VoIP telefoon het best in WAN, DMZ of port forwarding ?

[boran_blok]

Vandaag komt mijn OVH preconfigured telefoon toe.

Hang ik deze best direct aan het internet (aan de switch aan de telenet modem) ?
Of steek ik deze op het LAN in de DMZ ?
Of steek ik deze op het LAN en forward ik poorten, en in dit laatste geval, welke poorten moeten er zoal geforward worden ?

[raf1]

Best zo weinig mogelijk latency, dus direct op de internetverbinding via een switch. Dan moet je niets configureren.

Maar, als je op je router eventueel QoS-instellingen voor VoIP wil instellen moet je ook zien dat de juiste TCP/UDP-poorten worden geforward ofwel kan je DMZ gebruiken.

Meestal is dit gewoon poort 5060, maar voor de Plug&Phones kan dit verschillen per type telefoon, dus check eens via het adminstratiepaneel van OVH bij Plug&Phone.
Je kan je instellingen daarna eens testen via http://voip.ovh.fr/?port=5060

[boran_blok]

Wel, ik heb inderdaad QoS settings op de router.

En de router zou ook de switch zijn, dus de telefoon op de WAN of LAN is dezelfde poort. Indien ik de telefoon op het WAN wil zetten switch ik die poort gewoon op de VLAN van de WAN poort op de router.

Maar ik denk dat op het LAN ook beter zal zijn voor de configuratie via de web interface.

Wat als je meerdere VoIP providers hebt ? Komen die dan binnen op andere poorten ?

[TomVH]

Ik ken de modem's of routers van telenet niet maar volgens mij maakt het allemaal niet veel uit hoor. Zolang je niet meer dan 1 VoIP toestel hebt, zal er niet veel mis kunnen gaan. Het zou wel erg zijn als de router van telenet uitgaande pakketten (SIP en RTP) van het VoIP toestel niet doorlaat. Inkomende pakketten zullen er dan ook wel doorkomen.

Best zo weinig mogelijk latency, dus direct op de internetverbinding via een switch.

De latency van je LAN is te verwaarlozen t.o.v. de latency van het WAN denk ik. Een switch meer of minder in je LAN zal het verschil wel niet maken zeker?

... QoS-instellingen voor VoIP wil instellen moet je ook zien dat de juiste TCP/UDP-poorten worden geforward ofwel kan je DMZ gebruiken.
Meestal is dit gewoon poort 5060

Als je niet meer dan 1 VoIP toestel hebt moet je geen portforwarding gaan doen hoor. Toch zeker niet als je een router hebt gebaseerd op linux of FreeBSD. Hoe het zit met de telenetrouter weet ik niet maar het zou me toch verwonderen dat het niet out of the box zou werken.

Poort 5060 is meestal voor SIP maar dan heb je ook nog de RTP poorten die (veelal?) willekeurig zijn. Als je dan met portforwarding moet beginnen pfff. Als je QoS wilt instellen ben je beter met het IP-adres van je VoIP toestel.

Hoe weten jullie eigenlijk zeker dat telenet de RTP pakketten van VoIP niet beschouwt als "torrent" verkeer?

Wel, ik heb inderdaad QoS settings op de router.

QoS en telenet gaan niet samen denk ik tenzij je snelheid constant is voor alle poorten (zowel voor pakketten naar poort 80 als van RTP pakketten). Of je moet al een router hebben die je snelheid regelmatig berekend en automatisch de instellingen aanpast. Ik denk dat dit al bestaat in de SOHO routers.

Wat als je meerdere VoIP providers hebt ? Komen die dan binnen op andere poorten ?

[edit] Ik denk dat je dan met de sip-helper gaat moet werken als je meerdere toestellen hebt. Meerdere providers op het zelfde toestel is geen probleem. Uit deze site blijkt dat vele moderne routers al een sip-helper (sip-alg) hebben.

conclusie: Sluit je VoIP toestel aan waar je wilt. Als het niet werkt moet je misschien de SIP-ALG aanzetten. Ik heb geen ervaring met de telenet-routers / modems maar het zou zo toch moeten werken.

[boran_blok]

Ik heb geen telenet router.

Ik heb een simpele modem van telenet en dan een WRT 320 met DDWRT er op (Mogelijk ga ik er in de toekomst Tomato USB op steken, want deze heeft betere QoS)

Ik heb nog een WRT 320 die de wireless bridge vormt en dan nog een WRT54GL die als G access point dient (die 320's zijn N only op de 5Ghz band om de snelheid hoog te houden) De telefoon zou aan de eerste 320 na de modem komen, dus in kabel afstand op ongeveer 2 meter.

[TomVH]

tomato QoS Voor opload QoS ok, maar voor download QoS moet je zeker geen Tomato gebruiken.

Als je 1 VoIP toestel hebt, zal het zonder aanpassingen werken. Met meerdere VoIP toestellen / applicaties bestaat er wel een DDWRT firmware met de sip-helper ingebouwd. De VoIP firmware of zoiets geloof ik. Heb deze zelf nog niet gebruikt.

[boran_blok]

Je kan op consumer lijnen toch niet veel invloed uitoefenen op je download QoS ? Of heb ik dit verkeerd op ?

[TomVH]

Jawel hoor. Het is niet zo efficiënt en qualitatief als upload QoS maar met de juiste software en de correcte configuratie is eens zeer mooi resultaat bereikbaar. Er is maar 1 voorwaarde: Je moet een internetverbinding hebben met een constante snelheid.

Je moet je natuurlijk afvragen of het de moeite loont. Ik heb thuis maar een 5 Mbit download snelheid waardoor ik bijna verplicht bij download QoS te gebruiken. Ik kan me voorstellen dat bij downloadsnelheden van 50 Mbit download QoS geen must meer is.

[VOiD]

Goh, ik gebruik het op een 25Mbit VDSL2 verbinding om er voor te zorgen dat het 'surfen' geen last heeft van grote downloads en torrents etc.

@boran_blok: Ik zou je SIP telefoon zeker achter een firewall plaatsen ivm. veiligheid. Er zit een webserver op die dingen en je weet nooit dat er via een achterpoort iemand er in slaagt om je accountgegevens te ontfrutsen en op je kosten begint rond te bellen.

[boran_blok]

ok, dat sluit dan WAN en DMZ uit. Dus zal het port forwarding worden, tenzij de UPNP werkt (nog niet veel correct zien werken feitelijk) Is eerder Universal Plug en Pray.

[TomVH]

Dus zal het port forwarding worden

Aangezien je een DD-WRT firmware gebruikt zal je geen portforwarding moeten gebruiken als je maar 1 VoIP toestel hebt.

[philippe_d]

Wat als je meerdere VoIP providers hebt ? Komen die dan binnen op andere poorten ?

- Als je op één toestel meerdere VoIP providers hebben, komen ze inderdaad binnen op dezelfde poort.
- Deze poort is niet noodzakelijk poort 5060. Gezien je router NATtet, zal deze via UPnP de nodige poorten open zetten, en zal in de meeste gevallen een willekeurige poort gebruiken om te registreren. Op deze (willekeurige) poort komen dan je gesprekken binnen, en je router zal deze dan forwarden naar poort 5060 van je toestel.
- Hetzelfde gebeurt in principe als je meerdere toestellen hebt. Ieder toestel zal zich registreren via een andere poort (door de UPnP van de router toegekend). Binnenkomende gesprekken worden dan naar het juiste toetsel geforward (op poort 5060).

Via keep-alive packects kan je ervoor zorgen dat deze poorten open blijven.

Als je een WeePee account hebt, kan je dat goed zien op de WeePee klanten tool:
- Als je toestel direct op de WAN staat zal deze poort 5060 gebruiken om te regsitreren.
- Als je toestel op de LAN staat, is de kans zeer groot dat je zal registreren op een willekeurige poort.

[boran_blok]

hah, net remote mijn vriendin door de installatie geloodst (ben trots op haar) en werkt gewoon out of the box.
Plug en Play heeft zijn werk gedaan.

status op OVH van de telefoon:

IP/port local :
192.168.100.21:5219

IP/port publique :
91.121.129.20:5960


die 21 suffix had ik al reeds manueel assigned via directe MAC assignment (ik weet graag op welk IP iets staat)

[TomVH]

Deze poort is niet noodzakelijk poort 5060. Gezien je router NATtet, zal deze via UPnP de nodige poorten open zetten, en zal in de meeste gevallen een willekeurige poort gebruiken om te registreren.

SIP = 5060 (tenzij je provider ook andere mogelijkheden heeft). Voor RTP wordt een andere (willekeurige) poort gebruikt (onderhandeld en uitgewisseld door het SIP als ik het goed voorheb). Voor beide hoef je geen poorten open te zetten. Toch zeker niet in linux based routers. Dit heeft niets te maken met poorten openzetten maar met de werking van NAT & connection tracking (Iptables) in linux.

Op deze (willekeurige) poort komen dan je gesprekken binnen, en je router zal deze dan forwarden naar poort 5060 van je toestel.

RTP pakketten komen niet binnen op de SIP poort. Heeft niets te maken met port forwarding maar de "state machine" in iptables.

- Hetzelfde gebeurt in principe als je meerdere toestellen hebt. Ieder toestel zal zich registreren via een andere poort (door de UPnP van de router toegekend). Binnenkomende gesprekken worden dan naar het juiste toetsel geforward (op poort 5060).

Ieder toestel MOET zich niet registreren via een andere poort. De destination port (gezien van LAN) van de SIP pakketten kan gerust poort 5060 blijven. De Source-port op het LAN kan ook gerust gelijk blijven. De NAT-software in de router zal de source-port eventueel wijzigen als deze al gebruikt zou zijn. Dit geeft totaal geen probleem.

RTP-pakketten kunnen wel problemen hebben met NAT. Enkel maar als de gebruikte source-poort reeds gebruikt is door een andere applicatie. Om dit probleem op te lossen gebruikt men een SIP-helper (SIP-ALG). Ik ken niets van uPnP maar ik zie totaal niet in waarom uPnP gebruikt zou moeten worden voor VoIP. Misschien voor de SIP-ALG te configureren. Maar zolang je met 1 VoIP toestel zit zou je totaal geen probleem mogen ondervinden. Tenzij je natuurlijk een andere applicatie (torrent ofzo) hebt die dezelfde poort gebruikt. Dan heb je ook een SIP-ALG nodig. Daarvoor zal mss ook uPnP gebruikt worden. Maar uPnP zal niet gebruikt worden om poorten te openen denk ik. Door poorten te openen zorg je er misschien voor dat die poorten niet meer gebruikt kunnen worden door andere applicaties waardoor het nut kan hebben poorten te openen maar het zou mij toch logischer lijken een sip-helper te gebruiken. Welke poorten moet je anders gaan openen. Je weet namelijk niet welke poorten het RTP gebruikt.

SIP heeft totaal geen probleem met NAT. RTP daarentegen soms wel.

De hierbovenstaande informatie is gebaseerd op mijn basiskennis IP-tables, VoIP en NAT. Ik heb totaal geen praktische ervaring. Als ik het fout zou hebben, laat dan gerust weten.