Configurazione per registrare derivati SIP anche dalla WAN

Le principali domande sul Fritz!Box

Moderatore: phpBB Moderatori

Messaggioda dlc » mer set 07, 2011 11:07 pm

Dopo diversi tentativi sono riuscito a trovare una configurazione che permette di registrare un derivato SIP (io uso un iPhone con Bria) anche dalla porta WAN del fritzbox: in pratica (con alcune limitazioni) ho un interno di casa ovunque sono!

Il tutto richiederebbe ulteriori test e "messe a punto" e pertanto mi farebbe piacere avere un feedback da altri utenti.

La procedura passo-passo è la seguente:

1) configurare un client SIP in modalità "standard" (quindi funzionante solo dalla LAN): normalmente il fritz gli attribuisce l'interno 620.
2) se non si ha una ADSL con IP statico configurare il DynDNS
3) abilitare il telnet sul fritz (digitando #96*7* da un telefono collegato al fritz)
4) collegarsi al fritz via telnet ed modificare con l'apposito editor nvi (simile al vi) 2 file di configurazione: /var/flash/voip.cfg e /var/flash/ar7.cfg 
5) nel file voip.cfg modificare il parametro "reg_from_outside" in "yes" per l'interno in questione (supponiamo il 620)

Esempio della sezione modificata:
Codice: Seleziona tutto
extensions {
    enabled = yes;
    username = "$$$$SSFSDFSOPKSFDOPK;LWE§REWSDFMKFSLDF3232SDFSDFSDF";
    authname = "";
    passwd = "$$$$DFS342ASDFSDFDSFDS§344WLKKHMSJHAJHASDAHQASLKADJSA";
    extension_number = 620;
    reg_from_outside = yes;
    tx_packetsize_in_ms = 0;
}


6) [EDIT: Questo punto 6) non è necessario se sul fritz è attivo almeno un account voip]
Nel file ar7.cfg modificare la parte relativa alle "forwardrules" aggiungendo il forwarding della porta UDP 5060 alla porta LAN del fritz aggiungendo la riga:
"udp 0.0.0.0:5060 0.0.0.0:5060 0"

Esempio della sezione modificata (nell'esempio sono forwardate anche le porte TCP 23 e 443, ma non sono necessarie a questo scopo):
Codice: Seleziona tutto
 forwardrules =                                                                               
             "tcp 0.0.0.0:443 0.0.0.0:443 0 # HTTPS",                                      
             "tcp 0.0.0.0:23 0.0.0.0:23 0 # Telnet",                                         
             "udp 0.0.0.0:5060 0.0.0.0:5060 0";


7) una volta modificati i file riavviare il fritz

8) configurare il client SIP inserendo i seguenti parametri principali:
- username: "620" (il numero dell'interno configurato)
- password: la password per l'interno come impostata al punto 1) (ovviamente dando la possibilità di collegarsi da remoto conviene scegliere una password "robusta"!)
- domain: "fritz.box"
- out proxy: l'IP esterno del fritz (tramite dynDNS) 
- trasporto SIP: UDP

Fatti questi passaggi il tutto "dovrebbe" funzionare, o almeno nel mio caso funziona!

Note:
- il mio fritz è un 7270 v2 con firmware 54.05.04 standard;
- come client SIP uso Bria su un iPhone 3GS con Vodafone;
- ho provato anche con un altro softphone su iPhone (NetDial), ma con la configurazione indicata non funziona. Funzionava però durante dei primi test in cui avevo modificato il file ar7.cfg in modo da forwardare tutte le porte, inserendo al posto di "udp 0.0.0.0:5060 0.0.0.0:5060 0" la regola "ip 0.0.0.0 0.0.0.0 0" (configurazione però alquanto pericolosa!). Evidentemente NetDial usa normalmente porte diverse da quelle configurate sul fritz: sicuramente modificando qualche parametro nel client o nel file ar7.cfg, si può far funzionare!

Limitazioni:
Il sistema funziona bene quando il client è sotto copertura WiFi, ma quando è in 3G l'audio della telefonata è pessimo, non per limitazioni tecniche, ma perché (almeno nel mio caso) Vodafone penalizza il traffico VoIP per renderlo inutilizzabile! In proposito vedi: viewtopic.php?f=36&t=14150&p=6628344#p6628344
Ultima modifica di dlc il sab set 10, 2011 10:32 pm, modificato 4 volte in totale.

per questo messaggio l’autore dlc ha ricevuto un ringraziamento da: 2
massimilianonball (gio set 08, 2011 7:10 am), skizzo3000 (mer set 07, 2011 11:30 pm)
Valutazione: 66.67%
 
dlc
PrimoLivello
PrimoLivello
 
Messaggi: 12
Iscritto il: mar ago 30, 2011 6:11 am
Ha ringraziato: 0 volta
Hai ringraziamenti: 2 volte

Messaggioda massimilianonball » gio set 08, 2011 6:55 am

Per prima cosa complimenti x il lavoro che hai fatto: MOLTO interessante.

Ti rispondo partendo dalla fine ;D

A proposito della qualità pessima dell'audio quando non si è sotto copertura wlan del fritz, ti posso dire che anche per tutte le prove che ho fatto io (purtroppo) è una costante. :-[
Avevo provato con l'iphone e diversi client, poi ho provato con android e diversi client (oltre al sip client integrato) e il risultato è lo stesso; usando come client remoto il pc il discorso cambia in meglio ma di poco: ho usato twinkle sotto ubuntu e phonerlite o xlite sotto windows.
Ho provato anche a collegarmi da remoto sotto un'altra wlan, quindi non in 3g e i risultati sopra riportati non cambiano: qualità pessima x il cellulare e abbastanza mediocre x il pc, in generale quindi con le chiamate tramite il sip server non si arriva mai alla qualità dell'audio che offe un normale provider voip.
Preciso che nelle prove fatte in 3g il mio operatore era telecom, quindi direi che il problema non dipende da eventuali restrizioni poste in essere dall'operatore.

Riguardo più in generale a questo tipo di registrazioni "lato wan", ti potrei suggerire un approccio solamente poco più radicale: l'installazione di openvpn.
Le modifiche che hai dovuto fare infatti, non sono di poco conto e x tua stessa ammissione ti ritrovi a lavorare senza nessuna protezione x il flusso dati sip.
Quindi non saprei quanto il gioco valga la candela; a sto punto io installerei openvpn.

VANTAGGI:
1. potresti usare le stesse configurazioni x i client che usi quando sei sotto copertura wlan,
2. come si diceva prima la sicurezza,
3. potresti raggiungere tutta la sottorete locale dietro al fritz quindi non solo x le registrazioni sip ma potresti anche vedere la chiavetta usb con samba o in ftp, desktop remoto x i pc dietro il fritz e via dicendo..

SVANTAGGI:
solamente un pochino di "sbattimento" in più rispetto alle modifiche che hai già fatto..

Saluti e complimenti ancora!! :)
massimilianonball
Advanced
Advanced
 
Messaggi: 171
Iscritto il: gio feb 01, 2007 6:52 pm
Ha ringraziato: 1 volta
Hai ringraziamenti: 0 volta

Messaggioda skizzo3000 » gio set 08, 2011 8:44 am

SemiOT
io uso openvpn per collegare i cilent SIP al fritz ma tra linee adsl ed è un grande successo, qualità ottima !
Via UMTS non ho mai provato...

Sk3
Avatar utente
skizzo3000
phpBB Moderator
phpBB Moderator
 
Messaggi: 4532
Iscritto il: sab lug 08, 2006 9:29 pm
Località: Padova
Ha ringraziato: 2 volte
Hai ringraziamenti: 63 volte

Messaggioda massimilianonball » gio set 08, 2011 10:36 am

Ma hai smanettato sui codec o cmq hai modificato qualcos'altro..?? ???

Come ho scritto per quanto mi riguarda la qualità certamente non è buona nemmeno usando l'adsl anche dal lato client..
Specifico chè al 99% è un problema del sip server del fritz xké x esempio utilizzando lo stesso schema di connessione:

server <> adsl <> openvpn <> adsl (o anche connessione 3g) <> client (sia pc che cellulari vari)

..se mi collego al mio asterisk casalingo anzichè al sip server del fritz l'audio è perfetto sia con le chiamate tra interni sia se utilizzo provider terzi registrati su asterisk..!

Mah.. ::)
massimilianonball
Advanced
Advanced
 
Messaggi: 171
Iscritto il: gio feb 01, 2007 6:52 pm
Ha ringraziato: 1 volta
Hai ringraziamenti: 0 volta

Messaggioda skizzo3000 » gio set 08, 2011 10:53 am

non ho modificato nulla,
tutte le telefonate mi viaggiano in g726-32 o g722-hd

unica nota è che ho minimo 512kbit di up sulle linee adsl.... 40ms di ping

Sk3
Avatar utente
skizzo3000
phpBB Moderator
phpBB Moderator
 
Messaggi: 4532
Iscritto il: sab lug 08, 2006 9:29 pm
Località: Padova
Ha ringraziato: 2 volte
Hai ringraziamenti: 63 volte

Messaggioda massimilianonball » gio set 08, 2011 11:15 am

mmmm forse allora ci siamo, io con la classica 7 mega telecom viaggio a 384 di up e sono sugli 80 ms di ping.. Vabbé.. Chudiamo qui questo semi ot.. ;)
massimilianonball
Advanced
Advanced
 
Messaggi: 171
Iscritto il: gio feb 01, 2007 6:52 pm
Ha ringraziato: 1 volta
Hai ringraziamenti: 0 volta

Messaggioda skizzo3000 » gio set 08, 2011 11:45 am

con quella banda devi x forza usare g729 ;)
Avatar utente
skizzo3000
phpBB Moderator
phpBB Moderator
 
Messaggi: 4532
Iscritto il: sab lug 08, 2006 9:29 pm
Località: Padova
Ha ringraziato: 2 volte
Hai ringraziamenti: 63 volte

Messaggioda massimilianonball » gio set 08, 2011 12:38 pm

Ok grazie, vado a cercare qualche spunto nel forum ;)
massimilianonball
Advanced
Advanced
 
Messaggi: 171
Iscritto il: gio feb 01, 2007 6:52 pm
Ha ringraziato: 1 volta
Hai ringraziamenti: 0 volta

Messaggioda firstlevel » gio set 08, 2011 6:04 pm

qualche aggiunta

una volta modificato il voip.cfg non c'è bisogno di riavviare il fritz
basta dare i comandi
voipd -s
voipd
per riavviare il servizio voip con la nuova configurazione

non mi torna invece l'aggiunta del forward per la porta 5060 in quanto è normalmente già raggiungibile sul fritz (altrimenti tutta la parte SIP non potrebbe funzionare)
firstlevel
Expert
Expert
 
Messaggi: 737
Iscritto il: mar giu 29, 2010 12:22 pm
Ha ringraziato: 0 volta
Hai ringraziamenti: 39 volte

Messaggioda dlc » gio set 08, 2011 10:46 pm

@massimilianonball

L'approccio VPN (che credo non necessiti necessariamente di openvpn: si potrebbero usare anche le funzioni VPN native del fritz, o no?) ha dei vantaggi ma è praticamente inutilizzabile su iPhone in quanto (almeno con l'attuale versione di iOS) la connessione VPN viene automaticamente chiusa dopo alcuni secondi quando il tel. è in standby.
Tra i vantaggi, oltre quelli da te ricordati, c'è anche quello che le telefonate VoIP sono utilizzabili anche in 3G.
In pratica quando la comunicazione tra il client ed il server SIP viaggia attraverso un canale VPN criptato l'operatore telefonico (almeno nel mio caso con Vodafone) non ha modo di sapere che passino dati VoIP e quindi non li rallenta!!
Ho sperimentato ampiamente la cosa collegandomi (sempre con Bria su iPhone) al centralino aziendale: se mi collego all'IP pubblico del centralino in 3G la qualità è pessima, se invece mi collego sempre in 3G, ma tramite VPN, l'audio è accettabile! E ciò nonostante l'overhead trasmissivo e computazionale derivante dall'incapsulamento dei dati nel canale VPN.
Per aggirare questo problema avevo ipotizzato di usare come protocollo per la trasmissione dei dati VoIP l'SRTP che è la versione criptata del RTP, ma a quanto sembra (vedi topic al riguardo viewtopic.php?f=36&t=14150) non è supportato dal fritz (mentre è previsto in Bria).

Per quanto riguarda poi la qualità dell'audio ti confermo invece che, quando non sono in 3G, la qualità è accettabile.
Ovviamente il segnale WiFi deve essere buono, la connettività ADSL almeno mediocre, e va usato un codec lowband: io uso l'iLBC che sul Bria è gratuito, mente il G729 è a pagamento.
A me funziona anche tra 2 ADSL Alice 7 mega.

Una nota: con la configurazione che ho indicato e con Bria come client, il tutto mi funziona, con gli stessi settaggi, sia quando sono a casa sotto copertura WLAN, che dall'esterno tramite WAN!



EDIT:
firstlevel ha scritto:non mi torna invece l'aggiunta del forward per la porta 5060 in quanto è normalmente già raggiungibile sul fritz (altrimenti tutta la parte SIP non potrebbe funzionare)

Senza questo settaggio a me non funziona!
Potrebbe dipendere dal fatto che sul mio fritz non ho attiva alcuna linea VoIP (dettaglio che mi ero dimenticato di evidenziare nella prima spiegazione), ma non credo che sia influente.
Se ho capito bene il meccanismo, affinché il fritz si registri tramite WAN come client SIP presso un provider VoIP, non è necessario che sia aperta la porta 5060: è il server SIP che deve rispondere su questa porta, non il client!
Ultima modifica di mipaneb il gio set 08, 2011 11:37 pm, modificato 1 volta in totale.
Motivazione: unione messaggi consecutivi
dlc
PrimoLivello
PrimoLivello
 
Messaggi: 12
Iscritto il: mar ago 30, 2011 6:11 am
Ha ringraziato: 0 volta
Hai ringraziamenti: 2 volte

Messaggioda massimilianonball » ven set 09, 2011 7:01 am

Io utilizavo openvpn tramite cydia:
viewtopic.php?f=36&t=12182&p=6616787&hilit=openvpn+iphone#p6616787
..e sinceramente non ricordo di aver mai avuto disconnessioni durante lo standby.

Leggendo le mie risposte avrai capito che non sono un fanatico del sip server di avm e rispetto alla vpn integrata sono ancora più scettico :-X ; tra l'altro leggendo nel forum troverai diversi pareri simili al mio a proposito della vpn di avm.

Per quanto riguarda i settaggi da dentro e/o fuori casa, pensavo che in quest'ultimo caso dovessi puntare bria sull'ip dyndns non sull'ip locale, mi sbagliavo.. meglio così. ;)

A proposito della vpn come modo di aggirare le limitazioni imposte da vodafone avevo letto qualcosina ma avendo tim come ti dicevo, per me questo passaggio in più era inutile, cmq da quello che mi dici non erano cavolate, questo metodo funziona veramente.. Giusto x curiosità, che vpn era quella aziendale di cui parlavi??

Come dicevo a skizzo mi sa che è ora di mettersi a lavorare un po' sui codec.. Tempo permettendo vedrò di approfondire, saluti!
massimilianonball
Advanced
Advanced
 
Messaggi: 171
Iscritto il: gio feb 01, 2007 6:52 pm
Ha ringraziato: 1 volta
Hai ringraziamenti: 0 volta

Messaggioda firstlevel » ven set 09, 2011 8:28 am

dlc ha scritto:
firstlevel ha scritto:non mi torna invece l'aggiunta del forward per la porta 5060 in quanto è normalmente già raggiungibile sul fritz (altrimenti tutta la parte SIP non potrebbe funzionare)

Senza questo settaggio a me non funziona!
Potrebbe dipendere dal fatto che sul mio fritz non ho attiva alcuna linea VoIP (dettaglio che mi ero dimenticato di evidenziare nella prima spiegazione), ma non credo che sia influente.
Se ho capito bene il meccanismo, affinché il fritz si registri tramite WAN come client SIP presso un provider VoIP, non è necessario che sia aperta la porta 5060: è il server SIP che deve rispondere su questa porta, non il client!


Ho fatto qualche test e quella riga non serve, basta solo la modifica sul voip.cfg.
firstlevel
Expert
Expert
 
Messaggi: 737
Iscritto il: mar giu 29, 2010 12:22 pm
Ha ringraziato: 0 volta
Hai ringraziamenti: 39 volte

Messaggioda dlc » ven set 09, 2011 9:02 pm

@massimilianonball

Io avevo capito che openvpn era installato sul fritz, non sull'iphone!

Per il fatto delle disconnessioni della VPN in standby posso fare qualche altro test (può darsi che avessi impostato un timeout di inattività sul VPN-server). Una parte del problema credo dipenda anche dal fatto che, se non erro, l'iPhone, quando non è alimentato tramite il cavo dock da una fonte esterna, spegne il WiFi dopo alcuni secondi di standby. Quindi se la VPN è attivata tramite WiFi cade anche la connessione VPN.

I test che ho fatto con la VPN aziendale erano con un iPhone non jbato, utilizzando il client VPN nativo di iOS che, dopo una serie di bug introdotti con iOS 4.0, adesso mi sembra stabilissimo e con un elevata compatibilità.
Il collegamento VPN avveniva verso un router/firewall Draytek (che ha ottime funzioni VPN) utilizzando PPTP o L2TP (funziona con entrambi i protocolli).

Per i tuoi test con i codec ti do anche il resoconto che mi da Bria di una telefonata (l'audio era ottimo) fatta con l'iPhone dall'ufficio (quindi sotto copertura WiFi) verso l'interno del fritz di casa usando iLBC:

[CONFIRMED] To: <sip:**1@fritz.box>;tag=9D5056B5027A50F4
 Call time: 00h:02m:16s, 1st res in 1568 ms, conn in 8657ms
 SRTP status: Not active Crypto-suite: (null)
 #0 iLBC @8KHz, sendrecv, peer=xxx.xxx.xxx.xxx:7078
    RX pt=104, stat last update: 00h:00m:00.884s ago
       total 4.5Kpkt 226.8KB (408.3KB +IP hdr) @avg=13.3Kbps/23.9Kbps
       pkt loss=6 (0.1%), discrd=0 (0.0%), dup=0 (0.0%), reord=0 (0.0%)
             (msec)    min     avg     max     last    dev
       loss period:  30.000  30.000  30.000  30.000   0.000
       jitter     :   1.750   7.318  37.250   8.250   3.711
    TX pt=104, ptime=30ms, stat last update: 00h:00m:00.928s ago
       total 4.5Kpkt 227.0KB (408.6KB +IP hdr) @avg 13.3Kbps/23.9Kbps
       pkt loss=6 (0.1%), dup=0 (0.0%), reorder=0 (0.0%)
             (msec)    min     avg     max     last    dev
       loss period:  30.000  36.000  60.000  30.000  12.000
       jitter     :  11.875  14.681  30.750  14.250   3.648
   RTT msec       :  56.091  70.179 199.209  64.620  12.034


@firstlevel
Mistero! Ho fatto una controprova, ma cancellando la riga che forwarda la porta UDP 5060, a me il client non si registra!
Forse dipende dal fatto che non ho attivo sul fritz un account VoIP (tu ce l'hai?) oppure da qualche settaggio del client (tu che client hai usato? Hai indicato una porta specifica x il protocollo SIP?)
dlc
PrimoLivello
PrimoLivello
 
Messaggi: 12
Iscritto il: mar ago 30, 2011 6:11 am
Ha ringraziato: 0 volta
Hai ringraziamenti: 2 volte

Messaggioda skizzo3000 » ven set 09, 2011 10:47 pm

è corretto: se non ci sono account voip attivi la 5060 non è aperta quindi abbisogna della regola.

Sk3
Avatar utente
skizzo3000
phpBB Moderator
phpBB Moderator
 
Messaggi: 4532
Iscritto il: sab lug 08, 2006 9:29 pm
Località: Padova
Ha ringraziato: 2 volte
Hai ringraziamenti: 63 volte

Messaggioda jazzie » ven feb 24, 2012 4:14 pm

Scusate se riapro questo vecchio post.
Volevo sapere se qualcuno di voi ha provato con successo la configurazione sopra esposta con un fritz 7270 configurato NON come modem, ma come semplice centralino VOIP all'interno di una lan. Ho provato dal router a fare il forward della porta 5060 sul fritz, ma accedendo dall'esterno non trova la destinazione (error 404). Ovviamente ho settato il parametro reg_from_outside = yes. Il forward interno della porta 5060 del fritz è già abilitata avendo settato 3 account voip

Grazie
jazzie
Advanced
Advanced
 
Messaggi: 190
Iscritto il: gio apr 17, 2008 8:40 am
Ha ringraziato: 0 volta
Hai ringraziamenti: 0 volta

Prossimo

  • Argomento simile
    Risposte
    Visite
    Autore

Torna a FAQ

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti

cron