Ciao e buon anno a tutti.
Stavo cercando di impostare sulla dream machine un filtro sull'IP di NAT per il VoIP Tiscali.
Attualmente uso senza problemi un Grandstream HT801 con NAT impostato sul UDM verso di lui sulla UDP/5060.

Ora, volevo evitare di lasciare il campo from su ANY e mettere l'IP sorgente in modo da evitare che il mondo possa bussare.

Sul Grandstream vedo i seguenti indirizzi dei server

Quale IP o subnet dovrei inserire nella regola di NAT?
ims.tiscali.net non me lo risolve. Pensavo fosse dovuto ai dns di Google, ma anche provando a lasciarli su quelli tiscali (213.205.32.70 e 213.205.36.70) non me lo risolve.
Che IP o subnet dovrei usare?

Grazie

    • [cancellato]

    • Messaggio #2

    MaxBarbero ims.tiscali.net non me lo risolve.

    Tiscali usa le query DNS A o SRV per raggiungere i proxy VoIP? Nel secondo caso per verificare devi fare a mano le query corrrette. Ed in quel caso gli IP dei proxy VoIP possono essere più di uno, e cambiare nel tempo.

    Ma il Grandstream non ha una impostazione per accettare messaggi SIP solo dal server con il quale è registrato? È la soluzione più semplice.

        [cancellato] avevo pensato che potessero variare, spero/avo che fossero su una network definita.

        [cancellato] Ma il Grandstream non ha una impostazione per accettare messaggi SIP solo dal server con il quale è registrato? È la soluzione più semplice.

        Non lo so, ha talmente tante impostazioni che dovrei indagare.
        Anche se fosse però preferivo bloccarla a livello di firewall piuttosto che far arrivare eventuali richieste all'apparato e farle scartare da lui.
        Dovrebbe essere tutta roba innocua da quanto capisco ma mi sta sulle scatole che vengano a bussare

            Guardando il /var/log/messages del router, se mi limito ad oggi e se ho fatto bene la grep, verso il grandstream è arrivata tutta questa roba da IP variegati dispersi per il mondo:
            Jan 4 01:45:21 UDM user.warn kernel: [1851043.155434] IN=ppp0 OUT=br0 MAC= SRC=45.134.144.115 DST=192.168.0.70 LEN=442 TOS=0x00 PREC=0x00 TTL=55 ID=929 DF PROTO=UDP SPT=5327 DPT=5060 LEN=422
            Jan 4 02:09:37 UDM user.warn kernel: [1852499.281376] IN=ppp0 OUT=br0 MAC= SRC=45.134.144.120 DST=192.168.0.70 LEN=445 TOS=0x00 PREC=0x00 TTL=55 ID=33620 DF PROTO=UDP SPT=5189 DPT=5060 LEN=425
            Jan 4 02:33:40 UDM user.warn kernel: [1853942.594046] IN=ppp0 OUT=br0 MAC= SRC=183.99.52.58 DST=192.168.0.70 LEN=435 TOS=0x00 PREC=0x00 TTL=49 ID=30725 DF PROTO=UDP SPT=5165 DPT=5060 LEN=415
            Jan 4 03:01:24 UDM user.warn kernel: [1855606.425258] IN=ppp0 OUT=br0 MAC= SRC=104.217.250.94 DST=192.168.0.70 LEN=410 TOS=0x00 PREC=0x00 TTL=53 ID=25282 DF PROTO=UDP SPT=55842 DPT=5060 LEN=390
            Jan 4 03:38:31 UDM user.warn kernel: [1857833.734044] IN=ppp0 OUT=br0 MAC= SRC=104.149.162.106 DST=192.168.0.70 LEN=447 TOS=0x00 PREC=0x00 TTL=51 ID=10155 DF PROTO=UDP SPT=5097 DPT=5060 LEN=427
            Jan 4 04:30:51 UDM user.warn kernel: [1860973.359001] IN=ppp0 OUT=br0 MAC= SRC=23.148.145.250 DST=192.168.0.70 LEN=443 TOS=0x00 PREC=0x00 TTL=54 ID=11569 DF PROTO=UDP SPT=5196 DPT=5060 LEN=423
            Jan 4 06:26:47 UDM user.warn kernel: [1867929.063815] IN=ppp0 OUT=br0 MAC= SRC=20.108.52.82 DST=192.168.0.70 LEN=114 TOS=0x00 PREC=0x00 TTL=48 ID=3183 DF PROTO=UDP SPT=14663 DPT=5060 LEN=94
            Jan 4 06:44:35 UDM user.warn kernel: [1868997.406034] IN=ppp0 OUT=br0 MAC= SRC=51.158.31.196 DST=192.168.0.70 LEN=434 TOS=0x08 PREC=0x20 TTL=48 ID=29250 DF PROTO=UDP SPT=5111 DPT=5060 LEN=414
            Jan 4 07:42:21 UDM user.warn kernel: [1872462.963429] IN=ppp0 OUT=br0 MAC= SRC=192.241.195.245 DST=192.168.0.70 LEN=417 TOS=0x00 PREC=0x00 TTL=238 ID=54321 PROTO=UDP SPT=52351 DPT=5060 LEN=397
            Jan 4 08:10:20 UDM user.warn kernel: [1874142.627561] IN=ppp0 OUT=br0 MAC= SRC=45.134.144.120 DST=192.168.0.70 LEN=445 TOS=0x00 PREC=0x00 TTL=55 ID=46512 DF PROTO=UDP SPT=5189 DPT=5060 LEN=425
            Jan 4 08:38:57 UDM user.warn kernel: [1875859.020644] IN=ppp0 OUT=br0 MAC= SRC=193.46.255.153 DST=192.168.0.70 LEN=445 TOS=0x08 PREC=0x20 TTL=46 ID=63814 DF PROTO=UDP SPT=5084 DPT=5060 LEN=425
            Jan 4 08:41:39 UDM user.warn kernel: [1876021.010432] IN=ppp0 OUT=br0 MAC= SRC=143.198.125.108 DST=192.168.0.70 LEN=435 TOS=0x08 PREC=0x40 TTL=45 ID=20091 DF PROTO=UDP SPT=5078 DPT=5060 LEN=415
            Jan 4 09:01:15 UDM user.warn kernel: [1877197.470493] IN=ppp0 OUT=br0 MAC= SRC=212.129.7.41 DST=192.168.0.70 LEN=398 TOS=0x08 PREC=0x20 TTL=48 ID=1448 DF PROTO=UDP SPT=5083 DPT=5060 LEN=378
            Jan 4 09:55:30 UDM user.warn kernel: [1880451.985399] IN=ppp0 OUT=br0 MAC= SRC=74.84.150.158 DST=192.168.0.70 LEN=443 TOS=0x08 PREC=0x20 TTL=44 ID=46131 DF PROTO=UDP SPT=5102 DPT=5060 LEN=423

            Da ignorante chiedo... non sarebbe meglio bloccare questo traffico a livello di firewall piuttosto che sperare che non faccia danni sull'ATA?
            Qualcuno ha impostato il firewall o il grandstream in modo particolare?

            • x_term ha risposto a questo messaggio

              MaxBarbero verso il grandstream è arrivata tutta questa roba da IP variegati dispersi per il mondo

              Sono scanner che vanno in giro per internet scansionando porte comuni per vedere se sono aperte. A me capita con L2TP, inviano un pacchetto e vedono se risponde. Non penso dovrebbe essere un problema se restringi il traffico in ingresso sulla 5060 dagli IP Tiscali.. credo.
              Comunque i server basta che risolvi core1 e core2.p.ims.tiscali.it, sono dei record A. Non so perché non te li risolve, ma a me restituisce

              • core1: 213.205.21.8
              • core2: 94.32.130.112

                  x_term Comunque i server basta che risolvi core1 e core2.p.ims.tiscali.it, sono dei record A. Non so perché non te li risolve, ma a me restituisce
                  core1: 213.205.21.8
                  core2: 94.32.130.112

                  Ho riprovato stamattina e mi risolveva core2. Ora non me lo risolve, mistero.... però la reverse funziona sempre

                    x_term core1: 213.205.21.8
                    core2: 94.32.130.112

                    Grazie per la risoluzione dei nomi.
                    Ho inserito il core2 come source (più di uno non riesco a metterli e non posso specificare una subnet visto che sono indirizzi completamente diversi) e sembra tutto ok. Attendo qualche giorno per essere sicuro.
                    Le chiamate arrivano ed escono e nei log non vedo più entry dalle 11.

                      Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                      P.I. IT16712091004 - info@fibraclick.it

                      ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile