Hola,He configurado correctamente el HT801, pero me he dado cuenta que al cabo de un rato (1 hora+-) pasa de "registered" a "not registered", Actualmente tengo el HT801 conectado a un router Asus configurado con la triple VLAN. El Asus tiene el tipo NAT en Symmetric. He observado que si en el Asus desactivo la opción de SIP Passtrought ( SIP ALG) todo va bien. Pero no sé yo si es la mejor opción. Entiendo que configurar un servidor STUN no es posible con la NAT Symmetric del Asus. Pero nose si quizás es mejor dejar el SIP Passtrought habilitado y activar el NAT transversal en el HT801 (en UPnP). Quizás Theliel puedas aclararmelo. PD: Se que Movistar no ofrece soporte con equipos que no son suyos. Gracias,Un saludo

Buenos días Kra1o5 Por los datos que nos estas indicando, comprobamos que los equipos que tienes instalados son ajenos a Movistar, por lo cual , nosotros no disponemos de datos para poder ayudarte. Te pido disculpas por las molestias ocasionadas. No obstante, vamos a dejar el hilo abierto para que te puedan facilitar alguna solución nuestros usuarios de Comunidad Un saludo Silvia

Buenas Kra1o5 Respecto a SIP Passthrought, al igual que cualquier otro passthrought/ayudante (o como cada cual lo llame), lo ideal es tenerlo deshabilitado siempre, lo que sucede es que por la propia naturaleza de ciertos protocolos como habitualmente SIP/TFT (activo)/GRE... requieren de estos "trucos", debido a que no se concivieron para NAT, o no son protocolos de "puertos". En el caso de Movistar, dependiendo de como se configure el Router, no es necesario, y si no es necesario mejor no usarlo, porque de echo puede cuasar problemas. Esto repito es extrapolable al resto de protocolos que los requieren. Al margen indistintamente de ello, upnp debería de estar siempre habilitado por comodidad. Es cierto que en el pasado ha tenido muchos problemas de seguridad (tampoco tantos), pero a día de hoy supera con creces las ventajas. Lo qeu hay que tener SIEMPRE presente, pero en cualquier equipo, es tener el software actualizado, es la mejor defensa. Respecto a NAT simétrico, en realidad no es un problema de que un servidor STUN no funcione, podemos conectarnos a cualquier servidor STUN sin problemas, y estos nos responden perfectamente. Los servidores STUN simplemente son sistemas que se "consultan" ANTES de otra conexión, para que el cliente pueda conocer IP/puerto de conexión externos del Router, ya que el cliente detrás del Router no puede conocerla, y lo requiere porque el protocolo SIP por ejemplo necesita que en el propio payload s eañada información relativa al origen, gracias a un servidor STUN el cliente puede meter esa informacoión en el payload que envía realmente al servidor SIP. Esto se hace perfectamente con cualquier NAT. PERO, el problema radica en que con NAT simétrico cada conexión que se realiza se mapea a un puerto externo diferente!! Con lo que cuando el equipo envíe el paquete SIP al servidor, el payload especificará el puerto externo qeu le devolvió el servidor STUN, NO EL PUERTO EXTERNO QUE AHORA está usando el Router en dicha conexión. En relaidad NT simétrico es más seguro porque evita que otros servidores puedan imaginar o obtener los datos de una conexión que pudiesen ser usados contra. Preo como todo, puede tener sus "detalles" a solventar.

Gracias por la aclaración tan detallada Theliel . En mi caso lo tengo de la siguiente manera: ONT Ufiber Loco en modo Bridge conectada al puerto WAN del router (Asus RT-AC86) IP: 192.168.1.1.El router en modo PPPoE con la triple VLAN configurada en 192.168.2.1y el ATA Grandstream HT801conectado al puerto LAN del router con IP 192.168.2.2 He comprobado que si dejo el SIP Passtrought habilitado en el router y añado el puerto 5060 UDP al Port forwarding (abrir el puerto) del router funciona sin poner NAT transversal al SIP. La cuestión es que no se que configuración es la más óptima, SIP Passtrought -> Enabled y NAT Transversal -> UPnP. SIP Passtrought -> Enabled, Apertura del puerto UDP 5060 y NAT Transversal -> No. SIP Passtrought -> Disabled y NAT Transversal -> No. Un saludo,

El Passthrought deshabilitado claro, no solo mapea puertos, sino que también levanta servicios para interceptar y modificar el tráfico SIP, lo que además es peor para el rendimiento.

Vale Theliel , Entonces con deshabilitar el SIP Passtrought en el router, no me hace falta ni hacer el port forward ni activar el NAT Transversal en el ATA. Me he fijado y creo que es lo mismo que pasa en las versiones nuevas del FW del HGU Mitrastar cuando está en modo semibridge, al tener en el Asus activado el SIP Passtrought termina tirandolo, por eso tras reiniciarlo va el fijo de nuevo y al rato deja de ir. GraciasUn saludo,

Problema con VOIP y HT801 | Comunidad Movistar

17 Respuestas

Theliel
Yo probé el VDSL
17-07-2021
Buenas Kra1o5

RTSP Passtrought permite negociar los puertos de canal usados para RTP. Puede ser necesario en algunos escenarios o no, incluso en SIP, dado que las llamadas SIP usan RTP.

Pasa lo mismo por ejemplo que con FTP. FTP cuando funciona en modo pasivo, no tiene problema alguno, pero cuando funciona en modo activo, el canal de datos es diferente al canal de control, el cual se negocia (los puertos usados) por el protocolo de control. Como no se puede conocer el puerto del canal de datos de antemano, no se puede crear un puerto estático, y de ahí la necesidad de un FTP Passtrought, o lo mismo para RTP

Los Passthroguht solo hay que tocarlos si son necesarios, hay que partir con todos ellos deshabilitados, y solo habilitarlos si realmente se requieren
Kra1o5
Yo probé el VDSL
17-07-2021
Pues quitando el SIP Passtrought va perfecto.

Aunque Theliel dicen que se deshabilite también el RTSP Passtrought.

Un saludo,
Kra1o5
Yo probé el VDSL
16-07-2021
Vale Theliel ,

Entonces con deshabilitar el SIP Passtrought en el router, no me hace falta ni hacer el port forward ni activar el NAT Transversal en el ATA.

Me he fijado y creo que es lo mismo que pasa en las versiones nuevas del FW del HGU Mitrastar cuando está en modo semibridge, al tener en el Asus activado el SIP Passtrought termina tirandolo, por eso tras reiniciarlo va el fijo de nuevo y al rato deja de ir.

Gracias
Un saludo,
Theliel
Yo probé el VDSL
16-07-2021
El Passthrought deshabilitado claro, no solo mapea puertos, sino que también levanta servicios para interceptar y modificar el tráfico SIP, lo que además es peor para el rendimiento.
Kra1o5
Yo probé el VDSL
16-07-2021
Gracias por la aclaración tan detallada Theliel .

En mi caso lo tengo de la siguiente manera:

ONT Ufiber Loco en modo Bridge conectada al puerto WAN del router (Asus RT-AC86) IP: 192.168.1.1.
El router en modo PPPoE con la triple VLAN configurada en 192.168.2.1
y el ATA Grandstream HT801conectado al puerto LAN del router con IP 192.168.2.2

He comprobado que si dejo el SIP Passtrought habilitado en el router y añado el puerto 5060 UDP al Port forwarding (abrir el puerto) del router funciona sin poner NAT transversal al SIP.

La cuestión es que no se que configuración es la más óptima,

SIP Passtrought -> Enabled y NAT Transversal -> UPnP.

SIP Passtrought -> Enabled, Apertura del puerto UDP 5060 y NAT Transversal -> No.

SIP Passtrought -> Disabled y NAT Transversal -> No.

Un saludo,
Theliel
Yo probé el VDSL
16-07-2021
Buenas Kra1o5

Respecto a SIP Passthrought, al igual que cualquier otro passthrought/ayudante (o como cada cual lo llame), lo ideal es tenerlo deshabilitado siempre, lo que sucede es que por la propia naturaleza de ciertos protocolos como habitualmente SIP/TFT (activo)/GRE... requieren de estos "trucos", debido a que no se concivieron para NAT, o no son protocolos de "puertos". En el caso de Movistar, dependiendo de como se configure el Router, no es necesario, y si no es necesario mejor no usarlo, porque de echo puede cuasar problemas. Esto repito es extrapolable al resto de protocolos que los requieren.

Al margen indistintamente de ello, upnp debería de estar siempre habilitado por comodidad. Es cierto que en el pasado ha tenido muchos problemas de seguridad (tampoco tantos), pero a día de hoy supera con creces las ventajas. Lo qeu hay que tener SIEMPRE presente, pero en cualquier equipo, es tener el software actualizado, es la mejor defensa.

Respecto a NAT simétrico, en realidad no es un problema de que un servidor STUN no funcione, podemos conectarnos a cualquier servidor STUN sin problemas, y estos nos responden perfectamente. Los servidores STUN simplemente son sistemas que se "consultan" ANTES de otra conexión, para que el cliente pueda conocer IP/puerto de conexión externos del Router, ya que el cliente detrás del Router no puede conocerla, y lo requiere porque el protocolo SIP por ejemplo necesita que en el propio payload s eañada información relativa al origen, gracias a un servidor STUN el cliente puede meter esa informacoión en el payload que envía realmente al servidor SIP. Esto se hace perfectamente con cualquier NAT. PERO, el problema radica en que con NAT simétrico cada conexión que se realiza se mapea a un puerto externo diferente!! Con lo que cuando el equipo envíe el paquete SIP al servidor, el payload especificará el puerto externo qeu le devolvió el servidor STUN, NO EL PUERTO EXTERNO QUE AHORA está usando el Router en dicha conexión.

En relaidad NT simétrico es más seguro porque evita que otros servidores puedan imaginar o obtener los datos de una conexión que pudiesen ser usados contra. Preo como todo, puede tener sus "detalles" a solventar.
Técnico-Movistar
Responsable Técnico
16-07-2021
Buenos días Kra1o5

Por los datos que nos estas indicando, comprobamos que los equipos que tienes instalados son ajenos a Movistar, por lo cual , nosotros no disponemos de datos para poder ayudarte. Te pido disculpas por las molestias ocasionadas. No obstante, vamos a dejar el hilo abierto para que te puedan facilitar alguna solución nuestros usuarios de Comunidad

Un saludo

Silvia

Foro

Problema con VOIP y HT801

17 Respuestas

Contenido relacionado

VOIP ATA Problema llamadas salientes a determinados fijos con ATA HT801

VoIP en Router 4G

Problema enrutamiento VoiP