Problema con VOIP y HT801
Hola, He configurado correctamente el HT801, pero me he dado cuenta que al cabo de un rato (1 hora+-) pasa de "registered" a "not registered", Actualmente tengo el HT801 conectado a un router As...
Foro
Buenas Kra1o5
Respecto a SIP Passthrought, al igual que cualquier otro passthrought/ayudante (o como cada cual lo llame), lo ideal es tenerlo deshabilitado siempre, lo que sucede es que por la propia naturaleza de ciertos protocolos como habitualmente SIP/TFT (activo)/GRE... requieren de estos "trucos", debido a que no se concivieron para NAT, o no son protocolos de "puertos". En el caso de Movistar, dependiendo de como se configure el Router, no es necesario, y si no es necesario mejor no usarlo, porque de echo puede cuasar problemas. Esto repito es extrapolable al resto de protocolos que los requieren.
Al margen indistintamente de ello, upnp debería de estar siempre habilitado por comodidad. Es cierto que en el pasado ha tenido muchos problemas de seguridad (tampoco tantos), pero a día de hoy supera con creces las ventajas. Lo qeu hay que tener SIEMPRE presente, pero en cualquier equipo, es tener el software actualizado, es la mejor defensa.
Respecto a NAT simétrico, en realidad no es un problema de que un servidor STUN no funcione, podemos conectarnos a cualquier servidor STUN sin problemas, y estos nos responden perfectamente. Los servidores STUN simplemente son sistemas que se "consultan" ANTES de otra conexión, para que el cliente pueda conocer IP/puerto de conexión externos del Router, ya que el cliente detrás del Router no puede conocerla, y lo requiere porque el protocolo SIP por ejemplo necesita que en el propio payload s eañada información relativa al origen, gracias a un servidor STUN el cliente puede meter esa informacoión en el payload que envía realmente al servidor SIP. Esto se hace perfectamente con cualquier NAT. PERO, el problema radica en que con NAT simétrico cada conexión que se realiza se mapea a un puerto externo diferente!! Con lo que cuando el equipo envíe el paquete SIP al servidor, el payload especificará el puerto externo qeu le devolvió el servidor STUN, NO EL PUERTO EXTERNO QUE AHORA está usando el Router en dicha conexión.
En relaidad NT simétrico es más seguro porque evita que otros servidores puedan imaginar o obtener los datos de una conexión que pudiesen ser usados contra. Preo como todo, puede tener sus "detalles" a solventar.
Gracias por la aclaración tan detallada Theliel .
En mi caso lo tengo de la siguiente manera:
ONT Ufiber Loco en modo Bridge conectada al puerto WAN del router (Asus RT-AC86) IP: 192.168.1.1.
El router en modo PPPoE con la triple VLAN configurada en 192.168.2.1
y el ATA Grandstream HT801conectado al puerto LAN del router con IP 192.168.2.2
He comprobado que si dejo el SIP Passtrought habilitado en el router y añado el puerto 5060 UDP al Port forwarding (abrir el puerto) del router funciona sin poner NAT transversal al SIP.
La cuestión es que no se que configuración es la más óptima,
SIP Passtrought -> Enabled y NAT Transversal -> UPnP.
SIP Passtrought -> Enabled, Apertura del puerto UDP 5060 y NAT Transversal -> No.
SIP Passtrought -> Disabled y NAT Transversal -> No.
Un saludo,
El Passthrought deshabilitado claro, no solo mapea puertos, sino que también levanta servicios para interceptar y modificar el tráfico SIP, lo que además es peor para el rendimiento.
Pues quitando el SIP Passtrought va perfecto.
Aunque Theliel dicen que se deshabilite también el RTSP Passtrought.
Un saludo,
Buenas Kra1o5
RTSP Passtrought permite negociar los puertos de canal usados para RTP. Puede ser necesario en algunos escenarios o no, incluso en SIP, dado que las llamadas SIP usan RTP.
Pasa lo mismo por ejemplo que con FTP. FTP cuando funciona en modo pasivo, no tiene problema alguno, pero cuando funciona en modo activo, el canal de datos es diferente al canal de control, el cual se negocia (los puertos usados) por el protocolo de control. Como no se puede conocer el puerto del canal de datos de antemano, no se puede crear un puerto estático, y de ahí la necesidad de un FTP Passtrought, o lo mismo para RTP
Los Passthroguht solo hay que tocarlos si son necesarios, hay que partir con todos ellos deshabilitados, y solo habilitarlos si realmente se requieren
Vale Theliel ,
Entonces con deshabilitar el SIP Passtrought en el router, no me hace falta ni hacer el port forward ni activar el NAT Transversal en el ATA.
Me he fijado y creo que es lo mismo que pasa en las versiones nuevas del FW del HGU Mitrastar cuando está en modo semibridge, al tener en el Asus activado el SIP Passtrought termina tirandolo, por eso tras reiniciarlo va el fijo de nuevo y al rato deja de ir.
Gracias
Un saludo,
