Porty pro správnou funkčnost
Porty pro správnou funkčnost
Dobrý den,
jaké porty je nutné mít otevřené na routeru pro správnou funkčnost odoriku?
Měl jsem za to, že mi stačí ty které se nastavují na telefonu: registration port 6688, SIP 5077, RTP 5004-5020, ale když jsem to takto nastavil a volal ven, tak se sice hovor spojil, sluchátko bylo hluché. Začalo to fungovat až když jsem povolil porty 10000 a víc. Co dalšího je tedy ještě potřeba povolit?
jaké porty je nutné mít otevřené na routeru pro správnou funkčnost odoriku?
Měl jsem za to, že mi stačí ty které se nastavují na telefonu: registration port 6688, SIP 5077, RTP 5004-5020, ale když jsem to takto nastavil a volal ven, tak se sice hovor spojil, sluchátko bylo hluché. Začalo to fungovat až když jsem povolil porty 10000 a víc. Co dalšího je tedy ještě potřeba povolit?
Re: Porty pro správnou funkčnost
V routeru jsem pro Odorik nepovoloval vůbec nic a všechno funguje jak má. Jediné nastavení, co jsem v routeru kvůli Odoriku udělal, bylo vyhrazení pásma up/down 512/512kbps pro 2 IP adresy, kde mám 2 hardwarové VoIP telefony (to pro případ, kdyby celý traffic chtěly "sežrat" jiné služby, tak aby to nebylo na hovorech poznat).
Re: Porty pro správnou funkčnost
Čili vlastně máte povoleny všechny porty do internetu .....Pitomec píše:V routeru jsem pro Odorik nepovoloval vůbec nic a všechno funguje jak má.....
Podle mě by mělo stačit UDP 6688(popř 5060 nebo prostě port kam se telefon registruje) a pak UDP RTP porty tak jak jsou nastavené v zařízení RTP port MIN a MAX... ale tyto porty jsou vlastně na straně telefonu. Příchozí pakety od Odorika jsou dynamické .... ?
Re: Porty pro správnou funkčnost
Router je v defaultním nastavení a porty určitě nejsou standardně povoleny všechny, protože např. pro Vzdálenou plochu (3389) a ftp u NAS (21) jsem musel ručně nastavit forwarding.
- xsouku04
- Administrátor
- Příspěvky: 8280
- Registrován: pát 15. říj 2010 11:11:44
- Bydliště: Brno
- Kontaktovat uživatele:
Re: Porty pro správnou funkčnost
Router s veřejnou ip adresou dělá NAT. Tedy počítačům uvnitř sítě dovolí komunikovat ven do internetu, obráceně to dovolí jen v případě, že se jedná na odpověď.
Tedy nic povolovat není třeba a funguje to, protože VoIP telefon provede registraci a provádí keep alive zasílání paketů, tak aby zůstalo spojení přes router otevřeno.
Tedy nic povolovat není třeba a funguje to, protože VoIP telefon provede registraci a provádí keep alive zasílání paketů, tak aby zůstalo spojení přes router otevřeno.
Re: Porty pro správnou funkčnost
Já mám dojem, že tázajícího nezajímá portforwarding, čili díry z internetu do sítě, ale naopak chce ořezat komunikaci DO internetu. Vycházím tak z informace tázajícího, že povoluje 6688, 5060 což jsou SIP porty Odoriku.
Čili pokud na routeru nikdo nic nedělá tak je defaultně DO internetu povoleno vše....
Asi by bylo dobré ujasnit, jaký o jaký směr se jedná.
Čili pokud na routeru nikdo nic nedělá tak je defaultně DO internetu povoleno vše....
Asi by bylo dobré ujasnit, jaký o jaký směr se jedná.
Re: Porty pro správnou funkčnost
A taky co to je za router (aby se náhodou nejednalo o nějaký shit typu Tenda).
- xsouku04
- Administrátor
- Příspěvky: 8280
- Registrován: pát 15. říj 2010 11:11:44
- Bydliště: Brno
- Kontaktovat uživatele:
Re: Porty pro správnou funkčnost
Pokud si pán chce dobrovolně ořezat přístup do části internetu, tato funkce se jmenuje firewall. Nejedná se o typickou funkci routeru, ale firewalu.michaels píše:Já mám dojem, že tázajícího nezajímá portforwarding, čili díry z internetu do sítě, ale naopak chce ořezat komunikaci DO internetu. Vycházím tak z informace tázajícího, že povoluje 6688, 5060 což jsou SIP porty Odoriku.
Čili pokud na routeru nikdo nic nedělá tak je defaultně DO internetu povoleno vše....
Asi by bylo dobré ujasnit, jaký o jaký směr se jedná.
Přístup z internetu směrem do lokální sítě je omezen automaticky jen na otevřená spojení, pokud máte bezpečný typ NATu (routeru), zapínání firewalu v tomto směru nedává smysl. V tomto směru je "firewall" jen nechutná reklamština, která mate zákazníky.
Re: Porty pro správnou funkčnost
Dobry den,
jde mi skutecne o smer zevnitr ven s tim, ze jsem mel zamer povolit jenom to, co skutecne vedome pouzivam a zbyle porty zakazat, abych nemusel nastavovat sw firewally na jednotlivych pocitacich ve vnitrni siti. U odoriku me vsak mate to, ze i kdyz mam vsechny vyse uvedene porty otevrene, evidentne se pouziva jeste nejaky dalsi, ktery nikde v nastaveni nefiguruje, protoze pak mam po zvednuti hovoru jen hluche sluchatko. A tohoto cisla portu se snazim dopatrat.
jde mi skutecne o smer zevnitr ven s tim, ze jsem mel zamer povolit jenom to, co skutecne vedome pouzivam a zbyle porty zakazat, abych nemusel nastavovat sw firewally na jednotlivych pocitacich ve vnitrni siti. U odoriku me vsak mate to, ze i kdyz mam vsechny vyse uvedene porty otevrene, evidentne se pouziva jeste nejaky dalsi, ktery nikde v nastaveni nefiguruje, protoze pak mam po zvednuti hovoru jen hluche sluchatko. A tohoto cisla portu se snazim dopatrat.
- xsouku04
- Administrátor
- Příspěvky: 8280
- Registrován: pát 15. říj 2010 11:11:44
- Bydliště: Brno
- Kontaktovat uživatele:
Re: Porty pro správnou funkčnost
Tak v tom případě je potřeba povolovat celé ip adresy a ne porty. Povolte si rozsahy 81.31.45.32/27 a 89.185.255.32/27 .rs78 píše:Dobry den,
jde mi skutecne o smer zevnitr ven s tim, ze jsem mel zamer povolit jenom to, co skutecne vedome pouzivam a zbyle porty zakazat, abych nemusel nastavovat sw firewally na jednotlivych pocitacich ve vnitrni siti. U odoriku me vsak mate to, ze i kdyz mam vsechny vyse uvedene porty otevrene, evidentne se pouziva jeste nejaky dalsi, ktery nikde v nastaveni nefiguruje, protoze pak mam po zvednuti hovoru jen hluche sluchatko. A tohoto cisla portu se snazim dopatrat.
SIP signalizace opravdu přichází vždy z ip adresy sip.odorik.cz, ale hovor (RTP samotný) může přicházet i z jiných adres a portů 10000-50000.