Porty pro správnou funkčnost

Je špatně slyšet ? Lze to řešit !
Odpovědět
rs78
Příspěvky: 6
Registrován: úte 14. bře 2017 19:43:08

Porty pro správnou funkčnost

Příspěvek od rs78 »

Dobrý den,

jaké porty je nutné mít otevřené na routeru pro správnou funkčnost odoriku?

Měl jsem za to, že mi stačí ty které se nastavují na telefonu: registration port 6688, SIP 5077, RTP 5004-5020, ale když jsem to takto nastavil a volal ven, tak se sice hovor spojil, sluchátko bylo hluché. Začalo to fungovat až když jsem povolil porty 10000 a víc. Co dalšího je tedy ještě potřeba povolit?
Uživatelský avatar
Pitomec
Příspěvky: 2570
Registrován: ned 27. lis 2011 21:26:33
Bydliště: Brno

Re: Porty pro správnou funkčnost

Příspěvek od Pitomec »

V routeru jsem pro Odorik nepovoloval vůbec nic a všechno funguje jak má. Jediné nastavení, co jsem v routeru kvůli Odoriku udělal, bylo vyhrazení pásma up/down 512/512kbps pro 2 IP adresy, kde mám 2 hardwarové VoIP telefony (to pro případ, kdyby celý traffic chtěly "sežrat" jiné služby, tak aby to nebylo na hovorech poznat).
Obrázek
Uživatelský avatar
michaels
Příspěvky: 143
Registrován: sob 18. led 2014 13:41:32

Re: Porty pro správnou funkčnost

Příspěvek od michaels »

Pitomec píše:V routeru jsem pro Odorik nepovoloval vůbec nic a všechno funguje jak má.....
Čili vlastně máte povoleny všechny porty do internetu .....

Podle mě by mělo stačit UDP 6688(popř 5060 nebo prostě port kam se telefon registruje) a pak UDP RTP porty tak jak jsou nastavené v zařízení RTP port MIN a MAX... ale tyto porty jsou vlastně na straně telefonu. Příchozí pakety od Odorika jsou dynamické .... ?
Uživatelský avatar
Pitomec
Příspěvky: 2570
Registrován: ned 27. lis 2011 21:26:33
Bydliště: Brno

Re: Porty pro správnou funkčnost

Příspěvek od Pitomec »

Router je v defaultním nastavení a porty určitě nejsou standardně povoleny všechny, protože např. pro Vzdálenou plochu (3389) a ftp u NAS (21) jsem musel ručně nastavit forwarding.
Obrázek
Uživatelský avatar
xsouku04
Administrátor
Příspěvky: 8139
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno
Kontaktovat uživatele:

Re: Porty pro správnou funkčnost

Příspěvek od xsouku04 »

Router s veřejnou ip adresou dělá NAT. Tedy počítačům uvnitř sítě dovolí komunikovat ven do internetu, obráceně to dovolí jen v případě, že se jedná na odpověď.
Tedy nic povolovat není třeba a funguje to, protože VoIP telefon provede registraci a provádí keep alive zasílání paketů, tak aby zůstalo spojení přes router otevřeno.
Uživatelský avatar
michaels
Příspěvky: 143
Registrován: sob 18. led 2014 13:41:32

Re: Porty pro správnou funkčnost

Příspěvek od michaels »

Já mám dojem, že tázajícího nezajímá portforwarding, čili díry z internetu do sítě, ale naopak chce ořezat komunikaci DO internetu. Vycházím tak z informace tázajícího, že povoluje 6688, 5060 což jsou SIP porty Odoriku.
Čili pokud na routeru nikdo nic nedělá tak je defaultně DO internetu povoleno vše....

Asi by bylo dobré ujasnit, jaký o jaký směr se jedná.
Uživatelský avatar
Pitomec
Příspěvky: 2570
Registrován: ned 27. lis 2011 21:26:33
Bydliště: Brno

Re: Porty pro správnou funkčnost

Příspěvek od Pitomec »

A taky co to je za router (aby se náhodou nejednalo o nějaký shit typu Tenda).
Obrázek
Uživatelský avatar
xsouku04
Administrátor
Příspěvky: 8139
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno
Kontaktovat uživatele:

Re: Porty pro správnou funkčnost

Příspěvek od xsouku04 »

michaels píše:Já mám dojem, že tázajícího nezajímá portforwarding, čili díry z internetu do sítě, ale naopak chce ořezat komunikaci DO internetu. Vycházím tak z informace tázajícího, že povoluje 6688, 5060 což jsou SIP porty Odoriku.
Čili pokud na routeru nikdo nic nedělá tak je defaultně DO internetu povoleno vše....

Asi by bylo dobré ujasnit, jaký o jaký směr se jedná.
Pokud si pán chce dobrovolně ořezat přístup do části internetu, tato funkce se jmenuje firewall. Nejedná se o typickou funkci routeru, ale firewalu.

Přístup z internetu směrem do lokální sítě je omezen automaticky jen na otevřená spojení, pokud máte bezpečný typ NATu (routeru), zapínání firewalu v tomto směru nedává smysl. V tomto směru je "firewall" jen nechutná reklamština, která mate zákazníky.
rs78
Příspěvky: 6
Registrován: úte 14. bře 2017 19:43:08

Re: Porty pro správnou funkčnost

Příspěvek od rs78 »

Dobry den,
jde mi skutecne o smer zevnitr ven s tim, ze jsem mel zamer povolit jenom to, co skutecne vedome pouzivam a zbyle porty zakazat, abych nemusel nastavovat sw firewally na jednotlivych pocitacich ve vnitrni siti. U odoriku me vsak mate to, ze i kdyz mam vsechny vyse uvedene porty otevrene, evidentne se pouziva jeste nejaky dalsi, ktery nikde v nastaveni nefiguruje, protoze pak mam po zvednuti hovoru jen hluche sluchatko. A tohoto cisla portu se snazim dopatrat.
Uživatelský avatar
xsouku04
Administrátor
Příspěvky: 8139
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno
Kontaktovat uživatele:

Re: Porty pro správnou funkčnost

Příspěvek od xsouku04 »

rs78 píše:Dobry den,
jde mi skutecne o smer zevnitr ven s tim, ze jsem mel zamer povolit jenom to, co skutecne vedome pouzivam a zbyle porty zakazat, abych nemusel nastavovat sw firewally na jednotlivych pocitacich ve vnitrni siti. U odoriku me vsak mate to, ze i kdyz mam vsechny vyse uvedene porty otevrene, evidentne se pouziva jeste nejaky dalsi, ktery nikde v nastaveni nefiguruje, protoze pak mam po zvednuti hovoru jen hluche sluchatko. A tohoto cisla portu se snazim dopatrat.
Tak v tom případě je potřeba povolovat celé ip adresy a ne porty. Povolte si rozsahy 81.31.45.32/27 a 89.185.255.32/27 .
SIP signalizace opravdu přichází vždy z ip adresy sip.odorik.cz, ale hovor (RTP samotný) může přicházet i z jiných adres a portů 10000-50000.
Odpovědět