Blokuje Telefonika Odorik po internetu?

[Hooonza]

Zdravím, mám na 2 standartně nastavených tel. modemech Fritz!Box 7170 přímo přes O2 ADSL připojená 2 čísla od odoriku na 2 různých místech v sousedních vesnicích, několik měsíců fungovala spolehlivě. Najednou včera od rána nebylo možné se na ně dovolat (odoričí hláška "číslo není dostupné"), ačkoliv zařízení ve webovém rozhraní i v modemu hlásilo, že je připojeno, restart nepomohl (chvíli po restartu to šlo). K incidentu shodou okolností nebo "náhodou" došlo asi 1-2 dny po odmítnutí nabídky O2 k převedení internetu na VDSL, přitom zablokovaná čísla byla k odoriku převedena od O2. Internet v modemech byl normálně jinak funkční, na čísla od 802 se normálně volat dalo, odchozí hovory u Odoriku zůstaly funkční. O zmeškaných hovorech byl záznam na webu odoriku, v modemu už ne, tam se signalizace nedostala. Podpora Odoriku mi sdělila, že problém vidí v NAT a doporučila mi zapnout keep alive (v tomto modemu sporné doporučení, keep alive normálně nejde zapnout, chápu ale, že s tím zkušenosti nemají), nemám důvod jim však nevěřit, zvlášť, když potom pomohlo připojení přes alternativní port.
Abych podobné situaci předešel propříště, zajímalo by mě vysvětlení.
Je problém v modemu? Několik měsíců vše spolehlivě fungovalo, žádné změny se nekonaly. Veřejná IP, modem je vyroben pro telefonování, takže sám by VoIP nijak blokovat neměl, v modemu je normálně zapnutá priorita VoIP (Advanced settings/Internet/Prioritization/Rules/Real-time Applications), je fakt, že v modemu je standartně nastavený TTL = 30 minut, mám dojem, že kdysi v podobném případě zkrácení tohoto intervalu podobné potíže jinde vyřešilo.
Je problém u O2? Že by dělali nějaké přesuny a přitom zablokovali port 5060 jen pro odorik, na těchto konkrétních 2 připojeních?
Nebo je problém u odoriku? Nějaké změny v poslední době, které by výpadky mohly způsobit?
Ani jedno vysvětlení se mi nezdá být uspokojivé, přesto, v něčem to být musí, rád bych na to přišel. Nesetkal jste se prosím někdo s něčím podobným? Díky.

[Pitomec]

Port 5060 si můžeš změnit. A jinak bych se ani moc nedivil nějaké blokaci, protože O2 jsou známí křiváci

[xsouku04]

S tím, že by nějaký internetový poskytovatel internetu v ČR úmyslně blokoval VoIP jsem se ještě nesetkal, je proto dobré nejdříve hledat vysvětlení jinde.
Bohužel nezmínil jste o jaké číslo v síti se jedná, takže se nemohu podívat na konkrétní přihlášení. Např. bych mohl zjistit, jestli máte veřejnou adresu nebo ne.
Pokud nemáte veřejnou adresu, je keep alive opravdu potřeba. Ten je možné dělat dvěma způsoby. Buď směrem od nás k vám (méně spolehlivé) - tato možnost je dafaultně u nás zapnuta. Druhá spolehlivější možnost je u nás si keep alive vypnout a zapnout je na svém zařízení. Udržovat spojení "ze vnitř" je totiž spolehlivější a odolné proti třeba desetiminutovému výpadku internetu nebo restartu NATu. Pokud má váš fritz box veřejnou ip adresu, není keep alive potřeba vůbec, protože na cestě není žádný NAT.
Jestli má dané zařízení veřejnou ip adresu poznáte nejlépe na něm samotném. Lokální ip adresy jsou totiž vždy z rozsahu 192.168.XXX.XXX nebo 10.xxx.xxx.xxx. Běžné telefony tedy nikdy veřejnou ip adresu nemají, nicméně pokud VoIP zařízení slouží zároveň jako router (např. FritzBox), je to docela obvyklé. Pokud má zařízení lokální adresu, měla by být uvedena v tabulce přihlášených zařízení u příslušné linky. Není-lim tam uvedena, buď ji zařízení úmyslně skrývá díky vyplněnému STUN serveru (nedoporučuji), nebo ji skrývá SIP AGL po cestě. (také nedoporučuji.) Pokud tedy máte nějaké potíže a není vidět vaše lokální ip adresa, změňte porty tak, aby vidět byla !

Pokud pomůže změnit port u nás na proxy tedy např. na sip.odorik.cz:6688, obvykle to považuji za příznak SIP ALG, ale může to být i nějak "ucpaný router".
Pokud pomůže změnit lokální port na vašem zařízení, považuji příčinu za "ucpaný router". Pokud nemůžete, nebo nechcete restartovat router (NAT), může to být řešení. Rozhodně doporučuji to zkusit. Můžete zde prozradit číslo linky abych se pokusil vyčíst více ?
Lokální port může být dobré změnit na nějaké vysoké náhodné číslo také kvůli bezpečnosti. Máte-li více SIP zařízení, dejte každému jiný port, jinak by s tím mohl mít občas nějaký router potíže.

Jinak žádný poskytovatel internetu nemá tu moc blokovat SIP signalizaci, máli jinak fungovat internet normálně. Kromě portů můžete měnit i protokol z UDP na TCP a pokud použijete protokol TCP na portu 443 tedy sip.odorik.cz:443 blokování je v podstatě vyloučeno. Tam se totiž běžně přihlašuje do internetového bankovnictví přes https, které je šifrováno, takže nemá moc smysl špehovat pakety.
Šifrovanou signalizaci podporujeme také, kdyby se přecijen váš poskytovatel analyzoval pakety.
Pokud by internetový poskytovatel mohl něco úspěšně blokovat tak je to hovor sám přes RTP, takže by nebylo slyšet. I to je ale možné šifrovat, takže by to pro něj byl poměrně nesnadný úkol. Pokud něco poskytovatelům výrazně vadí, tak jsou to chroničtí stahovači filmů přes peer 2 peer sítě, kteří generují nepřetržitý a drahý provoz do zahraničí. VoIP nenadělá příliš provozu navíc je to v podstatě téměř vždy provoz jen do ČR.

Jinými slovy není mě znám jediný případ, kdy by nešly vyřešit potíže se sip signalizací. Horší může být řešení potíží s kvalitou internetu, kdy nemusí být snadné poskytovateli internetu dokázat, že chyba je u něj. Viz http://forum.odorik.cz/viewtopic.php?f=7&t=1184 (začátek můžete přeskočit). Často je problém přesvědčit o potížích s kvalitou internetu i našeho zákazníka, který argumentuje, že internet má výborný, třeba 30 Mbit/s. Dnes ale není ani tak podstatná rychlost, jako kvalita - tedy rychlost a spolehlivost odezvy.

[Hooonza]

S tím, že by nějaký internetový poskytovatel internetu v ČR úmyslně blokoval VoIP jsem se ještě nesetkal, je proto dobré nejdříve hledat vysvětlení jinde.

Ano, to je pravda. Jde tu čistě o časovou souvislost. V dané lokalitě má O2 pouze pár přípojek ADSL (spočítat lze na prstech rukou) a nabízeli nově VDSL, které tam do té doby nebylo. Jistě na VDSL někoho dalšího přemluvili a prováděli pak možná technické zákroky na připojení, při manipulaci mohlo dojít k poruše omylem? Jen je divné, že se to týká pouze Odoriku.

Bohužel nezmínil jste o jaké číslo v síti se jedná, takže se nemohu podívat na konkrétní přihlášení. Např. bych mohl zjistit, jestli máte veřejnou adresu nebo ne.

Jak jsem psal, FB jsou připojeny přímo přes ADSL a mají veřejnou IPv4 adresu. Odorik IP adresy normálně vidí, v nastavení jsou zobrazeny. Podrobnosti přes PM.

Pokud nemáte veřejnou adresu, je keep alive opravdu potřeba.

Keep alive je v účtu odoriku nevypnutý, na FB zapnout nejde, pokud vím. Zkrátit lze TTL.

Pokud má váš fritz box veřejnou ip adresu, není keep alive otřeba vůbec, protože na cestě není žádný NAT.

Přesto mi to Vaše podpora tvrdila - a jistě ne nepodloženě, něco si musela na cestě k nám proměřit?

Pokud pomůže změnit port u nás na proxy tedy např. na sip.odorik.cz:6688, obvykle to považuji za příznak SIP ALG, ale může to být i nějak "ucpaný router".

Ano, to pomohlo. Restart zařízení ne. Mohl byste prosím lépe popsat výraz "ucpaný router"? Od dubna 2012 při stejném nastavení jsme se s podobnou situací a stejným nastavením dosud nesetkali, zkusil bych zjistit, co by za tím mohlo být. Díky

[ViR]

No, u O2 jsou sice schopní téměř všeho, ale z úmyslného "selektivního" blokování portu 5060 z/do některých směrů bych je zrovna nepodezříval . To je trochu "vyšší dívčí"... Asi bych překontroloval, zda se zjevně nějak nezměnila konfigurace sítě (například, zda se veřejná IP nezměnila na "neveřejnou" a podobně), ale to by bylo spíš jen informativní. Preventivně bych předpokládal, že se u O2 hrabal nějaký packal v routování a někde jsou špatně nastavené směrovače (nevyprázdněný conntrack a pod.), čehož lze s jistým diletanstvím dosáhnout i ve veřejném segmentu internetu.

Takže obecně, dle doporučení Odoriku určitě zapnout keep-alive (a posílat je raději tak po 20 s), pokud možno nastavit nestandardní lokální SIP port, u Registrar a Proxy server zadat port 443. (Nevybavím si, co všechno u Fritzka jde, nastavoval jsem ho jen jednou...)

[Hooonza]

ViR píše:No, u O2 jsou sice schopní téměř všeho, ale z úmyslného "selektivního" blokování portu 5060 z/do některých směrů bych je zrovna nepodezříval . To je trochu "vyšší dívčí"... Asi bych překontroloval, zda se zjevně nějak nezměnila konfigurace sítě (například, zda se veřejná IP nezměnila na "neveřejnou" a podobně), ale to by bylo spíš jen informativní. Preventivně bych předpokládal, že se u O2 hrabal nějaký packal v routování a někde jsou špatně nastavené směrovače (nevyprázdněný conntrack a pod.), čehož lze s jistým diletanstvím dosáhnout i ve veřejném segmentu internetu.

Asi se bez kontaktování O2 neobejdu, podle jediných známek aktivity z jejich strany se dá čekat zakopaný pes tam Už se na to těším, pravá ruka tam neví, co dělá levá, obávám se, že jejich pomoc nepovede vůbec k ničemu. Proto ještě přestím tady chci zjistit co nejvíce konkrétních okolností.
Porty mám přenastaveny, keep-alive jsem ve FB nikde neviděl, ale zkrátit TTL by mohlo přinést podobný efekt, co myslíte?

[xsouku04]

Pokud keep alive nejde nastavit, možná je fritz posílá automaticky. Dělá to třeba siemens gigaset.
Fritz se snaží uživatele neotravovat s příliš mnoho nepodstatnými detaily, což je rozumné.
Posílat keep alive ze vnitř pokud má neveřejnou ip adresu je vždy rozumné.

[xsouku04]

Přesto mi to Vaše podpora tvrdila - a jistě ne nepodloženě, něco si musela na cestě k nám proměřit?

Většina telefonů nemá veřejnou ip adresu a tam pokud je problém s dovolatelností je opravdu rozumné keep alive zapnout. Že to není nutné u veřejné ip adresy nemuseli vědět. Ostatně možná je tam nějaký důvod o kterém já nevím. Např. co se stane, kdyby se ip změnila ? Asi by se mělo rozumné zařízení samo zaregistrovat znovu.

V každém případě zapnutím keep alive "zevnitř" a vypnutím směrem od nás nelze nic zkazit.

Pokud máte složitější technický dotaz a už jste kdecos zkoušeli, bývá mnohem efektivnější se zeptat zde na fóru. Najít příčinu totiž nemusí být vždy triviální a říci to hned po telefonu je někdy fakt těžký.

A zde fóru to navíc pomůže nebo inspiruje další uživatelům, kterým tak dojde, co by mohli ještě zkusit v jejich případě. Postup řešení pak máme zdokumentovanej a můžeme se z něj všichni učit (včetně těch co u nás berou telefony). A pokud se na to někdo zeptá nějaký další zákazník co je technicky poměrně na výši, tak mohu už poslat jen odkaz.

[xsouku04]

Mohl byste prosím lépe popsat výraz "ucpaný router"? Od dubna 2012 při stejném nastavení jsme se s podobnou situací a stejným nastavením dosud nesetkali, zkusil bych zjistit, co by za tím mohlo být. Díky

Co je přesně příčinou "ucpaného routeru" nevím, mohu popsat jen příznaky.

Na pobočce Praze máme ADSL modem Hawei




Za ním máme registrovaných něco jako 5-10 VoIP linek, obvykle ale max 2 současné hovory. (více linek nedoporučuje, tento modem by to neuroutoval) Modem je vhodný spíše pro domácnost.
Konkrétně jistému telefonu Linksys SPA941 přestane fungovat cca jednou za půl roku jedna z nastavených linek. Jedna linka se nepřihlásí. Modem nechci restartovat, protože bych tím přerušil lidi co třeba volají na internetu přes Skype. Změna lokálního portu na jiné náhodné číslo problém okamžitě vyřeší.

[Hooonza]

Pokud máte složitější technický dotaz a už jste kdecos zkoušeli, bývá mnohem efektivnější se zeptat zde na fóru. Najít příčinu totiž nemusí být vždy triviální a říci to hned po telefonu je někdy fakt těžký.

Vůbec nechci práci Vaší tlf. podpory zpochybňovat nebo zlehčovat, dělá svou práci dobře a jistě taky nemůže mít aktuální přehled o všem. V první fázi šlo o to obnovit rychle provoz a to se díky nasměrování Vaší linkou skutečně povedlo, jsem za to vděčný. Pro další postup již píšu sem, napadlo mě, jestli třeba k uvedenému stavu ve Vašich záznamech se nepovede najít něco užitečného ještě navíc - pokud vím, z modemů FritzBox dostáváte také nějaká hlášení na server, třeba ze včerejšího dopoledne tam ještě někde něco zbylo? Číslo linek jsem Vám poslal přes SZ. Díky!