Attivazione VoIP Messagenet su Dimensione

[cancellato] Sicuramente. Aspetta di avere l'IP pubblico.

grazie, speriamo che sia cosa rapida, hanno risposto stamattina all'email inviata ad assistenza@dimensione.com ma poi non ho più ricevuto informazioni in merito...

andreagdipaolo Hai provato a far cadere e risalire la linea?

appena provato, ma ho ottenuto ancora un indirizzo CGNAT. Si vede che non hanno ancora lavorato la mia richiesta. Poco male!

Netsurfer ciao, appena posso provo

grazie, fammi sapere se il tutto funziona sempre!

Mia madre si lamentava molto del numero di chiamate di call center sul vecchio numero di linea fissa, e quindi nel passaggio tra TIM e Dimensione NON ho fatto portabilità della linea voce.

Però avere un backup di linea fissa, anche su di un numero diverso, rende mia madre più tranquilla, nel caso avesse problemi sul suo iPhone o lo perdesse. Ecco perché ho riesumato i miei due vecchi FreeNumber di Messagenet, che non usavo più da anni…

È vero che ormai tra FaceTime, Skype e WhatsApp l’uso della vecchia telefonia sta andando davvero a morire…

andreagdipaolo Chiamali lunedì, il weekend magari si concentrano sui guasti.

e così è stato infatti, e da stamattina ho nuovamente un IP pubblico dinamico, cosa che mi consente l'accesso diretto via HTTPS all'interfaccia di gestione del router.

Il problema con il VoIP di Messagenet però persiste, anche con l'IP pubblico.

Come già discusso con @Netsurfer, che in altro thread ha messo gli screenshot della sua configurazione di Messagenet su di un altro router TP-Link, sul mio nuovo VX230v la stessa identica configurazione non sembra funzionare.

Ho fatto svariati tentativi con configurazioni differenti, ma il problema persiste.

Questo è l'ultimo setup da me tentato:

Il log di sistema dice chiaramente che fallisce la registrazione del device VoIP:

Da notare è il fatto che altri device VoIP che ho si sono registrati correttamente con SIP e le stesse credenziali, ed ho potuto fare regolari telefonate, quindi lato Messagenet l'account c'è e funziona.

Sono davvero perplesso, e temo di avere trovato un qualche bug nel firmware del router...

@giusgius so che voi usate VoIP per dare la telefonia ai vostri utenti, mi confermi che SIP vi funziona regolarmente con il VX230v? Immagino ovviamente di sì, e magari il problema è altrove, ma da remoto non riesco a fare più di tanto per capire dove possa essere l'inghippo...

Grazie, Luca

Rispondo a me stesso: SUCCESSO!

Ci deve chiaramente essere qualche bug nell'implementazione di SIP su porte che non siano la 5060, e per fortuna che Messagenet supporta sia la 5061 (che loro preferiscono) che la 5060 (porta standard).

Ho riconfigurato per l'ennesima volta il profilo, questa volta sulla 5060, ed il tutto ha funzionato!

Non ho dovuto nemmeno configurare l'outbound proxy, com'è logico che dovesse essere vista la configurazione di rete alquanto semplice.

Tenderei a pensare ad un qualche bug sul firmware del TP-Link VX230v, firmware che per ora è la versione di default installata, e l'unica disponibile tra gli aggiornamenti:

Firmware Version:0.10.0 2.0.0 v606c.0 Build 220808 Rel.60222n Hardware Version:VX230v v1.0 00000000

A me sinceramente basta che funzioni!

Ciao, Luca

Nino12 Hai esposto il web server direttamente?

il firmware del TP-Link VX230v permette di cambiare porta TCP su cui esporre il daemon HTTPS per gestire il router.

Si possono anche mettere dei filtri per limitare le connessioni solamente a certi indirizzi IP.

Sono certamente d'accordo sul fatto che lasciare attiva l'accesso dalla WAN alla porta di management non sia il massimo... io lo ho fatto per fare le prime configurazioni ed i test da remoto in modo rapido, ora lo ho disattivato in modo che si possa solamente fare manutenzione dalla LAN.

Solo che io NON sono quasi mai sulla LAN, dato che faccio manutenzione da remoto alla rete di mia mamma, da quasi 400km di distanza!

L4ky Assicurati di non esporre su internet mai web gui di TPLink, a maggior ragione in presenza di account VoIP configurati.
C'è una vulnerabilità, presente ancora sull'ultima versione della serie vr1200 ( e immagino anche questa ). Ti troverai chiamate verso l'estero e dunque bollette enormi.

grazie della puntualizzazione, sono ben cosciente del potenziale rischio!

Lavoro nel campo della sicurezza informatica e delle rete da una trentina d'anni ormai, e da poco ho anche passato l'esame per la certificazione CISSP, che mi ha obbligato a tornare a studiare per bene molte cose che mi ricordavo un po' vagamente, ormai...

Esiste un CVE per la vulnerabilità di cui parli tu?

Inoltre quell'account Messagenet è a consumo, e dato che lo userò solamente per chiamate in entrata, penso che lo lascerò a 0 EUR di credito, come è adesso!

Non esporre se non tramite VPN o filtro IP.

io avevo messo gli IP dei proxy di Zscaler, che uso per le mie attività professionali, così ho limitato di molto la visibilità su internet, ma ora che ho finito la configurazione, ho disattivato il tutto.

L4ky Allora perdonami per i consigli banali, non ero al corrente della tua esperienza!

ma figurati, non sono per nulla consigli banali, se consideri che ancora oggi si sta parlando di un CVE di 2 anni fa, e di potenziali attacchi a chi espone su internet la porta HTTPS per accedere come amministratore ad un istanza di VMware vCenter...

L4ky Non so dirti se esistono CVE, ma di sicuro qualche brutta esperienza qui sul forum.

grazie del link, discussione molto interessante a prima vista, e fa piacere vedere l'intervento diretto da parte del vendor TP-Link!