Poort 5060 (udp) inkomend geblokkeerd - stop hiermee

Hi ​@Tommie van Odido, bedankt voor de reactie. Ik wel nog steeds benieuwd naar de reden van de blokkade.

Want “Poort 5060 is bewust dichtgezet om te voorkomen dat er verkeer op de modems binnen komt” klinkt als “We blokkeren zodat we blokkeren.”

Bovendien “op de modems”, bedoel je daar de Zyxel T-56 van Odido mee? Want de blokkade is van toepassing ook op klanten met eigen routers. Ook op verkeer dat niet van de Odido Vast Bellen dienst afkomstig is.

Je kan dit oplossen door een andere “source” poort te gebruiken. 

Dit is me bekend, ik heb al meerdere klanten met SIP problemen op dit forum geholpen door ze uit te leggen dat dit mogelijk de oorzaak was, en dat ze een andere source poort moeten instellen op hun Gigaset, Fritzbox, etc.

Het problem is dat dit nergens gedocumenteerd staat, en de telefonische helpdesk dit ook niet weet. Ik sta nu te zeuren omdat dit issue mij uren van mijn tijd heeft gekost, en potentieel elke nieuwe klant die een eigen router heeft en SIP wil gebruiken tegen dit probleem aanloopt, en ook weer veel tijd kwijt is met een probleem dat geen reden tot bestaan heeft.

Daarnaast moet de blokkade dus opgeheven worden.

ik weet niet of dit gaat lukken

ACM regels zeggen dat de blokkade er af moet. KPN, Ziggo, en letterlijk elke andere internetaanbieder laten in de praktijk zien dat een dergelijke blokkade niet nodig is. Natuurlijk “gaat dat lukken”.

Ons IP-team gaat ernaar kijken ​@GebruikersnaamRandomTekst. Hopelijk kunnen we de poort gewoon weer open zetten. 

Voor alle klanten? Of voor een enkele die daar om vraagt?

Hey ​@GebruikersnaamRandomTekst, kan je toevallig via een privébericht het IP-source en IP-destination met mij delen? 

Ik ga er vanuit voor alle klanten maar dat gaan we zien als we het onderzocht hebben.

​@Tommie van Odido, ik heb je ook een PM gestuurd.

​@GebruikersnaamRandomTekst naar aanleiding van je vraag “ Waar gebruik je poort 5060 danwel 5070? “: Ik gebruik een Asterisk PBX. Die is NAT aware. Heb bindport op 5070 ingesteld waarmee ik in de REGISTRATION laat weten dat ik op port 5070 moet worden aangesproken. Ik zelf stuur SIP berichten naar de provider nog steeds naar 5060.

Neveneffect is dat ik de configuratie van mijn lokale VIOP toestellen ook moet aanpassen voor 5070 en daar liep ik tegen wat uitdagingen aan.

Bedankt ​@adekwant, ik heb het doorgezet naar IP!

Graag ontvang ik die van jou ook nog ​@GebruikersnaamRandomTekst.  

GebruikersnaamRandomTekst schreef:

iko schreef:

adekwant schreef:

Op 23 oktober 2024 onderhoud geweest aan het Odido netwerk. Daarna een ander extern IP adres gekregen en nu werkt mijn VOIP telefonie sindsdien niet meer. Geen vast telefoon meer. Veel tijd in gestoken. Uitgebreid getest met mijn VOIP provider. Registraties over port 5060 gaan uit en komen bij hun aan. Provider stuurt response terug over port 5060 … deze komt niet bij mij aan (packet sniffer op mijn WAN port). Bij wie kan ik mij melden bij Odido om dit opgelost te krijgen?

 

Hier ook na onderhoud vannacht geen voip meer op mijn fritzbox. ( fout is time out geen response van voip provider )  Even een los voip teoestel op mijn netwerk dat werkt wel ??? 

​@iko kan je kijken of je onderstaande optie hebt, en als die uitstaat, kan je die aanzetten?

 

Super bedankt het werkt, vannacht 5-12-24 een onderhoud gehad

​@pwouters bedankt voor de terugkoppeling. Ik probeer nog steeds Odido te overtuigen om te stoppen met de blokkade. En concrete informatie over klanten die na onderhoud (vooral met specifieke dagen) opeens met deze blokkade te maken kregen is daar heel nuttig voor.

​@Tommie van Odido dit is concreet nuttig. Als je inderdaad in contact bent met het technisch team, dan lijkt dit me waardevolle concrete aanwijzingen waar die blokkade kan zitten, toch? Dat ze kunnen kijken wat er aan de netwerkstructuur veranderd is tijdens het onderhoud van 5 december avond. Adekwant had aangegeven dat hij onderhoud had op 23 oktober waarna hij opeens de blokkade had.

Nog even ter informatie. Na het onderhoud van 23 oktober is mijn externe IP adres gewijzigd en zit ik nu op een ander Odido subnet (92.254.8.0/21).

Your extenal IP address has changed.
Last: 85.223.29.73
Changed to: 92.254.13.1

Ik heb toen een nieuw extern IP adres geforceed, maar kreeg toen een ander IP op het zelfde subnet met het zelfde 5060 probleem.

Het zijn ondertussen al best veel IPs die dit probleem lijken te hebben. Ondertussen kreeg ik bericht dat het technische team nog steeds het ticket heeft.

​@Tommie van Odido ​@GebruikersnaamRandomTekst is er al een update van IP?

Hi ​@adekwant, ik ben gelijk met je mee gaan kijken maar ik zie nog geen update terugkomen, we laten het weten zodra er meer informatie is! 

Nieuwe klant. Liep hier ook tegenaan. 188.89.x.x.

Vreemd dat er zo maar poortblokkades zijn, voor zulke normale diensten notabene. (Eigenlijk verwacht ik dat poort 25 uitgaand de enige is.) Waar kan ik het volledige overzicht vinden van geblokkeerde poorten (en redenen van blokkade)?

Die lijst is er niet. Op het forum zijn er enkel voorbeelden van poort 25 en 5060.

Het gaat alleen om binnenkomend 5060. Uitgaand 5060 is geen probleem. En op zich draai je (als consument) zelf nooit een voip server. Doe je dat wel, dan heb je ook de kennis om een andere poort te gebruiken (zoals ik met mijn kleine voipserver).

De meeste voip-clients (toestellen en voip-apps) gebruiken tegenwoordig altijd random poorten voor binnenkomend verkeer. Ze maken dan wel verbinding met poort 5060 aan de andere kant maar gebruiken zelf dus een random poort. De fritzbox doet dat schijnbaar niet en die wil dus als client ook 5060 gebruiken als binnenkomend (wat dus simpel uit te zetten is).

Ondanks dit is het wel vreemd dat Odido deze poort inkomend blokt en ik ben ook benieuwd naar de reden hiervan. Het is ook raar dat het zo moeilijk schijnt te zijn om dit weer vrij te geven.

Als ik het me goed herinner, zouden SMB-poorten (137 t/m 139 en 445) ook geblokkeerd zijn, maar blijkbaar niet op alle aansluitingen. Ik kan ze gewoon bereiken, maar misschien is die informatie inmiddels verouderd. Ook poort 8080 (niet bepaald een ‘vreemde’ poort) ben ik wel eens tegengekomen, al was dat volgens mij niet zozeer op netwerkniveau, maar zat dat in de Huawei-router. Daarnaast kun je poort 7547 en 7548 niet openzetten op de Zyxel, maar wel op eigen apparatuur.

“Kennis” lijkt mij wat kort door de bocht. Het probleem gaat hier om (1) het zomaar introduceren door Odido van een blokkade na onderhoud zonder melding; (2) Er zouden (mogen?) geen poort restricties zijn voor de service; en (3) Ontbreken van documentatie van restricties als die er zijn zodat je hier rekening kan houden als klant voordat je een abonnement neemt.

Voordat je er achterkomt waar het probleem vandaan komt vergt onderzoek, tijd en werk. En voor het oplossen is niet iedere situatie is gelijk. En configureren van een andere poort kan nogal wat werk opleveren afhankelijk van de voip setup. De noodzakelijk veranderingen kunnen zelfs ongewenst zijn of andere problemen opleveren.

In ieder geval wachten we nog om uitleg en mogelijkheden om de blokkade op te heffen van  Odido IP afdeling.

GebruikersnaamRandomTekst schreef:

Stuur je het van poort 5060 naar poort 5060? (Dit is het standaardgedrag van bijv de Gigaset N300A, en ook sommige Fritzboxen)

In het voorbeeld van de Gigaset is het deze instelling. Bovenstaand werkt het, want random ports. Als dat op niet random staat, en daaronder staat 5060 gespecificeerd, dan wordt dat als afzender poort gebruikt. Dat is belangrijk.

Dit staat los van de bestemmingspoort bij de provider.

Held! Ik heb me echt rot gezocht wat het probleem was waarom SiP niet werkte. Random ports op ja is de oplossing.

Super! :)

Nee.

Gigaset, Fritzbox en Grandstream gebruiken standaard 5060 als afzender (en dus ook: 5060 voor binnenkomend verkeer), en dit zijn de meest populaire fysieke VoIP kastjes, ook nu nog. Dus is niet een probleem uit het verleden. Dit is actueel.

En de verhalen van “de meeste klanten...” heb ik weinig aan. We hebben net neutraliteit. Het gaat Odido niks aan wat ik op mijn netwerk doe. Het moet gewoon werken.

Mocht je je afvragen waarom “(wat dus simpel uit te zetten is)” geen vrijbrief is, zie dan de reactie van ​@Stryfe2 hierboven. Bij Gigaset is het ook simpel uit te zetten, maar dat “je echt rotzoeken” wat klant na klant doet moet ophouden. Nog los van het principe, dat Odido het recht niet heeft die poort te blokkeren.

O, maar daar ben ik ook wel volledig mee eens hoor.

Port 5060 heeft ook niets met veiligheid o.i.d. te maken (zoals 25 en 137 e.d.). Dus ik begrijp ook niet waarom die geblokt is (want daar hebben we nog steeds geen duidelijkheid over).

Het antwoord van het IP-team: this port is used for our voip traffic and has been known in other cases to have been misused which caused issues for our network, network and security decided to block all other traffic except our own voice on that port, as a provider this is our right (see block port 25 mail because of spam ect). Other ports can be used for voice/voip traffic just not this one.

​@Tommie van Odido Als het blokken van poort 5060 policy is van Odido zou je dan de tekst op jullie website niet aan moeten passen??? (Bij Veelgestelde vragen)

Waarom kan ik Poort 25 niet gebruiken voor uitgaande e-mail of poort 5060 voor Vast Bellen bij Odido Internet + TV?

[...]

Poort 5060

Wanneer je de Odido spraakdienst bij Internet + TV gebruikt middels een Odido-router, is poort 5060 exclusief gereserveerd voor deze dienst en niet beschikbaar voor andere toepassingen. Wanneer je geen gebruik maakt van de Odido spraakdienst of een eigen router gebruikt, kan deze poort wel voor andere diensten worden gebruikt.

https://www.odido.nl/internet

Dit lijkt mij redelijk misleidend te zijn. 

Bedankt voor de opheldering. Dat is stap 1.

1. Kunnen jullie dit eindelijk documenteren? Op deze pagina (Odido: eigen modem gebruiken) moet zwart-wit duidelijk staan dat poort 5060 geblokkeerd wordt, en dat dus een vereiste voor VoIP gebruik met eigen modem een andere afzenderpoort gebruikt moet worden. Dan weten klanten waar ze aan toe zijn.
2. Een andere source port gebruiken is geen oplossing. Het probleem is niet “mijn voip doet het niet”, maar het probleem is “Odido blokkeert een poort waar ze vanaf moeten blijven”
3. “Om te kijken of we die blokkade eraf kunnen halen” Nee. De wet zegt dat je die poort niet mag blokkeren. Er is geen technisch of veiligheidsvoordeel om die poort toch te blokkeren. In andere woorden: je netwerk is defect. Fix dat. Dit is niet een beslissing. Het is een reparatie.
4. Voor context: elke andere internet provider in Nederland heeft die poort niet geblokkeerd. En ISPs buiten NL ook niet (er zal vast ergens een ander incompetent bedrijf zijn, maar in de regel niet.) Dus als je naar andere bedrijven kijkt om je heen zou allang duidelijk moeten zijn dat het zowel gerepareerd kan worden, maar ook dat het nooit zo ingesteld had moeten worden.

Dat gezegd, ik klink knorrig, maar ik waardeer het wel dat je het bent gaan uitzoeken met de VoIP specialist, en niet simpelweg mijn berichten negeert.

Inhoudelijk nog een kleine correctie: "Except our own voice” Nee, want Odido Vast Bellen wordt ook geblokkeerd, tenzij je de standaardinstelling met de standaardrouter gebruikt.

Als je Odido Vast Bellen probeert in te stellen op je eigen VoIP device achter de Zyxel, of met eigen router werkt dit ook niet.

Overigens, als dit wel zo was geweest, dan was het ook nog eens anti-concurrentie geweest. Dat je bij Odido internet alleen maar Odido telefonie kan gebruiken (tenzij je in staat bent om met geavanceerde instellingen die specifieke optie aan te passen, wat genoeg mensen niet zijn, en waar de telefonische helpdesk je ook niet mee kan helpen, omdat ze geen idee hebben over die blokkade.)