[Thread ufficiale] D-Link DVA-5592 rev. HW A1

[al3xit]

salve a tutti,
la settimana scorsa mi hanno attivato la fibra1000 con questo router.
La connessione sembra funzionare (tra 600 e 900 in download , tra 80 e 90 in upload) e anche il wireless non è male, sia 2.4Ghz che 5Ghz.

Vorrei utilizzare i cellulari in WIFI come interni cordless e ho visto che tra le funzioni del router (a proposito , firmware DVA-5592_A1_WI_20180823) c'è proprio il SIP-PROXY che servire allo scopo.

Home>>Configurazione>>Servizio VoIP>>SIP Proxy

Ho provato a cofigurarlo, per es.
Proxy Interface: Bridge Ethernet WIFI (192.168.1.1)
Proxy Port: 5060
Realm: voip
Expire Time (Seconds): 3600
B2BUA Enable: No

e ho creato e abilitato il ProxyAccount 101 con relativo ProxyRouting verso l'unico account voip (quello della mia linea telefonica)

Ovviamente se sto scrivendo è perchè non ha funzionato

Ma la cosa che mi suona strana è che la porta 5060 (sia udp che tcp) del router , sembra essere chiusa, nonostante sia defeinita come sip-proxy.
Ho provato altre porte , ma niente da fare ...

C'è qualcuno qui che sia riuscito ad utlizzare questa funzione sip-proxy?

[pimander]

Una bella schifezza...
facendo la modifica ero rimasto chiuso anche in uscita, ho dovuto smadonnare non poco perché alla fine funzionasse tutto di nuovo, ma naturalmente con tutte le porte closed.
Ci vorrebbe qualcuno che ne capisce di più di firewall e forse si potrebbe avere tutto stealth ma lasciando la porta 5060 (SIP) aperta, nonché quelle aperte da uPnP.

[pimander]

Eh, magari...
ho provato ad inserire una regola Accept per la 5060 prima della Drop, ma non funzionava.
Peró non si capisce perché semplicemente disabilitando il firewall non sia tutto stealth. Un router normale droppa tutti i pacchetti diretti a porte che non siano nella nat table, e per finire lí o la connessione è cominciata da dentro o c'é una regola di port mapping.
Certo che visto che si preoccupano solo di togliere e oscurare mó ci passa...
Speravo che con la legge del router libero spuntassero dei modelli decenti, per esempio Asus, ma non c'é ancora niente (che io sappia) che supporta il 35b + voip
Cioé, niente che non costi 300 €...

[zagl]

Quote:

Originariamente inviato da zagl

Ora ho riprovato disattivando il firewall del modem e non funziona lo stesso.

Ho aggiornato il modem alla versione DVA-5592_A1_WI_20180823 ma niente da fare. Stesso problema.
Stamattina mi ha chiamato anche Sky e non sanno nemmeno loro il perché di quell'errore: hanno risolto riagganciando il telefono.

[pimander]

Forse ce l'ho fatta
settando la regola del DROP con destinazione locale, che dà stealth, e aggiungendo una regola accept come in figura funziona, tutto stealth e il telefono funziona, provato anche dopo un riavvio e dopo aver salvato la config e ricaricata.
Bisogna aggiungere la regola e dopo spostarla sopra con la freccia a sinistra.

L'unica cosa strana è che ShieldUp dà stealth anche la 5060, ma forse è perché il SIP va su UDP...

http://picpaste.novarata.net/pics/38...e76a53ff31.png

http://picpaste.novarata.net/pics/a1...fd10c69600.png

[feliandros]

Quote:

Originariamente inviato da pimander

Forse ce l'ho fatta
settando la regola del DROP con destinazione locale, che dà stealth, e aggiungendo una regola accept come in figura funziona, tutto stealth e il telefono funziona, provato anche dopo un riavvio e dopo aver salvato la config e ricaricata.
Bisogna aggiungere la regola e dopo spostarla sopra con la freccia a sinistra.

L'unica cosa strana è che ShieldUp dà stealth anche la 5060, ma forse è perché il SIP va su UDP...

http://picpaste.novarata.net/pics/38...e76a53ff31.png

http://picpaste.novarata.net/pics/a1...fd10c69600.png

Per adesso funziona.....domani controllo il telefono per vedere se funziona in ricezione.
Grazie

[zagl]

Quote:

Originariamente inviato da zagl

Ho aggiornato il modem alla versione DVA-5592_A1_WI_20180823 ma niente da fare. Stesso problema.
Stamattina mi ha chiamato anche Sky e non sanno nemmeno loro il perché di quell'errore: hanno risolto riagganciando il telefono.

Se può servire a qualcuno ho fatto un'altra prova: ho fatto partire il video mentre il PC era connesso all'Hotspot del cellulare e durante la riproduzione ho connesso il PC al modem Infostrada: risultato che Sky Go ha continuato a riprodurre.

Qualcuno riesce a dedurre cosa potrebbe bloccare Sky Go quando il PC è connesso al modem?

[bancodeipugni]

Quote:

Originariamente inviato da pimander

Forse ce l'ho fatta
settando la regola del DROP con destinazione locale, che dà stealth, e aggiungendo una regola accept come in figura funziona, tutto stealth e il telefono funziona, provato anche dopo un riavvio e dopo aver salvato la config e ricaricata.
Bisogna aggiungere la regola e dopo spostarla sopra con la freccia a sinistra.

L'unica cosa strana è che ShieldUp dà stealth anche la 5060, ma forse è perché il SIP va su UDP...

http://picpaste.novarata.net/pics/38...e76a53ff31.png

http://picpaste.novarata.net/pics/a1...fd10c69600.png

si' shields fa solo tcp

mo provo, forse abbiamo risolto
ma la sorgente non si puo' metter anche qui vlan 835 ?

comunque quella pagina è stata progettata da cani: come si fa a configurare un firewall cosi' ?
e poi il voip cosa gliene frega a lui se le porte sono stealth

quando usavo D7000 come principale e 5582 gateway voip e basta il d7000 era sempre tutto stealth di default e i telefoni funzionavano

[pimander]

Ma difatti,
ho avuto 2 router prima di questo ma non ho mai dovuto sbattermi per qualcosa...

Ho provato a mettere la vlan come sorgente ma non andava.
In effetti la porta 5060 è in listen sull'ip pubblico e forse ha senso che sia any (vabbè, forse senso è esagerato )

[pimander]

Forse non è necessaria la regola SIP...
Adesso non posso provare, se qualcuno ha tempo e voglia...

Il problema forse viene dal fatto che la 5060 è in listen sull'ip pubblico, se fosse sull'ip interno del router, 192.168.1.1, forse ci penserebbe lui a mettere la regola, come fa già per l'accesso SSH da remoto, i port mapping e le porte aperte su richiesta dell'uPnp.

Per provare basta disabilitare (o cancellare) la regola SIP, poi in

Settings -> Voip service -> Service settings

settare l'Outbound interface su Bridge Ethernet Wifi (192.168.1.1)

Chissà che non sia solo stata una svista nella configurazione default...

[feliandros]

Quote:

Originariamente inviato da feliandros

Per adesso funziona.....domani controllo il telefono per vedere se funziona in ricezione.
Grazie

Il tefono ancora funziona in ricezione

[bancodeipugni]

cosi' pero' c'e' una porta aperta in udp verso tutto l'esterno

secondo me è una questione di forward quando la connessione torna indietro..

cio' spiegherebbe perchè se fai una chiamata subito dopo il telefono va anche in ricezione ma dopo tot no (quando si chiude la connessione instaurata)

altrimenti se ci fosse la possibilità di limitare la regola SIP solo a partire da ip della rete infostrada... ma non lo vedo

[pimander]

Quote:

Originariamente inviato da bancodeipugni

cosi' pero' c'e' una porta aperta in udp verso tutto l'esterno

secondo me è una questione di forward quando la connessione torna indietro..

cio' spiegherebbe perchè se fai una chiamata subito dopo il telefono va anche in ricezione ma dopo tot no (quando si chiude la connessione instaurata)

altrimenti se ci fosse la possibilità di limitare la regola SIP solo a partire da ip della rete infostrada... ma non lo vedo

Beh, la porta aperta verso l'esterno c'è comunque, se no come fanno a passarti le chiamate ?
E la regola SIP è solo per esentarla dal DROP.
Se così funziona c'è un forward, che cambia poco, ma mi sembra più pulito che si arrangi il router a mettere la regola.
Comunque stasera farò delle prove.

[pimander]

Quote:

Originariamente inviato da simcana

Da quale IP arrivano le chiamate? Nel "packet source" della regola SIP si potrebbe limitare il match ad un indirizzo IPv4, quindi magari "voip.libero.it" o "sip.infostrada.it"?

Non credo che ci sia solo un ip come origine delle chiamate, ogni provider ha il suo.

[bancodeipugni]

Quote:

Originariamente inviato da simcana

Stessa cosa che notai anche io.

Quindi adesso il telefono ti funziona?

sembra di si'

ho messo la sip con origine vlan 835 (quella che visualizza l'ip pubblico) e destinazione traffico locale

il fatto è che in origne non c'erano regole dedicate ed era tutto in blocco l'unica cosa è che le richieste venivano reiettate invece che scartate e non erano impostate regole in entrata

quindi evidentemente la regola modificata altera in qualche modo la configurazione di partenza e serve sopravanzarla

[pimander]

Beh, è stata una prova veloce
Mettendo l'ip del router come outbound non riesce a registrarsi, evidentemente natta tutto meno le sue connessioni

Per quanto riguarda mettere il sip proxy come sorgente si può provare, ma tanto c'è già un settaggio nel voip per ignorare le connessioni che non arrivano da infostrada, quello che ci evita tutte quelle pseudo-chiamate da numeri strani.

[bancodeipugni]

ah io sto problema non lo avevo, non chiamava più nessuno...

se fossi stato una ditta ero a posto ma probabilmente non avrei scancherato nel firewall

[feliandros]

Quote:

Originariamente inviato da pimander

Beh, la porta aperta verso l'esterno c'è comunque, se no come fanno a passarti le chiamate ?
E la regola SIP è solo per esentarla dal DROP.
Se così funziona c'è un forward, che cambia poco, ma mi sembra più pulito che si arrangi il router a mettere la regola.
Comunque stasera farò delle prove.

Ma in sostanza è meglio tenere il firewall di default con le porte chiuse o con la regola del SIP con la porta UDP sempre aperta verso l'esterno?

[pimander]

Quote:

Originariamente inviato da feliandros

Ma in sostanza è meglio tenere il firewall di default con le porte chiuse o con la regola del SIP con la porta UDP sempre aperta verso l'esterno?

La differenza tra il default e quello modificato con la regola SIP in più è che nel primo caso quasi tutte le porte sono viste da fuori come chiuse, nel secondo sono stealth, cioè non si può dire se c'è un pc a quell'ip.

Ma provando la 5060 in UDP risulterà aperta, e dev'esserlo, se no come fa a ricevere le chiamate ?

[feliandros]

Quote:

Originariamente inviato da pimander

La differenza tra il default e quello modificato con la regola SIP in più è che nel primo caso quasi tutte le porte sono viste da fuori come chiuse, nel secondo sono stealth, cioè non si può dire se c'è un pc a quell'ip.

Ma provando la 5060 in UDP risulterà aperta, e dev'esserlo, se no come fa a ricevere le chiamate ?

Anche la 5060 alll'analisi risulta Stealth