forum.odorik.cz

[quote="Pitomec"]Mimochodem na té Veletržní je kabel UPC, tak proč vzduchem Netbox? To jenom tak na okraj :-)[/quote]

Jo jo taky si to říkám. Hlavní důvod je ten, že UPC je mi velmi nesympatická svou molochovostí, ale už o přechodu k UPC uvažuji. Netbox je přeci jen lidštější organizace.
A pro mne může být zajímavé na vlastním telefonu pozorovat, jakým způsobem se může projevovat ne úplně dokonalé připojení.

Jinak už známe přesnou příčinu pátečního výpadku v poledne https://bugzilla.openvz.org/show_bug.cgi?id=2844, čekáme jak se k tomu vyjádří vývojáři OpenVZ linuxového kernelu.

Mimochodem na té Veletržní je kabel UPC, tak proč vzduchem Netbox? To jenom tak na okraj :-)

Vážený zákazníku,

dovolujeme si Vás informovat o plánovaném přerušení poskytovaných služeb sítě NETBOX®.

Termín přerušení: 11. 12. 2013 08:00 - 13. 12. 2013 23:00

Důvod přerušení: technické práce
Lokalita: Brno - Žabovřesky, ul. Voroněžská

Omlouváme se za způsobené problémy a děkujeme za pochopení. Vynaložíme maximální úsilí, aby přerušení služeb v uvedeném termínu bylo co nejkratší a co nejméně Vás omezilo.

Děkujeme za Vaši důvěru a přejeme pěkný den.

Váš NETBOX® Tým

[quote="Pitomec"]Netbox? Od této středy do pátku nahlášený výpadek služeb z jejich strany. Inu ISP jak má být :-([/quote]

O žádném nahlášení nevím, volal jsem tam a také nic neříkali. U mne je ta specialita, že v lokalitě, ve které jsem(Veletržní), nemají optiku, ale posílají to tam vzduchem, tedy není to úplně ideální. Je hodně těžké jim to dokazovat, i když tedy musím říct, že v rámci možností ze mně na infolince nedělají blba a snaží se pomoci.

Stejný problém se mi stal dvakrát i s připojením přes O2 ADSL. Rychlé řešení - změnit lokální SIP port na jiné náhodné číslo.

Jednou jsme řešili takovou záhadu, že některé stránky pro mne byly nedostupné. Řešením bylo změnit MTU, i když nyní to opravili. http://forum.odorik.cz/viewtopic.php?f=12&t=506

Netbox? Od této středy do pátku nahlášený výpadek služeb z jejich strany. Inu ISP jak má být :-(

[quote]
Dnes ráno, když jsem přišel do pracovny, tak 3 linky mého Linksys SPA941 byly odhlášeny, jedna přihlášena. Nebylo to ale restartem našeho proxy, jedna z linek, která se nemohla přihlásit, byla totiž linka od 802.cz.
S tímto se setkám tak jednou za půl roku, okamžitě pomůže změna lokálního portu. Restart telefonu ani routeru obvykle nezabírá. K nám na server žádné pakety nedorazily, takže buď za to může bug v Linksys SPA941, a nebo nějaký router po cestě se rozhodl, že tyto pakety nebude přeposílat.
[/quote]

Výše popsaná situace se opakovala a vypadá to, že pakety zahazuje náš poskytovatel internetu Netbox.

Naše zařízení pro analýzu paketů prozradilo, že telefon se snaží a pakety posílá.
[img]http://www.odorik.cz/w/_media/raspberry_pi.jpg[/img]

Ale nikdo mu neodpoví. Měření jsme prováděli mezi telefonem a našim routerm a mezi routerem a poskytovatelem internetu. Stejné výsledky v obou případech. Pakety prostě na sip.odorik.cz jsou odesílány, ale nedorazí, takže nikdo neodpoví. Okamžitá pomoc je změnit lokální porty na telefonu, restart routeru ani telefonu sám o sobě většinou nepomůže.

V tom GXP1160 byl nějaký starší firmware 1.0.4.23, kde jsem keep-alive nenašel a i webové rozhraní bylo úplně jiné, než je na odkazu. Takže jsem stáhnul firmware nejnovější 1.0.5.32, webové rozhraní je již přesně dle uvedeného návodu a keep-alive už tam je taky (defaultně s volbou NE, tak jsem to změnil).

[quote="Pitomec"]Telefon mám od Odoriku nový, porty nastaveny odlišně, tak se uvidí :-)

-------------------------------------------------------------------------------------------

Takže se dneska vidělo, Grandstream 1160 se tvářil jak v systému Odoriku, tak i ve svém menu jako registrovaný, ale nedalo se na něho dovolat. Nedostupná linka.[/quote]
Zítra zkusíme testovat onen vráceny GXP 280, jestli bude u nás také zlobit, a nebo se najednou problém ztratí.
Problém může být též v kombinaci s routerem. Je na tom grandstreamu nastaveno keep alive zevnitř (z telefonu) a vypnuto keep alive u nás na ústředně? Doporučené nastavení je zde http://www.odorik.cz/w/grandstream_telefon_gxp1xxx. Návod je celkem nedávno aktualizován, prosím zkontrolujte, že je to podle něj.

Telefon mám od Odoriku nový, porty nastaveny odlišně, tak se uvidí :-)

-------------------------------------------------------------------------------------------

Takže se dneska vidělo, Grandstream 1160 se tvářil jak v systému Odoriku, tak i ve svém menu jako registrovaný, ale nedalo se na něho dovolat. Nedostupná linka.

[quote="Kabek"][quote="Pitomec"]Nakouknul jsem do dvoulinkového Grandstreamu 1400 (ten mám v jiné lokalitě pod ISP Netbox) a každá linka má svůj port (jedna 5060 a druhá 5062 - v obou případech jak veřejná IP, tak lokální IP). Takže zkusím u Grandstreamu 280 použít port 5062 a ten 5060 nechám pro Siemens. Uvidíme, třeba je to další krůček k bezproblémovosti.[/quote]

Nebojte se jiných (zdánlivě neobvyklých) portů. 5060 - 5080 jsou pravděpodobně jedny z nejčastěji používaných, a také nejvíce atakovaných při hledání voip zařízení za účelem následného "zcizení" přihlašovacích údajů a penízků z kreditu.
Jestliže se to zaregistruje, pak je to OK!


Něco z návodu Gigaset: "Stanovení lokálních komunikačních portů pro VoIP" na straně 23-24 http://www.gigaset.com/fileadmin/legacy-assets/C47xIP_S6x5IP_OnlineUpdate_V02184_cs_CZE.pdf[/quote]

Pravda je taková, že běžně může být v lokální síti více zařízení, která naslouchají na portu 5060. Ale jistější je tento port změnit na nějaké vysoké náhodné číslo. A to hned ze dvou důvodů.

1) Některé typy NATu mohou přemapovat port z lokální ip adresy 5060 na veřejnou ip adresu 5060 a navíc nevhodně přeposílat cokoli na ten port dojde a to odkudkoli. K jakému došlo přemapování, vidíte na našich stránkách ve sloupečku "veřejná IP".
Pokud Váš router použije k přemapování port 5060 a pak přepošle úplně všechno, co na Vaši veřejnou ip adresu přijde, může se tedy stát, že Vám telefony začnou zvonit někdy v noci, protože někdo právě skenuje port 5060.
Když si natavíte nějaký náhodný port jako třeba 46273, máte po problému, protože ten na SIP nejspíš nikdy nikdo skenovat nebude.
2) Máte-li více různých zařízení, je jistější každému dát jiný port. Usnadní to práci Vašemu možná problematickému routeru. Také pokud se zařízení odmítá registrovat bez zjevného důvodu, může to vyřešit změna lokálního portu. Lokální port můžete také vidět v naší tabulce přihlášených zařízení ve sloupečku "lokální IP".


V případě záhadných potíží také doporučujeme se hlásit k nám na ústřednu na jiný port než 5060.
Pokud na to na číslo portu proxy serveru není zvlášť kolonka (u gigasetu je), tak se to vždy dělá tak, že místo
sip.odorik.cz napíšete sip.odorik.cz:6688 nebo sip.odorik.cz:443. Změna portu nemůže ničemu ublížit, proto takto nastavujeme i nové telefony. Pokud by ale někde po cestě byl [url=https://www.802.cz/sip-alg/]SIP ALG[/url], určitě to pomůže. Sip alg je funkce routerů po cestě, která není k ničemu dobrá, jen kazí SIP komunikaci. Problém je v tom, že se projevuje různě. Tedy možné je, že se neprojevuje nebo se projevuje, např. přerušováním hovorů, občasnou nemožností se zaregistrovat a pod. Problém se také může s jedním VoIP operátorem projevit a s druhým nikoli - nemusí to být chyba daného operátora ale jen SIP ALG. Panu Pitomcovi bych preventivně doporučil, použít jiný port a vyloučit tak možnost SIP ALG. Nemusí to být tím, ale nic to nestojí.
Port, na který se hlásíte, je vidět ve sloupečku "server port".


A poslední, co by mohlo pomoci je změnit protokol z UDP na TCP. Má Grandstream možnost přepnout SIP signalizaci z UDP na TCP? Pokud použijete protokol TCP a port 443 (ten se běžně používá na https), máte v podstatě jistotu, že signalizace hovoru projde bez problémů jakýmkoli firewallem.