více SIP telefonů za NATem

Diskuze o telefonování a telefonních službách, rady, návody, připomínky, ...

více SIP telefonů za NATem

Příspěvekod gyrus » čtv 19. led 2017 19:04:05

Donedávna mi fungovalo více různých sip klientů a přístrojů (od různých SIP operátorů) na lokální síti s jednou veřejnou IP adresou bez problémů. Pak se něco stalo a třeba ha-loo.cz na portu 5060 přestal úplně fungovat. Odorik byl na portech 443 nebo 6688 a problémy byly přechodné (někdy to šlo, někdy ne). Telefon s ha-loo začal funfovat, až když jsem v Sipuře nadefinoval port 5061 a pro druhou linku 5062.
Jak to tedy je? Co může být důvodem proč jsem musel změnit port na 5061? Do té doby jsem si myslel, že všechny SIP telefony můžu nechat komunikovat na portu 5060 a že to bude "automaticky" fungovat. Teď nevím, jak by měla vypadat správná konfigurace. STUN jsem nikde nedefinoval, NAT keep alive jsem, kde to bylo možné, inicioval ze strany serveru. Děkuji.
gyrus
 
Příspěvky: 13
Registrován: sob 05. pro 2015 21:14:45

Re: více SIP telefonů za NATem

Příspěvekod Kabek » čtv 19. led 2017 20:24:54

Musíte rozlišovat porty odchozí (např. směr Odorik) a příchozí (k Vám). Odchozí mohou být stejné a není moc velký výběr (např. Odorik 5060, 6688, 443 ...). Z mnoha praktických důvodů nedoporučuji používat 5060 v obou směrech, pokud ale operátor má povolen pouze 5060, tak se mu nevyhnete. Pro NAT je rozhodující, co nastavíte směrem k sobě. Pro každý účet (registraci) nastavte jiný port a využijte klidně rozsah 1024 - 40000 (Line1 - SIP Settings - SIP Port: 17230, Line2..... SIP Port:18230). NAT na veřejné IP ho buď potvrdí nebo přiřadí jiný. Některá zařízení dovolují nastavit rozsah portů, pak to využijte. Pak se ještě nastavuje rozsah RTP portů. Asi máte rozsah 16384 - 16482. Nastavte klidně větší nebo to nechte tak.
Keep zapněte u sebe, pokud to lze, nebo zkraťte platnost registrace na cca 2 minuty a u operátora to vypněte. V některých sítích i za NATem není nutné keep zapínat, protože NAT se u UDP "nezavře" tak brzy - platnost je delší jak hodinu a to se již obnoví registrace.
Nastavení odlišného portu od 5060 směrem na Odorik lze i tak, že zadáte "sip.odorik.cz:6688" a můžete si to zkontrolovat na Odoriku v tabulce Registrovaná SIP zařízení - server port.
Kabek
 
Příspěvky: 504
Registrován: čtv 03. led 2013 20:44:30

Re: více SIP telefonů za NATem

Příspěvekod xsouku04 » čtv 19. led 2017 21:20:52

Lokální port by měl fungovat jakýkoli, ale jistější je, pokud má každé zařízení jiný. Je to věc zabagovaných NATů (routerů).
Z bezpečnostního pohledu může být dobré nepoužívat 5060, protože ten by mohl být přemapován na veřejnou IP adresu, a pokud máte nebezepčný typ NATu, tak by vám mohl volat kdejaký útočník z internetu.

Port u poskytovatele je něco jiného. Většina operátorů podporuje jen port 5060, odorik ale podporuje více portů. Nestandardní porty jsou imunní vůči SIP ALG. Vy jste ale měnil jen lokální port, protože port server, předpokládám, u ha-loo měnit vůbec nejde, protože mají otevřen jen 5060.

Všechny údaje lze vyčíst z tabulky přihlášených zařízení na Odorik.cz.
Uživatelský avatar
xsouku04
Administrátor
 
Příspěvky: 6036
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno

Re: více SIP telefonů za NATem

Příspěvekod gyrus » pon 27. úno 2017 13:56:08

Stále mi není jasné, kde nastavím, který port se bude používat směrem ke mně (tedy port, který je uváděn v tabulce Registrovaná zařízení v položce veřejná IP). Skutečně se to nastavuje na routeru? Pokud ano, kde to mám nejlépe hledat? Anebo přímo na zařízení? Lze to nastavit u klasických Nokií (E51, E52, E55)?
gyrus
 
Příspěvky: 13
Registrován: sob 05. pro 2015 21:14:45

Re: více SIP telefonů za NATem

Příspěvekod Kabek » pon 27. úno 2017 14:54:47

Na zařízení! Možná u některých telefonů je "pevně" 5060, pak s tím nic nenaděláte.... Nokie neznám. Ale pozor! Jde-li to přes NAT, pak u veřejné IP může být (a nemusí) jiný port než máte nastaven u zařízení, jež má přidělenou lokální IP.
Kabek
 
Příspěvky: 504
Registrován: čtv 03. led 2013 20:44:30

Re: více SIP telefonů za NATem

Příspěvekod xsouku04 » pon 27. úno 2017 15:24:07

gyrus píše:Stále mi není jasné, kde nastavím, který port se bude používat směrem ke mně (tedy port, který je uváděn v tabulce Registrovaná zařízení v položce veřejná IP). Skutečně se to nastavuje na routeru? Pokud ano, kde to mám nejlépe hledat? Anebo přímo na zařízení? Lze to nastavit u klasických Nokií (E51, E52, E55)?

Nastavuje se to na zařízení. Na routeru nikdy, protože ten často ani nemáte pod kontrolou. Pokud vám nejde nastavit lokální port, pravděpodobně to nevadí. Není to totiž úplně nutné a port je dobré jen změnit, když máte nějaké záhadné potíže.
Uživatelský avatar
xsouku04
Administrátor
 
Příspěvky: 6036
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno


Zpět na odorik.cz

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 3 návštevníků