Skip to main content

Al diverse topics gelezen over dit onderwerp, maar de antwoorden lopen uiteen en ik kom er nog niet veel verder mee.

Ik heb twee Odido glasvezel abonnementen op twee verschillende locaties. Allebei zonder telefonie want ik neem een VOIP dienst extern af. Het probleem is dat ik vanaf de ene locatie niet kan registreren bij die VOIP dienst. Poort 5060 uitgaand lijkt geblokkeerd te worden. Na het versturen van de SIP registratie komt er gewoon geen reactie.
Het gekke is dat dit op de andere locatie via de Odido glasvezel dus wel prima werkt. Op beide locaties wordt gebruik gemaakt van eigen apparatuur (alleen de Huawei GPON terminal van Odido wordt gebruikt op beide locaties) en de configuratie is op beide locaties gelijk, maar bij de ene locatie kan ik niet registreren op poort 5060 en bij de andere locatie wel.

Nu is het wel zo dat de locatie waar het niet werkt een oude Tweak aansluiting betreft. Deze is door Odido automatisch overgezet naar een Odido abonnement met glasvezel + telefonie. Die telefonie wordt niet gebruikt, dus deze is na oplevering van de Odido aansluiting direct opgezegd, maar misschien dat hierdoor poort 5060 nog wel ‘gereserveerd’ is o.i.d. omdat hierop ooit ook een telefonie abonnement actief was. Graag zou ik deze blokkade/reservering op laten heffen, maar hoe doe ik dat? Via de klantenservice kom ik niet verder. Die geven alleen maar aan dat dit een technisch probleem is en verwijzen me naar de community.

Oh ja, mijn VOIP aanbieder biedt helaas geen alternatieve SIP poorten aan, dus ik moet wel poort 5060 blijven gebruiken.

Hoi @RickHavinga, handig dat je aan de bel trekt, ik help je hier graag zo goed mogelijk bij! Zelf vind ik ervaringen van mede-gebruikers het handigst om je VOIP dienst aan de praat te krijgen. Dit topic (en het topic wat erin gelinkt wordt) lijkt goed aan te sluiten bij je vraag:

Geef het gerust aan als je nog met vragen zit en voel je ook vrij om niet-gevoelige informatie van je configuratie hier te delen zodat andere reaguurders een beter beeld hebben van de situatie.

Ik verwacht dat je zo snel geluid hoort aan de andere kant! 🙂


Hoi @RickHavinga, handig dat je aan de bel trekt, ik help je hier graag zo goed mogelijk bij! Zelf vind ik ervaringen van mede-gebruikers het handigst om je VOIP dienst aan de praat te krijgen. Dit topic (en het topic wat erin gelinkt wordt) lijkt goed aan te sluiten bij je vraag:

Geef het gerust aan als je nog met vragen zit en voel je ook vrij om niet-gevoelige informatie van je configuratie hier te delen zodat andere reaguurders een beter beeld hebben van de situatie.

Ik verwacht dat je zo snel geluid hoort aan de andere kant! 🙂

Dat topic heb ik al gelezen, maar dat brengt nog geen oplossing. Er staat dat Odido op hun eigen apparatuur (de Zyxel) poort 5060 reserveert voor hun eigen telefoniedienst. Snap ik, maar ik gebruik de Zyxel niet, dus daar zit het probleem niet in.
En verder wat adviezen om bij bepaalde VOIP providers over te schakelen naar andere SIP poorten, maar mijn provider (voiceceals) biedt geen andere SIP poort aan.

Het vreemde is dus dat het op de ene locatie wel werkt en op de andere locatie niet. Met dezelfde configuratie. Ik heb dus het vermoeden dat er de ene aansluiting wat geblokkeerd wordt, omdat hierop ooit een Odido telefonie abonnement actief was. Die is echter opgeheven, dus ik zou graag zien dat Odido deze blokkade (of reservering of hoe je het dan ook wil noemen) opheft.


Hoi @RickHavinga,

Ik denk dat je op het goede spoor zit qua poorten. Er zijn meerdere verhalen van klanten die niet bij een andere VOIP-dienst konden registreren. Dat bleek dan vaak om de uitgaande poort te gaan. 5060 lijkt gereserveerd te zijn voor Odido-telefonie, niet op de router, maar op het netwerk. Kun je eens proberen om een andere poort (bijvoorbeeld 5080) daarvoor te gebruiken? De inkomende poort (van de server) kan wel gewoon 5060 blijven, wat ook noodzakelijk is zo te lezen. Lukt het hiermee? Zo niet, wat voor apparatuur gebruik je en kun je eventueel screenshots sturen (zonder persoonlijke gegevens)? Dan denk ik met je mee.


  

Hoi @RickHavinga,

Ik denk dat je op het goede spoor zit qua poorten. Er zijn meerdere verhalen van klanten die niet bij een andere VOIP-dienst konden registreren. Dat bleek dan vaak om de uitgaande poort te gaan. 5060 lijkt gereserveerd te zijn voor Odido-telefonie, niet op de router, maar op het netwerk. Kun je eens proberen om een andere poort (bijvoorbeeld 5080) daarvoor te gebruiken? De inkomende poort (van de server) kan wel gewoon 5060 blijven, wat ook noodzakelijk is zo te lezen. Lukt het hiermee? Zo niet, wat voor apparatuur gebruik je en kun je eventueel screenshots sturen (zonder persoonlijke gegevens)? Dan denk ik met je mee.

 

Zojuist geprobeerd, maar ook door uitgaand poort 5080 te gebruiken werkt het niet. De telefonie loopt nu tijdelijk over een andere VDSL verbinding, dan werkt het prima:
16:45:04.134113 IP 192.168.178.2.5080 > 213.171.68.200.5060: SIP: OPTIONS sip:xxxxx@sip.voicedeals.nl:5060 SIP/2.0
16:45:04.152223 IP 213.171.68.200.5060 > 192.168.178.2.5080: SIP: SIP/2.0 200 OK

Maar zodra ik de telefonie over de Odido glasvezel verbinding routeer komt er geen antwoord meer op de SIP registratie:
16:44:31.926341 IP 192.168.178.2.5080 > 213.171.68.200.5060: SIP: OPTIONS sip:xxxxx@sip.voicedeals.nl:5060 SIP/2.0
16:44:32.534970 IP 192.168.178.2.5080 > 213.171.68.200.5060: SIP: OPTIONS sip:xxxxx@sip.voicedeals.nl:5060 SIP/2.0
16:44:32.926622 IP 192.168.178.2.5080 > 213.171.68.200.5060: SIP: OPTIONS sip:xxxxx@sip.voicedeals.nl:5060 SIP/2.0

De telefonie verloopt vanaf een Freepbx centrale in het LAN netwerk. De “router” is een debian server met eigen config.


Kan je daar waar het niet werkt ff een andere router proberen om uit te sluiten dat het je eigen router is?

Hier met eigen router ook voip via voipcheap en een dect systeem op 5060, geen problemen, via wifi en mizudroid/cheapconnect op 5060 (even voor jou getest) ook geen probleem al gebruik ik daar een andere poort ivm. roaming.


Installeer eens NMAP netwerktool 
 als je die al niet hebt .. hier mijn antwoord ‘OPEN’

nmap -p 5060 sip.voicedeals.nl
Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-07-30 22:51 CEST
Nmap scan report for sip.voicedeals.nl (213.171.68.200)
Host is up (0.0065s latency).
rDNS record for 213.171.68.200: sipproxy1.whitelabelvoice.nl

PORT STATE SERVICE
5060/tcp open sip

Nmap done: 1 IP address (1 host up) scanned in 0.16 seconds

Er staat wel meer open als ik een poort range meegeef, maar voor sip alleen poort 5060

nmap -p 5050-5070 sip.voicedeals.nl
Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-07-30 22:54 CEST
Nmap scan report for sip.voicedeals.nl (213.171.68.200)
Host is up (0.0064s latency).
rDNS record for 213.171.68.200: sipproxy1.whitelabelvoice.nl

PORT STATE SERVICE
5050/tcp closed mmcc
5051/tcp closed ida-agent
5052/tcp closed ita-manager
5053/tcp closed rlm
5054/tcp closed rlm-admin
5055/tcp closed unot
5056/tcp closed intecom-ps1
5057/tcp closed intecom-ps2
5058/tcp closed locus-disc
5059/tcp closed sds
5060/tcp open sip
5061/tcp closed sip-tls
5062/tcp closed na-localise
5063/tcp closed csrpc
5064/tcp closed ca-1
5065/tcp closed ca-2
5066/tcp closed stanag-5066
5067/tcp closed authentx
5068/tcp closed bitforestsrv
5069/tcp closed i-net-2000-npr
5070/tcp open vtsas

Nmap done: 1 IP address (1 host up) scanned in 0.13 seconds

 


Ik zie niet helemaal hoe dat gaat helpen.
Het gaat uiteraard om UDP verkeer. Dan is poort 5060 open|filtered.
 


Het gaat uiteraard om UDP verkeer. Dan is poort 5060 open|filtered.

De poort 5060 is open, maar NMAP is niet in staat om uit te vinden welk service er op die betreffende poort zit als de request vanuit jouw IP komt.

Als je mijn nmap op poort 5060 ziet, is de poort open en de service die namp op die poort kan detecteren is SIP.

Ref https://nmap.org/book/scan-methods-udp-scan.html

De verbose scan geeft het volgende resultaat

nmap -v sip.voicedeals.nl
Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-07-31 15:19 CEST
Initiating Ping Scan at 15:19
Scanning sip.voicedeals.nl (213.171.68.200) 2 ports]
Completed Ping Scan at 15:19, 0.01s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 15:19
Completed Parallel DNS resolution of 1 host. at 15:19, 0.00s elapsed
Initiating Connect Scan at 15:19
Scanning sip.voicedeals.nl (213.171.68.200) 1000 ports]
Discovered open port 22/tcp on 213.171.68.200
Discovered open port 8081/tcp on 213.171.68.200
Discovered open port 5060/tcp on 213.171.68.200
Completed Connect Scan at 15:19, 0.10s elapsed (1000 total ports)
Nmap scan report for sip.voicedeals.nl (213.171.68.200)
Host is up (0.0062s latency).
rDNS record for 213.171.68.200: sipproxy1.whitelabelvoice.nl
Not shown: 996 closed tcp ports (conn-refused)
PORT STATE SERVICE
22/tcp open ssh
25/tcp filtered smtp
5060/tcp open sip
8081/tcp open blackice-icecap

Heb je al contact gehad met de betreffende VoIP provider, of hun een IP block filter o.i.d. op de verbinding hebben staan?

Ik zie niet helemaal hoe dat gaat helpen.

Met een door jouw ingerichte Freepbx en ook nog een hele eigen ‘router’ Debian, zag ik dit antwoord niet aankomen.

 

 


Nogmaals, het probleem zit in SIP verkeer over UDP. Jouw nmap tests zijn open TCP poorten. 
Via TCP is de poort bij mij ook gewoon open, maar dat heeft geen zin want ik moet via UDP communiceren met voicedeals. Bij TCP komt er altijd een antwoord, bij UDP hoeft dat niet, vandaar dat nmap aangeeft open|filtered. Er komt geen reactie, maar dat hoeft bij UDP ook niet het geval te zijn, dus kan nmap niet met zekerheid zeggen of de poort open of gefilterd is. Daar zijn dus weinig conclusies uit te trekken naar mijn idee. Maar in de tcpdump die ik eerder deelde zie je al dat als er een SIP pakket verstuurd wordt, dat daar ook geen reactie op komt, terwijl dat wel zou moeten, zoals je dus wel ziet als datzelfde SIP pakket over de VDSL verbinding wordt verzonden.

Met voicedeals heb ik inderdaad al contact mee gehad, maar die filteren niet op IP. Ik zat hiervoor bij Tweak en dat heeft jaren prima gewerkt icm voicedeals. Dezelfde configuratie werkt ook nog steeds over de backup VDSL lijn van KPN, maar dus niet over de glasvezel verbinding die Odido nu van Tweak heeft overgenomen.


De switch -sU is i.d.d. niet altijd het meest betrouwbaar, deze kan soms alleen maar doodlopen.

Maar er is binnen nmap ook een ‘sip-methods’ en die geeft de volgende output (UDP)

sudo nmap --script=sip-methods -sU -p 5060 sip.voicedeals.nl
Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-07-31 19:30 CEST
Nmap scan report for sip.voicedeals.nl (213.171.68.200)
Host is up (0.0067s latency).
rDNS record for 213.171.68.200: sipproxy1.whitelabelvoice.nl

PORT STATE SERVICE
5060/udp open sip
|_sip-methods: INVITE, ACK, BYE, CANCEL, INFO, SUBSCRIBE, NOTIFY, REFER, MESSAGE, OPTIONS

Nmap done: 1 IP address (1 host up) scanned in 0.60 seconds

Dus hij is er op UDP wel degelijk 😁


Reageer