volat z aplikace Bria na iPhone

Příspěvek od xtonda »

xsouku04 píše:SIP signalizace ale napřímo jít nemůže, ale zvuk ano, protože všechny veřejné IP adresy a porty by měly být korektně obsaženy v těch pozměněných SIP hlavičkách, tedy by mělo být jasné, kam to všechno posílat.
Tohle bylo myšleno v případě NATu nebo obecně? Proč by signalizace nemohla jít napřímo, pokud zadám SIP URI, tak prostě přímo kontaktuji telefon skrytý za tímto URI, jediný problém bránící této přímé komunikaci je jen ten NAT pokud nebude korektně nastaveno promapování portu z veřejné IP.

Zadávání URI na běžných HW telefonech by byla dost pakárna a proto pro překlad telefonních čísel na SIP vznikl systém enum fungující na bázi DNS.

To že se to (zatím?) neprosadilo do té míry aby to bylo běžné použitelné je druhá věc.
Uživatelský avatar
xsouku04
Administrátor
Příspěvky: 8146
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno
Kontaktovat uživatele:

Re: Nejde volat z aplikace Bria na iPhone

Příspěvek od xsouku04 »

xtonda píše:
xsouku04 píše:SIP signalizace ale napřímo jít nemůže, ale zvuk ano, protože všechny veřejné IP adresy a porty by měly být korektně obsaženy v těch pozměněných SIP hlavičkách, tedy by mělo být jasné, kam to všechno posílat.
Tohle bylo myšleno v případě NATu nebo obecně? Proč by signalizace nemohla jít napřímo, pokud zadám SIP URI, tak prostě přímo kontaktuji telefon skrytý za tímto URI, jediný problém bránící této přímé komunikaci je jen ten NAT pokud nebude korektně nastaveno promapování portu z veřejné IP.

Zadávání URI na běžných HW telefonech by byla dost pakárna a proto pro překlad telefonních čísel na SIP vznikl systém enum fungující na bázi DNS.

To že se to (zatím?) neprosadilo do té míry aby to bylo běžné použitelné je druhá věc.
Na SIP URI je možné volat jen pokud by měl telefon stálou veřejnou IP adresu. A to je nyní a i před patnácti lety lety kdy SIP vznikal bylo nereálné. Dávat telefonu veřejnou IP není ani bezpečné. Telefon se ale také může často stěhovat a tím nutně měnit ip adresu.
SIP ALG v tomto nepomůže to umí jen měnit SIP hlavičky hovorů tak aby to bylo jak si původní autoři SIPu naplánovali. Dost možná k tomu SIP ALG přidává i routovací pravidla aby RTP prošel podle toho jak má nastaveno v SIP hlavičkách - to by mohla být jediná snad někdy teoreticky užitečná funkce.

Aby se telefony registroval na SIP proxy (které veřejnou ip adresu má), které bude mít přehled kde zrovna daný telefon je a že je na příjmu, je opravdu nejlepší řešení. Je možné volat právě přes SIP URI toho SIP proxy. Např. na SIP URI Odoriku můžete zavolat ve tvaru cislo@sip.odorik.cz. Enum - alespoň v ČR chcíplo z úplně jiných důvodů. Konkrétně nic.cz se domníval, že na tom bude rejžovat podobně jako na doménách za jednu registraci chtěli nehorázné peníze. Další aspekt je, že dříve VoIP operátoři dostávali slušné peníze za příchozí hovory o které by rozšířením enum do velké míry přišli. Dnes už tento důvod padnul o tyto peníze přišli stejně. A poslední důvod je bezpečnost. VoIP operátoři se bojí přijímat hovory odkudkoli jen tak z internetu.

Budoucnost je takové, že volání bude natolik levné, že těch pár halířů nebude nikdo řešit. A VoIP operátoři budou časem úplně všichni operátoři pevných linek. A s VoLTE začnou být VoIP operátoři i mobilní operátoři.
Odpovědět