Fastweb IP Pubblico Fritzbox 7530 in cascata configurazione VPN e VOIP
- Modificato
[cancellato]
Per la VPN del Fritz (IPSec con IKEv1) non basta una singola porta - a meno che non usi un firmware (al momento solo in beta) con Wireguard. Altrimenti:
Per quanto riguarda il VoIP puoi provare ad abilitare STUN e keepalive per mantenere attivo il mapping NAT:
aprendo queste porte
Porta UDP 53 (DNS)
Porta UDP 500 (ISAKMP)
Porta UDP 4500 (NAT Traversal)
e la porta indicata dal fritz sono riuscito a collegarmi, adesso funziona vpn e voip (in parte), l'unica cosa che non va sono le chiamate in entrata del voip se provo a chiamare mi da numero inesistente, cosa potrebbe essere? devo aprire qualche altra porta per il voip?
nel tuo messaggio precedente parlavi di abilitare STUN e keepalive potresti darmi qualche indicazione in più?
[cancellato]
sic69 parlavi di abilitare STUN e keepalive potresti darmi qualche indicazione in più?
Guarda i punti 5 e 6 del secondo link sopra. Come server STUN puoi usare un sever STUN qualsiasi, il vecchio stun.voip.eutelia.it dovrebbe ancora funzionare.
fatto tutto il punto 5 e 6 ad eccezione di questo
`Configurare l'inoltro statico della porta
Eseguire questa operazione solo nel caso in cui il router non supporti un inoltro automatico di porte attraverso il FRITZ!Box:
Notaer informazioni sulla configurazione rivolgersi al produttore del router, consultando ad esempio il manuale.
Configurare nel router l'inoltro statico di porte da porte UDP arbitrarie >= 1024 (ad esempio, 6078-6097) alle porte 7078-7109 del FRITZ!Box.
Configurare nel router un inoltro di porte dalla porta UDP 5060 alla porta 5060 del FRITZ!Box.
`
non ho ben capito
Si a me con il fastgate andava in cascata ma il telefono voip gli e lo devi far gestire a lui e non al fritz....
Io ho fatto cosi...192.168.1.254 ho mantenuto ip suo e classe sua...ho fatto una DMZ verso l'IP del fritz 192.168.1.25
ho messo un 7590 collegato con un cavo lan a una presa del fastgate alla porta WAN del 7590
Resetti 7590 e gli dici che hai una WAN non metti DHCP ma ip statico mettendo l'ip che hai messo sulla DMZ...gioco e fatto...la LAN pero deve avere altra classe (es 192.168.0.x oppure lascia 192.168.178.x) a me andava sia la VPN sua che internet (IN FTTH) sulla presa 1 del Fastgate c'era collagato ONT della FTTH ma poteva essere anche un FFTC su ADSL concetto e lo stesso.
[cancellato]
sic69 fatto tutto il punto 5 e 6 ad eccezione di questo
`Configurare l'inoltro statico della porta
Quest'ultimo è alternativo all'inoltro "automatico" - che è poi un semplice "keepalive", cioè il Fritz fa un po' di traffico verso il server VoIP per mantenere la connessione attiva nella tabella del NAT.
sic69 non ho ben capito
Nel caso il keepalive non funzioni, va fatto il forwarding della porta SIP (la 5060), quello delle porte RTP (l'altro gruppo di porte) può non essere strettamente necessario se la connessione RTP l'apre sempre l'ATA. Sul router esterno va fatto il forward delle porte RTP (sono un range) usato dal VoIP del Fritz. Immagino il range sia quel 7078-7109 indicato sopra.
Se ti funziona tutto con l'inoltro automatico usa quello. Prova a chiamarti dopo che non ci sono state telefonate per un po' - così da verificare che il mapping NAT non sia scaduto.
PaoloRossi il problema è che se gli e lo faccio gestire al fastgate non posso usarlo sotto vpn ergo funzionerebbe solo in casa
[cancellato]
il problema è fare il forwarding della porta 5060, dal fastgate non riesco ad aprirla, mi restituisce questo messaggio
"La porta selezionata non è disponibile, in quanto al momento è utilizzata per servizi interni del tuo FASTGate"
[cancellato]
Dovresti se possibile disabilitare il VoIP del Fastgate, sperando che liberi la porta.
In alternativa puoi cambiare la porta SIP sul Fritz - se si può modificare - es. usare la 5061, e fare il forwarding di quella. Attenzione che va modificata la porta SIP sulla quale è in ascolto il Fritz, non quella del proxy SIP remoto.
- Modificato
[cancellato]
purtroppo non è possibile disabilitare il voip da fastgate
dal fritz dovrei cambiare la porta sip da 5060 a 5061?
pensi che sia questo il problema? in uscita le chiamate vanno
EDIT.
Mettendo la porta 5061nel fritz e aprendo la medesima nel fastgate, il voip non va più
[cancellato]
sic69 dal fritz dovrei cambiare la porta sip da 5060 a 5061?
Sì, se possibile devi cambiare la porta sulla quale il Fritz è in ascolto per i messaggi SIP. Il Fritz poi comunicherà al server VoIP su quale porta è in ascolto quando si registra.
sic69 pensi che sia questo il problema? in uscita le chiamate vanno
Possibile, se il Fastgate intercetta il traffico in entrata sulla 5060 e non lo fa mai arrivare al Fritz. Dipende anche dal tipo di NAT - perché in realtà il Fritz potrebbe apparire all'esterno con una porta diversa - però va utilizzato STUN per far sì che il Fritz possa sapere quale è la porta esterna.
ho cercato un po online e credo che non sia possibile dal pannello cambiare la porta sip del fritzbox