classic.ISPforum.cz

Ahoj, nevíte co to může znamenat v service když je tam řádek SIP 5060 a 5061? Co to má dělat v tom routeru? Někdo mi povídal že to prý hizdí telefony když je to zaplé. Je zajímavé že jsem tento řádek našel cca v 5% routrů na síti ostatní ho vůbec nemají....

Ja to mam celou dobu zaple (defaultne) a kdyz jsem to vypnul, tak jsem zadnou zmenu nezpozoroval, ani si zadny zakaznik nestezoval, ze by mu neco neslo.

Jsou to NAT Helpery. Nějak pomáhaj pokud je Mikrotik za NATem. Použil jsem to jednou, když měl zákazník problém s jeho IP telefonem a NATováním na nějakého zahraničního VoIP operátora, jehož jméno si už nepamatuju... Bez toho to nešlo, nebo šlo ale blbě, už nevím. Víc si už nepamatuju, je to už nějakej ten pátek

http://wiki.mikrotik.com/wiki/Manual:IP/Services

5060 je sip a 5061 se bere jako druhej sip. Je to stejný jako aktivní ftp. Taky podřebuje podporu v natu jinak si neškrtá.
5060 tam byla vždy a 5061 tam někdy poslední dobou byla přidána (1-2 roky)

kde to bereš? já tam nikdy žádnej sip neměl a můžeš se klidně kouknout na všechny moje routery a ted co jsem koupil nové tak tam sip také není...
a hlavně mám dojem že se jedná o služby mikrotiku, když zakážu ftp tak mi přestane chodit ftp na mikrotiku a ne na celé síti, právě nechápu co má společného sip s mikrotikem, prodává se snad k RB sluchátko?

Bacha na dunning-kruger efekt

podpora sipu co jde skrz nat. Stejně tak jako podpora ftp co jde skrz. Všechny ty protokoly co jsou v tom services potřebujou podporu v natu aby procházeli.

hafieror píše:Bacha na dunning-kruger efekt

Koukám, že tady byl někdo na Jezerce

Ano a ta přednáška mě tam nadchla natolik, že kniha dorazila přepravkou dřív jak já z jezerky. Doporučuji každýmu přečíst a ne jen jednou.

Jinak k věci. Něříkej mě, že sip v tomto výpisu nemáš

Dle rady podpory 802.cz se má toto v MK vypnout, proč?

http://www.o802.cz/2009/04/sip-alg-na-r ... 2-vox.html

Z 802.cz mam pocit, ze tam sedi lidi co vubec netusi co vlastne delaji a jak to funguje... dost lidi v siti je pouziva a kdyz neco resime, je to tezky boj aby ten clovek od nich vubec pochopil o co mi jde, natoz aby pochopil ten problem (a to nemusi jit o sitarinu, staci dotaz na fakturaci ) ... jejich "rady" bych moc neresil.

tak prý se to má všude povypínat a sip bude fungovat lépe, mailink mi slíbil že sem k tomu něco napíše

Já řešil s podporou Ipexu taky jednoho problematickýho klienta a taky doporučili sip v service ports vypnout. Každopádně tam byl problém jinde, ale od tý doby to mám všude vypnutý a jede to ...

Je to implementace SIP ALG. Jak píše Hapi, je to helper k tomu, aby fungovat SIP skrz NAT. Či-li to má význam jen v případě, že Mikrotik dělá NAT a za ním je schován VoIP SIP telefon, kterému má usnadnit (přesněji VoIP ústředně ke které je telefon přihlášen), aby fungoval jak má. Objevilo se to časem, prvně pro port 5060 (defualtní port pro SIP signalizaci), pak přidali i 5061, první tam byla podpora pro VoIP s H.323, ale to je dneska prakticky mrtvé ve prospěch SIP.

Z pohledu VoIP operátorlů je to jak červený hadr na býka. Hledání routeru s opravdu funkční implementací SIP ALG přirovnávají ke snaze hledání Svatého grálu - někteří tvrdí, že existuje, ale nikdy to ještě nikdo neviděl. SIP ALG je na tom stejně a většína implementaci zvládá jen jendoduché případy typu, kdy call flow je INVITE, "bla bla bla", BYE. Což platí tak pro malé VoIP operátory s jednou bednou. Pokud je větší a telefon se různě přehazuje mezi servery během fáze navazování hovoru, tak to dělá divné věci.
Takže obvkyle, když VoIP operátorovi reklamujete, že něco nefunguje, tak pokud zjistí, že je k zákazníku v cestě aktivní SIP ALG, tak první reakce je, vypněte to, teprve pak se s Váma budeme bavit. Např u zmíněné 802 se dalo v meziksichtu podívat ve statusu registrovaného telefonu, zda detekovali SIP ALG v cestě (pomiňme, že s oblibou odkazují nefunkčnost na aktivní SIP ALG i když tam není). Už dlouho nevyuživám, tka nevíém, zda ot tam stále je.
Popravdě nevím, jak je na tom aktuálně implementace v ROSu přesně, paketově jsme nezkoumal, má to hsitoricky za sebou pár pěkných omylů (např pokud byl helper zapnutý na routeru, který nedělal NAT, tak to prznilo SIP k nefunkčnosti).
Dneska snad všichni operátoři mají u sebe implementovánu podporu na straně ústředny pro žití s NAT, stejně tak většina telefonů má pro to podporu, takže funkce je zbytečná, lepší mít vypnuto. Smysl míá jen v určitém případě, kdy NAT v cestě je symetrický, ale to není případ ROSu.
Aktivní SIP ALG, když je hodně blbě udělán, tak nedovolí ani registraci telefonu, když je blbě napůl, tak třeba funguje jen odchozí hlas a další. Dost často přepisoval v SIP datech věci, co neměl. A pokud se blbje SIP ALG srazil s VoIP telefonem, co řešil NAT pomocí STUN, tak to dopadá ech zmateně, správně by na takové upravené pakety od telefonu už neměl šahat. Takže vypnout a nechat na VoIP operátorovi, ať si zdetekuje NAT a dle toho mění call flow nebo keep alive pro udržení NATu. Případně to nechat na telefonu, ať si s tím pohraje přes STUN, ICE, ... Podstatné je mít jen rozumně conntrack timeouty na UDP. Default je tam 10 sec/3 minuty, což dostačuje, protože keep alive na SIP úrovni obvkyle dělají operátoři cca do minuty a pokud to řeší STUN, tak to není víc jak 180 sec také (zaleží telefon kus od kusu). Ani pro prorážení děr pro RTP není potřeba, obvkyle se řeší snad už všude použitím symetrického RTP. Tam je vhodné, aby VoIP telefon měl vypnuté VAD (neposílání RTP streamu, když je ticho), pokud to náhodou umí (což je steně nežádoucí funkce, pokud je reálné předávání hovoru do TDM sítě, kvůli synchronizaci).

K tomu helperu pro FTP, ten je určen pouze pro zprovoznění aktivního FTP. Aktivní FTP bez helperu nefunguje (jiná možnost je UPNP přenastavneí routeru). Takže když ho vypnu a mám za NATem FTP klienta s podporou jen aktivního FTP (nebo před NATem FTP server jen s podporou aktivníého režimu), tak už není šance na přenos. Pro pasivní FTP není potřeba.