Stránka 1 z 1

více SIP telefonů za NATem

Napsal: čtv 19. led 2017 18:04:05
od gyrus
Donedávna mi fungovalo více různých sip klientů a přístrojů (od různých SIP operátorů) na lokální síti s jednou veřejnou IP adresou bez problémů. Pak se něco stalo a třeba ha-loo.cz na portu 5060 přestal úplně fungovat. Odorik byl na portech 443 nebo 6688 a problémy byly přechodné (někdy to šlo, někdy ne). Telefon s ha-loo začal funfovat, až když jsem v Sipuře nadefinoval port 5061 a pro druhou linku 5062.
Jak to tedy je? Co může být důvodem proč jsem musel změnit port na 5061? Do té doby jsem si myslel, že všechny SIP telefony můžu nechat komunikovat na portu 5060 a že to bude "automaticky" fungovat. Teď nevím, jak by měla vypadat správná konfigurace. STUN jsem nikde nedefinoval, NAT keep alive jsem, kde to bylo možné, inicioval ze strany serveru. Děkuji.

Re: více SIP telefonů za NATem

Napsal: čtv 19. led 2017 19:24:54
od Kabek
Musíte rozlišovat porty odchozí (např. směr Odorik) a příchozí (k Vám). Odchozí mohou být stejné a není moc velký výběr (např. Odorik 5060, 6688, 443 ...). Z mnoha praktických důvodů nedoporučuji používat 5060 v obou směrech, pokud ale operátor má povolen pouze 5060, tak se mu nevyhnete. Pro NAT je rozhodující, co nastavíte směrem k sobě. Pro každý účet (registraci) nastavte jiný port a využijte klidně rozsah 1024 - 40000 (Line1 - SIP Settings - SIP Port: 17230, Line2..... SIP Port:18230). NAT na veřejné IP ho buď potvrdí nebo přiřadí jiný. Některá zařízení dovolují nastavit rozsah portů, pak to využijte. Pak se ještě nastavuje rozsah RTP portů. Asi máte rozsah 16384 - 16482. Nastavte klidně větší nebo to nechte tak.
Keep zapněte u sebe, pokud to lze, nebo zkraťte platnost registrace na cca 2 minuty a u operátora to vypněte. V některých sítích i za NATem není nutné keep zapínat, protože NAT se u UDP "nezavře" tak brzy - platnost je delší jak hodinu a to se již obnoví registrace.
Nastavení odlišného portu od 5060 směrem na Odorik lze i tak, že zadáte "sip.odorik.cz:6688" a můžete si to zkontrolovat na Odoriku v tabulce Registrovaná SIP zařízení - server port.

Re: více SIP telefonů za NATem

Napsal: čtv 19. led 2017 20:20:52
od xsouku04
Lokální port by měl fungovat jakýkoli, ale jistější je, pokud má každé zařízení jiný. Je to věc zabagovaných NATů (routerů).
Z bezpečnostního pohledu může být dobré nepoužívat 5060, protože ten by mohl být přemapován na veřejnou IP adresu, a pokud máte nebezepčný typ NATu, tak by vám mohl volat kdejaký útočník z internetu.

Port u poskytovatele je něco jiného. Většina operátorů podporuje jen port 5060, odorik ale podporuje více portů. Nestandardní porty jsou imunní vůči SIP ALG. Vy jste ale měnil jen lokální port, protože port server, předpokládám, u ha-loo měnit vůbec nejde, protože mají otevřen jen 5060.

Všechny údaje lze vyčíst z tabulky přihlášených zařízení na Odorik.cz.

Re: více SIP telefonů za NATem

Napsal: pon 27. úno 2017 12:56:08
od gyrus
Stále mi není jasné, kde nastavím, který port se bude používat směrem ke mně (tedy port, který je uváděn v tabulce Registrovaná zařízení v položce veřejná IP). Skutečně se to nastavuje na routeru? Pokud ano, kde to mám nejlépe hledat? Anebo přímo na zařízení? Lze to nastavit u klasických Nokií (E51, E52, E55)?

Re: více SIP telefonů za NATem

Napsal: pon 27. úno 2017 13:54:47
od Kabek
Na zařízení! Možná u některých telefonů je "pevně" 5060, pak s tím nic nenaděláte.... Nokie neznám. Ale pozor! Jde-li to přes NAT, pak u veřejné IP může být (a nemusí) jiný port než máte nastaven u zařízení, jež má přidělenou lokální IP.

Re: více SIP telefonů za NATem

Napsal: pon 27. úno 2017 14:24:07
od xsouku04
gyrus píše:Stále mi není jasné, kde nastavím, který port se bude používat směrem ke mně (tedy port, který je uváděn v tabulce Registrovaná zařízení v položce veřejná IP). Skutečně se to nastavuje na routeru? Pokud ano, kde to mám nejlépe hledat? Anebo přímo na zařízení? Lze to nastavit u klasických Nokií (E51, E52, E55)?
Nastavuje se to na zařízení. Na routeru nikdy, protože ten často ani nemáte pod kontrolou. Pokud vám nejde nastavit lokální port, pravděpodobně to nevadí. Není to totiž úplně nutné a port je dobré jen změnit, když máte nějaké záhadné potíže.