Skip to main content

Ik heb een FRITZ!Box met dect telefonie en ik heb al vele jaren een VOIP-provider. Tot nu toe werkte dat gesmeerd, maar na overstap naar Odido werkt het niet meer. Met een sniffer zag ik dat er SIP-pakketjes richting internet gaan, maar er komt geen antwoord.

UIt wat ik las op dit forum zou het verhaal zijn dat poort 5060 bedoeld is om met de SIP-server van Obidio te communiceren en dat je voor externe bestemmingen maar een ander poortnummer moet gebruiken. Het zal geen technische reden hebben, want het is prima mogelijk om poort 5060 naar buiten te routeren. Het is immers geen probleem om met een webbrowser naar allerlei sites te gaan, terwijl Odido toch echt een eigen webserver heeft. Het is dus niet nodig voor aangeboden diensten de bijbehorende poortnummers exclusief voor Odido-gebruik te reserveren. Dus ook niet voor SIP!

Consuwijzer (ACM) schrijft “Internetaanbieders moeten u vrij en open toegang bieden tot het internet. Zij mogen internetdiensten, websites of apps niet zomaar blokkeren. Of meer kosten vragen voor het gebruik van bepaalde websites of apps. Dit heet ook wel netneutraliteit.”

Volgens mij is het vrij simpel. Odido moet wettelijk gezien pakketten zonder onderscheid doorgeven. Er zijn drie uitzonderingsgronden:

  • Als het heel erg druk is op het internet
  • Als de veiligheid van internet in gevaar komt
  • Als een wet of rechter de website, app of dienst heeft verboden

Geen van die drie lijkt me van toepassing voor poort 5060.

Een paar vragen:

  • Is het mogelijk om via een niet-Obido modem (bijvoorbeeld een FRITZ!Box) een verbinding naar poort 5060 van een server van derden te maken?
  • Zo nee, wat is de reden dat Odido op dit punt geen netneutraliteit biedt?

Hoi @taco-l,

Welkom op de Community!

Odido blokkeert poort 5060 niet. Er zijn hier meerdere succesverhalen te lezen over het gebruik van een externe VOIP-provider. Voor de duidelijkheid: je gebruikt alleen de Fritzbox, dus niet achter de door Odido geleverde router? Op hun eigen apparatuur ‘reserveren’ ze poort 5060, waardoor het niet altijd werkt om een eigen provider erachter te gebruiken, maar dat is iets anders dan blokkeren.

Zou je hier de instellingen die je gebruikt hebt kunnen delen, met eventuele persoonlijke gegevens onleesbaar gemaakt? Mijn VOIP-kennis gaat niet veel verder dan Odido, maar er zijn hier breder georiënteerde VOIP-experts actief (@yalerta).

Hoi @TMTV,

Hartelijk bedankt voor je antwoord.

De configuratie voor VOIP op de Fritzbox is heel simpel. Daar staat bij mij sip1.budgetphone.nl onder het kopje “Aanbieder” van het menu Telefonie/Eigen Telefoonnummers/Telefoonnummers. Verder heb ik mijn telefoonnummer, netnummer en landnummer correct ingesteld in “ Telefoonnummers” en “Instellingen van de aansluiting”.

Dat werkte niet. Ik heb een mirroring switch tussen het glaskastje en de WAN-aansluiting van de router opgenomen en heb pakketten gesniffed. Daar zag ik dat er heel regelmatig pakketten naar budgetphone werden gestuurd op poortnummer 5060. Er kwam geen enkel antwoord terug.

Budgetphone vertelde mij dat ze voor dit soort gevallen ook poort 5070 open hebben staan. Helaas kan het poortnummer op mijn Fritzbox niet in een menu worden opgegeven.

Ik had nog een Cisco SPA112 liggen, waarover ik van budgetphone hoorde hoe ik het poortnummer kon veranderen. Dat heb ik uitgeprobeerd en dat werkte zowaar.

Later heb ik een backup van de Fritzbox-configuratie gemaakt, het poortnummer 5060 daarin gewijzigd in 5070, met een tool de CRC van de configuratie aangepast en vervolgens de configuratie weer geladen. Daarna werkte telefonie met de Fritzbox prima.

Mijn conclusie blijft dat poort 5060 wordt geblokkeerd. Sorry, maar ik kan er niets anders van maken.

Je had het over succesverhalen. Die heb ik niet zo gauw kunnen vinden, maar ik ben benieuwd wat ik moet doen om via poort 5060 met budgetphone te kunnen bellen.

Hoi @taco-l,

De server is voor mij gewoon bereikbaar op poort 5060, maar ik ben niet bij Budgetphone, dus ik kan uiteraard niet inloggen. Waarom het niet werkt, kan ik ook niet verklaren, maar zoals je zelf terecht aangeeft, mag Odido dit niet blokkeren en ik neem aan dat ze zich daaraan houden. De meestgenoemde externe VOIP-provider hier is CheapConnect en er zijn mensen die dit werkend hebben gekregen op poort 5060, maar ook die zijn uitgeweken naar bijvoorbeeld 5080. Een oorzaak of rode draad heb ik daarin niet kunnen ontdekken, dus ik denk dat er niets anders op zit dan poort 5070 gebruiken. Het is onhandig dat je die niet direct in de Fritzbox in kunt stellen. Dit is inderdaad de enige manier.

Hoi @TMTV,

Dit is een interessante kwestie. Van de week zal ik eens precieser kijken. Dan zal ik vier pakket-captures maken van het SIP-verkeer tussen mijn router en het glasvezelkastje: Mijn Fritzbox als client op poorten 5060 en 5070 en mijn Cisco SPA112 op poorten 5060 en 5070. Dan vorm ik mijn mening op grond van de pakketstromen. Dat it wat telt. Daarna zie ik wel verder.

Voor cheapconnect en de Fritzbox werkt deze instelling om poort 5060 te omzeilen:

Voor andere sip providers zat het ook gaan denk ik.

Afgelopen donderdag een glasvezellijn bij iemand omgezet naar Odido. Sindsdien deed VoIP welke ik daar via een Gigaset basisstation heb lopen niet meer. De eerste oplossing die ik probeerde hielp niet, dus even een doorschakeling bij de VoIP-provider ingesteld.

Vanavond even hetzelfde VoIP-account in een andere Gigaset geprobeerd op een andere internetverbinding, die kon meteen verbinden.

Vervolgens heb ik de Poort-instellingen gewijzigd naar 5080 en was registratie bij de server meteen succesvol.

Dit alles achter een Cloud Gateway Ultra, hier staat vrijwel dezelfde hardware op een andere netwerkverbinding. 

Oftewel; volgens mij heeft @taco-l hier gewoon een goed punt. 

Had ik dit draadje maar iets eerder gevonden. Achteraf pas specifiek naar ‘poort 5060 Odido’ gezocht er pas omdat het toch wel een vreemde situatie was.

Dit onderwerp mag opnieuw open, want poort 5060 (in ieder geval UDP, heb TCP niet getest) wordt geblokkeerd door Odido en dat mag niet.

De verwarring die ik hierboven lees heeft misschien te maken met de richting van het verkeer met UDP 5060. Verkeer dat vanaf de klant naar het internet gaat met bestemmingspoort UDP 5060 (en afzenderpoort iets anders) werkt prima. Maar verkeer dat vanaf het internet naar de Odido klant gaat met UDP poort 5060 wordt geblokkeerd.

Het onderscheid “blokkeren vs reserveren” is klare onzin. In mijn geval heb ik een eigen router, alleen de ONT van Odido is in gebruik. Dus er is geen Odido router die die poort voor eigen gebruik reserveert, Odido blokkeert dergelijke verbindingen binnen haar eigen netwerk voordat het mij bereikt.

Het is bovendien absurd omdat je er technisch gezien niks mee opschiet. Een dergelijke blokkade is niet nodig om een CPE (de Zyxel unit) normaal verbinding te laten maken. Tenzij het extreem lui en incompetent is ingesteld, door bijv. alle UDP 5060 verbindingen voor klanten binnen Odido netwerk om te leiden naar een apart VLAN, waar dan de CPE gebruik van maakt voor de VoIP verbinding.

In de praktijk betekent het 2 dingen.

  1. Het is niet mogelijk een eigen SIP server te hosten met de industrie-standaard instellingen (met afwijkende SIP poort kan het wel)
  2. Elke klant die een kastje gebruikt dat gewend is om standaard, af fabriek als afzender poort UDP 5060 te gebruiken (zoals een Gigaset N300A IP, maar ik gok ook de Fritzbox van ​@taco-l als ik zijn bericht lees) loopt tegen een bakstenen muur aan, waar geen oplossing voor lijkt, totdat men de afzender UDP poort verandert, want niet een gebruikelijke instelling is om mee te klooien.

Het is extra kwalijk dat Odido zelf hier dus geen informatie over bekend maakt, en zowel mensen aan de telefoon maar ook hier op het forum lijken te weten dat dit het probleem is.

@TMTV Heb je ondertussen opgemerkt dat Odido wel poort 5060 via UDP blokkeert, maar gek genoeg 5060 als inkomende poort, niet uitgaande poort? Handig om te weten, als andere klanten met vergelijkbare problemen zitten.

@Tommie van Odido heeft dat ook expliciet toegegeven, er wordt blijkbaar overwogen of ze bereid zijn deze blokkade op te heffen

@taco-l je vraag/wens was terecht, net neutraliteit zegt dat Odido met zijn poten van poort 5060 af moet blijven, heb je ondertussen resultaat van de testjes die je deed aankondigen?

De oorspronkelijke vraag van deze thread "wat is de reden dat Odido op dit punt geen netneutraliteit biedt?” staat nog gewoon open, die is niet beantwoord.

@GebruikersnaamRandomTekst  Let een beetje op je woorden. Je krijgt toch hier netjes antwoorden, hoef jij niet zo grof te gaan doen.

@GebruikersnaamRandomTekst  Let een beetje op je woorden. Je krijgt toch hier netjes antwoorden, hoef jij niet zo grof te gaan doen.

Als Odido doet wat een interprovider doet, en zich aan de regels houdt zoals ACM die heeft opgesteld, dan ben ik een stuk opgewekter, en meer gemotiveerd om beleefd te doen.

Weet je wat niet beleefd is? Dat Odido stapels en stapels klanten met frustratie opzadelt door:

  1. poort 5060 UDP inkomende te blokkeren
  2. aanmelden voor Mijn Odido te blokkeren vanuit andere landen in de EU
  3. koppelen van diensten in Mijn Odido te blokkeren als er ook maar een enkel lettertje tikfout in een naam staat
  4. alle links naar oude forumposts kapot te maken als ze van domeinnaam veranderen in Community (zonder dit even te fixen via dubbele domeinnaam, of aanpasscript)

En zo kunnen we doorgaan. Voor geen enkele van deze is een logische/technische verklaring. Geen enkele van deze is gedocumenteerd of gecommuniceerd. Punt 3 geeft niet eens een logische melding, maar blijft in een MFA loop zitten.

Dus ja, Odido heeft chagrijnige klanten verdiend. 

En nee, ik krijg niet netjes antwoorden. Weet je hoeveel klanten ik al heb moeten helpen om de UDP5060 geblokkade te omzeilen? Hoevaak ik al aan mods heb moeten vragen om nou toe te geven en te documenteren dat die debiele blokkade er überhaupt is? Totdat ik vandaag eindelijk van Tommie bevestigd kreeg dat die blokkade er eindelijk is. En zelfs dan wil hij tests draaien, terwijl ik hem ook gewoon 3 aansluitingen van Odido klanten kan opnoemen waar de blokkade op zit.

Ik zag dat er om de hete brei werd heengedraaid en had geen zin om er verder veel tijd in te steken. Mijn SIP-provider vertelde me dat je bij hen ook poort 5061 kunt gebruiken. Daarna heb ik uitgezocht hoe ik de interne instellingen van mijn Fritzbox kon veranderen. Nu gebruik ik poort 5061 en het werkt als een zonnetje.

Ik heb ook een papt-kastje van Cisco. Daarmee heb ik het eerst uitgeprobeerd.

Ik denk dat Odido heel goed weet dat ze geen poorten mogen blokkeren. Ze noemen het dus ‘reserveren’. Het zal wel de bedoeling zijn dat je hun telefonieproduct gebruikt en geen goedkopere elders.

Er werd eerder in deze thread gezegd “Er zijn hier meerdere succesverhalen te lezen over het gebruik van een externe VOIP-provider”. Daaruit zou je kunnen concluderen dat poort 5060 open staat. Dat is dan een foute conclusie. Als je een andere poort kunt gebruiken kun je, zoals ik, wel succes hebben.

ACM is de autoriteit op dit gebied. Ze kunnen sancties voor overtredingen zoals poortblokkades opleggen. Misstanden kun je via Consuwijzer rapporteren. ACM kan een onderzoek instellen als ze dat nodig vinden en eventueel sancties opleggen.

Wat deze blokkade interessant maakt, is dat het er de schijn van heeft dat het gedwongen winkelnering tot doel heeft. Dat zou de blokkade extra verwijtbaar maken.

Oerigens kan ik niet stellig zeggen dat Odido poort 5060 blokkeert. Het lijkt er wel op. Anderen (ACM?) moeten dat maar goed uitzoeken.

Voor alle duidelijkheid het volgende:

UDP poort 5060 wordt niet geheel geblokkeerd. De route naar UDP poort 5060 van de Odido SIP-server staat open. De route naar andere adressen staat dicht.

Er kan dan wel gezegd worden dat poort 5060 gewoon gebruikt kan worden maar gereserveerd is.

Het netto-resultaat is dat UDP-poort 5060 naar externe servers geblokkerd is. Dat is in strijd met netneutraliteit en zou gesancioneerd kunnen worden.

Het misverstand is dat UDP 5060 naar de klant toe geblokkeerd is. Dat is een instelling die je eigenlijk nooit aan hoeft te zitten. De meeste SIP providers hebben ook deze instelling niet in hun handleidingen staan, omdat het bijna altijd irrelevant is.

Tenzij om mysterieuze redenen een internet provider besluit die poort te blokkeren in de binnenkomende richting. Volstrekt onlogisch. Ik denk nog steeds dat het mogelijk is dat dit per ongeluk is gedaan, en de technische mensen bij Odido simpelweg niet de vakkennis in huis hebben om zich te beseffen dat dit uberhaupt gebeurd is, laat staan om zich te beseffen hoeveel ellende dit veroorzaakt.

Het gekke is dat als je een Odido Vast Bellen account instelt in een eigen SIP apparaat (en natuurlijk eigen router), met de standaardinstellingen (afzenderpoort 5060, maar ook bestemmingspoort 5060), dan werkt dat ook niet.

Daarna heb ik uitgezocht hoe ik de interne instellingen van mijn Fritzbox kon veranderen. Nu gebruik ik poort 5061 en het werkt als een zonnetje.

Hoi taco-I, 

Dat is interessant. Welke Fritzbox heb jij? Voor zover ik weet kan de SIP-poort op de meeste Fritz!Boxen niet worden gewijzigd. Helaas kan ik sinds een paar weken geen gebruik maken van VOIP met mijn Fritzbox 7360.

 

Update:

Heb juist gezien dat bij andere users activeren van die optie "use random port" een mogelijke oplossing is. Die optie heb ik helaas niet in mij Fritzbox 7360 (is waarschijnlijk te oud) maar te mindest weet ik wat er aan de hand is. 

Reageer


ForumvoorwaardenCookie instellingen