Re: IP-Telefon
Anders Blückert skrev:
Hej!
Jag provar IP-telefon hos Tele2 och får inte den att fungera.
Jag kör min debian burk som router,brandvägg och Webserver.
Brandvägg shorevall.
Internet anslutning Tele2 kabel (endast en IP)
Är det någon som har lyckats?
Anders Blückert
Jag bytte från Tele2 till Rix-telekom pga de problem som Tele2 orsakade.
Det grundläggande problemet är att Tele2 har implementerat den
brandväggs plug-and-play-funktion som Microsoft hittade på för sin
messanger (upPNP vill jag minnas tjänsten heter) ovanpå sip-protokollet.
De flesta säkerhetsmedvetna avråder från det bestämdaste att låta en
externt aktör beordra öppning av portar på sin brandvägg och Tele2 inte
vill leverera sin tjänst till kunder som är så "avancerade" att de
ifrågasätter detta krav. Hade en animerad debatt med både deras
kundtjänst och produktchefen för bredbandstelefoni som utmynnade i att
de uppmanade mig att byta leverantör.
Problemet är mindre om du bara har en telefon bakom brandväggen eftersom
du då kan a) låta DHCP ge boxen en fast ip b) låta smothwall routa
sip-trafiken (sip-portarna bla 5060) till boxen. För egen del har jag
flera telefoner, önskar kunna köra mjukvarutelefon och Asterisk.
Körde en dålig lösning där jag simulerade deras box med hjälp av
Asterisk som routade trafiken till dosan eller dit jag förtillfället
ville, innan jag bytte till Rix-telecom.
Rix-telecom är betydligt bättre (och billigare) leverantör och förmedlar
teknisk information om sin tjänst till den som frågar. Tele2 ansåg att
den tekniska informationen om sin tjänst är en affärshemlighet vilket
tvingar deras stackars kunder att lyssna med tcpdump och etherreal för
att dyrka upp vad som händer - horribelt.
Så mitt råd är att du i första hand byter leverantör pga deras rigida
inställning till kunder som kan stava till SIP och stödjer en
kundtillvänd leverantör istället. Om du trots detta vill behålla Tele2
så måste du öppna SIP-portarna och låta dem peka på din dosa.
/etc/dhcpd.conf:
host voip31 {
hardware ethernet 00:02:61:01:71:d8; # MAC-adressen på din dosa
fixed-address 192.168.1.31;
}
/etc/shorewall/rules:
DNAT net loc:192.168.1.31 tcp
3478,3479,5060,5061,10000,10001,10002,10003,10004,10005,10006,10007
DNAT net loc:192.168.1.31 udp
3478,3479,5060,5061,10000,10001,10002,10003,10004,10005,10006,10007
--
Hälsningar,
--
....''`. Anders Wallenquist, anders.wallenquist@kreawit.se
..:.:' : 013-35 29 50 0709 - 565 160
..`..`'. http://www.kreawit.se
....`--. http://www.rfa.se
Reply to:
- References:
- IP-Telefon
- From: Anders Blückert <anders@blyckert.com>