Tag-arkiv: ATA Konfiguration

Yealink SIP T28P

Test af gedigen Yealink Enterprise Bordtelefon

Fonet har været så søde at donere en Yealink Enterprise Ip Phone SIP-T28P til test. Jeg har leget med den en lille uges tid, og det er som vanligt en blandet dom, som dog har både roser og torne.

Førstehåndsindtrykket af bordtelefonen

Jeg holdt igen med at pakke telefonen ud. Da jeg havde et nogenlunde stille øjeblik uden unger, så optog jeg det med min iPad i den ene hånd mens den anden hånd famlede efter de forskellige ting :-)

Og det kom der denne video ud af det:

Design – Yealink også kendt som Kolossus (3/6)

Alle der har arbejdet på et kontor kender vel det med at telefonen ikke er køn, den er stor, den er grim og den har tusindvis af knapper. Yealinken er ingen undtagelse. Det er lidt af et skrummel. Jeg føler at mit skrivebord er gået fra at være netop et skrivebord til at være en hjemmearbejdsplads :-)

Knapperne har dog et formål. Jeg synes overordnet at det er nogenlunde let at finde rundt i knapperne, og faktisk er jeg på denne uge blevet mere fortrolig med denne bordtelefon end den jeg har på mit arbejde, på trods af, at jeg bruger den på mit arbejde væsentligt mere.

Brugergrænseflade – tryk tryk tryk (3/6)

UI’en er lidt grim på telefonen. Selvom det er en af Yealinks topmodeller, så ville det have været rart at lege med en med farvedisplay, som jo er virkelig high-end. Men hvorfor skal der stå et stort Yealink logo på skærmen, når der kunne stå:

  • hvor mange ulæste mails jeg havde
  • eller hvilke venner der var logget på skype (så jeg kunne ringe til dem via Fonets smarte mulighed)
  • eller mine kommende kalenderaftaler osv.

Jeg kan tænke alverdens ting op, men der er desværre ingen telefoni-producenter som adopterer dem (måske man skulle skrive artikler på engelsk :-)). Det er jo uretfærdigt at lade denne mangel gå ud over Yealink, da jeg synes det er et generelt problem, som kun smartphone producenterne adresserer :-(

Og når jeg løfter røret, så vises mit Fonet brugernavn (som for dem som kender det er et umuligt og utrolig langt i stil med _MT6dhdifj8kSuGTYIjjhaiu7 og det holder jo ikke. Jeg kan ikke lure om jeg i telefonen kan ændre det, men det burde kunne lade sig gøre.

Når det er sagt, så er brugergrænsefladen som forventet lidt kedelig. Det er ikke mange gange man tænker COOOOOOL. Jeg synes dog der er nogle ok ting ved Yealink, desværre er det ikke så meget i brodtelefonens display-muligheder, men i den webadgang der også er, og som jeg har dokumenteret stort set alle mulighederne med i et lille galleri nedenfor. Så klik lidt på det, men vend tilbage til artiklen, for der er flere ord herfra :-)

Galleri af Yealink SIP T28P

Lyd (5/6)

Lyden er ganske enkelt god. Jeg har talt med andre HD telefoner, og med almindelige, og jeg har ikke kunne sætte en finger på lyden. Selv da jeg streamede en masse podcasts ned fra DR og førte en samtale på min spinkle (op til) 10/1 mbps, så var der ikke noget at spore. Det synes jeg vidner om en vis kvalitet, men om fortjenesten ligger i min fritz som den er tilsluttet eller i Yealinken som også understøtter QoS ved jeg ærligt talt ikke, men gør mig gerne klogere i kommentarerne.

Røret ligger godt til øret, og jeg er ikke generet af det, selv efter lange samtaler (22 min. er min længste fra denne telefon, og det er en evighed i min bog for en telefonsamtale :-) gæt gerne på hvem der var i den anden ende…)

Telefonsvaren spiller ret godt (5/6)

Man har mulighed for at indtale sit navn (det har jeg indnu ikke fundet ud af hvad skal bruges til), en ikke til stede besked og en optaget besked. Disse beskeder bliver så afspillet til brugeren afhængigt af situationen. Og så kan man aflytte direkte fra telefonen hvor en lampe indikerer, at der er beskeder. Det eneste der er lidt sjovt ved telefonsvareren er de forskellige lydstyrker damen taler med :-)

De vigtigste Features ved Yealink SIP T28P (4/6)

Planket direkte fra hjemmesiden ser det således ud:

  • TI TITAN chipset and TI voice engine
  • 320×160 graphic LCD with 4-level grayscales
  • 6 VoIP accounts, Broadsoft /Avaya/Asterisk validated
  • HD Voice: HD Codec, HD Handset, HD Speaker
  • 48 keys including 16 programmable keys
  • BLF/BLA, SMS, Voicemail, Intercom
  • Localized language, XML phonebook
  • FTP/TFTP/HTTP, PnP Auto-provision
  • SRTP/HTTPS/TLS, VLAN, QoS
  • PoE, Headset, 2xRJ45, Expansion module

Og du kan læse mange flere her.

Men det vigtigste er selvfølgelig muligheden for at have 6 konti registreret og HD lydkvaliteten. Det er rart med muligheden for at importere kontakter, men jeg forstår ikke hvorfor man ikke kan bruge nogle API’er til at hive kontaktdata ind direkte.

Pris i den lidt dyre ende (3/6)

Hos Fonet koster telefonen 1.099,- hvilket måske gør den lidt dyrere end en tilsvarende SPA model, men jeg tror jeg ville foretrække denne foran SPA’en, da jeg føler jeg får lidt mere for pengene…

Konklusion over Yealink SIP T28P (4/6)

Det skal indrømmes, at jeg har det lidt svært ved disse kontortelefoner, da jeg synes de er lidt dinosaur-agtige i forhold til smartphones. Yealinken får alligevel en 4 ud af 6. Det skyldes selvfølgelig, at jeg ikke vil lave en æbler/pærer sammenligning. Yealink skal sammenlignes med andre bordtelefoner, og der klarer den sig godt. At jeg allerede bedre kan styre denne end min egen arbejdstelefon er jo påfaldende.

Yealink er tidligere i forummet blevet beskyldt for at være af dårlig kvalitet. Det synes jeg nu ikke er tilfældet. Jeg har selvfølgelig ikke smadret røret ned mod telefonen og råbt og skreget i den, men min test er jo kun så grundig som mit temperament tillader :-) Jeg synes i hvert fald at det er en telefon, der er værd at overveje hvis man skal investere i kontortelefoner. Og hvis det er, så ring til Fonet (da de har stillet telefonen til test), de kan sikkert lave dem til en god pris, hvis du køber det rette kvantum.

Opdateret: jeg har udeladt en meget væsentlig feature i min anmeldelse, nemlig at hvis man er flere der bruger Yealink i en virksomhed, så kan man se om de andre er ledige, optaget eller ikke til stede osv.

Sipura SPA-841

I gang med Sipura SPA-841

Sipura SPA-841
Sipura SPA-841

Sipura SPA-841 IP-telefonen

Hjælpeværktøj til opsætning af SPA-841 findes på Voxilla SPA-841 Configuration Wizard, og det virker nu. Se også dialogen om denne wizard på Voxilla. Til SPA-841 kan man ikke anvende samme wizard, som for SPA-2000/SPA-2100 eller SPA-3000.

I konfigureringen vil jeg gå ud fra kobling mod Musimi uden brug af wizard. Sandsynligvis vil du let selv kunne se, hvor tilsvarende information for andre løsninger lægges.

Reset – og at komme på nettet

Det fordres at du har en port SPA-841 kan sættes til med netkablet. De fleste vil nok have en switch siddende foran, måske en switch integreret i en router. At anvende en hub er ikke så heldig, fordi der vil man ikke opnå den samme båndbredde som man kan med en switch. Til kobling mod switchen anvendes et så kaldt ‘lige-igennem’ RJ-45 netkabel, lig med, hvad man anvender, når en computers netkort tilsluttes en switch. Hvis længden passer, da brug kablet, som var vedlagt SPA-841.

Jeg vil foreslå at du starter opsætning af din konfiguration med en fabrik-reset, det finder du på telefonen: Tast til menu ’14 Factory Reset’, vælg select, og tast en gang mere på samme knap for ok.

Efter fabrik-reset vil telefonen være sat op til at få netværkskonfigurationen via DHCP. Ønsker du statisk IP, da kan det sættes op via tasten menu ‘9 Network’. Noter IP adressen, og sammenlign med opslag på myip.dk. Er det samme IP, da kører du ikke bag NAT router, men på en offentlig IP adresse. – Viser menuen adressen 0.0.0.0, så har Sipura´en ikke fået en gyldig adresse, og det tyder på routeren ikke understøtter DHCP, her vil det være nødvendig at slå DHCP fra i SPA-841, og anvende statisk IP, som før nævnt, dette sættes op via menuen på telefonen. Hvis du fik IP adressen via DHCP, og det senere viser sig at IP adressen ændrer sig fra tid til anden, så kan du måske overveje, om det vil være bedre at skifte til statisk IP, du kan også undersøge om du i routeren kan låse IP adressen til en fast IP ved hjælp af SPA’s MAC adresse. Der sker ingen skade ved at SPA flytter IP, for den vil registrere sig igen under det nye, men det kan være upraktisk, fx når man skal slå op på web-interfacet.

Med en browser (Internet Explorer/Firefox) slå op på ´http://IP_adressen/admin/advanced´ (web-interfacet)

Software opdatering?

Under fanebladet Info kan ses, hvilken Software Version der ligger på SPA. Det skal måske nævnes at du også via telefonens menu kan se Software Version. Du kunne checke og overveje, om du allerede nu skulle opdatere. Release 3.1.1(a) havde i mit tilfælde så store ændringer, at den ved installation resatte konfigurationen. Det er ellers sjældent hos Sipura. - Se seneste software version hos Sipura Support. Du kan opdatere ved at hente og åbne ZIP-filen, og derfra køre exe-filen. Det fordrer dog at du kører Microsoft Windows. Ellers må du anvende .bin filen og en TFTP server. TFTP server findes i Microsoft DOS, og TFTP server er også med i mange Linux løsninger, men måske ikke lagt ind. Der findes også en anerkendt gratis Windows baseret TFTP server her Tftpd32. Se nærmere om opdatering hos Sipura. TFTP er bl.a. omtalt under FAQ og i SPA-841 Administration Guide kapitel 15.

Sikkerhedsadvarsel: Når der hentes exe filer fra nettet, så bør man altid scanne for virus. TFTP servere er særlig yndet af hackere, dels for at finde og udnytte svagheder i selve programmet, og dels for at prøve om man via TFTP kan flytte information. Kan TFTP serveren nås fra internettet, så stop serveren efter brug.

Konfigurering af IP-telefonien

Evt. se længere nede, ‘Mere om STUN’. Kører du bag NAT router, og har du ingen SIP-aware/SIP-passthrough router, så skal du sandsynligvis køre med STUN, det sætter du under fanebladet SIP -> NAT Support Parameters

  • STUN Enable: yes (no, hvis man ikke skal bruge STUN)
  • STUN Test Enable: no (kunne også sættes til yes permanent – anvendes til router fejlsøgning)
  • STUN Server: stun.musimi.dk (må også gerne ligge der når man ikke bruger STUN)

Jeg går ud fra Ext 1, men samme gælder for Ext 2 (3 og 4), vælg

  • General -> Line Enable: yes

Kører du bag NAT router, og har du ingen SIP-aware/SIP-passthrough router, så skal du sandsynligvis have disse sat under Line 1 -> NAT Settings

  • NAT Mapping Enable: yes
  • NAT Keep Alive Enable: yes (giver NAT-traversal trafik til at holde porte åbne i routeren)

Øvrige Ext 1 indstillinger

  • Proxy: musimi.dk
  • Register: yes
  • Display Name: Dit Navn (som vil indgå i din caller ID ved opkald)
  • User ID: dit_Musimi_telefonnummer
  • Password: dit_valgte_kodeord_hos_Musimi

Dette gælder dog ikke Musimi, men nogle IP-telefoni udbydere tildeler foruden telefonnummeret en brugeridentitet, kundenummer, SIP konto eller lignende, som også skal anvendes. Her sætter man endvidere:

  • Use Auth ID: yes
  • Auth ID: SIP_konto
  • Preferred Codec: G711a eller G729a – vælg G711a, hvis du har 110kbit/sec til rådighed i båndbredde
  • Dial Plan: (112|00[0-9].|*xx|*31*00x.|*31*xxxxxxxx|xxxxxxxxS0)

Nogle generelle indstillinger
Under fanebladet System (NTP anvendes til at sætte tiden):

  • Primary NTP Server: ntp.musimi.dk
  • Secondary NTP Server: dk.pool.ntp.org

NB: kunne også være fx ntp.inet.tele.dk, ntp.tiscali.dk ell. ntp.darenet.dk, eller måske har du en NTP server i din router, eller på lokalnettet, som du hellere vil pege på.

Under fanebladet Regional:

  • Time Zone: GMT+01:00
  • Daylight Saving Time Rule: start=3/-1/7/2:0:0;end=10/-1/7/3:0:0;save=1

For at få genkendelige danske lyde når man ringer:

  • Dial Tone: 425@-12;10(*/0/1)
  • Outside Dial Tone: 425@-12;10(*/0/1)
  • Busy Tone: 425@-20;10(.25/.25/1)
  • Reorder Tone: 425@-20;10(.25/.25/1)
  • Ring Back Tone: 425@-20;*(1/4/1)

Klik på knappen Submit All Changes

Der er lidt flere mindre betydende parametre jeg har ‘leget’ med i min konfiguration

Musimi konto vælg Codec G711a, SIPDTMF RFC2833 og sæt markering ved RTP – og klik på Update

For tasten på telefonen kan du lægge telefonnummer 1000, og du vil så fremover via tasten kunne høre dine beskeder hos Musimi. I web-interfacet findes dette herefter under fanebladet Phone -> Voice Mail Number.

— Så er din SPA-841 kørende —

Når Ext 2 er sat op kan du under Phone -> Line Key 2 vælge 2. Med det kan du taste knap 2, når du vil ringe ud via SIP proxyen, og dialplan, under Ext 2.

Med firmware 3.1.2a kan man under fanebladet User vælge, hvordan tiden skal vises på telefonen, fx

  • Time Format: 24hr
  • Date Format: day/month

Vil du se mere om ringetoner og lyde, så står det i manualerne, men der blev også et indlæg om det her.

Mere om STUN

Udtrykket ‘SIP-aware/SIP-passthrough router': En router, som kan fortolke og omsætte IP-telefoniinformationen mellem LAN-WAN. Disse løsninger har ikke behov for STUN/NAT parametre. De fleste NAT routere kan ikke det. Se hvad STUN bruges til hos voip-info.org. Groft sagt kan man vel sige at STUN afklarer, hvad den globale IP er og de eksterne porte. Det vedlægger SPA så i sin registrering, så SIP proxyen har mulighed for at kontakte SPA.

Findes SIP proxyen på samme subnet som SPA-841, da kan man også køre uden STUN. Her skal man have no i STUN Enable, STUN Test Enable, NAT Mapping Enable, NAT Keep Alive Enable. Endnu sjældent, men nogle Proxy routere har Outbound SIP Proxy, her sættes Outbound Proxy under Ext 1 til at pege på adressen (URL eller IP adressen), og ligeledes her sættes no i alle STUN/NAT parametre. Musimis SIP proxy ligger på offentlig IP, hvis SPA-841 også ligger på offentlig IP, så kan man ligeledes køre uden STUN/NAT parametre.

Nogle routere kan STUN ikke håndtere, her kan det være nødvendig at indsætte den offentlige IP adresse under EXT IP (se nederst under fanebladet SIP), hvis det skal gælde for alle linier (Ext), ellers sættes det under Ext 1 EXT SIP Port, og måske vil det være nødvendigt at vælge følgende ekstra SIP information

  • Handle VIA received: yes
  • Insert VIA received: yes
  • Handle VIA rport: yes
  • Insert VIA rport: yes

Router og porte

Gælder ikke de fleste, men nogle routere har kun meget få porte åbnet mod lokalnettet, her kan det være nødvendigt at åbne porte. Se dokumentationen for din router. Følgende porte anvendes af SPA-841i sin standard konfiguration:

  • UDP 5060-5063 (SIP for hhv. Ext1 til Ext4), UDP 16384-16482 (RTP MEDIA), UDP 3478 (STUN), UDP 123 (NTP)

NTP er der sandsynligvis allerede åbnet for, også selv om der, som standard skulle være lukket for de øvrige. Er der andre SIP klienter på samme subnet så kan det måske være nødvendig at vælge andre porte til SIP.

For de mere tekniske: Kan din router lave port-pegning (Port Forwarding/Port Redirect), så den eksterne port bliver lig med den interne port, og hvis din router sidder på en offentlig IP, så kan det være en fordel at sætte det op for SIP og RTP. Med dette vil du kunne undvære STUN og undvære indstillingen NAT Mapping Enable: yes. Du vil muligvis stadig have behov for NAT-traversal trafik via indstillingen NAT Keep Alive Enable: yes. Med dette vil du sandsynligvis kunne køre uden markering for RTP hos Musimi – Se beskrivelsen hos Musimi. Port-pegning fordrer at SPA-841 har en fast IP.

En Musimi bruger har gjort mig opmærksom på, at man med en Full cone router godt kan køre uden RTP serveren, også uden at have en offentlig IP adresse, men med STUN. Så sandsynligvis kan man det. Kan man undvære port pegning, så er det selvfølgelig at foretrække.

Utility til Backup/restore af konfiguration

En SPA bruger har bygget et program til at håndtere konfigurationsopsætninger SipuraUtil.exe. Læg det i en ny sti på disken. (Der findes også en nyerer NewSipuraUtil.exe)
Anvendelse: SipuraUtil kan gemme op til flere konfigurationsopsætninger og det virker med alle Sipura SPA produkter. Betjeningen er drag-and-drop med musen.
Konfigurering: I programmet i menuen Options vælges Configuration. Her skriver man SPAs IP adresse.
Betjening: Med musen træk SPA boksen ned over ‘New File’. I dialogboksen navngiv konfigurationen. I programmet ses konfigurationen nu i en liste med det navn den fik før. Navnet kan nu med musen enten trækkes hen over skraldespanden, hvor den slettes igen, eller trækkes hen over SPA boksen, hvor man påbegynder indlæggelse af konfigurationen. Herefer skal man ind i web-interfacet og indlægge passwords igen før SPA-841 er klar.
Reference: Voxilla forum

Den formelle måde at håndtere dette på er at anvende web-interfacet og browserens menu Filer, Gem som.. Dernæst ændre lidt i HTML koden, så backup filen kan lægges ind igen.

Fejlfinding

Hos Musimi kan du se om din løsning er (online) under Min konto, og på siden Min konto -> SIP-konto har du mulighed for at muse-klikke ‘debug’, hvor du kan se lidt mere information om din SIP proxy registrering.

I SPA-841 web-interfacet, under fanebladet Info, kan du også se ‘Registration State’ for de enkelte Ext linier. På samme side findes en del flere status informationer. Vil man se et øjebliksbillede, fx mens en samtale kører, da skal man opdatere web-siden, fx med F5.

Finder du lyden for svagt, hos dem du ringer til, da prøv med Handset Input Gain: 6 under fanebladet Phone. Det hæver lydstyrken 6dB.

Man kan køre log over i en server. Det fordrer man opsætter en server til at samle informationen. Se fx Sipura FAQ, her kan du downloade og finde en lille vejledning til et DOS program, der kan fungere som server. – I SPA-841 peger man på logserverens IP adresse under fanebladet System, i felterne ‘Syslog Server’ og/eller ‘Debug Server’. Log serveren skal køre når dette sættes op. Under fanebladet Ext x kan man nu vælge ‘SIP Debug Option’, vælg fx full. – For at aktivere klik på Submit All Changes.

Beskyttelse af konfigurationen

Hvis din SPA-841 sidder på et subnet med mange andre brugere, eller på offentlig IP, så er det en god idé at beskytte din konfiguration med password. Du kan password beskytte, ved under fanebladet System, at lægge dit kodeord i felterne Admin Passwd og User Passwd. Når du senere slår op på konfigurationen vil login user være hhv. admin eller user, alt efter, hvilken afsnit i websiderne du slår op på.

Provisioning og wizard

Provisioning er en måde at fjernstyre Sipura SPA. En nærmere beskrivelse af provisioning findes i SPA-841 Administration Guide. Med provisioning overgives hele, eller dele af styringen til en udbyder, alt efter, hvad udbyderen vælger i sin provisioning. Fordele kan være, at kunne opnå krypteret overførsel af lyden, at opnå automatisk opdatering af firmware, og at overgive ansvaret for det tekniske til udbyderen. Har du fortsat adgang til SPAs websider, efter provisioning er sat i gang, da vær opmærksom på at de parametre du ændrer måske også styres af provisioning. Via telefonens menu ’Factory Reset’ vil man altid kunne komme ud af en provisioning.

Lidt for de der ikke kan få nok om teknik. Skal man styre mange Sipura enheder, så se Sipura Config Tools.

Modsat provisioning kan brugeren selv styre SPA konfigurationen. Et eksempel herpå er ovenstående vejledning til opsætning. Som hjælp til den manuelle opsætning kan der bygges wizards, der kan konstrueres så man får vejledning undervejs. Wizarden er ofte opbygget, så man svarer på de enkelte spørgsmål, hvorefter wizarden lægger alle parametre ind i SPA.

Forskellige web-adresser

Når man går ind på adressen ’http://<spa-ip-addr>/admin/advanced´ vil man til højre i menuen kunne se links til forskellige adresser. Her kan bl.a. ses at man med adressen ’http://<spa-ip-addr>/’ kommer ind i den alimindelig User Login, og at man via ’http://<spa-ip-addr>/pdir.htm’ kommer frem til telefonbogen.

Reboot af SPA

  • ’http://<spa-ip-addr>/admin/reboot’

Hente en konfigureringsprofil fra en server

  • ’http://<spa-ip-addr>/resync?[[protocol://][server-name[:port]]/profile-pathname]’
  • Eksempel: ’http://192.168.2.217/admin/resync?prvserv/spa841.cfg’

Firmware opgradering fra en server

  • ‘http://<spa-ip-addr>/upgrade?[protocol://][server-name[:port]][/firmware-pathname]’ eller
  • ’http://<spa-ip-addr>/admin/upgrade?[protocol://][server-name[:port]][/firmware-pathname]’
  • Eksempel: ‘http://192.168.2.217/upgrade?tftp://192.168.2.251/spa.bin’

Konklusion

Spa-841 er ny på markedet, men den lever fuldt ud op til den høje kvalitet vi er vandt til fra Sipura. Jeg venter spændt på, hvad de mange nye parametre kan anvendes til. De fleste af dem er endnu ikke medtaget i manualerne. I forbindelse med 3.1.1(a) fik vi endnu flere faciliteter, men jeg synes de er svære at overskue ud fra Release noten. – Flere intelligente SIP funktioner fra Sylantro Systems og integration til løsninger som BroadWorks conferencing. Det bliver spændende at se om vi kan udnyttet det.

Se også

firewall

SIP gennem firewall

firewall
Billede af purpleslog

Begreber

SIP UA (User Agent) er en enhed som kan telefonere via SIP protokollen. Den har både Server og Client funktioner, derfor valgte man udtrykket User Agent.
ATA (Analog Telephone Adapter) er er SIP UA, hvor man kan tilkoble en analogtelefon. ATA’en kan være en selvstændig enhed på nettet, men den kan også være indbygget i en router.
IP-telefon er en SIP UA med hele telefondelen indbygget
SoftPhone er en IP-telefon man kan installere på en computer

TCP/IP konfiguration

For at kunne kommunikere TCP/IP, så har alle enheder behov for følgende parametre, som måske kan hentes automatisk via DHCP:

  • Egen IP adresse
  • Netmask
  • Default Gateway adresse
  • DNS 1 – Navneserver 1
  • DNS 2 – Navneserver 2

Det er en forudsætning i det følgende, at der ikke er fejl i at blive koblet op på nettet.
Har man to routere efter hinanden, så må der ikke her være to subnet med ens IP adresseområde, eller med overlap i adresser. Det vil give problemer i at kommunikere mellem internettet og det lokalnet, der ligger fjernest fra internettet.

Offentlig IP / Privat IP

Den mindst komplicerede måde at køre SIP er en SIP UA der kører direkte på en offentlig IP adresse, fx hvis det er en SIP ATA i routeren, og man har fast offentlig IP fra internetudbyderen, for her kræves ingen særlig foranstaltning, og her behøver man ikke at spekulere på porte. Det der gør løsningen mindst kompliceret er, dels den offentlige IP adresse, og dels at SIP UA’en kører direkte med denne adresse. Det er også med offentlig IP man kan spare mest på datatrafik over internettet, bl.a. fordi SIP datapakkerne kan fylde mindre, og fordi der ikke er behov for tomgangstrafik. Nogle kalder også offentlig IP adresse for Global IP, det er adresser man kan adressere direkte på internettet.

Vi har alle en offentlig IP adresse, men eventuelt er det en vi deler med andre, og deler vi den med andre, så er det at vore porte måske kan drille. Til fejlsøgning får vi derfor brug for at vide noget om vores IP adresse.
Ved opslag på myip.dk kan man se, hvilken offentlig IP man har. Om man deler den offentlige IP med andet eller andre kan afgøres ved at se, hvilken IP adresse SIP UA’en har. Hvis man deler den, så kaldes adressen man har for privat IP, og privat IP adresser ligger normalt indenfor følgende tre områder:

  • 10.0.0.0 – 10.255.255.255
  • 172.16.0.0 – 172.31.255.255
  • 192.168.0.0 – 192.168.255.255

Drejer det sig om en SoftPhone, da kan man sammenligne den offentlige IP adresse med computerens IP adresse. Kører man med Windows 2000, NT eller XP, så kan man finde IP adressen den har ved i DOS at skrive kommandoen ipconfig /all. Kører man med Windows 95 eller 98, da er kommandoen winipcfg. Ellers, hvis det drejer sig om en IP-telefon, eller en ATA, for at finde IP adressen den har, da følg dokumentationen for denne.
Denne løsning (NAT), hvor én IP adresse på routerens WAN side deles af mange IP adresser på routerens LAN (lokalnet) det fungerer også som en del af routerens firewall, og det er her vi måske kan have problemer. NAT står for Network Address Translation – omsætningen fra én IP til mange privat IP.

Traversal for NAT

NAT Traversal er en fælles betegnelse for løsninger til at komme igennem NAT firewall. Alterantive er fx

  • STUN sammen med NAT traversal trafik
  • Outbound SIP Proxy
  • SIP-path-through routere

Man møder også benævnelser som SIP gateway til NAT. Det er ofte løsninger man kan adressere som Outbound SIP proxy, eller løsninger der transparent lader SIP slippe igennem NAT.

STUN og NAT traversal trafik

Ligger SIP UA’en i routeren, så har routeren normalt indbygget adgang igennem egen NAT firewall. Man har derfor ikke i det tilfælde brug for STUN og NAT traversal trafik for at komme igennem firewallen. Men der kunne måske være endnu en router med NAT foran, hvor STUN og NAT traversal trafik kunne være nødvendigt, en løsning, hvor routeren, vi har med at gøre her, kører på privat IP.
For de fleste IP-telefoner eller ATA’er sker forbindelsen til internettet via en router. I mange tilfælde skabes den rette forbindelse ved hjælp af STUN og NAT traversal trafik.
Vi vil også forsøge at afdække undtagelser og specielle situationer.

STUN

STUN er et værktøj til at afklare port forholdene i en NAT Firewall router. Foruden at afklare firewall type, så finder STUN den lokale IP adresse og den offentlige IP adresse, og den finder frem til hvilke porte der skal adresseres, når der sendes fra internettet. STUN sikrer at informationen lægges med i SIP datapakkerne. Symmetrisk NAT er speciel, derfor er det ikke nok med STUN, og (ud over NAT traversal trafikken) STUN kan ikke forliges med alternative traversal løsninger. Det kommer vi nærmere ind på senere. Med STUN aktiveret så vil STUN ofte notere, hvilken type NAT firewall man har, også om det er symmetrisk NAT. Fx vil Grandstream produkterne vise det øverst på Status siden, og Sipura produkterne, samt X-Lite, vil vise det først i diagnostic loggen. Men man får kun informationen, når man har STUN aktiveret. I forbindelse med fejlsøgning af SIP er det godt at vide, hvilken type NAT man eventuel har med at gøre, og det ændrer sig jo ikke, selv om man bagefter igen frakoble STUN. Hvordan man med Sipura laver log er forklaret i Sipura FAQ. Se også om STUN og NAT-typer hos voip-info.org.
Har man SIP UA direkte mod fast offentlig IP, da er der ikke behov for STUN, men her skader det heller ikke at den er aktiveret. At køre med STUN koster kun lidt ekstra trafik på inetrnettet.
Har man en SIP UA, der kører mod flere forskellige SIP proxy servere, så kunne man måske spekulere over, hvilken STUN server man skal vælge. De er næsten ens, så bare vælg en af dem.
I de fleste UA’er aktiverer man STUN ved i et konfigureringsfelt, at lægge adressen på STUN serveren, fx stun.musimi.dk. I nogle UA’er, fx Sipura, skal man så også vælge STUN Enable: yes.

NAT traversal trafik

De fleste SIP løsninger kan holde vejen til internettet åben ved at have noget tomgangstrafik kørende, så routeren ikke timer ud og lukker de åbne porte igen. Tomgangstrafikken kaldes ofte for NAT traversal traffic, eller NAT Keep Alive. NAT traversal trafik er ikke løsningen for routere af symmetrisk NAT-typen.

Man kan anvende NAT traversal trafik sammen med STUN, men også i andre sammenhæng, hvor portene ellers timer ud og lukker.

Har man SIP UA direkte mod fast offentlig IP, da er der ikke behov for NAT traversal trafikken, det skader heller ikke at den er aktiveret, men det koster en del ekstra trafik på internettet.
Noget specielt for Grandstream produkterne er at man tilkobler NAT traversal trafik ved at vælge NAT Traversal: yes. Det lyder sådan set logisk nok, men derefter er der et felt, hvor man noterer adressen på STUN serveren. Idéen er sandsynligvis, at man ofte anvender begge dele sammen, men lader man feltet for STUN være tom, og stadig vælger NAT Traversal: yes, så kører man med NAT traversal uden brug af STUN.

Fjernanalyse af firewall forhold – “Server Side NAT Traversal”

Nogle udbydere af IP-telefoni har en løsning som analyserer de datapakker man sender til serveren, og kompenserer, hvis det er nødvendig. Kører man mod en sådan løsning, så behøver man normalt ikke selv at køre med STUN eller NAT traversal trafik, man kan betragte det, som en alternativ løsning, der blot ligger på serveren. Hvis det her er nødvendig med tomgangstrafikken, så vil serveren generere dette. Normalt er en sådan løsning så intelligent, at bruger man selv STUN og NAT traversal trafik, så vil serveren ikke også generere tomgangstrafikken. Er der problemer med porte, fx lyden, så prøv at slå din egen STUN fra. – Fx findes dette ofte i SER SIP server løsninger. Et eksempel herhjemme er Musimi.

Outbound SIP Proxy

Outbound – her med betydningen vejen ud. Outbound SIP proxy er en NAT traversal løsning, som hvis den findes, oftest etableres i forbindelse med en fælles firewall mellem intranettet og internettet. Udtrykket proxy betyder stedfortræder, Outbound SIP proxyen er SIP UA’ernes stedfortræder mod internettet og omvendt. Den sikrer en korrekt omsætning af IP adresser og porte mod de to net, og skaber forbindelsen udenom firewallen. Ligeledes, som for andre SIP traveral løsninger, anvendes ikke STUN sammen med Outbound proxy.
En Outbound Proxy på internette, fx sammen med SIP proxy serveren, vil ofte være en omvej for kommunikationen, og de fleste udbydere af IP-telefoni har ikke nogen Outbound SIP proxy server. En sådan løsning kan sammenlignes med “Server Side NAT Traversal”, hvor man blot her specifiserer Outbound SIP proxyen for at aktivere funktionen. Sandsynligvis vil en Outbound SIP proxy på internettet også altid tage RTP media stream (lyden) ind over sig. – FWD er et eksempel, hvor de har Outbound SIP proxy.
Outbound SIP proxy kan sandsynligvis ikke klare symmetrisk NAT, med mindre det er en løsning bygget sammen med pågældende firewall.
Ofte aktiverer man brugen ved i sin SIP konfiguration, at lægge adressen i feltet for Outbound SIP proxy.

SIP-path-through routere

Nogle routere har en NAT traversal, så data til telefonien transparent slipper igennem routerens NAT firewall, men det er ikke altid at løsningen er implementeret fejlfrit, man må i det tilfælde forsøge om problemerne rettes ved at hente seneste firmware version hos producenten, eller forsøge at slå funktionen fra.
Denne særlige løsning til SIP kaldes ofte for SIP-path-through, SIP-aware, eller Application Level Gateway (ALG) for SIP through NAT. Tilsvarende løsning, med transparent SIP-path-through, findes også til de store routere, fx hvor internetudbyderen kører med privat IP, dem behøver vi normalt ikke at tage speciel hensyn til. SIP er en applikation-layer protokol, dvs. at der på applikationsniveau også ligger adresseinformationer, og det er det SIP-path-through forsøger at tage højde for, så det fra internettet ser ud som om routeren selv er SIP UA’en. Med dette aktiv i routeren er det ikke sikkert at man kan lave en effektiv port forwarding for sin SIP, og det burde så heller ikke være nødvendig, når SIP-path-through virker. Hvis man har en router med SIP-path-through, så må man ikke bruge STUN, fordi SIP-path-through og STUN konflikter, og der er ikke behov for NAT traversal trafik.

Der har været mange forskellige problemer forårsaget af SIP-path-through, ofte at det virker, men er ustabilt, fx i Zyxel 650R-31 routeren.

Nogle SIP-path-through routere kan også adresseres som Outbound SIP proxy. Dvs. man kan adressere den som Outbount SIP proxy, men den virker også selv om man ikke gør.

Som det måske allerede er synligt, så kan det blive ret kompliceret, hvis man har en løsning med router bag ved router og her fra lokalnettet vil køre SIP. Er den ene router med SIP-path-through, som ikke kan forliges med STUN, og den anden router en løsning, der bedst klares med STUN, så bliver det hele noget teknisk at løse. Men det kunne måske løses ved at slå SIP-path-through fra, eller ved at lave port forwarding i routeren, der ikke har SIP-path-through. Opskriften er ofte først at simplificere løsningen, og her få det til at virke, og så bygge videre på netværket, hvis det er nødvendigt.

SPI

SPI står for stateful packet inspection firewall, sikkerhedsløsninger der undersøger indholdet af det der går gennem en router. I nogle routere kan SPI være implementeret, så det konflikter med SIP, men det er efterhånden sjældent. Hvis din SIP driller, og hvis du kan slå SPI fra, så kunne du eventuel prøve. Det ville være bedst for sikkerheden, at man kan beholde SPI. Måske kan man opgradere sig ud af problemet.
Nogle router producenter kalder løsningen for Packet Filtering, eller andre udtryk med fx ord som filtering, protection eller inspection.

Port opening – Er routeren åben mod lokalnettet?

Normalt er der åbnet mod lokalnettet når vi fx vil surfe på internettet, men det er ikke sikkert at alle porte mod lokalnettet er åbne, fx måske ikke dem vi skal bruge til IP-telefonien. For at finde ud af om det er routeren der ikke vil lukke signalerne ud på internet, må du læse lidt om din router i manualen. Normalt for NAT routere er at næsten alle porte pr. default er lukket for adgang fra internettet, men de fleste har alle porte åbne, når man adresserer fra lokalnettet ud mod internettet, men ikke alle har, her er det nødvendig at åbne de porte der skal anvendes, med mindre routeren har SIP-path-through. De lukkede porte fra internettet, det er det NAT traversal trafik og STUN normalt løser.
Hvis det er nødvendigt at åbne porte mod lokalnettet så vil STUN ikke kunne afklare firewall type før porten til STUN er åbnet, det er oftest port UDP 3478, som STUN bruger. Med andre ord, hvis STUN ikke kan afklare firewall type, så kunne det være et tegn på, at der muligvis er behov for at åbne de anvendte porte. Årsagen til at STUN ikke kan afklare NAT type kunne dog også være, at der er flere forskellige typer NAT efter hinanden.

Er port forwarding nødvendig for mig?

Normalt vil STUN og NAT traversal sikre at telefonsignalerne kommer gennem routeren. Med Full Cone NAT Firewall-routere kan der kun være behov for port forwarding, i situationer med flere routere, eller hvis man vil spare NAT traversal trafikken. For Restricted Cone, og Port Restricted Cone, kan der være behov for port forwarding til fx RTP (lyden). Behovet her kunne ytre sig ved at man måske godt kan få lyd, når der ringes via fastnettet, men ikke når to, der kører IP-telefoni, forsøger at tale sammen.
Routere med symmetrisk NAT er specielle, og her vil der normalt være behov for port forwarding.
Se også om STUN og NAT-typer hos voip-info.org.
Find ud af mere om port forwarding mm. her: Portforward.com, Hvad er port forwarding? og hvad er port triggering?. Leadtek beskriver port forwarding her: Leadtek.

Port forwarding – er at åbne porte i begge retninger

De mest almindelige porte kan man ofte åbne ved at klikke det af i routerens brugerflade. Det vil være til fx Web-server, FTP-server eller Telnet-server. Når vi kommer til de porte vi skal bruge, så skal vi ofte ind i en tabel med Port Forwarding, eller Port Redirection, hvor vi vælger, hvilken port, eller port range, og om det er TCP eller UDP, og hvilken intern IP adresse det skal forwardes til. Ofte er det kun nødvendig for SIP og RTP media portene.
Det er vigtigt at SIP UA’en man peger på med port forwarding hele tiden beholder samme IP adresse, for ellers peger man jo forkert, når den får en ny IP adresse. I nogle routere kan man låse IP adressen ved hjælp af SIP UA’ens MAC adresse, i andre kan det være nødvendig med statisk IP for SIP UA’en.
Det man gør med port forwarding er, at alle IP adresser på WAN siden har en bestemt port åbnet mod en bestemt IP adresse på LAN siden, og man definerer også, hvilken port det er her på LAN. Det kunne også være et område af porte man åbner på den måde. Et eksempel, med én port: Alle på WAN, port UDP 5060, har forbindelse med 192.168.0.102 port UDP 5060. Der er nu helt åbent fra 192.168.0.102 mod alle IP adresser på WAN siden via port UDP 5060, og alle IP adresser på WAN siden har nu også helt åben forbindelse til 192.168.0.102 via port UDP 5060. Når man fra WAN siden adresserer UA’en på LAN så adresserer man den IP adresse som WAN siden har, det kunne så eventuel være en offentlig IP adresse.
Nogle producenter har fundet på at lave port triggering, hvilket vil sige at der først sker en port forwarding efter en port har været åbnet fra lokalnettet. Det er sandsynligvis lige så godt som anden form for port forwarding.
Har man lavet Port Forwarding, så er det ikke nødvendig også at lave Port Opening.
I de fleste løsninger med port forwarding er der ikke behov for STUN. Med der kunne være et behov for STUN grundet flere NAT firewalls. Her er det også nødvendig med port forwarding for STUN. Er der problemer med lyden så kunne det skyldes at man ikke overholder dette.
Der er flere fordele ved at lave port forwarding, så behøver man fx ikke NAT traversal-trafik (tomgangstrafik) til at holde portene åbne, og sidder routeren på en offentlig IP adresse, så kan man sandsynligvis lave en konfiguration, så RTP media stream ikke nødvendigvis skal gå ad omvejen via en RTP proxy. Dette kan give bedre lyd, når to der kører med IP-telefoni taler sammen. Om man kan opnå den fordel afhænger af om der er flere NAT routere mellem SIP UA’en og internettet (den offentlige IP adresse). Det afhænger også af løsningen hos VoIP udbyderen. Fx en Asterisk server vil altid tage lyden over serveren. Hos Musimi kan man selv vælge, om man vil bruge RTP server.
Ellers siger man ofte at port forwarding er sidste udvej for at få IP-telefonien til at virke.

Hvilke porte drejer det sig om?

NTP (uret/tidsinformationen på internettet), det har vidst alle routere åbnet for i forvejen. Med port forwarding er der ofte kun behov for at lave dette for SIP og RTP. Men ved almindelig port åbning for lokalnettet, så kan der også være behov for STUN.
Sipura SPA: UDP 5060-5061 (SIP), UDP 16384-16482 (RTP MEDIA), UDP 3478 (STUN), UDP 123 (NTP)
Grandstream: UDP 5060 (SIP), UDP 5004-5007 (RTP MEDIA), UDP 3478 (STUN), UDP 69 (TFTP), UDP 123 (NTP).
X-Lite: UDP 5060 (SIP), UDP 8000-8005 (RTP MEDIA), UDP 3478 (STUN)
X-Pro: UDP 5060 (SIP), UDP 8000-8011 (RTP MEDIA), UDP 3478 (STUN)

Flere SIP UA’er

Har man flere SIP UA’er på samme lokalnet så er der sandsynlighed for at de kan ‘stjæle porte’ for hinanden. Her skal man ofte ændre i konfigurationen så de har hver deres SIP port/porte. Samt RTP porte, hvis man skal kunne tale i begge samtidig. Ved port forwarding er det er tydeligt, at samme port kun kan bruges til en opgave. Behovet for separate porte er der sandsynligvis ikke, hvis man kører via en SIP-path-through router.
Der findes også enkelte internetudbydere, som tilbyder privat IP, hvor brugerne kan ‘stjæle porte’ for hinanden, fx nogle Arrownet fællesantenne løsninger. Her er løsningen også at vælge sig nogle porte i sin SIP enhed, som ikke andre bruger, eller at få offentlig IP. En anden løsning kunne selvfølgelig være at internetudbyderen fikser det problem, for det er jo svært som bruger at gætte, hvad andre anvender, på hans net.
Grandstream har en lille feature her, for man kan vælge Use random port: yes – så prøver den sig frem, med hvilke porte der kan bruges. Men det går ikke at køre med det, hvis man har lavet port forwarding.

Firewall i computeren

Kører man med SoftPhone da skal man også være opmærksom på at en sikkerhedsfirewall i computeren kan have lukke for de anvendte porte.

Switch kontra router

Nogle internetudbydere, fx Stofanet familieopkobling, tilbyder flere privat IP adresser, og her kunne man bruge en switch i stedet for en router.
Der er et adgangs- og sikkerhedsaspekt i en sådan løsning. Hvis man overvejer den løsning, så må man være klar over at der måske kan være problemer med adgang fra computeren til konfigurationssiderne i IP-telefonen, eller ATA’en, og har man adgang her, så har sandsynligvis også mange andre adgang fra det subnet man er koblet op imod. Fx en Sipura SPA-2000 bør her beskyttes med både admin og user login.
Det anbefales at vælge en router løsning. Selv om det måske synes lidt teknisk med en router, så er det her man har mulighed for at få styr på det hele. Det giver langt større sikkerhed, og man kan dele alt lokalt.

Allways-On

I internetopkoblinger, hvor der afregnes efter trafik mængde, kan man møde løsninger, der kobler ned, når der ikke er trafik. Metodikken findes også som en mulighed i visse routere. Hvis man altid skal kunne modtage telefonkald, så er det nødvendigt, at man har forbindelse til internettet hele tiden.
Hos Stofanet kan man vælge Allways On via opsætningen signon.stofanet.dk.

Lyden der mangles mod en selv

Ifølge SIP standarden så skabes der direkte forbindelse mellem A og B som taler sammen (via RTP media stream). Routere af typen Full Cone NAT Firewall kan dette, men ikke de øvrige firewall typer. Man vil typisk opleve problemet ved kald mellem to som begge kører med IP-telefoni. Løsningen kunne være at etablere port forwarding for RTP, men det kunne også løses ved altid at få lyden via en RTP server. Asterisk servere tager altid lyden ind over sig. Hos Musimi kan man til eller fravælge brug af RTP server. – Prøv også at fravælge STUN.

UPnP-firewall

Microsoft lagde en gang op til en standard, UPnP (Universal Plug and Play), hvor firewallens porte kan styres fra udstyr på lokalnettet, og mange router producenter har fulgt trop med at implementere dette i deres firewalls. Det er praktisk, hvis man fx skal anvende lyd og video kommunikation via Messenger, men der skal også følge en lille advarsel med når man anvender UPnP, idet man dermed mister føling med, hvilke porte der står åbne. UPnP gør portstyringen transperant for brugerne, og portstyringen udgør hele sikkerheden i en firewall. Jeg ville ikke turde køre med UPnP, fordi det ødelægger den sikkerhed vi har i en hardware firewall. Det siges så også, at Microsoft selv har indset dette, og at Microsoft har planer om igen at droppe UPnP. – Når alt dette er sagt: Det kunne jo være at du har en SIP UA, og en router, der understøtter UPnP, så du kunne vælge at køre uden STUN og uden NAT traversal trafik, men i stedet blot kunne slå UPnP til. Men der er vidst langt imellem disse løsninger til SIP.
Man kunne forholdsvis let bygge en kommandofil, som via UPnP laver portforwarding af de anvendte porte. Men det ville i mange tilfælde være mere praktisk, i stedet at lægge permanent forwarding ind i routeren.

VPN som omvej

Har man ikke mulighed for at få lavet det der skal til, i routere, imellem det lokalnet man kører på, og internettet. Så er der set løsninger, hvor man kører VPN igennem det hele, og ud til en service på internettet, hvor man fx rammer en Outbound SIP proxy, eller SIP proxy. Har man overvejelser i den retning, så skal man måske også se på sikkerhedsregler for lokalnettet man kører på. Er der fx lukket for SIP fordi man ikke må?
Det er en lidt nørdet NAT traversal løsning. Man får en omvej for lyden, og det kan måske være svært at finde en service til dette på internettet. Men teknisk, så er det en mulighed.

DMZ

DMZ er en udmærket midlertidig løsning til test formål. DMZ åbner alle porte, eller næsten alle, mod en bestemt intern IP adresse. Man kan sige at DMZ er en voldsom stor port forwarding. Det er for meget at køre med DMZ til hverdag, fordi det begrænser, hvad de øvrige enheder på lokalnettet kan bruge internettet til, når man kun har en IP adresse mod internettet. DMZ kan være lidt forskelligt fra router til router, så læs dokumentationen til din router.

Intranet

Virksomhedsrouter ligger lidt udenfor emnet, men en sådan løsning kan ofte håndtere flere IP adresser på WAN siden, og de kan så permanent have en DMZ subnet med web server, mail server mv., og så samtidig bruge en anden IP adresse med alle porte mod lokalnettet/intranettet. I disse kan firewallen også være af proxy typen, der gør det nødvendig med en firewall SIP gateway, for at kunne køre SIP mellem intranettet og internettet. Det kunne være en Outbound SIP proxy, eller en SIP path-through løsning sammen med firewallen.

STUN, TURN, og ICE

Som vi har set, så klarer STUN ikke alle NAT firewall situationer, specielt ikke symmetrisk NAT, der er den mest restriktive firewall, og netop derfor løsningen som findes i mange professionelle firewalls.
For at nå hen mod universalløsningen til NAT traversal er der flere udbygninger til STUN, og alternative standarder på vej. Her er det sandsynligvis mest interessant at følge TURN (Traversal Using Relay NAT) og ICE (Interactive Connectivity Establishment).

IAX/IAX2

Nogle udbydere af IP-telefoni tilbyder kommunikation via IAX/IAX2, som en alternativ til SIP. IAX kan også ses som en måde at løse port problemer. At kommunikere via IAX fordrer en User Agent der understøtter dette. Som eksempel kan nævnes SoftPhone Firefly fra Virbiage.

Andre årsager end porte

Her var der fokuseret på problemer med porte, fordi det udgør en stor del af de fejl man kan løbe ind i, og fordi det måske er et område, som trænger til afklaring.
Ser man på fejlsøgning generelt, så kan der også være andet, som driller. Fx at der i et kald ikke kan findes en fælles codec, så lyden mangler. Der kan være fejl i SIP konfigurationen, så man peger forkert, eller fx bruger forkert password til authenticate login. Man kunne have en dial plan, som ikke lige gør, som forventet.
Endvidere kunne der være fejl i kabler og udstyr, og mest sandsynligt, at det ikke er sat rigtigt op.
I forbindelse med at starte med IP-telefoni, så ændrer mange i deres opkobling mod internettet, fx ved at indskyde en ny router. Her glemmes ofte, at man nu skal tilbage til internetudbyderens vejledning for opkobling mod internet. Måske er problemet her blot, at man skal have registreret en ny MAC-adresse i DHCP serveren hos internetudbyderen.

Et par konfigurationseksempler

1) Vil man, teste lidt af hvert til IP-telefoni, så kunne følgende måske være det rigtige valg. En offentlig IP adresse fra internetudbyderen, og en Intertex router med NAT Traversal, men ikke nødvendigvis med SIP ATA funktion, dvs. man kan ikke her tilslutte en analogtelefon direkte.
Med denne løsning kan der sættes SIP UA’er på lokalnettet uden at køre med STUN, og uden NAT traversal trafik. Det er hurtigt og let at skifte mellem forskellige IP-telefoni løsninger på lokalnettet, og man kan have flere UA’er koblet op samtidig. På grund af NAT Traversal i routeren kan man anvende de default porte som SIP UA’erne har, dvs. fx flere der samtidig bruger UDP 5060 til SIP. Og på grund af NAT Traversal i routeren så fungerer alt, som om hver UA sad direkte på den offentlige IP adresse, så der er ikke behov for RTP proxyen hos VoIP udbyderen. Intertex routerne har endvidere en god Trafic Shaping QoS, der både gør noget for at give talen prioritet i downstream og upstream.
2) For andre, der blot vil op og køre IP-telefoni med en simpel løsning, ville jeg nok anbefale at man valgte en router med SIP ATA indbygget i routeren, og en offentlig IP adresse, hvis det ikke er for dyrt. Her ville det så være mindre vigtigt, om der er SIP-path-through i routeren. Måske kunne det være en Sipura SPA 2100, eller en Fritz!Box.
For mig er eksempel 1 idealløsningen, men man skal faktisk se på mange behov for at kunne pege på noget, som måske er det helt rigtige for andre. I eksempel 2 – SPA 2100, kan kun styre QoS i upstream, og her frådser den i skrivende stund lovlig meget med båndbredden, hvis der virkelig skal gives prioritet.

Sipura specifikt – STUN og NAT traversal

Sipura produkterne får her lidt særlig opmærksomhed

Under fanebladet Line 1 og/eller 2 -> NAT Settings

NAT Mapping Enable: yes
med yes fortæller man, at der vil ske en port ændring på grund af NAT. Kører man med SIP-path-through router, eller med port forwarding, eller dirket på offentlig IP, uden NAT imellem, så skal man vælge no.

NAT Keep Alive Enable: yes
med yes er NAT traversal trafikken slået til

NAT Keep Alive Msg: $NOTIFY
indholdet i NAT traversal datapakkerne bliver en SIP Notify, og det er normalt, at man har det. På Sipura.com nævnes, at man, for at mindske trafikmængden, kunne lade feltet være blank, så er det små pakker, uden indhold, der sendes. At sende Notify, er valgt som default, her en man sikker på at SIP standarden følges. Men det vil normalt være ok, at lade feltet være blank.

NAT Keep Alive Dest: $PROXY
her fortæller man at adressen på disse NAT traversal pakker skal være Proxyen, som er specificeret under afsnittet Proxy and Registration

Under fanebladet SIP -> NAT Support Parameters

STUN Enable: yes
her slår vi STUN til

STUN Server: stun.musimi.dk
her lægger vi adressen på STUN serveren, og informationen må gerne ligge der, selv om vi ikke bruger den. Porten hos STUN serveren, kunne man også specifisere med, fx stun.musimi.dk:3478, men da port 3478 er default for STUN, så er det ikke nødvendig at nævne den. – Default port numre kan ses hos IANA.

STUN Test Enable: yes
med yes giver Sipura SPA flere informationer i loggen til test formål. Under almindelig drift kan den lige så godt være sat til no. Hvordan man laver log er forklaret i Sipura FAQ.

NAT Keep Alive Intvl: 15
her fortælles hvor ofte NAT traversal datapakkerne skal sendes. 15 sek. interval er ok for de fleste routere, men det er set for enkelte routere, at den skulle ned på 12 for at holde portene åbne. I en del routere kan man sætte Session timer (kaldes også for Connection timeout eller Inactivity timeouts), og for nogle er det delt op i fx TCP og UDP, og det er tiden for UDP, man skal fokusere på.

Med de øvrige parametre under NAT Support Parameters, og enkelte under fanebladet Line, kunne man, i stedet for at anvende STUN, selv gå ind og forme SIP datapakkerne. Der findes en vejledning for dette et eller andet sted på sipura.com.

Når hjælp søges til fejlfinding af porte

Beskrivelsen her er tænkt som hjælp til fejlsøgning. Skal andre hjælpe dig med at styre hen mod problemløsningen, så kan et godt forarbejde også være afgørende, og det er faktisk noget af det samme:
Det kan sandsynligvis give nogle idéer til løsning, hvis du oplyser, hvilken internetopkobling du har, og hvad det er for udstyr du bruger. En god beskrivelse af hele din konfiguration. Det er vigtigt at vide, hvilke symptomer du oplever, og hvilken VoIP service du kører op imod. Det er også vigtigt at vide om din UA kører med en fast offentlig IP adresse, eller om den har en privat IP adresse.
Kører din UA med en privat IP adresse, da er det vigtigt at vide, hvilken type firewall der sidder i din NAT, mellem din offentlige IP adresse og din privat IP adresse, og hvilken NAT traversal der anvendes. Er der lavet port forwarding, da er det også vigtigt præcist at vide hvilke porte er der lavet port forwarding for, og hvilken UA du bruger.

Opsætning af Grandstream HT286

Grandstream HT286
Grandstream HT286

Der har ad flere omgange været billigere Grandstream-adaptere og -telefoner til salg i Coops butikker. Fælles for dem er at de er en del af en pakke, hvor det er meningen at man skal få sig et telefonnummer hos Telsome. Det er ikke i sig selv en dårlig idé, for de har et godt rygte, men der kan alligevel være gode grunde til ikke at oprette sig hos Telsome. Fx at man allerede har et nummer hos en anden udbyder. Jeg vil herunder fortælle hvordan man slipper for Telsome og i stedet bruger et musimi-nummer. Men har du ikke Musimi, burde det ikke være så svært at indsætte de rette data alligevel (brug fx Everloves guider til de ATA’er de sælger).

Når man kommer hjem med sin nyindkøbte HT286 og får den pakket ud, ligger der et A4-ark fra Telsome i æsken. Her står der hvordan man opsætter sin Telsome konto. Men du har valgt en anden vej, så du gør sådan her:

  1. Forbind HT286 til din router eller switch med det medfølgende netværkskabel.
  2. Sæt strøm på ved hjælp af omformeren, der følger med.
  3. Sæt en telefon i det ledige stik i HT286
  4. Find HT286erens ip-adresse vha. telefonen:
  5. Tast ***
    Telefonen siger “Enter a menu option”
    Tast “02”
    Der bliver læst en række tal op, fx 192.168.178.24 Det er din HT286’s ip-adresse.

Indtast ip-adressen i en browser (bare skriv tallene og og punktummerne på adresselinjen). Så dukker der en dialogboks op.

Hvis den ser sådan her ud:

Grandstream login
Grandstream login

Taster du “admin” og herefter indtaster du tallene herunder:

Tftp server
Tftp server
Update
Update

Klik på knappen “Update” nederst til venstre. Gå ind på indstillingssiden igen og klik på “Reboot”.

Nu ser dialogboksen sådan ud (eller også gjorde den det til at begynde med):

Grandstream adgangskode
Grandstream adgangskode

Tast “admin” og så er du klar til at indtaste dine data her:

Kommenteret indtastning gl. firmware
Kommenteret indtastning gl. firmware
Kommenteret indtastning ny firmware
Kommenteret indtastning ny firmware
Kommenteret indtastning ny firmware II
Kommenteret indtastning ny firmware II

Det er alt hvad du behøver for at komme i gang. Klik så på knappen “Update” nederst til venstre. Derefter skal du klikke på “Reboot”. Vent en ostemads tid. Løft røret og ring til din mobil.

Mon ikke det virker nu?

——————————————————————————

Dette er kun en kort vejledning. Læs mere hos NorthQ. Husk at manualen dér er for HT486, som kan mere end HT286. Der er også flere detaljer at læse hos Musimi.

Jeg er ikke så lidt imponeret

Fritz
Fritz

Min fascination skyldes den tyske virksomhed AVM. Ikke alene har de taget det ikke særligt velmente øgenavn Fritz til sig som et adelsmærke og som en konstant påmindelse om fordommen om tyskere som dygtige og grundige, men de har også lavet en telefonadapter der på mange områder er meget bedre end alle de andre der findes på markedet. Der er dog én eller to ting der godt kan irritere en bruger, der gerne vil have lidt ekstra ud af sin telefonadapter. Det ene er at det AVM kalder avancerede indstillinger, ikke er så frygteligt avanceret endda, det andet er at de opkaldsregler som FritzBoxen tilbyder er meget rudimentære sammenlignet med dem man finder i fx Linksys SPA-serien.

Men mindre kan gøre det

Jeg har arbejdet lidt med at bruge de forskellige funktioner i kombination med hinanden og med fx en programmerbar DECT-telefon, så hvis du læser videre, kan du få et par gode tips og tricks til din Fritz. For selvom jeg synes at Fritzen er lidt sparsom mht. indstillingsmuligheder, kan man altså komme langt med lidt opfindsomhed og en god udnyttelse af flere forskellige funktioner.
Noget af det man kan være interesseret i, kan være at ringe fra samme nummer, når man ringer ud, at ringe fra det økonomisk mest rentable nummer, at ringe fra et landespecifikt nummer og jeg vil prøve at komme med eksempler på hvordan det kan lade sig gøre.

Opkaldsregler

FritzBoxen kan indstilles så den ringer fra et bestemt nummer, når man ringer til et andet bestemt nummer. Dvs. da mine forældre havde et Nettelnummer, men jeg havde mit hovednummer hos Musimi, oprettede jeg en regel, der gjorde, at hver gang man tastede nettelnummeret, så ringede FritzBoxen op fra mit eget nummer hos Nettel. På den måde kunne jeg ringe gratis til mine forældre, men bruge musiminummeret til at ringe til alle andre med.
Jeg har flere udbydere og det gør at man kan udnytte opkaldreglerne sådan at man altid ringer billigst, hvis det er det man vil. Og det vil jeg, når det fx drejer sig om de familieinterne mobiler. Derfor anvender vi tre regler, der gør at når vi ringer fra hjemmetelefonen til de tre mobiler, så er det Everlove vi ringer fra. De er billigere end Musimi i dagtimerne hvor vi har brug for at ringe frem og tilbage for at koordinere at sønnen kommer i skole, at vi ved hvem der henter den yngste.
Kan man leve med at éns nummer ikke kan ses hos dem man ringer til, kan man bruge IT- og Telestyrelsens regneark over hvilke udbydere, der har hvilke numre til at lave opkaldsregler til Fritz. Så ringer man altid med det ønskede nummer til mobiler.
Unifons hjemmeside fandt jeg en oversigt over hvilke cifre bestemte typer numre begynder med. Prøv dem i Fritzen.

Jeg har disse regler i min FritzBox:

  1. Number Range: 0044 Connection: 4698xxx3 (Musimi)
  2. Number Range: 112 Connection: 5767xxxx (Everlove)
  3. Number Range: 4698xxx5 Connection: 4698xxx3 (Musimi)
  4. Number Range: 3095 Connection: 5767xxxx (Everlove)
  5. Number Range: 3082xxxx Connection: 5767xxxx (Everlove).

Og forklaringen på reglerne er:

  1. Jeg ringer ud med mit hovednummer (hos Musimi), når jeg taster 0044
  2. Jeg ringer ud med mit Everlovenummer, når jeg ringer til 112 (fra sidst der var lidt knas med Musimi)
  3. Uanset hvilket nummer jeg ringer ud med, så ringer jeg til mine forældre via Musimi (da de nu har skiftet fra Nettel til Musimi)
  4. Jeg ringer billigere til mobilnumre (har to i dén nummerserie)
  5. Jeg ringer med Everlove til et specifikt nummer.

Desværre oversætter Fritz ikke én sekvens til en anden. Da jeg havde en SPA 2000 kunne jeg taste ét nummer som SPAen så oversatte til et andet. Det var smart, fordi mine børn kun kunne huske bedsteforældrenes gamle nummer og så kunne taste 7524xxxx, mens det SPAen sendte var 4698xxxx.

Kombiner med DECTen

Har man en DECT eller en anden telefon der kan programmeres til kortnumre, kan man kombinere opkaldsreglerne i Fritzen med telefonen. Det vil give endnu flere muligheder og kan gøre at man kan slippe for at bruge de noget omfattende tastekombinationer som AVM bruger som kortnumre. Det er delvist banalt, men fx kan man, ved at taste #1 i min telefon slippe for en meget lang kombination i forbindelse med udlandsopkald. Man vil også kunne brug et kortnummer til at vælge udkaldsnummeret på Fritz. Taster man *123# til sin Fritz, får man klartone og kan ringe op med udbyder nummer tre i boxen. I mange telefoner vil det kunne erstattes af #1, der aktiverer *123# og derefter giver klartone. Vil man ikke lave en opkaldsregel, kan man få kortnummeret til at køre en sekvens som fx 00448712240240 (der vil sætte dig i forbindelse med biografen i The Grafton Centre i Cambridge i England).

Flere numre med samme nummer

Det bedste ved FritzBox er at man kan have op til ti forskellige numre hos op til ti forskellige udbydere. Det betyder at der er plads til lidt af hvert. Man kan vælge at have forskellige numre på alle konti eller man kan have den samme konto på én eller flere gange (det er ikke alle udbydere der tillader dette, så prøv dig frem).

Dette kan være en fordel i de tilfælde, hvor man bruger en udbyder der kræver at man bruger landekoder ved opkald. Er en britisk udbyder billigere, kan man bruge nummeret fra denne udbyder til at ringe til både storbritannien og Danmark, men det er ikke hensigtsmæssigt at skulle ringe 0045 hver gang man lige ringer til naboen. Derfor kan man få FritzBoxen til at bruge landekoden ved alle opringninger. Men det betyder at man så ikke kan ringe til andre lande end Danmark (taster man 0044 for UK, vil Fritz indsætte 0045 inden og så går det jo helt i kludder). Det klarer man så ved at have to gange det samme nummer i Fritzen og en opkaldsregel om at hvis man taster 0044 skal der ringes ud via konto 2 og ikke konto 1. I dette tilfælde behøver man så ikke en fast landekode, men udbydere som fx Voipbuster bruger landekoder til alle opkald og så kunne man få Fritz til at indsætte en landekode også for konto 2.

Og det er bare begyndelsen

Dette er kun mine erfaringer med FritzBox Fon. Har du tilføjelser eller korrektioner, må du meget gerne kommentere denne post.

Alt-i-én

Fritz!FonMon ikke denne smarte telefon fra AVM er noget mange små drenge i alle aldre ønsker sig til jul? Det er en DECT-telefon, en trådløs router, en printerserver, en telefonadapter, en telefonsvarer og mon ikke der er en blender et sted.

Tyske AVM laver nogle meget gode voip-routere og nu er de så også kommet med denne smarte telefon, der er udstyret med AVM’s goder brugerflade. Jeg tror der er noget at glæde sig til. I hvert fald vil den kunne erstatte en del af de blinkende madkasser vi alle har stående rundt om i huset.

VoXaLot – Ring gratis til alle VoIPudbydere

Eller i hvert fald næsten… Man kan ringe gratis til så mange, fordi VoXaLot og SipBroker arbejder aktivt for at lave peeringaftaler med forskellige VoIPudbydere. Peeringaftaler betyder kort at to udbydere har indgået en aftale om at udveksle trafik med hinanden (læs mere her under “Hvad er Peeringer”)

Man kan hurtigt kløjes i VoXaLots hjemmeside, men kort fortalt fungerer det således:

  1. Man registrerer sig hos dem (det er meget simpelt, hurtigt og de afkræver ikke meget information. Man skal vælge et nummer, en adgangskode og indtaste en gyldig mail)
  2. Man sætter sin Adapter op til at kunne virke med dem. Dvs. at opsætter alle de udbydere man gerne vil have til at fungere.
  3. Man ringer med foranstaltede koder, for at komme igennem til de forskellige udbydere.

Det er kun lige punkt to, der kan give anledning til forskellige problemer, men jeg vil gerne lige give en oversigt over væsentlige informationer:

  • Internet nummer: [NUMMER FRA PKT. 1]@eu.voxalot.com
  • Brugernavn: [NUMMER FRA PKT. 1]
  • Registrar: eu.voxalot.com
  • Proxy Server: eu.voxalot.com

Så skulle man være flyvende. Se den lange liste af muligheder for opkald på SipBroker, som VoXaLot arbejder sammen med.

Så alt i alt er voxalot muligheden for at have en masse udbydere, men kun én registrering via sin adapter.