|
|
|
|
Strumenti |
30-09-2018, 10:49 | #3841 |
Junior Member
Iscritto dal: Sep 2018
Messaggi: 1
|
funzione SIP-PROXY
salve a tutti,
la settimana scorsa mi hanno attivato la fibra1000 con questo router. La connessione sembra funzionare (tra 600 e 900 in download , tra 80 e 90 in upload) e anche il wireless non è male, sia 2.4Ghz che 5Ghz. Vorrei utilizzare i cellulari in WIFI come interni cordless e ho visto che tra le funzioni del router (a proposito , firmware DVA-5592_A1_WI_20180823) c'è proprio il SIP-PROXY che servire allo scopo. Home>>Configurazione>>Servizio VoIP>>SIP Proxy Ho provato a cofigurarlo, per es. Proxy Interface: Bridge Ethernet WIFI (192.168.1.1) Proxy Port: 5060 Realm: voip Expire Time (Seconds): 3600 B2BUA Enable: No e ho creato e abilitato il ProxyAccount 101 con relativo ProxyRouting verso l'unico account voip (quello della mia linea telefonica) Ovviamente se sto scrivendo è perchè non ha funzionato Ma la cosa che mi suona strana è che la porta 5060 (sia udp che tcp) del router , sembra essere chiusa, nonostante sia defeinita come sip-proxy. Ho provato altre porte , ma niente da fare ... C'è qualcuno qui che sia riuscito ad utlizzare questa funzione sip-proxy? |
30-09-2018, 11:52 | #3842 |
Member
Iscritto dal: Feb 2010
Messaggi: 105
|
Una bella schifezza...
facendo la modifica ero rimasto chiuso anche in uscita, ho dovuto smadonnare non poco perché alla fine funzionasse tutto di nuovo, ma naturalmente con tutte le porte closed. Ci vorrebbe qualcuno che ne capisce di più di firewall e forse si potrebbe avere tutto stealth ma lasciando la porta 5060 (SIP) aperta, nonché quelle aperte da uPnP. |
30-09-2018, 13:15 | #3843 |
Member
Iscritto dal: Feb 2010
Messaggi: 105
|
Eh, magari...
ho provato ad inserire una regola Accept per la 5060 prima della Drop, ma non funzionava. Peró non si capisce perché semplicemente disabilitando il firewall non sia tutto stealth. Un router normale droppa tutti i pacchetti diretti a porte che non siano nella nat table, e per finire lí o la connessione è cominciata da dentro o c'é una regola di port mapping. Certo che visto che si preoccupano solo di togliere e oscurare mó ci passa... Speravo che con la legge del router libero spuntassero dei modelli decenti, per esempio Asus, ma non c'é ancora niente (che io sappia) che supporta il 35b + voip Cioé, niente che non costi 300 €... |
30-09-2018, 16:15 | #3844 | |
Member
Iscritto dal: Mar 2010
Messaggi: 156
|
Quote:
Stamattina mi ha chiamato anche Sky e non sanno nemmeno loro il perché di quell'errore: hanno risolto riagganciando il telefono. |
|
30-09-2018, 20:18 | #3845 |
Member
Iscritto dal: Feb 2010
Messaggi: 105
|
Forse forse
Forse ce l'ho fatta
settando la regola del DROP con destinazione locale, che dà stealth, e aggiungendo una regola accept come in figura funziona, tutto stealth e il telefono funziona, provato anche dopo un riavvio e dopo aver salvato la config e ricaricata. Bisogna aggiungere la regola e dopo spostarla sopra con la freccia a sinistra. L'unica cosa strana è che ShieldUp dà stealth anche la 5060, ma forse è perché il SIP va su UDP... http://picpaste.novarata.net/pics/38...e76a53ff31.png http://picpaste.novarata.net/pics/a1...fd10c69600.png Ultima modifica di pimander : 30-09-2018 alle 20:26. |
30-09-2018, 21:22 | #3846 | |
Junior Member
Iscritto dal: Feb 2011
Messaggi: 27
|
Quote:
Grazie |
|
30-09-2018, 21:28 | #3847 | |
Member
Iscritto dal: Mar 2010
Messaggi: 156
|
Quote:
Qualcuno riesce a dedurre cosa potrebbe bloccare Sky Go quando il PC è connesso al modem? |
|
30-09-2018, 21:35 | #3848 | |
Senior Member
Iscritto dal: Nov 2013
Città: Nel cuore dell'8 Mile di Detroit
Messaggi: 3543
|
Quote:
mo provo, forse abbiamo risolto ma la sorgente non si puo' metter anche qui vlan 835 ? comunque quella pagina è stata progettata da cani: come si fa a configurare un firewall cosi' ? e poi il voip cosa gliene frega a lui se le porte sono stealth quando usavo D7000 come principale e 5582 gateway voip e basta il d7000 era sempre tutto stealth di default e i telefoni funzionavano
__________________
"Se devi mangiare merda non assaporarla: mordi, mastica, ingoia, ripeti. Fai presto, e te la cavi con poco" Ultima modifica di bancodeipugni : 30-09-2018 alle 21:42. |
|
30-09-2018, 22:09 | #3849 |
Member
Iscritto dal: Feb 2010
Messaggi: 105
|
Ma difatti,
ho avuto 2 router prima di questo ma non ho mai dovuto sbattermi per qualcosa... Ho provato a mettere la vlan come sorgente ma non andava. In effetti la porta 5060 è in listen sull'ip pubblico e forse ha senso che sia any (vabbè, forse senso è esagerato ) Ultima modifica di pimander : 30-09-2018 alle 22:13. |
01-10-2018, 08:41 | #3850 |
Member
Iscritto dal: Feb 2010
Messaggi: 105
|
Uhmm
Forse non è necessaria la regola SIP...
Adesso non posso provare, se qualcuno ha tempo e voglia... Il problema forse viene dal fatto che la 5060 è in listen sull'ip pubblico, se fosse sull'ip interno del router, 192.168.1.1, forse ci penserebbe lui a mettere la regola, come fa già per l'accesso SSH da remoto, i port mapping e le porte aperte su richiesta dell'uPnp. Per provare basta disabilitare (o cancellare) la regola SIP, poi in Settings -> Voip service -> Service settings settare l'Outbound interface su Bridge Ethernet Wifi (192.168.1.1) Chissà che non sia solo stata una svista nella configurazione default... Ultima modifica di pimander : 01-10-2018 alle 09:39. |
01-10-2018, 10:21 | #3851 |
Junior Member
Iscritto dal: Feb 2011
Messaggi: 27
|
|
01-10-2018, 11:40 | #3852 |
Senior Member
Iscritto dal: Nov 2013
Città: Nel cuore dell'8 Mile di Detroit
Messaggi: 3543
|
cosi' pero' c'e' una porta aperta in udp verso tutto l'esterno
secondo me è una questione di forward quando la connessione torna indietro.. cio' spiegherebbe perchè se fai una chiamata subito dopo il telefono va anche in ricezione ma dopo tot no (quando si chiude la connessione instaurata) altrimenti se ci fosse la possibilità di limitare la regola SIP solo a partire da ip della rete infostrada... ma non lo vedo
__________________
"Se devi mangiare merda non assaporarla: mordi, mastica, ingoia, ripeti. Fai presto, e te la cavi con poco" |
01-10-2018, 12:57 | #3853 | |
Member
Iscritto dal: Feb 2010
Messaggi: 105
|
Quote:
E la regola SIP è solo per esentarla dal DROP. Se così funziona c'è un forward, che cambia poco, ma mi sembra più pulito che si arrangi il router a mettere la regola. Comunque stasera farò delle prove. Ultima modifica di pimander : 01-10-2018 alle 13:02. |
|
01-10-2018, 13:09 | #3854 |
Member
Iscritto dal: Feb 2010
Messaggi: 105
|
Non credo che ci sia solo un ip come origine delle chiamate, ogni provider ha il suo.
|
01-10-2018, 13:25 | #3855 | |
Senior Member
Iscritto dal: Nov 2013
Città: Nel cuore dell'8 Mile di Detroit
Messaggi: 3543
|
Quote:
ho messo la sip con origine vlan 835 (quella che visualizza l'ip pubblico) e destinazione traffico locale il fatto è che in origne non c'erano regole dedicate ed era tutto in blocco l'unica cosa è che le richieste venivano reiettate invece che scartate e non erano impostate regole in entrata quindi evidentemente la regola modificata altera in qualche modo la configurazione di partenza e serve sopravanzarla
__________________
"Se devi mangiare merda non assaporarla: mordi, mastica, ingoia, ripeti. Fai presto, e te la cavi con poco" |
|
01-10-2018, 15:58 | #3856 |
Member
Iscritto dal: Feb 2010
Messaggi: 105
|
Beh, è stata una prova veloce
Mettendo l'ip del router come outbound non riesce a registrarsi, evidentemente natta tutto meno le sue connessioni Per quanto riguarda mettere il sip proxy come sorgente si può provare, ma tanto c'è già un settaggio nel voip per ignorare le connessioni che non arrivano da infostrada, quello che ci evita tutte quelle pseudo-chiamate da numeri strani. |
01-10-2018, 19:52 | #3857 |
Senior Member
Iscritto dal: Nov 2013
Città: Nel cuore dell'8 Mile di Detroit
Messaggi: 3543
|
ah io sto problema non lo avevo, non chiamava più nessuno...
se fossi stato una ditta ero a posto ma probabilmente non avrei scancherato nel firewall
__________________
"Se devi mangiare merda non assaporarla: mordi, mastica, ingoia, ripeti. Fai presto, e te la cavi con poco" |
02-10-2018, 09:06 | #3858 | |
Junior Member
Iscritto dal: Feb 2011
Messaggi: 27
|
Quote:
|
|
02-10-2018, 10:04 | #3859 | |
Member
Iscritto dal: Feb 2010
Messaggi: 105
|
Quote:
Ma provando la 5060 in UDP risulterà aperta, e dev'esserlo, se no come fa a ricevere le chiamate ? |
|
02-10-2018, 10:19 | #3860 | |
Junior Member
Iscritto dal: Feb 2011
Messaggi: 27
|
Quote:
Ultima modifica di feliandros : 02-10-2018 alle 10:25. |
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 11:19.