… vooral omdat klanten zonder vast bellen dienst, en zonder Odido router ook tegen deze blokkade aanlopen!

Al denk ik vanaf het begin heb ik op de Vodafone - TMobile - Odido nog nooit een blokkade van poort 5060 meegemaakt op mijn ATA.

Heb hier ook puur en alleen internet, dus ook geen VoIP van hun … behalve dan ergens in het begin een jaar ofzo.

Denk dat je nog wel veel meer mensen binnen deze community zult horen, die allemaal met succes hun eigen router met VoIP erop hebben draaien via poort 5060.

Als laatste, is er een technische workaround mogelijk?

Ja hoor, veel betere VoIP providers hebben een ‘workaround’ in de zin van gewoonweg een andere aanmeld poort. Dit omdat er dus wel ISP’s zijn die deze poort blokkeren, maar Odido zeker niet en ook niet op klant niveau dit inregelen.

Om je beter te kunnen helpen, wat details over;

1. Waarmee regel je je VoIP, via router of een losse ATA
2. Welke VoIP provider hebben we het
3. Eventuele foutmeldingen in een logfile

Al denk ik vanaf het begin heb ik op de Vodafone - TMobile - Odido nog nooit een blokkade van poort 5060 meegemaakt op mijn ATA.

Inkomend of uitgaand? Alleen “poort 5060” is ambigu.

Denk dat je nog wel veel meer mensen binnen deze community zult horen, die allemaal met succes hun eigen router met VoIP erop hebben draaien via poort 5060.

Dat zou inkomend kunnen zijn, maar ik denk dat je bijvoorbeeld een Fritzbox bedoelt, die inlogt op een SIP account van een provider, en intern via DECT of SIP aanbiedt in het huis. Dan is het dus alleen uitgaand, niet inkomend.

Ja hoor, veel betere VoIP providers hebben een ‘workaround’ in de zin van gewoonweg een andere aanmeld poort.

Dit is dus alleen van toepassing op uitgaand. Ik ken geen VoIP providers die eisen dat je als afzender-poort (oftewel: inkomend voor de reactie) poort 5060 gebruiken.

Dit omdat er dus wel ISP’s zijn die deze poort blokkeren, maar Odido zeker niet en ook niet op klant niveau dit inregelen.

Odido blokkeert inkomend verkeer op UDP poort 5060. Het idee dat hier onduidelijkheid over is, is minstens net zo erg als de blokkade zelf.

Technische details (ik test met een registrar die ook naar SIP luistert op poort 5080)

1. Gigaset N300A IP
   1. Instelling “Use random ports for SIP” op “No” en SIP daaronder op “5060” (standaard); SIP provider instellingen 5060 (standaard)
      1. Uitgaand SIP REGISTER packets met afzender poort 5060, bestemming 5060
      2. Geen antwoord; geen registratie
   2. Instelling “Use random ports for SIP” op “No” en SIP daaronder op “5060” (standaard); SIP provider instellingen 5080 (“alternatieve” poort vanwege firewall)
      1. Uitgaand SIP REGISTER packets met afzender poort 5060, bestemming 5080
      2. Geen antwoord; geen registratie
   3. Instelling “Use random ports for SIP” op “No” en SIP daaronder op “5071” (alternatief); SIP provider instellingen 5060 (standaard)
      1. Uitgaand SIP REGISTER packets met afzender poort 5071, bestemming 5060
      2. Onmiddelijk antwoord, normale SIP registratie, alles werkt
   4. Instelling “Use random ports for SIP” op “Yes”; SIP provider instellingen 5060 (standaard)
      1. Uitgaand SIP REGISTER packets met afzender poort random] (bijv 24812) en bestemming 5060
      2. Onmiddelijk antwoord, normale SIP registratie, alles werkt
2. MicroSIP (software SIP phone)
   1. Instelling “source port” op “0” (d.w.z. random)
      1. Alles werkt
   2. Instelling “source port” op “5060”
      1. Geen SIP registratie mogelijk, net als met de Gigaset; meerdere providers en bestemmingspoorten geprobeerd
3. Wireshark
   1. Ik stel poort forwarding in vanaf publiek IP naar een PC met wireshark, voor alle UDP poorten in de range 5060-5080
   2. Vanaf extern wordt dit gerund “sudo nmap -sU -p 5060-5061 -Pn -v lmijn_extern_ip] (oftewel, doe UDP scan op die poorten)
   3. Op wireshark zie ik nul packets aankomen met bestemming 5060, maar 5061 komt wel consequent aan.

Nogmaals: Odido blokkeert inkomend UDP poort 5060. Niet uitgaand, inkomend.

Over de eerdere posts die je linkt: de eerste is een Fritzbox, en de Fritzbox heeft als instelling “Use a random port for the SIP service of the FRITZ!Box to the SIP registrar” wat klinkt alsof het hetzelfde doet als de instelling van de N300A die ik hierboven vermeld. Die user heeft in de config alle 5060 aangepast, waarmee ik denk dat hij ook de afzender te pakken had, terwijl dat cryptische vinkje uitzetten voldoende was geweest. Zie onderstaande reactie voor screenshot van deze Fritzbox instelling:
 

Ook belangrijk is dat dit niet alleen voor mijn eigen aansluiting is, voor mijn vader heb ik ook Odido glasvezel overstap geregeld, en daar komt ook UDP 5060 niet binnen. Dus het is niet alleen mijn aansluiting.

Ik ben de post gestart omdat ik de blokkade weg wil hebben, maar makkelijker voor Odido om te doen, is ten minste transparant en eerlijk zijn over hun blokkade van port 5060/UDP inkomend.

Heel vervelend dat het niet werkt naar behoren, ik heb hier ook een N300A IP draaien als mijn ATA.

Omdat ik nogmaals zeker wilde stellen of poort 5060 een issue zou kunnen hebben op mijn WAN IP, heb ik de settings gekeken en staat op 5060 met Cheap Connect.

Resultaat…

Zelfs als ik de setting van DNS SRV Lookup op ENABLED zet, werkt het out of the box.

De andere setting hier als volgt …

Heb voor mijn VoIP geen poort forwarding ingesteld, omdat dit niet nodig is .. de ATA is een client applicatie.

Merk ook aan je verhaal, dat je iets meer vakkennis hebt van netwerken gezien de benoemde tools die je gebruikt.

Je draait al een eigen router, dat is wat ik ook heb (pfsense). Dus er zit geen Zyxel tussen. die het om wazige redenen zou afvangen.

Alles draait hier dus met weergegeven settings op de N300A IP ATA, kijk eens of jouw settings hiermee in overeenstemming komen.

EDIT:

Nog iets, heeft je router een SIP ALG setting. Dat is ook al vaak de bottle neck gebleken bij het correct werken van VoIP systemen.

What is SIP ALG and Why You Need to Disable It

Dat is dus gek. De belangrijkste instelling daar is op de laatste screenshot:

Op die manier gebruikt je N300A dus 5060 als afzender poort, en toch werkt het bij jou. Dat zou betekenen dat bij jou inkomend UDP 5060 niet is geblokkeerd. Dus dan is dat niet het geval voor alle Odido klanten. Dat maakt het nog gekker.

Ik ben ook bekend met SIP ALG, en die staat inderdaad uit.

Maar los van de SIP-specifieke implementaties, of de instellingen van SIP kastjes… als ik pakketjes stuur naar de router die ik hier heb, dan komen die niet aan als ze UDP 5060 zijn. En dezelfde pakketjes komen wel aan als ze UDP poort 5061 of 5059 zijn. Dus dan is de poort dicht.

Ik heb nu net een firewall rule direct ingesteld in de Unifi Gateway, dat hij al verkeer tussen 5050 en 5080 in het log gooit. En als ik vanaf een extern IP daar UDP 5059 of 5061 heen stuur verschijnt het in het log, maar 5060 dus niet.

Als ik klaag bij de Stedin, dat er geen stroom uit de muur komt, wat ik constateer met een voltagemeter, dan is het ook onzin als Stedin vraagt “maar meneer, probeert u een lamp of een koelkast aan te sluiten?” Ongeacht of een lamp de aanleiding was om te gaan testen, als de voltagemeter 0 volt zegt, dan is er geen stroom, dan is het niet meer relevant wel merk de oorspronkelijke lamp of koelkast was.

Wel interessant dus dat dat bij jou niet het geval lijkt.

Kan iemand van Odido duidelijkheid geven?

Hallo ​@GebruikersnaamRandomTekst ,

Ik meen me te herinneren dat er al wel eens vaker een gebruiker met dit probleem kampte. Toen was volgens mij,  de oorzaak, dat er toch ergens  in zijn gegevens iets van telefonie "aan gezet" was.

Misschien dat ​@Tommie van Odido hier in wat kan betekenen?

Zorg dat je , als je gegevens in je profiel hebt ingevuld,  zoals je in mijn onderschrift kan lezen. Dan kan Tommie je eventueel ook sneller helpen.

Ik kan me voorstellen dat als iemand een Fritzbox heeft (die inderdaad zelf als SIP server kunnen werken, Fritzboxen kunen zelfs DECT handsets aansturen om die reden), dat die aan heeft gezet op de Fritzbox dat die machine SIP server moet zijn, en daarom binnenkomend verkeer op de standaard SIP server probeert af te vangen.

Maar:

1. Ik heb een Unifi Gateway, die heeft geen SIP server (je kan Unifi Talk installeren, en daarna dat wel of niet aanzetten, maar dat is niet geinstalleerd, en was ik niet van plan)
2. Dan nog, zelfs op zo’n Fritzbox, zie je wel de packets aankomen

Ik ben al een tijdje klaar met “ik zet dit vinkje aan en kijkt of het werkt”, in plaats daarvan heb ik een logging-only firewall regel ingesteld op de router, zodat elk pakketje dat vanaf internet komt met UDP 5060 of 5061 (ter controle), in het log wordt genoteerd, ongeacht of het als eindbestemming een apparaat op het lokale netwerk heeft, of door de router als “voor zichzelf” wordt beschouwd, etc.

Elke packet met 5060 of 5061 UDP wordt gelogd, en we zien inderdaad elke test packet voor 5061 aankomen en nul voor 5060. Ongeacht vanaf welk publiek IP ik ze er heen stuur.

Tot de hypothese komen was lastig, heeft veel tijd gekost. Maar testen of netwerk packets van type UDP en poortnummer x aankomn op je netwerk is niet moeilijk. Dat is eenvoudig en zwart-wit vast te stellen.

En ze komen niet aan.

​@Tommie van Odido Is het inderdaad mogelijk om duidelijkheid te geven?

1. Waarom blokkeert Odido UDP verkeer binnenkomend op poort 5060?
2. Bij welke/hoeveel klanten is dit het geval? (Mijn vader, in een andere stad, heeft hier ook last van)
3. Wat zijn de mogelijkheden om deze blokkade te stoppen?

Het is tijd om te stoppen met de bijgeloof/geruchtenmolen omtrent UDP 5060, en gewoon duidelijk te zijn over welk netwerkverkeer wel of niet aankomt.