» »

Telemach in porti za SIP ?

Telemach in porti za SIP ?

#000000 ::

Imam težavo, telemach je zaprl vse polno portov tudi 5060 ki naj bi bil privzet za SIP, vem ker so mi povedali, razlog je baje "prišlo je do zlorab" no sem to rešil (zamenjal port) in je SIP delal, no že drugi dan enako sranje, dočim sedaj menjam na katerikoli port zadevane dela, dočim kolegu ki je lociran izven slovenistana, vse deluje OK.

Kaj naj naredim, pride v poštev kak VPN al kaj, ker tole je že moreče, sploh ne vem kje se zadeve lotit.

Kak nasvet ?

kunigunda ::

Probi kake porte ki so dost "znani", mogoce so odprti :) npr. 8080 ipd

#000000 ::

Ne dela da se jebem, ne vem kaj delajo ampak bom probal ugotovit.

kunigunda ::

Lahko da so UDP cel zaprl, pa da dovoljo samo TCP

Ne vem sicer kako ima telemach voip, ampak lahko se dela tudi preko TCP namesto UDP, samo mora to provider dovoliti/nastaviti. Potem bos mogoce prisel skozi.

Zgodovina sprememb…

#000000 ::

Ja pravijo da 5060 odprejo samo za POSLOVNE uporabnike, verjetno je to povezano s kako lepo naročnino, uglavnem ciganarija spet.

kunigunda ::

Vprasi jih, ce ti lahko svetujejo al je boljs Amis al T-2, mogoce bojo pol kaj bolj migali :)

#000000 ::

Ne vem če v bistvo tole je sploh vse zakonito, ne more ISP odločat kater software bom jest uporabljal za komunikacijo, sicer bi mogu prebrat pogodbo če je kje omenjeno zapiranje portov. Sem pa precej jezen zarad tega.

V bistvu mi gre na živce ker tudi mobilni ponudniki to počnejo že dolgo.

V bistvu me še zanima kako bi to zadevo rešil.

Zgodovina sprememb…

  • spremenilo: #000000 ()

AndrejO ::

#000000 je izjavil:

Ne vem če v bistvo tole je sploh vse zakonito, ne more ISP odločat kater software bom jest uporabljal za komunikacijo, sicer bi mogu prebrat pogodbo če je kje omenjeno zapiranje portov. Sem pa precej jezen zarad tega.

Predlagam naslednje korake:
1) Prijavi napako in zahtevaj odpravo napake.
2) Počakaj, da bo napaka odpravljena, ali pa odgovor, da tega ne bodo sanirali.

Če bo napaka odpravljena, potem je stvar zaključena. Če pa ne bo, oziroma, če bodo trdili, da to ni napaka, potem boš moral iti zgrda.

3) Naslednji račun po tistem, ko si prijavil napako, reklamiraj in plačaj samo tisti del, ki ni sporen (torej TV in telefonijo). Če postavke na računu niso posebej razčlenjene, uporabi še dokaj svež kodeks o nadomestilih, ki ga je sprejel tudi Telemach in plačaj vse, razen 25% oziroma 33,33% naročnine (za primer četvorčka ali trojčka). V reklamaciji jasno navedi, da storitev še vedno slabše deluje.

4) Pričakuj, da bo Telemach reklamacijo zavrnil. Ko to zavrnitev prejmeš, na AKOS storiš dve stvari, in sicer:
- Vložiš predlog za rešitev spora z operaterjem zaradi zaračunavanja slabše delujoče storitve;
- Vložiš prijavo (lahko kar preko e-pošte na info.box@akos-rs.si), ker meniš, da Telemach krši 203. čl. ZEKom-1A (nevtralnost interneta - operater razen v posebej naštetih primerih ne sme omejevati, zadrževati ali upočasnjevati internetnega prometa na ravni posameznih storitev ali aplikacij ali izvajati ukrepov za njihovo razvrednotenje).

Trajalo bo kakšna dva meseca, na koncu pa bi morala biti stvar bodisi urejena, bodisi s kupčkom podporne dokumentacije zrela za kakšno negativno kampanjo v medijih.

Če se ti mudi, lahko prijavo zaradi kršitve 203. čl. ZEKom-1A vložiš tudi takoj, vendar pa bo dejanski spor okoli računa, kjer veljajo strogi roki za vse udeležene, tudi AKOS, celotno obravnavo po moji oceni precej pospešil.

Zgodovina sprememb…

  • spremenil: AndrejO ()

kunigunda ::

#000000 je izjavil:

Ne vem če v bistvo tole je sploh vse zakonito, ne more ISP odločat kater software bom jest uporabljal za komunikacijo, sicer bi mogu prebrat pogodbo če je kje omenjeno zapiranje portov. Sem pa precej jezen zarad tega.

V bistvu mi gre na živce ker tudi mobilni ponudniki to počnejo že dolgo.

V bistvu me še zanima kako bi to zadevo rešil.

Mobilni pa ne blokirajo portov kakor verm. Kvecjemu Qos nastavjo po doloceni kvoti, da imas nizjo brzino.

Da pa kabelski blokira je pa cist mim. Preber se enkrat pogodbo/statut, ce to sploh lahko delajo.

Andrej, kaj bi pa pomenilo:

Storitve operaterjev omrežij in izvajalcev storitev dostopa do interneta ne smejo temeljiti na storitvah ali aplikacijah, ki so nudene ali se uporabljajo prek storitev dostopa do interneta.

Zgodovina sprememb…

AndrejO ::

kunigunda je izjavil:

Da pa kabelski blokira je pa cist mim. Preber se enkrat pogodbo/statut, ce to sploh lahko delajo.

Po zakonu, ki je nad kakršno koli pogodbo, zelo verjetno ne. Izjeme, ki jih ZEKom-1A dopušča so:
1. nujnih tehničnih ukrepov za zagotavljanje nemotenega delovanja omrežij in storitev (npr. izogibanje zgostitvi prometa),
2. nujnih ukrepov za ohranjanje celovitosti in varnosti omrežij in storitev (npr. odpravljanje neupravičenega prekomernega zasega prenosnega medija – kanala),
3. nujnih ukrepov za omejevanje neželenih komunikacij v skladu s 158. členom tega zakona,
4. odločbe sodišča.

To je to. Je pa potrebno pravilno in vztrajno manevrirati med pravicami in dolžnostmi, da se bo stvar trajno razrešila. Rešitve iz danes na jutri vsaj jaz ne poznam.

#000000 ::

Sem podal prijavo motnje, bomo vidli kako bo naprej potekala odisejada.

zdej pa če mogoče kdo ve kako naj se zadeve lotim, da bo delalo ?

AndrejO ::

VPN ti je dejansko najboljša varianta. Po opisu težave sodeč, je čisto možno, da se ti je "pojavil" požarni zid, ki bodisi preprečuje prenos SIP protokola, bodisi preprečuje dohoden promet.

Glede na to, da imaš kolega nekje na svobodnem internetu, ga prosi za pomoč in naj ti pregleda vsa vrata (nmap bo pomagal), medtem, ko ti spremljaš, kaj do tebe sploh pride (tcpdump ali tshark bosta v pomoč). Potem pa obratno. Tako boš dobil boljši občutek kaj in v katero smer je zaprto.

#000000 ::

Se3 pravi moram postavit VPN server in nastavit router, gledam da ima tomato 1.28 to že notr, ampak moj je točno 1.28 pa tega nima, wtf ?

GTX970 ::

Teh paradajzov je več verzij.
tomato, tomato victek, tomato shibby itd.

kandidat z vpn podporo (tomato shibby):
http://tomato.groov.pl/download/K24/bui...
tomato-ND-1.28.5x-124-VPN.trx 2014-12-25 11:293.5 MB

Zgodovina sprememb…

  • spremenilo: GTX970 ()

#000000 ::

Uff da ga ne bom zaflešal ? Buffalo WHR-HP-G54

GTX970 ::

Linksys WRT54G series @ Wikipedia
http://wiki.openwrt.org/toh/buffalo/whr...

SoC je 2x Broadcom BCM5352


Ne pozabi po flashanju resetirati nvram in na novo nastaviti konfiguracijo (ne iz starih bak config datotek).
REMEMBER to execute a nvram erase through after upgrading to this version or much better tick the option ' After flashing, erase all data in NVRAM memory' during the upgrade process. Later configure manually again to avoid unstable behaviour. Do not restore your configuration file, some values and new values are removed/added in the nvram.

Zgodovina sprememb…

  • spremenilo: GTX970 ()

#000000 ::

Hvala bom. lp

kunigunda ::

@Andrej, spregledu si verjetno vprasanje namenjeno tebi :P

#000000 ::

evo tomato ki omogoča VPN instaliran, internet vzpostavljen in dela.

Zdej pa težava, nimam pojma kako se VPN nastavi, sem malo gledal in je cel kup ponudnikov.

Uglavnem jest bi rabil nekaj zastonj, ter da vklopim samo takrat ko bi rad klical preko SIP, drugače bi bil VPN izklopljen.

AndrejO ::

kunigunda je izjavil:

@Andrej, spregledu si verjetno vprasanje namenjeno tebi :P

Uh, ja. Čisto sem ga spregledal, ker po svojem prvem odgovoru tvojega sporočila več nisem gledal.

kunigunda je izjavil:


Storitve operaterjev omrežij in izvajalcev storitev dostopa do interneta ne smejo temeljiti na storitvah ali aplikacijah, ki so nudene ali se uporabljajo prek storitev dostopa do interneta.

Na kratko: nimam pojma.
Na dolgo: verjetno je to kastriran in posledično neuporaben ostanek originalnega predloga po katerem bi se operaterjem prepovedalo zaračunavanje za "omogočanje storitve" (doplačilo za to, da ti npr. dela SIP), potencialno pa tudi obratno v obliki nudenja "zero rate" storitev (Mobitel + Deezer zastonj, npr. Spotify pa ne).

Ozadje boš našel v naslednjih povezavah, čeprav moram priznati, da vsaj meni končen rezultat ni čisto jasen:
Vsebina amandmaja k 203. čl. in predlagatelji: http://www.dz-rs.si/wps/portal/Home/del...
Soglasno sprejet amandma k 203. čl.: http://www.dz-rs.si/wps/portal/Home/del...
SEK poskuša rešiti, kar se da: http://www.sek-rs.si/1/Aktualno/tabid/1...
Lokalni izbruh besa nad kravatiranimi opičnjaki: https://slo-tech.com/novice/t547542
SD (na srečo neuspešno) poskuša s totalno kastracijo: http://www.dz-rs.si/wps/portal/Home/del...

Iz originalnega v končno besedilo 203. čl., pa je to šlo tako:
prvotna verzija: http://imss.dz-rs.si/imis/4b3098a98cbcd...
kastrirana verzija: http://imss.dz-rs.si/imis/b4dfd404ea37a...

Zgodovina sprememb…

  • spremenil: AndrejO ()

GTX970 ::

#000000 ::

Ne rata mi, sem instaliral openvpn na laptop in dela srfanje ipd, ne dela pa SIP telefon, ne znam pa nastavid svojega vpn na routerju, mislm da še z ničemur nisem mel takih težav, nikjer ne najdem točnih navodil ali pa so zastarela. Uglavnem šit od šita :)

Ribič ::

Nekaj na to temo me zanima. Kabelskiu operaterji ponavadi blokirajo priviligirane porte (1-1023). Te porte imajo odprte samo za poslovne uporabnike. Mar ni to tudi neke vrste kršenje nevtralnosti interneta?

#000000 ::

Na zdej je mrknila kompletna telemach storitev LOL

Jakka ::

Če prav razumem, bi ti rad s svojim routerjem vzpostavil VPN tunel na eno drugo lokacijo za potrebe telefonije.
Najbolj smiselno bi bilo, da ustvariš VPN tunel z routerjem na eni lokaciji v Sloveniji, do katere imaš dostop in možnost konfiguriranja.
Na tisti lokaciji postaviš OpenVPN server (lahko en router s Tomato) ali uporabiš že delujočo storitev. Na svojem routerju pa nastaviš OpenVPn client, preko VPN-ja pa nato usmeriš samo promet s SIP telefona.

Kako to naredit:
http://www.howtogeek.com/60774/connect-...
http://blog.qnology.com/2013/02/tutoria...
http://serverfault.com/questions/382498...

Ni enostavno, a se da. :)

SeMiNeSanja ::

Če je tole mišljeno za poslovno rabo, si na obeh straneh omislite kakšne spodobne routerje, vmes vzpostavite IPSec VPN tunel med omrežji za IP telefonijo in naštimajte QoS, da bo imela telefonija visoko prioriteto.

Vse ostalo je igračkanje in neprimerno za poslovno rabo.

Če se pa gre dejansko zgolj za 'igračkanje', pa preberi katerega od že naštetih how-to-jev in improviziraj z opremo, ki ti je na razpolago.

#000000 ::

Hvala za tole razlago

@Jakka sem ravno tako stvar imal v mislih, trenutno še iščem nekoga ki ima nezaklenjene porte 5060 oz. njegovo omrežje omogoče uporabo VOIP-SIP telefonije tudi od konkurence, se pravi da nimajo odprtih portov samo zase ampak za vse.

Sem pa preiskusil tudi to da sem na laptopu namestil openvpn, in se povezal na kr nekaj VPN serverjev ki "baje" nimajo zaprtih teh portov razen za p2p, in glej hudiča spet ni delalo.

Zdej konfiguriram en svoj router da ga dam bratu naj ga priklopi v svoji bajti, on je na siolu, baje da tam nimajo problemov.

zdej moram samo še usposobit moj dd-wrt ali tomato router, in enga odnest tja za test,
aja Jakkalink na howtogeek je zastarel, ker novi openvpn nima teh datotek in tage načina. V bistvu me najbolj zeza narest konfigiracijske datoteke, kot so ključi ipd.

@SeMiNeSanja Ni za poslovno rabo, gre za privat rabo.

Jakka ::

Link na "howtogeek" je še čisto aktualen. Verjetno te pa matra manjko "easy-rsa" direktorija. Ob namestitvi clienta moraš odkljukat to možnost (po defaultu ti ne namesti te funkcije). Imel enak problem. :)

Priporočam ti pa Tomato, je res v nulo dodelan. Se vedno nekdo najde, tokrat Shibby, ki zadevo vleče dalje (TomatoRAF za stare routerje stagnira že nekaj časa). dd-wrt se mi pa ni nikoli zdel preveč prijazen do uporabe in funkcionalen.

#000000 ::

ja to me je jebalo zgleda :) sicer še nisem probal, bom jutri ali ponoči, sem sicer naredu celo štalo in rekonfiguriral vse tri routerje ampak tale cisco EPC3925 je res glavobol, zdej sem direkt naj pprklopu laptop preko kabla in pokaže da je port UDP 5060 zaprt TCP je odprt, dočim UDP 5061 in naprej delajo, ampak še vedno ne morem skozi, zdej sem klical v AU da naj zadevo odpre pa da vidmo kaj bo ratalo :)

kunigunda ::

5061 je ponavad za ssl, probi nastavt da ti voip dela na TLS

pa za zacetk wireshark se pozen, lohk da promet gre skoz pa ga kej drucga okol protokola zmoti

Zgodovina sprememb…

  • spremenilo: kunigunda ()

#000000 ::

ja zdej je začel delat, sem se premaknu na udp 5062 in dela, no v Holandijo še ne morem klicat v USA in ostalo lahko.

Zgodovina sprememb…

  • spremenilo: #000000 ()

Jakka ::

Poskusi raje po drugem linku,
http://blog.qnology.com/2013/02/tutoria...
Narediti moraš site-to-site VPN, pa če router zgenerira certifikate in ključe bo še najbolje.
Potem pa ves promet s telefona preusmeriš na VPN, pa je.

#000000 ::

@Jakka Hvala super ideja, sicer bom počakal dokler ne prinesejo novega modema, ker baje na tem cisco EPC3925 so celo presenečeni da mi dela mreža čeprav ima EPC3925 192.168.0.1 ostali routerji pa so pod 192.168.1.xxx in 10.0.0.x

uglavnem mi bodo menjali route-modem ker itak mam dva svoja, tako da ni potrebe po še po njihovi zmedi, ki pa tako ne spusti nič čez če ni naj fizično priklopljeno.

#000000 ::

Evo QLD dela, NSW Parramatta tudi, rabim še VA, TAS in WA, pa sej verjetno bo ostalo začelo samo da se osveži zdava,

USA dela cela BP

Zgodovina sprememb…

  • spremenilo: #000000 ()

shadow7 ::

#000000 je izjavil:

Hvala za tole razlago

@Jakka sem ravno tako stvar imal v mislih, trenutno še iščem nekoga ki ima nezaklenjene porte 5060 oz. njegovo omrežje omogoče uporabo VOIP-SIP telefonije tudi od konkurence, se pravi da nimajo odprtih portov samo zase ampak za vse.


Jaz sem razumel, kot da od zunaj ne moreš do svojega SIP strežnika v omrežju Telemach. Ker po mojih izkušnjah promet navzven ni omejen. Če bi bil, bi drugi SLO ponudniki VOIP že skočili v zrak.
Navznoter teh konkretni portov nisem nikoli testiral. Če potencialni klicatelji ne uporabljajo e164.org, potem ni smisla. Tudi če uporabljajo, se da to izvesti drugače.

Za interne povezave se načeloma uporablja VPN.

5060-5061 sta samo signalizacijska porta. Kaj pa data port? Je dostop odprt?

#000000 ::

Ven sem lahko prišel ampak nazaj ne, zdej so mi zamnenjali opremo, prej sem ilem cisco modem-router sedaj so zamenjali za enako škatlo le da je samo modem in ima samo wan port.

Zadeva je delala sicer že včeraj ampak samo preko kabla priklopljenega direktno na cisco modem-router

danes dela tudi če sem priklopljen na svoj prvi router, ima pa dva, en igra vlogo wifi extenderja.

na drugem bi tud moral delat samo še nisem probal, bom jutri.

FMinus ::

Da ne odpiram nove teme, kaj so tudi port 53 blokirali, ker do zdaj mi DNS server laufal brez problema, zdaj pa ni duha ne sluha da bi delalo?

#000000 ::

ja dohoda 53 TCP/UDP so zaprta

shadow7 ::

Spisek blokiranih portov:
Zaprti port Smer
19 UDP dohodna
53 TCP/UDP dohodna
135-139 TCP/UDP Vse
445 TCP/UDP Vse
593 TCP/UDP Vse
1900 UDP dohodna
5000 UDP dohodna
5060 UDP dohodna
Kar pa ne pomeni, da SIP dela. Ker je source port pri odhodnem prometu običajno 5060 UDP to pomeni, da bo povratni promet blokiran.

FMinus ::

Je blo to kje objavljeno, da bodo blokirali? Ker do cca. novega leta je 53 bil odprt. Ne vem zakaj se sploh blokira za statične IPije, totalni nesmisel. Bom danes poklical in vprašal, rešil verjetno tako ali tako ne bom nič, bo treba res reklamacije računov uvajat, tako kot je zgoraj omenjeno.

shadow7 ::

Te omejitve bi naj bile za rezidenčne uporabnike. Poslovni paketi bi naj bili brez blokad.

AndrejS ::

Na poslovnem paketu so vsi porti odprti

AndrejO ::

Hmm... #000000, dober mesec je naokoli, nam zaupaš kako si se na koncu res odločil oziroma kako daleč je prišel proces z reklamacijo, ugovorom in AKOS?

#000000 ::

Zdej še nič ni blo odgovora razen da sem dobil zmanjšan račun, ampak here we go again.

zdej pa noben port ni odprt, iščem še tool ki bi mi preveril celotno telemach. mrežo kateri porti so spet zaprti, ker tole bo pa počas zrelo za odpoved pogodbe, ker pač ne dela kar si plačal+ omejujejo prenos, iz 40-2 na dobesednih 18-2,5 :) ko jih pokličem nekaj sčarajo in v trenutku imam spet 40-2 ampak tako na dva tedna rabijo klic.

shadow7 ::

Torej:
Težava pri Telemachovi cenzuri/blokadi/onemogočanju konkurence pri SIP je v tem, da je blokiran dohoden UDP 5060. SIP server vedno vrne odgovor na source port.

Sprememba source porta na asterisku je PITA, ker se morajo potem tudi klienti priklopiti na drug port. Source port za outgoing data je vezan na tega, na katerem asterisk sprejema dohoden promet.

Ideja:
Na routerju je potrebo spremeniti sport pri outgoing data in posledično dport pri incoming data. V kolikor hkrati komunicira več naprav za NAT routerjem z zunanjim svetom z istim sportom, NAT router avtomatsko sam naredi takšno pretvorbo in 1. naprava ima navzven nespremenjen sport, ostale pa spremenjene.
Ali je to izvedljivo z iptables na routerju za ves promet sport UDP 5060?

Kakšen rezultat da npr. konstatnen nc -u -p 5060 do npr. Telemachovega SIP serverja pred vpostavitvijo povezave z želenim SIP providerjem?

#000000 ::

Zdej dela, sem bindal port 5061 in špila, ali muka je bla, če si bolj na win okolju gor zrasu + ogromni rezultati googlanja ki pa ne delajo za vsak server. iptables sem pustu pri miru, samo ta post sem zaklenu.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

VoIP prenehal delovati z novim routerjem

Oddelek: Omrežja in internet
61031 (775) Vili_vanili
»

Težave z OpenVPN povezavo (strani: 1 2 )

Oddelek: Omrežja in internet
629928 (6824) čuhalev
»

Z OpenVPN-jem ven iz MPLS-ja? (strani: 1 2 )

Oddelek: Omrežja in internet
5015809 (14753) SeMiNeSanja
»

Omrežna vrata (porti)

Oddelek: Omrežja in internet
386933 (5362) Daniel
»

SIP trunk

Oddelek: Omrežja in internet
336746 (5303) #000000

Več podobnih tem