Ahoj lidi.Zase jeden z mých atypických prblémů.Dostal jsem za úkol zprovoznit SIP telefonování s ústřednou Panasonic NS500.Nastavil jsem to a v místní síti vše chodí.Pokud je to však z externí sítě, tak se hovor spojí, ale je ticho. Nedochází k přenosu zvuku.Na routeru jsem nastavil přesměrování portu 5060, 5061 (udp) z veřejné IP na IP ústředny.Po nějakém bádání jsem zjistil, že by měly (mohly) být nastaveny i RTP porty, kde má ústředna uvedeno:Voice (RTP) UDP Port No. (Server): 12000Voice (RTP) UDP Port No. (IP-PT / SIP-MLT): 9000Tak jsem nastavil i jejich routování. Ale nic. Ani přes ně nic neteče.Když jsem v lokální síti, tak jediné otevřené spojení na ústřednu je na portu 5060, UDP. Zvenku taky. Akorát nejde zvuk.Zkoušel jsem x aplikací a vždy stejný výsledek.Router je MikroTik, vypnul jsem na něm ve Firewallu SIP a H323 služby.A… už nevím, kudy tudy...Dík za každý nápad. Ukázat celý příspěvek
Pokud si správně vzpomínám, tak vlastní multimediální přenos je navazován napřímo mezi koncovými telefony, tedy přes ústřednu to neteče. Proto ani v lokální síti nevidíš navázané spojení na ústřednu.
Podle mě záleží na implementaci, ale měli jsme VOIP ústřednu na linuxu asi asterisk, a tam komunikace šla určite přes ústřednu akorát na FW se muselo udělat politika jak pro SIP tak RTP/S a myslím v obou směrech protože UDP. Určite jsem dělal FW pravidla jen pro komunikaci Ústředna<-->Telefon, nikoliv Tel<-->Ale jak to má Panák ?:-/
No zjevně jinak 🙂Protože já už prostudoval snad všechny manuály a návody, porty přesměroval veškeré možné i nemožné, na chvíli celý firewall deaktivoval a stejně prostě z mimosítě neslyším zvuk. Ani tam, ani zpátky 🙁Dodavatel ústředny je zrovna mimo, ale mám pocit, že to asi sám nevyřeším :-/Zjevně už ústředny Panasonic nejsou tak rozšířené, aby o tom někdo něco věděl.
btw. ještě podle mě blbost vystavit si Voip ustrednu na veřejné IP, šel bych přes VPNku.
Možná to tím také skončí, ale nevím, jestli tohle je zrovna nějaké ultrabezpečnostní riziko.Je to na nestandardním portu, je tam heslo (a ne slabé).Akorát to nefunguje 😀Nicméně z hlediska obslužnosti by mi bylo milejší mít jenom appku na telefonování, než zase na PC a mobilech zapínat VPNku, kterou k ničemu jinému (prozatím) nevyužiju.
Doporučuji přenechat tuto úlohu někomu, kdo tomu rozumí. Už i tady v ČR máme rozsudky za to, že někdo špatně nakonfiguroval ústřednu, nešlo se dovolat na 155 a pak umírali lidé.
Nevím, jestli někdy umírali lidé, to by bylo zajímavé ozdrojovat.Každopádně poskytovatel veřejné telefonní služby je povinen svým uživatelům bezplatně umožnit přístup ke stanoveným číslům tísňového volání. Pokud tak neučiní, nebo tomu třeba zabrání, může být oceněn i trestným činem obecného ohrožení.Takový hezký příklad: Odjedete na dovolenou, a když se vrátíte, budete mít na baráku retranslační wifi anténu (dvě propojené antény prostě) od místního internetového poskytovatele. To vás pochopitelně rozzuří, protože jste se na ničem takovém nedomluvili, takže tu věc sundáte a pošlete mu email, ať si to vyzvedne, že to na baráku nechcete. A že jste na něj hodní, nebudete po něm nic chtít.Jenže jejda, on přes to poskytoval i VOIP. Vy jste jeho službu přerušili a efektivně tím zabránili tísňovému volání. Nevím, jestli někdy umírali lidé, ale těch souzených za tohle pár bylo. A ještě více tím ISP vyhrožovali, vyloženě vyhlášený je tím Starnet. Vyhrožovali… v tom smyslu, že jste jim zavolal, že máte na baráku jejich anténu, a že jim to sundáte, no a dozvěděl jste se, že za to taky můžete jít sedět. Starnet nebyl jediný, kdo to dělal, ale dost se tím proslavil; guerillová taktika je jim vlastní, a působí prakticky po celé ČR. Ukázat celý příspěvek
https://www.idnes.cz/karlovy-vary/z...zpravy_slv
Něco píšou tady. Nevím, jestli ti to pomůže:https://files.engineering.com/download.aspx?...mmary.pptx
Děkuju.Je to sice pro starší firmware, prostudoval jsem a řekl bych, že to tak nějak dle toho mám nastavené.Ale stále neseje 🙁
SIP používá TCP/IP na spojení hovoru, ale hovor samotný se posílá přes UDP protokol, který nemusí procházet přes NAT a proto je možné, že ještě musíš udělat nějaké přesměrování portu.
Z jaké externí sítě? Nějaký poskytovatel VoIP?Já nastavoval vždy na koncovém telefonu vůči poskytovateli VoIP.To, co vidíte v konfiguraci koncového IP telefonu, musí projít ústřednou.
Tak už mi na to bylo přijduto znalcem ústředny Panasonic.Napíšu řešení, třeba se s tím někdy někdy bude také potýkat.Takže:že musí být otevřený nějaký TCP port, který bude NATovám na port ústředny 5060 bylo jasné. To je port pro navázání spojení s ústřednou.Pak jsem zjistil, že je potřeba také pronatovat UDP porty pro hovor. No jo, ale jaké?Nakonec teda sděluji, že u Panasonicu to jsou UDP 16000-19999 (asi se to dá v nastavení ústředny někde změnit), ale jako třešnička na dortu musí být přesměrovány na DRUHOU IP ústředny (ano ústředna má z nějakého důvodu 2 IP adresy)No a pak to funguje 🙂Logiku v tom zřejmě hledat nelze 😉
Tak na tohle bez speciality fakt nemáš šanci uhodnout.
No hlavně já to nenašel nikde v žádném manuálu, návodu, ani nikde prostě.Asi tajná funkce 😉Ale hlavně, že to chodí.
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.