Bbox 3: Belangrijke instellingen voor VoIP provider

Hebt u opmerkingen, klachten, steunbetuigingen voor Proximus (Belgacom)? Dan kan u deze hier kwijt.
Plaats reactie
ChristopheL69
Starter
Starter
Berichten: 6
Lid geworden op: 22 okt 2018, 22:18

Goedenavond,

Onderstaande instellingen zijn door de VoIP provider opgegeven als zeer belangrijk voor een goede werking.

Met de user credentials die je terugvindt op een Bbox3, kan je dit volgens mij niet instellen.

Kan je, als particuliere klant of als kleine KMO aan Proximus vragen om dit in te stellen?

1. All the traffic (incoming & outgoing for all ports and protocol) to the following IP ranges must be allowed in your firewall: Het betreft zo'n 12 IP ranges

2. Disabling SIP ALG

3. NAT session timeout above 30 seconds

Alvast bedankt voor jullie feedback.

Grtn,

Stoffel
Gebruikersavatar
Sinna
Elite Poster
Elite Poster
Berichten: 2958
Lid geworden op: 14 nov 2008, 08:22
Twitter: KrSi78
Locatie: Brugge
Uitgedeelde bedankjes: 285 keer
Bedankt: 202 keer
Recent bedankt: 6 keer
Contacteer:

De BBox3 ondersteunt deze instellingen niet, maar ik verwacht ook geen problemen.
Over welke VoIP-provider gaat het hier? Volledige IP-ranges volledige toegang moeten geven lijkt mij toch behoorlijk tricky.
Computer(k)nul
ChristopheL69
Starter
Starter
Berichten: 6
Lid geworden op: 22 okt 2018, 22:18

Beste Sinna,

Bedankt voor je reactie. Ik heb toch de indruk dat dit wel voor problemen zorgt als je bijvoorbeeld 2N Helios Verso SIP buitenposten (parlofonie/videofonie) registreert op de SIP server omdat de NAT session timeout niet hoog genoeg ingesteld staat.

Mvg,

Christophe
Gebruikersavatar
Sinna
Elite Poster
Elite Poster
Berichten: 2958
Lid geworden op: 14 nov 2008, 08:22
Twitter: KrSi78
Locatie: Brugge
Uitgedeelde bedankjes: 285 keer
Bedankt: 202 keer
Recent bedankt: 6 keer
Contacteer:

Ik heb toevallig ook 2N-deurbellen staan, en die doen het goed. Ze registreren wel niet rechtstreeks op een externe SIP-server, maar op een interne PBX.
Voor SIP trunks bij EDPNet moeten er maar drie IP-adressen met een beperkt poortbereik ongehinderd met de PBX kunnen babbelen, zie Instellingen: SIP trunk | edpnet.be.
Ik vrees dat je op die BBox3 weinig zal kunnen aanpassen. Die is echter op consumer gericht. Ik heb zelf ook een BBox3 staan, maar mijn USG zet de PPPoE-sessie op.
Computer(k)nul
ChristopheL69
Starter
Starter
Berichten: 6
Lid geworden op: 22 okt 2018, 22:18

Sinna,

Wederom bedankt voor je snelle antwoord!

In ons geval registeren de 2N Heliossen op een externe/Cloud SIP server en dat blijkt dus problemen te geven met een Bbox3 en dan voornamelijk wegens het niet kunne instellen van een hoge NAT session timeout waardoor die toestellen regelmatig hun registratie verliezen en je kunt blijkbaar op die 2N Heliossen niets instellen om dat op te vangen.

Alle advies is meer welkom betreffende een eenvoudige, betaalbare oplossing om eventueel een extra toestel te plaatsen waarop de betreffende instellingen wel eenvoudig in te stellen zijn ;-).

Verder is het zo het geen SIP trunks van Edpnet betreft.

Nu wilde ik na feedback op dit topic, indien nog nodig een nieuw topic maken (om het overzichtelijk te houden) omdat ik merk dat je deze instellingen ook niet kan instellen op een Fritzbox (in dit geval voor een aansluiting bij Edpnet).

Grtn,

Christophe
philippe_d
Moderator
Moderator
Berichten: 17487
Lid geworden op: 28 apr 2008, 11:22
Locatie: Waregem
Uitgedeelde bedankjes: 921 keer
Bedankt: 3348 keer
Recent bedankt: 5 keer

Uit vorige post blijkt dus dat je een FritzBox hebt.
Een "betaalbaar extra toestel" om jouw Heliossen op aan te sluiten heb je dus al :)

Je zou dus perfect jouw 2N IP deurintercoms kunnen laten registreren op je FritzBox (SIP server) i.p.v. op een externe cloud server.

Wat betreft EDPNet
Jouw FritzBox kan perfect registreren op een EDPnet VoIP account (en op een externe SIP server). Hiervoor zijn geen speciale instellingen nodig.

Onder Telephony > Telephone Numbers > Telephony Connection kan je port forwarding voor telefonie open houden (keep alive packets in te stellen van 5 min tot 30 sec).

Helpt dit?
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Fiber Essential (50/8 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.50, aangesloten op Proximus ONT (VLAN20).
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
ChristopheL69
Starter
Starter
Berichten: 6
Lid geworden op: 22 okt 2018, 22:18

Goedemiddag Philippe,

Daarom wilde ik de zaken uit elkaar houden maar ondertussen krijg ik van jullie wel waardevolle feedback, waarvoor dank.

Het is zo dat ik eigenlijk dezelfde vraag rond de instellingen voor zowel een Proximus Internetabonnement met Bbox3 modem heb als voor een Edpnet Internetabonnement met Fritzbox ;-).

- Proximus met Bbox3: De Heliossen waarvan hierboven sprake zijn in dit geval gekoppeld aan een unmanaged PoE netwerk switch die verbonden is met een Bbox 3 en dat geeft dus problemen. De andere toestellen (Grandstream GXV3370) blijken hier beter mee om te kunne gaan. Deze laatste krijgen hun SIP instellingen via "zero touch" auto provisioning.

- Edpnet met Fritzbox: Ook hier geldt dat de verschillende toestellen van Grandstream hun SIP instellingen via zero touch auto provisioning verkrijgen. Ik zal even moeten bekijken of jouw tip hiervoor werkt (maar ik denk dat dit enkel van toepassing is voor als ik de Fritzbox zou registreren op de SIP server).

Alvast bedankt.

Grtn,

Christophe
Gebruikersavatar
Sinna
Elite Poster
Elite Poster
Berichten: 2958
Lid geworden op: 14 nov 2008, 08:22
Twitter: KrSi78
Locatie: Brugge
Uitgedeelde bedankjes: 285 keer
Bedankt: 202 keer
Recent bedankt: 6 keer
Contacteer:

Als die deurbellen via de Fritz!Box kunnen communiceren met de VoIP-provider (en er dus bidirectioneel verkeer mogelijk is), dan lijkt mij dat de meest aangewezen manier. Vanuit beveilingsoogpunt zou ik zelfs de GrandStreams via de Fritz!Box laten communiceren. Je moet dan enkel externe toegang inregelen voor de Fritz!Box. Ik weet alleen niet wat de vereisten zijn van de VoIP-provider.

In hoe ik de opstelling momenteel zie, heeft het geen zin om NAT-instellingen te gaan wijzigen op die Heliossen (mocht je dat al kunnen), want het is de BBox die aan Network Address Translation gaat doen. De GrandStreams zijn via automatische provisionering zó ingesteld dat deze op een andere manier de lijn openhouden (STUN?). Ik zou daarom eens kijken of je gegevens uit de configuratie van de GrandStreams kan overnemen op de Heliossen.
Computer(k)nul
philippe_d
Moderator
Moderator
Berichten: 17487
Lid geworden op: 28 apr 2008, 11:22
Locatie: Waregem
Uitgedeelde bedankjes: 921 keer
Bedankt: 3348 keer
Recent bedankt: 5 keer

Sinna schreef:In hoe ik de opstelling momenteel zie, heeft het geen zin om NAT-instellingen te gaan wijzigen op die Heliossen (mocht je dat al kunnen), want het is de BBox die aan Network Address Translation gaat doen.
Toch wel?
Als de heliossen regelmatig een keep-alive pakket zenden en/of registreren, zal de B-box de poorten open laten?
In de Helios kan je de "registration expiry" instellen (probeer bijvoorbeeld 120 s)
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Fiber Essential (50/8 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.50, aangesloten op Proximus ONT (VLAN20).
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
Gebruikersavatar
Sinna
Elite Poster
Elite Poster
Berichten: 2958
Lid geworden op: 14 nov 2008, 08:22
Twitter: KrSi78
Locatie: Brugge
Uitgedeelde bedankjes: 285 keer
Bedankt: 202 keer
Recent bedankt: 6 keer
Contacteer:

Ik had NAT teveel verengd naar Network Address Translation, terwijl het in dit geval over NAT keepalive gaat.
Volgens de handleiding kan je die Heliossen keepalive-pakketten laten sturen. Als het interval hiervoor kan ingesteld worden, stel die dan in op 25 seconden zodat eventuele network latency de registratie niet verbreekt.
Computer(k)nul
ChristopheL69
Starter
Starter
Berichten: 6
Lid geworden op: 22 okt 2018, 22:18

"Send keep alive packets" stond reeds aangevinkt op de Heliossen.

Ik ga nu de waarde voor "Registration expires" van 120s naar 60s verlagen om te zien wat dat geeft.
Gebruikersavatar
Sinna
Elite Poster
Elite Poster
Berichten: 2958
Lid geworden op: 14 nov 2008, 08:22
Twitter: KrSi78
Locatie: Brugge
Uitgedeelde bedankjes: 285 keer
Bedankt: 202 keer
Recent bedankt: 6 keer
Contacteer:

Verlaag naar 25 seconden zodat je onder die 30 seconden blijft die je VoIP-provider aangeeft.
Computer(k)nul
ChristopheL69
Starter
Starter
Berichten: 6
Lid geworden op: 22 okt 2018, 22:18

Sinna,

Je spreekt hierboven over je USG in combinatie met een Bbox3. Ik veronderstel dat het dan de Unifi Security gateway betreft (https://dl.ubnt.com/datasheets/unifi/Un ... way_DS.pdf).

De prijs valt blijkbaar goed mee en ik overweeg dan ook om dit toestel aan te schaffen om te combineren met een Bbox3.

Ben jij tevreden over dit toestel?

Weet jij eventueel of je de instellingen (allowing all incoming & outgoing traffic for all ports and protocol for different IP ranges, disabling SIP ALG en NAT session timeout above 30 seconds) op eenvoudige wijze kan instellen (dus geen port forwarding per poort/protocol/IP-adres maar ineens voor meerdere IP ranges, alle protocollen en poorten)?

Ik vernam ondertussen ook van Edpnet dat de Fritzbox ook niet geschikt is voor deze instellingen en ook daar is het misschien wel interessant om die USG samen met een Fritzbox te plaatsen.

Grtn,

C
Gebruikersavatar
Sinna
Elite Poster
Elite Poster
Berichten: 2958
Lid geworden op: 14 nov 2008, 08:22
Twitter: KrSi78
Locatie: Brugge
Uitgedeelde bedankjes: 285 keer
Bedankt: 202 keer
Recent bedankt: 6 keer
Contacteer:

De afkorting USG staat voor Unified Security Gateway, maar wordt hier op Userbase vaak gebruikt voor Ubiquiti-toestellen.
Ik gebruik zelf de ZyXEL USG 310 waarbij de configuratie zoals ik ze beschreven heb, perfect mogelijk is. Het is in het begin wel wat zoeken naar de juiste flow, maar eens je het toestel onder de knie hebt, kan je er hele mooie dingen mee doen.

Ik heb geen ervaring met de UniFi Security Gateway en kan je dit toestel dan ook niet aan- of afraden.

Ik zou eerst proberen met die keepalive op 25 seconden te zetten en dan kijken of de opstelling stabiel draait. Indien wél, dan zou ik mij de kosten van extra apparatuur besparen.
Computer(k)nul
philippe_d
Moderator
Moderator
Berichten: 17487
Lid geworden op: 28 apr 2008, 11:22
Locatie: Waregem
Uitgedeelde bedankjes: 921 keer
Bedankt: 3348 keer
Recent bedankt: 5 keer

Sinna schreef:Ik zou eerst proberen met die keepalive op 25 seconden te zetten en dan kijken of de opstelling stabiel draait.
Ik denk dat we hier de begrippen "keepalive" en "re-registratie" door elkaar slaan?
Keep-alive pakketen worden verstuurd om poorten op te houden (bijvoorbeeld bij VPN verbinidngen, UPnP, etc), hiervoor is een complete registratie bij de SIP provider toch niet nodig?
Op mijn FritzBox kan ik de keepalive instellen op 3 min tot 30 seconden, hierdoor blijven de VoIP poorten open voor het ontvangen van inkomende oproepen. De re-register intervals zijn veel langer (20-30 minuten?), en worden meestal bepaald door de VoiP provider (registrar).
Om de 25 sec her-registreren veroorzaakt waarschijnlijk een onnodige overhead?
ChristopheL69 schreef:Weet jij eventueel of je de instellingen (allowing all incoming & outgoing traffic for all ports and protocol for different IP ranges, disabling SIP ALG en NAT session timeout above 30 seconds) op eenvoudige wijze kan instellen (dus geen port forwarding per poort/protocol/IP-adres maar ineens voor meerdere IP ranges, alle protocollen en poorten)?
Wie is deze mysterieuze "Cloud PBX" provider?
Een provider die verwacht dat jij alle poorten gaat openzetten, voor 12 complete IP ranges (dat zijn duizende IP adressen), kan je toch niet serieus nemen? Dat is zo ongeveer als de sleutel van je voor- en achterdeur geven aan een complete stad?
Of zie ik dat verkeerd (ben geen firewall specialist)?

En stel je vindt een router die dit kan, hoe gaat dat praktisch? Je hebt 2 * 2N Helios Verso SIP toestellen, aangesloten op de router. Je kan één poort niet openzetten naar beide toestellen, toch?
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Fiber Essential (50/8 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.50, aangesloten op Proximus ONT (VLAN20).
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
Gebruikersavatar
Sinna
Elite Poster
Elite Poster
Berichten: 2958
Lid geworden op: 14 nov 2008, 08:22
Twitter: KrSi78
Locatie: Brugge
Uitgedeelde bedankjes: 285 keer
Bedankt: 202 keer
Recent bedankt: 6 keer
Contacteer:

Ik ben ook niet meer helemaal mee met de trein.
Zoals ik het nu lees, zou er minstens elke 30 seconden een pakketje over en weer moeten tussen de SIP-provider en de Helios om te vermijden dat de BBox de lijn dichtgooit. Dat is volgens mij dat befaamde keep-alive-pakketje en heeft m.i. niets met (opnieuw) registreren te maken.
Ik zie ook niet in waarom een configuratie met een Fritz!Box hier op zou vastlopen.

Tot slot: je hebt overschot van gelijk dat het niet zinvol is om verschillende IP-ranges volledige toegang te moeten geven. Bij EDPNet zijn dat er welgeteld drie en dan nog met een beperkt poortbereik.
Computer(k)nul
Plaats reactie

Terug naar “Proximus (Belgacom, Skynet)”