Port Forwarding

Alle discussies over BASE kunnen hier terecht
Plaats reactie
HANs
Pro Member
Pro Member
Berichten: 350
Lid geworden op: 09 dec 2005, 12:28
Bedankt: 1 keer

Hoi,

Ik zit met het volgende probleem. Ik heb een server en client prog geschreven en dit werkt perfect op mijn eigen netwerk. Wil er echter iemand van buitenaf verbinden, dan lukt dit niet. Ik heb portforwarding ingesteld zoals het moet maar toch lukt het niet. Zelfs als ik de firewall even volledig afzet op zowel router als server blijkt dit niet te lukken. Zijn er nog met de Speedtouch 716 die dit probleem hebben? Ook als ik een portscan uitvoer blijkt alles nog steed dicht te zitten.

Alvast bedankt.
Ontheronix
Pro Member
Pro Member
Berichten: 270
Lid geworden op: 15 sep 2010, 21:27
Uitgedeelde bedankjes: 35 keer
Bedankt: 2 keer

Staat upnp aan ? Dan heb je in principe geen port forwarding nodig als ik het goed versta?

Ik ben hier ook aan het sukkelen infeite, X-lite 4.0 die telkens na een paar seconden in slaap valt door NAT problemen, waardoor ik geen inbound calls kan ontvangen. Als ik even iets wijzig aan de config waardoor X-lite weer even synct, dan werkt het een paar seconden en krijg ik er een oproep door.
Zou nochtans met upnp geen probleem mogen zijn?
TomVH
Pro Member
Pro Member
Berichten: 373
Lid geworden op: 13 nov 2010, 18:30
Locatie: Zaffelare
Uitgedeelde bedankjes: 12 keer
Bedankt: 7 keer

@ HANs: Probeer eens met een andere router. Als je poorten open staan, MOET het lukken. Ik veronderstel dat je de juiste configuratie gemaakt hebt (forward ip-adres, TCP/UDP,...)

@Ontheronix. RTP en NAT is toch iets wat ik ook niet goed begrijp. In een standaard router firewall (veelal linux) staan de poorten gesloten. Toch werkt VoIP (in de meeste gevallen). Volgens mij worden IP-adres en RTP poort onderhandeld met SIP. Daarna zal jouw client een udp packet met destinationIP/sourceIP:DetinationPport/SourcePort sturen om je firewall open te krijgen. Als hetgeen ik zeg klopt, moet er bij jou iets fout lopen bij het verzenden van de UDP pakket. Misschien een bug in de software of zo?

Probeer het RTP en RTCP protocol te begrijpen. Bovenstaande redenering kan dus fout zijn omdat ik het RTP net RTCP niet ken.

[edit:] In a VOIP session, there are two RTP streams, one in each direction. If one of the parties involved in the session is on a private IP address, that stream from the public client to the NAT box, will not be allowed to reach the client on the inside of the NAT. To handle this, Symmetric RTP is often used.

Misschien geen "Symmetric RTP"??
Ontheronix
Pro Member
Pro Member
Berichten: 270
Lid geworden op: 15 sep 2010, 21:27
Uitgedeelde bedankjes: 35 keer
Bedankt: 2 keer

Pfff ik heb er geen idee van, ik weet wel wat alles is, maar aan wat het nu concreet ligt... Het zijn de keepalive packetjes die verloren gaan, misschien als ik kan uitzoeken via welke poort die gaan.
:help:
TomVH
Pro Member
Pro Member
Berichten: 373
Lid geworden op: 13 nov 2010, 18:30
Locatie: Zaffelare
Uitgedeelde bedankjes: 12 keer
Bedankt: 7 keer

probeer eens met wireshark. Daar kun je SIP en RTP met visualiseren.

Zie onderstaande links (met dank aan eternum)
http://www.linuxjournal.com/article/9398
http://userbase.be/forum/viewtopic.php? ... +wireshark
HANs
Pro Member
Pro Member
Berichten: 350
Lid geworden op: 09 dec 2005, 12:28
Bedankt: 1 keer

Hej,

Ja uPnp staat aan maar toch laat hij niks door. Ik heb nu gebruik gemaakt van een Nat UPnp port forwarding manager in C# en daarmee lukt het wel.
Raar maar waar.

Alvast bedankt.
Ontheronix
Pro Member
Pro Member
Berichten: 270
Lid geworden op: 15 sep 2010, 21:27
Uitgedeelde bedankjes: 35 keer
Bedankt: 2 keer

Dus een soort softwarematige NAT ipv de NAT in je router?
HANs
Pro Member
Pro Member
Berichten: 350
Lid geworden op: 09 dec 2005, 12:28
Bedankt: 1 keer

Neen,

een c# prog die gebruik maakt van uPNP om een poort open te zetten en dat lukt blijkbaar wel. Maar op de gewone manier in mijn router port forwarding lukt niet.

Deze maakt gebruik van de NATUPNPLib.
Ontheronix
Pro Member
Pro Member
Berichten: 270
Lid geworden op: 15 sep 2010, 21:27
Uitgedeelde bedankjes: 35 keer
Bedankt: 2 keer

Blijkbaar zou een flash naar dd-wrt v23sp1voip wel een en ander oplossen. Openwrt wordt ondersteund door de 706WL, weet iemand meer over DD-WRT?
TomVH
Pro Member
Pro Member
Berichten: 373
Lid geworden op: 13 nov 2010, 18:30
Locatie: Zaffelare
Uitgedeelde bedankjes: 12 keer
Bedankt: 7 keer

Ik heb je eerste post nog eens gelezen. Aangezien je geen "calls" kan ontvangen, moet je de oorzaak gaan zoeken in SIP. De RTP connection tracking packages voor openwrt/DD-Wrt gaan enkel connection tracking doen aan de hand van SIP. Ze zullen dus geen oplossing bieden voor jouw probleem. De "keep alive" packages voor SIP zijn dus niet aanwezig in jouw geval aangezien je geen oproep kan ontvangen. Inkomende pakketten met "destination port" 5060 moet je dus gewoon forwarden naar je PC met X-lite. Dan zou je inkomende gesprekken moeten kunnen ontvangen. Misschien zal het geluid dan nog niet doorkomen maar dat is dan weer een ander probleem.

Gebruik je WeePee, betamax of iets anders? Hier op het forum zijn wel wat mensen die X-lite gebruiken die ondervinden geen problemen denk ik.
Ontheronix
Pro Member
Pro Member
Berichten: 270
Lid geworden op: 15 sep 2010, 21:27
Uitgedeelde bedankjes: 35 keer
Bedankt: 2 keer

5060 tot 5070 zijn geforward naar 5060 op mijn pc helaas :-( Zelfs de stun-server mocht niet baten.
De beller krijgt geen kiestoon, en na 10 seconden de voiocemail.
Ik moet zeggen dat NAT altijd al wel een probleem is geweest met de Speedtouch, vroeger ook problemen gehad met VPN progs als Hamachi enz. Lang zitten achter zoeken maar nooit echt een oplossing voor gevonden.
ubremoved_15739
Elite Poster
Elite Poster
Berichten: 2831
Lid geworden op: 13 jul 2010, 13:21
Uitgedeelde bedankjes: 599 keer
Bedankt: 532 keer

NAT kan inderdaad voor heel wat problemen zorgen.
En dan meer in het bijzonder de verschillende types van NAT implementatie.

En en ander betreffende de NAT problematiek (en de diverse implementaties) wordt belicht in het volgende Wikipedia artikel: Network address translation. Het bevat tevens enkele korte verwijzingen naar VoIP (SIP en RTP) problemen met sommige NAT implementaties.
TomVH
Pro Member
Pro Member
Berichten: 373
Lid geworden op: 13 nov 2010, 18:30
Locatie: Zaffelare
Uitgedeelde bedankjes: 12 keer
Bedankt: 7 keer

Als het niet werkt dan heb je een volledige "symmetric NAT". Dit zou je natuurlijk moeten kunnen overbruggen door de "poorten" te openen. Met linux (OpenWrt, DD-wrt,...) heb je die problemen alleszins niet. Met symmetric NAT zal STUN natuurlijk niet werken.

Andere VoIP applicaties werken ook niet?
Ontheronix
Pro Member
Pro Member
Berichten: 270
Lid geworden op: 15 sep 2010, 21:27
Uitgedeelde bedankjes: 35 keer
Bedankt: 2 keer

NAT is toch eigenlijk een puur softwarematig iets? Of moet de hardware daarvoor geschikt zijn ook?
Het is een beetje daarom dat ik met een firmware flash in mijn hoofd zit.

Met de softphone van 3CX is het hetzelfde fenomeen alleszins.
TomVH
Pro Member
Pro Member
Berichten: 373
Lid geworden op: 13 nov 2010, 18:30
Locatie: Zaffelare
Uitgedeelde bedankjes: 12 keer
Bedankt: 7 keer

Nat is inderdaad softwarematig.
Ontheronix schreef:Het is een beetje daarom dat ik met een firmware flash in mijn hoofd zit.
Flash je router met openWrt of DD-wrt en je hebt geen problemen (als je geen applicatie gebruikt op het zelfde IP en met een zelfde Sport als SIP). Of plaats andere linux gebaseerde router (Bbox, Fritzbox,...)
Ontheronix
Pro Member
Pro Member
Berichten: 270
Lid geworden op: 15 sep 2010, 21:27
Uitgedeelde bedankjes: 35 keer
Bedankt: 2 keer

Is het wat te doen om daar voip op te configureren? Want de Speedtouch heeft voip functionaliteit...
Ik ben nu niet echt goed in problem solving in linux :-D
TomVH
Pro Member
Pro Member
Berichten: 373
Lid geworden op: 13 nov 2010, 18:30
Locatie: Zaffelare
Uitgedeelde bedankjes: 12 keer
Bedankt: 7 keer

Ah je kunt een telefoon aansluiten op je router? Dit kan misschien ook de oorzaak zijn. Misschien is alles (automatisch) zo geconfigureerd dat alle inkomende pakketten met dport 5060 altijd doorgestuurd worden naar de software (in je router) die VoIP afhandelt. Misschien eens luisteren naar de mensen met een firtzbox. Die hebben misschien het zelfde probleem.

Ik heb geen idee of je VoIP gemakkelijk kunt instellen met DD-Wrt of OpenWrt
Ontheronix
Pro Member
Pro Member
Berichten: 270
Lid geworden op: 15 sep 2010, 21:27
Uitgedeelde bedankjes: 35 keer
Bedankt: 2 keer

Dat ik daar niet aan gedacht heb, ik ga eens proberen de weepee in te stellen in de router ipv als softphone!

In de config file zie ik alvast het volgende:

rule add name=xlite protocol=any portrange=54933-54933 triggerport=54933
rule add name=xlite protocol=any portrange=5060-5070 triggerport=sip

Terwijl ik in de interface gewoon geforward heb naar 5060 :-)
Ontheronix
Pro Member
Pro Member
Berichten: 270
Lid geworden op: 15 sep 2010, 21:27
Uitgedeelde bedankjes: 35 keer
Bedankt: 2 keer

Als ik de speedtouch instel voor Weepee en opbel met een gsm, dan werkt het perfect, hardphone gaat over, geluid komt door in beide richtingen, ...
edit: als ik met een gsm bel naar de softphone, terwijl in de router de originele base voip ingesteld staatn, dan werkt het ook.
Dus twas gewoon niet slim om met de vaste telefoon hier (base voip hardphone), naar de softphone te bellen achter dezelfde router, blijkbaar is dat te veel gevraagd. :-) Bedankt om mee te denken iedereen.
Plaats reactie

Terug naar “BASE (Tele2, Versatel, Snow)”