Digi routing?

VoIP

Sziasztok,

a Digi az gigabites netem mellé adott egy ZTE router csodát, amely egyben ATA is, így ebbe megy bele most a bejövő UTP. A hálózatot átkonfiguráltam, az eredeti routerem ott figyel mögötte DMZ-ben, és az a wifi host is (a ZTE tud komoly 54mbitet, szemben a másik router 150mbitjével), de sajnos az IPv6 tunnelem nem stabil ezzel a ZTE nyomorral, így szeretném átkonfigurálni az egész hálózatot a következők szerint:

1) Dlink routerem legyen az alapértelmezett aktív eszköz (192.168.0.1)
2) A ZTE csoda (192.168.1.1) lógjon az egyik lábán a Dlinknek - innentől ez csak VOIP ATA lenne.
3) Ha jól értettem, akkor a SIP-hez a 8050 TCP, és a 5060 és az 5061 UDP portokat kellene routelonom?

Nem találtam a széles interneteken leírást, hogy a Diginél milyen protokollal/portokon dolgoznak.
Esetleg wiresharkkal hallgassak bele a ZTE-n bonyolódó forgalomba előtte még? :)

++++

update1: odáig jutottam, hogy laptopba átdugtam a bejövő utpt, s Wiresharkkal ránéztem egy bejövő hívásra:

|28.620201000| INVITE SDP (g711A g7 |SIP From: "0670yyyyyyy" sip:0670yyyyyyy@10.222.1.2;cpc-rus=1 To:"17zzzzzz" sip:17zzzzzz@10.222.1.2
| |(5060) ------------------> (5060) |

tehát a hívás bejön, csak nincs aki válaszoljon. Próbáltam mindenféle SIP klienseket letölteni, de azokkal nem tudtam felcsatlakozni. (nem tudok beauthentikálni?)

  • 5071 megtekintés

( zeller | 2014. 11. 21., p – 12:03 )

Szóval így oldják meg a telefont a 100Mbites fölötti előfizetéseken... Ezt jó tudni - bár én a T-t az ephone-ra cseréltem, úgyhogy a VoIP nálam fizikailag egy Grandstream dobozban ölt testet.

Először a telefonos csóka hozott egy utp splittert, én meg túl álmos voltam és hagytam - de miután távozott és kitöröltem a csípát a szememből, gyorsan leesett, hogy miért esett vissza 100mbitre a throughput - így másnap jöttek a netszerelő arcok a routerrel, akik már értették, miért szirénázok :)

( TommyB | 2014. 11. 21., p – 16:36 )

A VoIP külön vlan-ban jön, tagelve, ezt kell továbbítanod a ZTE eszközbe, először nézd meg wiresharkkal melyik VLAN-ról is van szó.

Ha jól értem, akkor a 10.222.1.2 Cisco_73 nevű eszköz beszélget egy 10.x.x.x-es IP-n a a ZTE "telefon" részével. Mindeközben a többi forgalom meg megy a 192.168.x.y-n.

Ha jól gondolom, akkor itt meg is vagyok lőve, mert
a) fogalmam sincs honnan kapja a "telefon" láb ezt az IP-t (valami voip dhcp?)
b) másik subnet, a dlink router nem tud több vlant kezelni, se router-olni

Eddig a Dlinken volt beállítva az IPv4->6 Tunnel, de az bedöglött, amióta a ZTE-től kapott 192.168.1.2 IP-t látja a "local IPv4 addressnek". 6 eszköz használta az ipv6-ot.

Közben a desktop gépen fut egy task, ami update-eli az IP-t a He.net-en automatikusan, de ettől sem javul meg; felnéztem az oldalra, ott ha manuálisan próbálom az IP-met megadni, aszongya "IP is not ICMP pingable. Please make sure ICMP is not blocked. If you are blocking ICMP, please allow 66.220.2.74 through your firewall.", pedig a dög ZTE-n a Firewall "Low" beállításon van (off nincs): "Low: Allow legal WAN side access and Ping from WAN side."

Közben kinyitottam a DMZ-ben lévő desktop firewallján is az icmpv4 echo-t, de nem javult meg (remote desktop pedig megy).

De ez még akkor is félmegoldás, mert pl. az Androidon totál eldöglött az ipv6, alig bírt csatlakozni bárhova, azért is kapcsoltam ki - most meg már vissza se birom aktiválni :)

+ eldöglött ugyanígy a DynDNS is, ami szintén a routeren volt beállítva :(

visszacsináltam a Dlinket a fő routernek, és azt nézem, hogy most ez a beállítás:

Connection Type : PPPoE
IP Address : (külső ip)
Subnet Mask : 255.255.255.255
Default Gateway : 10.0.0.1

Ill. a routing táblában látok két voip szerver felé static route-ot a 10.0.0.1-en keresztül.

(emellett IPv6, DMZ, dyndns minden visszatért)

( zeller | 2014. 11. 21., p – 18:55 )

Update-hez: igen, így van, nem tudsz authentikálni, mivel az az infó a szolgáltatói eszközben (ZTE doboz) van, és azt te jogszerűen nem biztos, hogy meg fogod kapni (ugyanis nem VoIP hozzáférést, hanem analóg telefont kapsz, ami történetesen VoIP-en keresztül van megvalósítva).

( p2pking | 2014. 11. 21., p – 20:13 )

Switch, abba betolod a bejovo kabelt.

Ralogatod a sajat es a szolgaltato eszkozt.

Sajaton belovod a pppoe t.

Szolgaltatoen "elrontod" a pppoe login reszt, az a telefont nemfogja erinteni.

Szerintem.

B,

Kikeresed a vlant es azt ratolod szinten egy vlan kepes switchel, minden mast letiltasz neki.

http://karikasostor.hu - Az autentikus zajforrás.