více SIP telefonů za NATem

Diskuze o telefonování a telefonních službách, rady, návody, připomínky, ...
Odpovědět
gyrus
Příspěvky: 51
Registrován: sob 05. pro 2015 20:14:45

více SIP telefonů za NATem

Příspěvek od gyrus »

Donedávna mi fungovalo více různých sip klientů a přístrojů (od různých SIP operátorů) na lokální síti s jednou veřejnou IP adresou bez problémů. Pak se něco stalo a třeba ha-loo.cz na portu 5060 přestal úplně fungovat. Odorik byl na portech 443 nebo 6688 a problémy byly přechodné (někdy to šlo, někdy ne). Telefon s ha-loo začal funfovat, až když jsem v Sipuře nadefinoval port 5061 a pro druhou linku 5062.
Jak to tedy je? Co může být důvodem proč jsem musel změnit port na 5061? Do té doby jsem si myslel, že všechny SIP telefony můžu nechat komunikovat na portu 5060 a že to bude "automaticky" fungovat. Teď nevím, jak by měla vypadat správná konfigurace. STUN jsem nikde nedefinoval, NAT keep alive jsem, kde to bylo možné, inicioval ze strany serveru. Děkuji.
Kabek
Příspěvky: 644
Registrován: čtv 03. led 2013 19:44:30

Re: více SIP telefonů za NATem

Příspěvek od Kabek »

Musíte rozlišovat porty odchozí (např. směr Odorik) a příchozí (k Vám). Odchozí mohou být stejné a není moc velký výběr (např. Odorik 5060, 6688, 443 ...). Z mnoha praktických důvodů nedoporučuji používat 5060 v obou směrech, pokud ale operátor má povolen pouze 5060, tak se mu nevyhnete. Pro NAT je rozhodující, co nastavíte směrem k sobě. Pro každý účet (registraci) nastavte jiný port a využijte klidně rozsah 1024 - 40000 (Line1 - SIP Settings - SIP Port: 17230, Line2..... SIP Port:18230). NAT na veřejné IP ho buď potvrdí nebo přiřadí jiný. Některá zařízení dovolují nastavit rozsah portů, pak to využijte. Pak se ještě nastavuje rozsah RTP portů. Asi máte rozsah 16384 - 16482. Nastavte klidně větší nebo to nechte tak.
Keep zapněte u sebe, pokud to lze, nebo zkraťte platnost registrace na cca 2 minuty a u operátora to vypněte. V některých sítích i za NATem není nutné keep zapínat, protože NAT se u UDP "nezavře" tak brzy - platnost je delší jak hodinu a to se již obnoví registrace.
Nastavení odlišného portu od 5060 směrem na Odorik lze i tak, že zadáte "sip.odorik.cz:6688" a můžete si to zkontrolovat na Odoriku v tabulce Registrovaná SIP zařízení - server port.
Uživatelský avatar
xsouku04
Administrátor
Příspěvky: 8137
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno
Kontaktovat uživatele:

Re: více SIP telefonů za NATem

Příspěvek od xsouku04 »

Lokální port by měl fungovat jakýkoli, ale jistější je, pokud má každé zařízení jiný. Je to věc zabagovaných NATů (routerů).
Z bezpečnostního pohledu může být dobré nepoužívat 5060, protože ten by mohl být přemapován na veřejnou IP adresu, a pokud máte nebezepčný typ NATu, tak by vám mohl volat kdejaký útočník z internetu.

Port u poskytovatele je něco jiného. Většina operátorů podporuje jen port 5060, odorik ale podporuje více portů. Nestandardní porty jsou imunní vůči SIP ALG. Vy jste ale měnil jen lokální port, protože port server, předpokládám, u ha-loo měnit vůbec nejde, protože mají otevřen jen 5060.

Všechny údaje lze vyčíst z tabulky přihlášených zařízení na Odorik.cz.
gyrus
Příspěvky: 51
Registrován: sob 05. pro 2015 20:14:45

Re: více SIP telefonů za NATem

Příspěvek od gyrus »

Stále mi není jasné, kde nastavím, který port se bude používat směrem ke mně (tedy port, který je uváděn v tabulce Registrovaná zařízení v položce veřejná IP). Skutečně se to nastavuje na routeru? Pokud ano, kde to mám nejlépe hledat? Anebo přímo na zařízení? Lze to nastavit u klasických Nokií (E51, E52, E55)?
Kabek
Příspěvky: 644
Registrován: čtv 03. led 2013 19:44:30

Re: více SIP telefonů za NATem

Příspěvek od Kabek »

Na zařízení! Možná u některých telefonů je "pevně" 5060, pak s tím nic nenaděláte.... Nokie neznám. Ale pozor! Jde-li to přes NAT, pak u veřejné IP může být (a nemusí) jiný port než máte nastaven u zařízení, jež má přidělenou lokální IP.
Uživatelský avatar
xsouku04
Administrátor
Příspěvky: 8137
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno
Kontaktovat uživatele:

Re: více SIP telefonů za NATem

Příspěvek od xsouku04 »

gyrus píše:Stále mi není jasné, kde nastavím, který port se bude používat směrem ke mně (tedy port, který je uváděn v tabulce Registrovaná zařízení v položce veřejná IP). Skutečně se to nastavuje na routeru? Pokud ano, kde to mám nejlépe hledat? Anebo přímo na zařízení? Lze to nastavit u klasických Nokií (E51, E52, E55)?
Nastavuje se to na zařízení. Na routeru nikdy, protože ten často ani nemáte pod kontrolou. Pokud vám nejde nastavit lokální port, pravděpodobně to nevadí. Není to totiž úplně nutné a port je dobré jen změnit, když máte nějaké záhadné potíže.
Odpovědět