 |
telefonujeme.cz
telefonování přes internet s VoIP
|
|
|
| Autor |
Zpráva |
kokoska.rokoska
Moderátor
Založen: 08. 03. 2005
Příspěvky: 2405
Bydliště: Praha
|
 Zaslal: út září 15, 2009 7:40 am Předmět: routery se SIP ALG |
 |
|
Dobry den vespolek!
1. Jelikoz se nam tu "posledni dobou" (cca za posledni rok :-) docela mnozi potize zpusobene routery obsahujicimi "prasic packetu", znamy tez jako SIP ALG, rekl bych, ze je na case venovat jim samostatne vlakno.
A tak ho zakladam :-)
Vsechny mistni i prespolni kolegyne a kolegy proto prosim, aby sem pridali presne nazvy zarizeni prokazatelne obsahujici SIP ALG a pokud mozno i navod, jak ho vypnout.
Sam zkusim popatrat v pameti a neco sem behem par nasledujicich dni pridam.
2. Jeste by stalo za to, strucne pripomenout, co to vlastne SIP ALG je :-)
SIP ALG (SIP Application Layer Gateway) je program, ktery meni obsah SIP packetu (hovorove signalizace) a vetsinou i interni pravidla routeru na nemz bezi, ve snaze pomoci s pruchodem signalizace i hlasu pres NAT (preklad adres).
Nutno dodat, ze zadna moderni VoIP ustredna takovouto pomoc nepotrebuje a tudiz nejvyssi metou, ktere SIP ALG muze dosahnout (pokud by nahodou fungoval spravne), je, ze vse bude pracovat stejne dobre, jako by na routeru zadny SIP ALG nebyl.
Praxe ovsem byva mnohem mene radostna a ac jsem v zahranicnich diskusich cetl, ze routery s plne funkcnim SIP ALG pry existuji, konkretni jmeno myslim nikdy nezaznelo.
A sam jsem zatim zadne takove zarizeni nepotkal. A to v rozptylu od SOHO routeru za "par stovek" az po velke "podnikove krabice" za mnoho desitek tisic...
Hezky den! |
|
| Návrat nahoru |
|
 |
kokoska.rokoska
Moderátor
Založen: 08. 03. 2005
Příspěvky: 2405
Bydliště: Praha
|
| Zaslal: út září 15, 2009 7:58 am Předmět: Re: routery se SIP ALG |
|
|
A do tretice pridam seznam prvnich par zarizeni obsahujicich SIP ALG a pozdeji doplnim popis jak ho vypnout. Jakekoliv namety a poznatky z diskuse zkusim promitnout do tohoto "seznamu":
Routery prokazatelne obsahujici SIP ALG (abecedne):
Alcatel Speedtouch ST585(i) v6
V telnetu zadat (včetně dvojtečky, SIP musí být velkými písmeny)
:connection unbind application=SIP port=5060
:saveall
:exit
(Radouch)
CISCO
D-Link DIR-635
advanced → firewall settings → Application Level Gateway (ALG) Configuration → SIP (defaultně je to zapnuté) (MichalK)
Mikrotik
IP/Firewall/service ports/SIP - nastavit na "disable"
Zyxel P2301RLP1
Advanced setup > Network > NAT > ALG
Odškrtnout všechny tři políčka a kliknout na "Apply" (pavelp)
Doplneni: Po restartu (softwarovem i vynutim napajeni) se sip alg znovu nahodi a je ho treba zase vypnout. (pavelp)
Zyxel P-660HW-T3
Postup http://www.zyxel.de/web/faq.php?x=&mod_id=2&root=38&id=267 (PetrT)
...
Hezky den!
Naposledy upravil kokoska.rokoska dne út říjen 20, 2009 11:59 am, celkově upraveno 6 krát |
|
| Návrat nahoru |
|
|
PetrT
Založen: 15. 12. 2005
Příspěvky: 102
Bydliště: ORL
|
|
| Návrat nahoru |
|
|
MichalK
Založen: 01. 09. 2009
Příspěvky: 71
|
| Zaslal: út září 15, 2009 8:24 am Předmět: Re: routery se SIP ALG |
|
|
D-Link DIR-635
Vypnutí:
advanced → firewall settings → Application Level Gateway (ALG) Configuration → SIP (defaultně je to zapnuté) |
|
| Návrat nahoru |
|
|
Scorpio
Založen: 28. 08. 2006
Příspěvky: 1092
|
| Zaslal: út září 15, 2009 8:27 am Předmět: Re: routery se SIP ALG |
|
|
Našel jsem zajímavou tabulku ohledně kompatibility routerů s VoIP :
http://www.easyofficephone.com/support/router-compatibility
| kód: | Netgear Routers (General)
Current Status: Not Compatible
Recommendation: Replace Device
Comments:
Most Netgear routers will not work with voice over ip services and have been blacklisted on our network to prevent customer issues. Most Netgear routers lack the ability to disable the internal SIP ALG which causes intermittent issues with phone service. We recommend avoiding this brand of router until Netgear makes it possible to disable the internal SIP ALG setting on all of their routers to be compatible with voice over ip.
|
|
|
| Návrat nahoru |
|
|
AdSense
Reklama
|
| Zaslal: Reklama Předmět: Reklamy Google |
|
|
|
|
|
| Návrat nahoru |
|
|
rnemec
Založen: 09. 08. 2006
Příspěvky: 423
Bydliště: Praha
|
| Zaslal: út září 15, 2009 12:09 pm Předmět: Re: routery se SIP ALG |
|
|
| Jenom návrh: nebylo by nejlepší seznam těch zařízení s ALG nacpat do Wiki, popř. do 1. příspěvku v tomto vlákně (a pravidelně tento 1. příspěvek updatovat)? |
|
| Návrat nahoru |
|
|
kokoska.rokoska
Moderátor
Založen: 08. 03. 2005
Příspěvky: 2405
Bydliště: Praha
|
| Zaslal: út září 15, 2009 12:34 pm Předmět: Re: routery se SIP ALG |
|
|
| rnemec napsal: | | Jenom návrh: nebylo by nejlepší seznam těch zařízení s ALG nacpat do Wiki, popř. do 1. příspěvku v tomto vlákně (a pravidelně tento 1. příspěvek updatovat)? |
No vzdyt prave to jsem slibil (byt se jedna o 2. prispevek) a tak take cinim - viz "zkopirovane" navody od prvnich dvou prispevatelu :-)
BTW: Pridat vse do wiki by jiste nebylo marne - pokud se toho nekdo ujme, jiste mu bude patrit vecna slava v tomto boji s nepoucitelnymi vyrobci...
Hezky den! |
|
| Návrat nahoru |
|
|
pavelp
Založen: 07. 03. 2007
Příspěvky: 403
|
| Zaslal: út září 15, 2009 5:13 pm Předmět: Zyxel P2301RLP1 |
|
|
Advanced setup > Network > NAT > ALG
Odškrtnout všechny tři políčka a kliknout na "Apply" |
|
| Návrat nahoru |
|
|
x655
Založen: 21. 06. 2006
Příspěvky: 141
|
| Zaslal: út září 15, 2009 7:48 pm Předmět: Re: routery se SIP ALG |
|
|
| V ČR se vyskytuje také značka Straightcore, jeden čas jsem jejich WRT-311 používal k připojení k ISP. V jedné novější verzi firmware se objevila položka "Zapnout podporu SIP(VoIP)" viz http://demo.wifi-shop.cz/StraightCore_WRT-314/WRT/192.168.1.1/portfw.html a náhle VoIP nešlo. Takže mám podezření, že to bude SIP ALG v jiném kabátě, nevím ale současnou situaci, může někdo potvrdit? |
|
| Návrat nahoru |
|
|
MíraS
Založen: 22. 05. 2006
Příspěvky: 608
Bydliště: poblíž Hradce Králové
|
| Zaslal: čt září 17, 2009 2:12 am Předmět: Re: routery se SIP ALG |
|
|
No tak aby se našel alespoň jeden, který ničí informace v SIP jen v rozumné míře SMC7904BRB2 SIP-ALG nejde nikde vypnout, ale identifikuje hodnoty IP a Portu, takže ve spojení se STUN se přepis nekoná a protože se primárně snaží používat jen NAT tak ke škodám nedochází (V případě obsazení portu použije NAPT, ale přepis je O.K.)
Jinak podle informací o SIP registraci u 802.cz je právě všechno nastaveno jak má být (teda jako by byla GW na veřejné IP), takže kolego kokosko.rokosko (doufám, že se to takto skloňuje), zatrhněte si, že v tomto případě kombinace SIP-ALG + STUN nedělá neplechu
Na zjištění zacházení s jinou adresou a portem jsem si musel mírně poupravit sipalgdetector, který poskytl kolega Oskar a přitom jsem narazil na drobný nesmysl, který je v detektoru zapikán - v položce "m=audio ...." je číslo portu pro RTP stream náhodné a není otevírán soket pro RTP, takže tam má asi SIP-ALG poněkud složitější rozhodování |
|
| Návrat nahoru |
|
|
kokoska.rokoska
Moderátor
Založen: 08. 03. 2005
Příspěvky: 2405
Bydliště: Praha
|
| Zaslal: čt září 17, 2009 5:57 am Předmět: Re: routery se SIP ALG |
|
|
| MíraS napsal: | No tak aby se našel alespoň jeden, který ničí informace v SIP jen v rozumné míře SMC7904BRB2 SIP-ALG nejde nikde vypnout, ale identifikuje hodnoty IP a Portu, takže ve spojení se STUN se přepis nekoná a protože se primárně snaží používat jen NAT tak ke škodám nedochází (V případě obsazení portu použije NAPT, ale přepis je O.K.)
|
To by melo byt v podstate samozrejme :-)
SIP ALG modifikuje zpravy obsahujici privatni (neverejne) IP adresy a pri pouziti STUNu tam zadne takove byt nemohou (neb je telefon, na zaklade informaci zjistenych pomoci STUN, nahradi).
| MíraS napsal: |
Jinak podle informací o SIP registraci u 802.cz je právě všechno nastaveno jak má být (teda jako by byla GW na veřejné IP), takže kolego kokosko.rokosko (doufám, že se to takto skloňuje), zatrhněte si, že v tomto případě kombinace SIP-ALG + STUN nedělá neplechu
|
Vyz vise. Takhle jste spise overil, ze podpora pro STUN je ve Vasem telefonu funkcni :-)
| MíraS napsal: |
Na zjištění zacházení s jinou adresou a portem jsem si musel mírně poupravit sipalgdetector, který poskytl kolega Oskar a přitom jsem narazil na drobný nesmysl, který je v detektoru zapikán - v položce "m=audio ...." je číslo portu pro RTP stream náhodné a není otevírán soket pro RTP, takže tam má asi SIP-ALG poněkud složitější rozhodování |
Rekl bych, ze port u "m" MUSI byt generovan nahodne - to je jeden ze zakladnich principu SIPu :-) Takze to je zcela spravne.
Autor patri k nejvetsim znalcum SIPu, takze hledani chyb nebude uplne trivialni (tim netvrdim, ze tam byt nemohou :-).
A ze "Inakiho" detektor neposila RTP je IMO pochopitelne:
1. Zbytecne by to vyrazne komplikovalo cely detektor.
2. O existenci SIP ALG lze pouze na zaklade signalizace.
Jinak Vam samozrejme, pane kolego MiroS, dekuji moc za informace a preji Hezky den vsem! |
|
| Návrat nahoru |
|
|
MíraS
Založen: 22. 05. 2006
Příspěvky: 608
Bydliště: poblíž Hradce Králové
|
| Zaslal: so září 19, 2009 12:07 am Předmět: Re: routery se SIP ALG |
|
|
Takže doplním i zkušenosti s nastavením s/bez STUN
| MíraS napsal: | | No tak aby se našel alespoň jeden, který ničí informace v SIP jen v rozumné míře SMC7904BRB2 SIP-ALG nejde nikde vypnout, ... |
Po vypnutí STUN jsou informace o IP a portu v SIP zprávách modifikovány, kromě IP adresy v Call-ID: (i když na I-Netu lze nalézt informaci, že to některý z FW dělal a pak nešlo sestavit spojení) a to v obou směrech
To už 802.cz detekuje pomocí informace: SIP ALG expected :: IP in Call-ID and Via differs
Po zapnutí STUN (a tehdy odesílá ATA IP adresy veřejné) se SIP-ALG neprojeví a to opět v obou směrech.
Z toho bych usuzoval, že SIP-ALG si dělá nějakou SIP-ALG tabulku co měnil při odesílání a očekává odpověď , kterou pak opraví také (možná to je rozšíření informací v connection trackingu) |
|
| Návrat nahoru |
|
|
MíraS
Založen: 22. 05. 2006
Příspěvky: 608
Bydliště: poblíž Hradce Králové
|
| Zaslal: so září 19, 2009 12:17 am Předmět: Re: routery se SIP ALG |
|
|
| kokoska.rokoska napsal: | | MíraS napsal: |
Na zjištění zacházení s jinou adresou a portem jsem si musel mírně poupravit sipalgdetector, který poskytl kolega Oskar a přitom jsem narazil na drobný nesmysl, který je v detektoru zapikán - v položce "m=audio ...." je číslo portu pro RTP stream náhodné a není otevírán soket pro RTP, takže tam má asi SIP-ALG poněkud složitější rozhodování |
Rekl bych, ze port u "m" MUSI byt generovan nahodne - to je jeden ze zakladnich principu SIPu  Takze to je zcela spravne.
Autor patri k nejvetsim znalcum SIPu, takze hledani chyb nebude uplne trivialni (tim netvrdim, ze tam byt nemohou .
A ze "Inakiho" detektor neposila RTP je IMO pochopitelne:
1. Zbytecne by to vyrazne komplikovalo cely detektor.
2. O existenci SIP ALG lze pouze na zaklade signalizace.
|
To že SipAlgDetector nesestavuje RTP ale generuje náhodné číslo do m=audio tak vlastně chybí kontrola druhé funkce SIP-ALG a to je správný převod čísla portu pro RTP, neboť SIP-ALG musí načíst který lokální port s RTP streamem bude otevřen a připravit si budoucí sestavení spojení (např.alokovat volný port na ext.IP) a číslo portu pak správně zadat do zprávy.
Jako detekce SIP-ALG to samozřejmě stačí, ale pro kontrolu správné funkce už ne zcela. Možná by to odhalilo slabiny některých implementací SIP-ALG . |
|
| Návrat nahoru |
|
|
kokoska.rokoska
Moderátor
Založen: 08. 03. 2005
Příspěvky: 2405
Bydliště: Praha
|
| Zaslal: so září 19, 2009 12:22 am Předmět: Re: routery se SIP ALG |
|
|
| MíraS napsal: | Takže doplním i zkušenosti s nastavením s/bez STUN
| MíraS napsal: | | No tak aby se našel alespoň jeden, který ničí informace v SIP jen v rozumné míře SMC7904BRB2 SIP-ALG nejde nikde vypnout, ... |
Po vypnutí STUN jsou informace o IP a portu v SIP zprávách modifikovány, kromě IP adresy v Call-ID: (i když na I-Netu lze nalézt informaci, že to některý z FW dělal a pak nešlo sestavit spojení) a to v obou směrech
To už 802.cz detekuje pomocí informace: SIP ALG expected :: IP in Call-ID and Via differs
Po zapnutí STUN (a tehdy odesílá ATA IP adresy veřejné) se SIP-ALG neprojeví a to opět v obou směrech.
Z toho bych usuzoval, že SIP-ALG si dělá nějakou SIP-ALG tabulku co měnil při odesílání a očekává odpověď , kterou pak opraví také (možná to je rozšíření informací v connection trackingu) |
Samozrejme :-) Kdyby pri navratu SIP ALG zpravy "nevracel" do puvodniho stavu, tak by je telfon odmitl jako nevalidni...
Hezky den! |
|
| Návrat nahoru |
|
|
kokoska.rokoska
Moderátor
Založen: 08. 03. 2005
Příspěvky: 2405
Bydliště: Praha
|
| Zaslal: so září 19, 2009 12:25 am Předmět: Re: routery se SIP ALG |
|
|
| MíraS napsal: | | kokoska.rokoska napsal: | | MíraS napsal: |
Na zjištění zacházení s jinou adresou a portem jsem si musel mírně poupravit sipalgdetector, který poskytl kolega Oskar a přitom jsem narazil na drobný nesmysl, který je v detektoru zapikán - v položce "m=audio ...." je číslo portu pro RTP stream náhodné a není otevírán soket pro RTP, takže tam má asi SIP-ALG poněkud složitější rozhodování |
Rekl bych, ze port u "m" MUSI byt generovan nahodne - to je jeden ze zakladnich principu SIPu :-) Takze to je zcela spravne.
Autor patri k nejvetsim znalcum SIPu, takze hledani chyb nebude uplne trivialni (tim netvrdim, ze tam byt nemohou :-).
A ze "Inakiho" detektor neposila RTP je IMO pochopitelne:
1. Zbytecne by to vyrazne komplikovalo cely detektor.
2. O existenci SIP ALG lze pouze na zaklade signalizace.
|
To že SipAlgDetector nesestavuje RTP ale generuje náhodné číslo do m=audio tak vlastně chybí kontrola druhé funkce SIP-ALG a to je správný převod čísla portu pro RTP, neboť SIP-ALG musí načíst který lokální port s RTP streamem bude otevřen a připravit si budoucí sestavení spojení (např.alokovat volný port na ext.IP) a číslo portu pak správně zadat do zprávy.
Jako detekce SIP-ALG to samozřejmě stačí, ale pro kontrolu správné funkce už ne zcela. Možná by to odhalilo slabiny některých implementací SIP-ALG . |
Neni zadna spravna funkce SIP ALG. Respektive je - vypnuti SIP ALG :-)
SIP ALG bud je pritomen, pak VoIP nefunguje spravne nebo neni pritomen a pak nema smysl diskutovat o tom, co-by-kdyby...
Hezky den! |
|
| Návrat nahoru |
|
|
|
Powered by phpBB © 2001, 2005 phpBB Group
|
FAQ
Hledat
Registrace
RSS
Wiki
Přihlášení
linkuj.cz!
jagg.cz!
del.icio.us!
digg it!
reddit!
Googlize!
MyWeb it!
Spurl it!
live it!
email it!