Skip to main content

Odido blokkeert op mijn glasvezel aansluiting poort 5060 binnenkomend. Ik heb een eigen router, geen Odido apparatuur in gebruik behalve de ONT. Ik neem ook geen SIP (vaste telefonie) diensten af van Odido.

Ik wil dat deze blokkade wordt opgeheven.

Ik weet niet of het systematisch is voor alle klanten, maar ik weet van een andere Odido aansluiting (die van mijn vader) dat daar ook met eigen router inkomend UDP 5060 geblokkeerd wordt, dus het is óf voor alle klanten óf in ieder geval niet alleen mijn aansluiting.

Totdat Odido deze belachelijke blokkade kan opheffen zou het fijn zijn als deze beperking in de internetdienst tenminste fatsoenlijke gedocumenteerd kan worden. Want dit staat nergens vanuit Odido gedocumenteerd. Niet op de website, en de mensen aan de helpdesk hebben ook geen idee waarom SIP niet normaal werkt op hun aansluitingen.

Als laatste, is er een technische workaround mogelijk? Doet Odido bijvoorbeeld UDP 5060 blokkeren op VLAN 300, omdat er een ongedocumenteerd VLAN is waar de Zyxel stiekem verbinding mee maakt? Documenteer dit tenminste, vooral omdat klanten zonder vast bellen dienst, en zonder Odido router ook tegen deze blokkade aanlopen!

… vooral omdat klanten zonder vast bellen dienst, en zonder Odido router ook tegen deze blokkade aanlopen!

Al denk ik vanaf het begin heb ik op de Vodafone - TMobile - Odido nog nooit een blokkade van poort 5060 meegemaakt op mijn ATA.

Heb hier ook puur en alleen internet, dus ook geen VoIP van hun … behalve dan ergens in het begin een jaar ofzo.

Denk dat je nog wel veel meer mensen binnen deze community zult horen, die allemaal met succes hun eigen router met VoIP erop hebben draaien via poort 5060.

Als laatste, is er een technische workaround mogelijk?

Ja hoor, veel betere VoIP providers hebben een ‘workaround’ in de zin van gewoonweg een andere aanmeld poort. Dit omdat er dus wel ISP’s zijn die deze poort blokkeren, maar Odido zeker niet en ook niet op klant niveau dit inregelen.

Om je beter te kunnen helpen, wat details over;

  1. Waarmee regel je je VoIP, via router of een losse ATA
  2. Welke VoIP provider hebben we het
  3. Eventuele foutmeldingen in een logfile

 


Al denk ik vanaf het begin heb ik op de Vodafone - TMobile - Odido nog nooit een blokkade van poort 5060 meegemaakt op mijn ATA.

Inkomend of uitgaand? Alleen “poort 5060” is ambigu.

Denk dat je nog wel veel meer mensen binnen deze community zult horen, die allemaal met succes hun eigen router met VoIP erop hebben draaien via poort 5060.

Dat zou inkomend kunnen zijn, maar ik denk dat je bijvoorbeeld een Fritzbox bedoelt, die inlogt op een SIP account van een provider, en intern via DECT of SIP aanbiedt in het huis. Dan is het dus alleen uitgaand, niet inkomend.

Ja hoor, veel betere VoIP providers hebben een ‘workaround’ in de zin van gewoonweg een andere aanmeld poort.

Dit is dus alleen van toepassing op uitgaand. Ik ken geen VoIP providers die eisen dat je als afzender-poort (oftewel: inkomend voor de reactie) poort 5060 gebruiken.

Dit omdat er dus wel ISP’s zijn die deze poort blokkeren, maar Odido zeker niet en ook niet op klant niveau dit inregelen.

Odido blokkeert inkomend verkeer op UDP poort 5060. Het idee dat hier onduidelijkheid over is, is minstens net zo erg als de blokkade zelf.

Technische details (ik test met een registrar die ook naar SIP luistert op poort 5080)

  1. Gigaset N300A IP
    1. Instelling “Use random ports for SIP” op “No” en SIP daaronder op “5060” (standaard); SIP provider instellingen 5060 (standaard)
      1. Uitgaand SIP REGISTER packets met afzender poort 5060, bestemming 5060
      2. Geen antwoord; geen registratie
    2. Instelling “Use random ports for SIP” op “No” en SIP daaronder op “5060” (standaard); SIP provider instellingen 5080 (“alternatieve” poort vanwege firewall)
      1. Uitgaand SIP REGISTER packets met afzender poort 5060, bestemming 5080
      2. Geen antwoord; geen registratie
    3. Instelling “Use random ports for SIP” op “No” en SIP daaronder op “5071” (alternatief); SIP provider instellingen 5060 (standaard)
      1. Uitgaand SIP REGISTER packets met afzender poort 5071, bestemming 5060
      2. Onmiddelijk antwoord, normale SIP registratie, alles werkt
    4. Instelling “Use random ports for SIP” op “Yes”; SIP provider instellingen 5060 (standaard)
      1. Uitgaand SIP REGISTER packets met afzender poort random] (bijv 24812) en bestemming 5060
      2. Onmiddelijk antwoord, normale SIP registratie, alles werkt
  2. MicroSIP (software SIP phone)
    1. Instelling “source port” op “0” (d.w.z. random)
      1. Alles werkt
    2. Instelling “source port” op “5060”
      1. Geen SIP registratie mogelijk, net als met de Gigaset; meerdere providers en bestemmingspoorten geprobeerd
  3. Wireshark
    1. Ik stel poort forwarding in vanaf publiek IP naar een PC met wireshark, voor alle UDP poorten in de range 5060-5080
    2. Vanaf extern wordt dit gerund “sudo nmap -sU -p 5060-5061 -Pn -v lmijn_extern_ip] (oftewel, doe UDP scan op die poorten)
    3. Op wireshark zie ik nul packets aankomen met bestemming 5060, maar 5061 komt wel consequent aan.

Nogmaals: Odido blokkeert inkomend UDP poort 5060. Niet uitgaand, inkomend.

Over de eerdere posts die je linkt: de eerste is een Fritzbox, en de Fritzbox heeft als instelling “Use a random port for the SIP service of the FRITZ!Box to the SIP registrar” wat klinkt alsof het hetzelfde doet als de instelling van de N300A die ik hierboven vermeld. Die user heeft in de config alle 5060 aangepast, waarmee ik denk dat hij ook de afzender te pakken had, terwijl dat cryptische vinkje uitzetten voldoende was geweest. Zie onderstaande reactie voor screenshot van deze Fritzbox instelling:
 

Ook belangrijk is dat dit niet alleen voor mijn eigen aansluiting is, voor mijn vader heb ik ook Odido glasvezel overstap geregeld, en daar komt ook UDP 5060 niet binnen. Dus het is niet alleen mijn aansluiting.

Ik ben de post gestart omdat ik de blokkade weg wil hebben, maar makkelijker voor Odido om te doen, is ten minste transparant en eerlijk zijn over hun blokkade van port 5060/UDP inkomend.


Heel vervelend dat het niet werkt naar behoren, ik heb hier ook een N300A IP draaien als mijn ATA.

Omdat ik nogmaals zeker wilde stellen of poort 5060 een issue zou kunnen hebben op mijn WAN IP, heb ik de settings gekeken en staat op 5060 met Cheap Connect.

Resultaat…

Zelfs als ik de setting van DNS SRV Lookup op ENABLED zet, werkt het out of the box.

De andere setting hier als volgt …

Heb voor mijn VoIP geen poort forwarding ingesteld, omdat dit niet nodig is .. de ATA is een client applicatie.

Merk ook aan je verhaal, dat je iets meer vakkennis hebt van netwerken gezien de benoemde tools die je gebruikt.

Je draait al een eigen router, dat is wat ik ook heb (pfsense). Dus er zit geen Zyxel tussen. die het om wazige redenen zou afvangen.

Alles draait hier dus met weergegeven settings op de N300A IP ATA, kijk eens of jouw settings hiermee in overeenstemming komen.

EDIT:

Nog iets, heeft je router een SIP ALG setting. Dat is ook al vaak de bottle neck gebleken bij het correct werken van VoIP systemen.

What is SIP ALG and Why You Need to Disable It


Dat is dus gek. De belangrijkste instelling daar is op de laatste screenshot:

N300A IP - Advanced VoIP Settings

Op die manier gebruikt je N300A dus 5060 als afzender poort, en toch werkt het bij jou. Dat zou betekenen dat bij jou inkomend UDP 5060 niet is geblokkeerd. Dus dan is dat niet het geval voor alle Odido klanten. Dat maakt het nog gekker.

Ik ben ook bekend met SIP ALG, en die staat inderdaad uit.

Maar los van de SIP-specifieke implementaties, of de instellingen van SIP kastjes… als ik pakketjes stuur naar de router die ik hier heb, dan komen die niet aan als ze UDP 5060 zijn. En dezelfde pakketjes komen wel aan als ze UDP poort 5061 of 5059 zijn. Dus dan is de poort dicht.

Ik heb nu net een firewall rule direct ingesteld in de Unifi Gateway, dat hij al verkeer tussen 5050 en 5080 in het log gooit. En als ik vanaf een extern IP daar UDP 5059 of 5061 heen stuur verschijnt het in het log, maar 5060 dus niet.

Als ik klaag bij de Stedin, dat er geen stroom uit de muur komt, wat ik constateer met een voltagemeter, dan is het ook onzin als Stedin vraagt “maar meneer, probeert u een lamp of een koelkast aan te sluiten?” Ongeacht of een lamp de aanleiding was om te gaan testen, als de voltagemeter 0 volt zegt, dan is er geen stroom, dan is het niet meer relevant wel merk de oorspronkelijke lamp of koelkast was.

Wel interessant dus dat dat bij jou niet het geval lijkt.

Kan iemand van Odido duidelijkheid geven?


Hallo ​@GebruikersnaamRandomTekst ,

Ik meen me te herinneren dat er al wel eens vaker een gebruiker met dit probleem kampte. Toen was volgens mij,  de oorzaak, dat er toch ergens  in zijn gegevens iets van telefonie "aan gezet" was.

Misschien dat ​@Tommie van Odido hier in wat kan betekenen?

Zorg dat je , als je gegevens in je profiel hebt ingevuld,  zoals je in mijn onderschrift kan lezen. Dan kan Tommie je eventueel ook sneller helpen.😉


Ik kan me voorstellen dat als iemand een Fritzbox heeft (die inderdaad zelf als SIP server kunnen werken, Fritzboxen kunen zelfs DECT handsets aansturen om die reden), dat die aan heeft gezet op de Fritzbox dat die machine SIP server moet zijn, en daarom binnenkomend verkeer op de standaard SIP server probeert af te vangen.

Maar:

  1. Ik heb een Unifi Gateway, die heeft geen SIP server (je kan Unifi Talk installeren, en daarna dat wel of niet aanzetten, maar dat is niet geinstalleerd, en was ik niet van plan)
  2. Dan nog, zelfs op zo’n Fritzbox, zie je wel de packets aankomen

Ik ben al een tijdje klaar met “ik zet dit vinkje aan en kijkt of het werkt”, in plaats daarvan heb ik een logging-only firewall regel ingesteld op de router, zodat elk pakketje dat vanaf internet komt met UDP 5060 of 5061 (ter controle), in het log wordt genoteerd, ongeacht of het als eindbestemming een apparaat op het lokale netwerk heeft, of door de router als “voor zichzelf” wordt beschouwd, etc.

Elke packet met 5060 of 5061 UDP wordt gelogd, en we zien inderdaad elke test packet voor 5061 aankomen en nul voor 5060. Ongeacht vanaf welk publiek IP ik ze er heen stuur.

Tot de hypothese komen was lastig, heeft veel tijd gekost. Maar testen of netwerk packets van type UDP en poortnummer x aankomn op je netwerk is niet moeilijk. Dat is eenvoudig en zwart-wit vast te stellen.

En ze komen niet aan.


@Tommie van Odido Is het inderdaad mogelijk om duidelijkheid te geven?

  1. Waarom blokkeert Odido UDP verkeer binnenkomend op poort 5060?
  2. Bij welke/hoeveel klanten is dit het geval? (Mijn vader, in een andere stad, heeft hier ook last van)
  3. Wat zijn de mogelijkheden om deze blokkade te stoppen?

Het is tijd om te stoppen met de bijgeloof/geruchtenmolen omtrent UDP 5060, en gewoon duidelijk te zijn over welk netwerkverkeer wel of niet aankomt.


We zijn een week verder.

@Tommie van Odido ​@Jason van Odido ​@Cheyenne van Odido Kan iemand duidelijkheid geven over het blokkeren van UDP poort 5060 (inkomend, dus van internet naar klant)?

Die blokkade is:

  1. De oorzaak van meerdere “mijn SIP telefonie doet het niet” topics, hier op de Odido Community
  2. Vastgesteld door mij bij meerdere Odido aansluitingen (niet alleen die van mijzelf)
  3. Nergens gedocumenteerd door Odido
  4. Niet toegestaan volgens duidelijke regels over wat een ISP mag blokkeren of niet

Het zou fijn zijn om de blokkade opgeheven te krijgen, maar in de tussentijd een beetje transparantie van Odido’s kant over welk verkeer wordt tegengehouden op hun netwerk is meer dan redelijk om te verwachten.


Op 23 oktober 2024 onderhoud geweest aan het Odido netwerk. Daarna een ander extern IP adres gekregen en nu werkt mijn VOIP telefonie sindsdien niet meer. Geen vast telefoon meer. Veel tijd in gestoken. Uitgebreid getest met mijn VOIP provider. Registraties over port 5060 gaan uit en komen bij hun aan. Provider stuurt response terug over port 5060 … deze komt niet bij mij aan (packet sniffer op mijn WAN port). Bij wie kan ik mij melden bij Odido om dit opgelost te krijgen?

 


Stuur je het van poort 5060 naar poort 5060? (Dit is het standaardgedrag van bijv de Gigaset N300A, en ook sommige Fritzboxen)

Afzender netwerkpoort in Gigaset N300A

In het voorbeeld van de Gigaset is het deze instelling. Bovenstaand werkt het, want random ports. Als dat op niet random staat, en daaronder staat 5060 gespecificeerd, dan wordt dat als afzender poort gebruikt. Dat is belangrijk.

Dit staat los van de bestemmingspoort bij de provider.


@adekwant Voor het tweede deel van je vraag: waar kan je je melden? Ik hoop hier. Ik heb ook gebeld, en daar is de vraag doorgezet naar de technische dienst, en die hebben gereageerd dat ze die poort niet blokkeren. Wat dus fout is, want dat gebeurt wel.

Stap 1 lijkt dat Odido zich beseft dat ze die poort blokkeren? Dit is een heel gek verhaal, dat een ISP uitgelegd moet krijgen wat ze wel of niet blokkeren op hun eigen netwerk.


Bedankt voor je reactie. Ik ga ze ook nog bellen en zo vaak als nodig. Ik zat voorheen op een odido subnet dat geen problemen had met binnenkomend 5060 udp. Nu wel. Ik snif op extern WAN en zie wel mijn packets vertrekken en deze worden ontvangen bij SIP provider, maar ik zie geen packets die ze naar mij sturen. Duidelijke zaak denk ik.


Bedankt voor je reactie. Ik ga ze ook nog bellen en zo vaak als nodig. Ik zat voorheen op een odido subnet dat geen problemen had met binnenkomend 5060 udp. Nu wel. Ik snif op extern WAN en zie wel mijn packets vertrekken en deze worden ontvangen bij SIP provider, maar ik zie geen packets die ze naar mij sturen. Duidelijke zaak denk ik.

Ik ben het hier mee eens. Ik was nog een klein stapje verder gegaan, namelijk een packet capture (sniffer) op de WAN van de router hangen, en een paar vriendelijke externe IPs vragen om UDP packetjes met enkele verschillende UDP poorten, waaronder 5060 te sturen. Dan is duidelijk te zien wat je ook omschrijft: alle niet-5060 pakketjes komen aan, maar de 5060 consequent niet. Vandaar dus dit topic: blokkade.


Stuur je het van poort 5060 naar poort 5060? (Dit is het standaardgedrag van bijv de Gigaset N300A, en ook sommige Fritzboxen)

Afzender netwerkpoort in Gigaset N300A

In het voorbeeld van de Gigaset is het deze instelling. Bovenstaand werkt het, want random ports. Als dat op niet random staat, en daaronder staat 5060 gespecificeerd, dan wordt dat als afzender poort gebruikt. Dat is belangrijk.

Dit staat los van de bestemmingspoort bij de provider.

Mijn provider geeft de volgende port informatie https://support.kwebbl.com/desk/515270-Which-IPs-should-I-whitelist-in-my-firewall. Ik gebruik alleen 5060. Ik heb de sniffer op extern WAN en kijk naar al het verkeer van en naar de IP range van de provider, alle porten en proto. Niets wat op SIP lijkt komt bij mij aan.


@adekwant Als ik een beetje snuffel in de documentatie van Kwebbl, dan lijkt het dat ze willen dat je poort 5060 gebruikt aan hun kant, maar dat je aan je eigen kant dat niet hoeft te doen.

Kijk bijvoorbeeld naar de laatste pagina van dit document: https://support.kwebbl.com/desk/scripts/file.php?view=Y&file=4x148m84fzk3r0mmc9dodfoq9d3hpdhk

Kwebbl documentatie

Daar staat als client poort in het voorbeeld 35060, en als ik dat goed lees, dan zou dat de poort aan de client kan zijn, oftewel de poort waarop Kwebbl naar de klant verbindt, dus de poort die de klant als afzender gebruikt.

Als je nu 5060 als afzender poort gebruikt, zou ik dat veranderen om te kijken of dat je probleem oplost.

Dus:

  1. Voorbeeld, voor context, een normale website connectie:
    1. lklant_IP]:35123 → webserver_IP]:443 (random port als afzender)
    2. webserver_IP]:445 → 4klant_IP]:35123 (antwoord)
  2. Als je nu dit doet met Kwebbl, dan gaat het mis dankzij Odido:
    1. oklant_IP]:5060 → 5Kwebbl_IP]:5060 (SIP REGISTER)
    2. lKwebbl_IP]:5060 → ]klant_IP]:5060 (komt niet aan, wordt geblokkeerd)
  3. Wat ik voorstel is dit:
    1. tklant_IP]:35060 → PKwebbl_IP]:5060 (SIP REGISTER; 35060 is maar een random voorbeeld, uit de voorbeeld doc van Kwebbl)
    2. lKwebbl_IP]:5060 → lklant_IP]:35060 (komt gewoon aan)

 


Thanks. Ik heb een vraag uitstaan naar hun support of ze een alternatieve poort ondersteunen. Ik heb het idd nog niet “gewoon geprobeerd”. Dat kan in natuurlijk gewoon doen en het resultaat bekijken of het überhaupt werkt 😉.

Blijft het punt staan dat Odido gewoon poort 5060 niet mag hijacken. Geen enkele poort naar mijn mening.


Op 23 oktober 2024 onderhoud geweest aan het Odido netwerk. Daarna een ander extern IP adres gekregen en nu werkt mijn VOIP telefonie sindsdien niet meer. Geen vast telefoon meer. Veel tijd in gestoken. Uitgebreid getest met mijn VOIP provider. Registraties over port 5060 gaan uit en komen bij hun aan. Provider stuurt response terug over port 5060 … deze komt niet bij mij aan (packet sniffer op mijn WAN port). Bij wie kan ik mij melden bij Odido om dit opgelost te krijgen?

 

Hier ook na onderhoud vannacht geen voip meer op mijn fritzbox. ( fout is time out geen response van voip provider )  Even een los voip teoestel op mijn netwerk dat werkt wel ??? 


Op 23 oktober 2024 onderhoud geweest aan het Odido netwerk. Daarna een ander extern IP adres gekregen en nu werkt mijn VOIP telefonie sindsdien niet meer. Geen vast telefoon meer. Veel tijd in gestoken. Uitgebreid getest met mijn VOIP provider. Registraties over port 5060 gaan uit en komen bij hun aan. Provider stuurt response terug over port 5060 … deze komt niet bij mij aan (packet sniffer op mijn WAN port). Bij wie kan ik mij melden bij Odido om dit opgelost te krijgen?

 

Hier ook na onderhoud vannacht geen voip meer op mijn fritzbox. ( fout is time out geen response van voip provider )  Even een los voip teoestel op mijn netwerk dat werkt wel ??? 

@iko kan je kijken of je onderstaande optie hebt, en als die uitstaat, kan je die aanzetten?

 


Hoi, super bedankt

Ik had deze oplossing zojuist ook van AVM ( Fritz ) en alle handset verwijderen in Allow only domestic calls. Daar ston bij mij mijn Iphone. Nadat ik beide had uitgevoerd werkte het weer.

Mogelijk toch iets met port 5060 

 

 

 

 


@iko En jij bedankt voor de context dat het na onderhoud gebeurd is.

Het is interessant dat in ieder geval meerdere aansluitingen deze rare blokkade van die poort hebben, maar niet iedereen heeft het, aangezien een andere gebruiker aangaf dat het bij hem prima werkte met die poort.

Ik vraag me dus af of er bijvoorbeeld een “oude” en “nieuwe” netwerksituatie is bij Odido, en dat nieuwe klanten gelijk met dit probleem te maken hebben, en andere klanten mogelijk (nog) niet en pas later mee te maken krijgen.


IK heb geen idee maar alle poorten moeten zonder enige beperking openstaan. Overigens wel vreemd is dat als ik een Voip server gewoon op mijn netwerk aansluit en de Voip gegevens invoer die op de fritzbox niet werken deze gewoon werken. Ik ben er niet zeker van of dit poort mechanisme hier standaard op ‘willekeurig’ staat.  Maar voor nu werkt alles. 


IK heb geen idee maar alle poorten moeten zonder enige beperking openstaan. Overigens wel vreemd is dat als ik een Voip server gewoon op mijn netwerk aansluit en de Voip gegevens invoer die op de fritzbox niet werken deze gewoon werken. Ik ben er niet zeker van of dit poort mechanisme hier standaard op ‘willekeurig’ staat.  Maar voor nu werkt alles. 

Het verschilt per apparaat.

De standaard/fabrieksinstellingen van de Fritzbox zijn om standaard 5060 als afzender te gebruiken. De Gigaset N300A heeft dat ook (zo kwam ik tegen het probleem.) Maar MicroSIP doet dat niet, en die werkt gewoon. Dat was mijn eerste dilemma: waarom werkt MicroSIP wel, en Gigaset niet. Daarom dus, vanwege die afzender poort, en Odido’s blokkade.

Dat was in ieder geval bij mij het geval.


Dit weekend geprobeerd 5070 als alternatief port number te gebruiken. Op die port ontvang ik wel antwoord pakketjes van mijn VOIP provider. Het is opnieuw duidelijk dat Odido port 5060 downstream blokkeert.
Voor mij leverde de work-around van port 5070 andere VOIP configuratie uitdagingen op. Dus geen oplossing voor mij.

Odido moet aan de slag om de blokkade op te heffen. Het werkte voor mij zonder problemen tot dat gepland onderhoud op 23 oktober deze blokkade introduceerde. Ik heb sindsdien geen vaste lijn telefoon.

 


Dit weekend geprobeerd 5070 als alternatief port number te gebruiken. Op die port ontvang ik wel antwoord pakketjes van mijn VOIP provider. Het is opnieuw duidelijk dat Odido port 5060 downstream blokkeert.
Voor mij leverde de work-around van port 5070 andere VOIP configuratie uitdagingen op. Dus geen oplossing voor mij.

Odido moet aan de slag om de blokkade op te heffen. Het werkte voor mij zonder problemen tot dat gepland onderhoud op 23 oktober deze blokkade introduceerde. Ik heb sindsdien geen vaste lijn telefoon.

 

Waar gebruik je poort 5060 danwel 5070? Uit omschrijving klinkt het alsof je het als uitgaand instelt: dat vindt je logischerwijs in de instellingen bij ook het server adres, de server poort. Dat is niet waar we het over hebben. Het probleem bij Odido zit in de afzender poort.

Kan je delen welk apparaat je gebruikt voor je SIP verbinding? Dan is het makkelijker uit te leggen op basis van welke instelling het te vinden is.


Hey ​@GebruikersnaamRandomTekst, ik ben naar onze VOIP-specialist gelopen om wat opheldering te krijgen hierover. 

Poort 5060 is bewust dichtgezet om te voorkomen dat er verkeer op de modems binnen komt. Je kan dit oplossen door een andere “source” poort te gebruiken. 

Ik heb nu een ticket ingeschoten voor ons netwerk-team om te kijken of we die blokkade eraf kunnen halen, ik weet niet of dit gaat lukken dus ik ga geen beloftes maken maar hopelijk is het mogelijk!


Reageer