SkyWiFi Fonia ATA

puckkk · 2022-08-01T07:22:45+00:00

Ciao a tutti, sono riuscito senza troppi problemi a sostituire lo SkyHub installando Openwrt su un sistema x86. Volendo però continuare a utilizzare i telefo...

simonebortolin

puckkk Inanzitutto controlla il supporto degli ata alla voce v6 only, teoricamente quello/quelli suggeriti da iliad con la net neutrality funzionano senza problemi.

puckkk Qualcuno è per caso riuscito a configurare un ATA con SkyWifi?

No non credo.

puckkk

simonebortolin Inanzitutto controlla il supporto degli ata alla voce v6 only, teoricamente quello/quelli suggeriti da iliad con la net neutrality funzionano senza problemi.

Ho provato a configurare tutti gli apparati come dual IP4 e IPV6. In effetti non ho provato a fare solo IPV6. Questa sera provo 🙂.

[cancellato]

puckkk Con LinkSys

I cloni dei vecchi Linksys probabilmente non supportano IPv6. I Cisco 191 sì, anche i Grandstream dovrebbero.

Con i 191 per avere il log SIP è necessario configurare un syslog server e poi abilitare quali informazioni devono essere inviate lì dalle impostazioni SIP. Il log del dispositivo non è utile per la diagnostica di SIP.

Essendo IPv6, va configurato il firewall del router per ammettere le connessioni in ingresso sulla porta SIP per l'IP assegnato all'ATA. Non essendoci NAT, non servono i vari trucchetti (keep alive, STUN, hole punching, ALG) necessari in IPv4. Sull'ATA se non sere per altre connessioni VoIP si può completamente disabilitare IPv4.

puckkk e l'ATA si riavvia.

Questo è strano. Non dovrebbe riavviarsi. Controlla di avere l'ultimo firmware.

puckkk

[cancellato] I cloni dei vecchi Linksys probabilmente non supportano IPv6. I Cisco 191 sì, anche i Grandstream dovrebbero.

Sì, Linksys non ha IPV6, quindi staccato subito 🙂

[cancellato] Con i 191 per avere il log SIP è necessario configurare un syslog server e poi abilitare quali informazioni devono essere inviate lì dalle impostazioni SIP. Il log del dispositivo non è utile per la diagnostica di SIP.

Sì, certo, fatto syslog, ma niente di utile... 🙂

[cancellato] Essendo IPv6, va configurato il firewall del router per ammettere le connessioni in ingresso sulla porta SIP per l'IP assegnato all'ATA

A questo non ho pensato. Stasera provo anche questo.

[cancellato] Questo è strano. Non dovrebbe riavviarsi. Controlla di avere l'ultimo firmware.

Fatto upgrade all'ultima versione. Anche a me sembra strano. Il log logga reboot causa W0 o reboot causa H0: tutti codici per cui non trovo molte spiegazioni in giro.

LATIITAY

[cancellato] Grandstream

Gli ultimi modelli (HT8xx) si', quelli precedenti no.

[cancellato] Essendo IPv6, va configurato il firewall del router per ammettere le connessioni in ingresso sulla porta SIP per l'IP assegnato all'ATA. Non essendoci NAT, non servono i vari trucchetti (keep alive, STUN, hole punching, ALG) necessari in IPv4.

Io non lo farei, ma terrei sempre il firewall chiuso dall'esterno, con il relativo keepalive lato ATA. Non deve ricevere chiamate (e netscans e tentativi di hacking) da tutta internet sulla 5060...

[cancellato] fai un tcpdump

Consiglio anche io questo, almeno si capisce qualcosa...

puckkk se no, al limite puoi sempre installare Asterisk, c'e' anche per OpenWrt nel feed telephony... 😅

puckkk

[cancellato] puckkk e l'ATA si riavvia.

Questo è strano. Non dovrebbe riavviarsi. Controlla di avere l'ultimo firmware.

Ah, dimenticavo. Il riavvio subito dopo la registrazione avviene misteriosamente nel caso in cui venga abilitata la funzione "NAT keep alive" 🙄

[cancellato]

puckkk Sì, certo, fatto syslog, ma niente di utile...

Ma i messaggi SIP li vedevi? In alternativa fai un tcpdump da OpenWRT, e poi analizzarlo in WireShark.

puckkk log logga reboot causa W0 o reboot causa H0: tutti codici per cui non trovo molte spiegazioni in giro.

I log Cisco sono abbastanza criptici - puoi provare su uno dei forum Cisco, magari lì c'è qualcuno addentro agli internals.

edofullo

@hitech95 tu non avevi già bestemmiato con qualche ATA con Sky?

hitech95

edofullo
Mi ero pesrso il post.
Il mio problema derivava da un problema di sky.

Io non riuscivo a ricevere (sempre occupato)
Ma telefonavo tranquillamente, io però uso FreePBX perché ho più trunk.

[cancellato]

LATIITAY Io non lo farei, ma terrei sempre il firewall chiuso dall'esterno, con il relativo keepalive lato ATA.

Alcuni ATA permettono di ignorare le richieste da IP diversi del server con il quale sono registrati - e comunque puoi avere una regola di firewall che limiti gli IP dai quali accetta connessioni in ingresso. Per impostare correttamente il keep alive devi sapere per quanto tempo lo stato del firewall viene mantenuto attivo, e alcuni server VoIP non gradiscono keep alive troppo ravvicinati.

LATIITAY

[cancellato] il conntrack di Linux (e quindi OpenWrt) di default per le connessioni UDP ASSURED (cioe' quelle che hanno visto pacchetti in entrambe le direzioni) ha come timeout 180 secondi (impostabile da /proc/sys/net/netfilter/nf_conntrack_udp_timeout_stream, e per quelle UNREPLIED 30 secondi, impostabile da /proc/sys/net/netfilter/nf_conntrack_udp_timeout), per cui va bene un keepalive (anche con un pacchetto UDP vuoto volendo, invece che con OPTIONS, l'importante e' che transiti del traffico in una delle direzioni), io li metto ogni 55 secondi e via...

Sinceramente io mi fiderei piu' di un firewall OpenWrt che di qualsiasi cosa giri su quegli ATA, quindi non gli farei cmq ricevere pacchetti a caso ecco 😅

Inoltre l'impostazione di una regola che permette traffico in ingresso in certi casi puo' rompere tutto "molto silenziosamente" (nel senso che a volte nemmeno con tcpdump te ne accorgi perche' a seconda dei casi potresti vedere i pacchetti in una delle direzioni gia' manglati dal conntrack) andando a creare due entry nel conntrack con porte nattate differenti... Ma non in questo caso, solo se c'e' di mezzo anche SNAT o MASQUERADE.

puckkk

Ciao a tutti. Dopo un po' di assenza causa vacanze e altre due settimane di test, sono finalmente riuscito oggi a far funzionare il Cisco ATA192. Confermo che tutti gli altri ATA provati non risultano, secondo quanto testato, funzionanti.
Il Cisco ATA192 permette di sceglietere come protocollo di transport l'UDP, TCP, TLS e AUTO. Dopo aver provato circa qualsiasi parametro e analizzando il LOG, ho scoperto che, inserendo i parametri forniti da Sky e cambiando poco altro, impostando come protocollo AUTO, la registrazione funziona. Con UDP, invece (parametro che credevo essere certo e quindi mai cambiato durante le varie prove), non funziona proprio.
Grazie per i suggerimenti.

simonebortolin

puckkk Con TLS invece?

puckkk

simonebortolin
No, nulla. AUTO è l'unico funzionante. Tra l'altro comunque poi nel log, risulta che, una volta connesso, negozia come protocollo l'UDP.

simonebortolin

puckkk Beh siamo su IPv6 only, ci può stare un kernel panic

[cancellato]

puckkk

Tecnicamente il NAT Keepalive in IPv6 non ti serve - però sembra proprio un bug.

puckkk

simonebortolin puckkk Beh siamo su IPv6 only, ci può stare un kernel panic

Sì, ci sta. Ma la spunta sull'opzione era di default e notarla non era così agevole 🙂.
Comunque, riassumendo, il problema è trovare un ATA IPV6. Non sono poi molti: o questo CISCO o GrandStream (c'è un Planet, ma sembra ormai introvabile). Il GrandStream non va nemmeno a spingerlo. Il CISCO, sembra alla fine abbastanza funzionante: provo per un po' di giorni a utilizzarlo e vediamo come va.

LATIITAY

simonebortolin LOL esagerato addirittura un kernel panic... Crashera' l'applicativo (userspace) e il watchdog riavvia tutto... 🤣 girano Linux ormai eh mica piu' VxWorks o altri RTOS come 15 anni fa...

[cancellato] serve, serve, se hai attivo il firewall stateful sul router serve... E anche in IPv6 e' meglio non esporre la 5060 di un ATA su internet 😅

simonebortolin ATA VoIP PoE? 👀

simonebortolin

puckkk Più che altro costa tanto...

puckkk

[cancellato] Tecnicamente il NAT Keepalive in IPv6 non ti serve - però sembra proprio un bug.

Sì, infatti. Ma in effetti lo sto usando in modalità dual, quindi l'IP4 è attivo. Quindi potrebbe avere un senso. Comunque sì, pare un bug. Ho aggiornato il firmware all'ultima versione (giugno 2022: quindi qualcuno che lo usa c'è 😀) ma non cambia nulla.

puckkk

simonebortolin Più che altro costa tanto...

Sì, non pochissimo. A meno di 100 è difficile trovarlo.

simonebortolin

puckkk E non è neanche PoE

puckkk

simonebortolin E non è neanche PoE

No. Ma ha un casino di opzioni infinite 🙂. E ha due porte, quindi si possono configurare due account differenti... Potrebbe essere utile, forse.

Pagina successiva »

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile