Buonasera,
Ho effettuato il passagio FTTH (Openfiber) da Tim a Fastweb da uan decina di giorni, con in comodato d'uso il loro modem neext. L'installazione e' stata effettuata sulla stessa fibra di TIM con sostituzione dell'ont con quello di fastweb (ZTE) e del modem di TIM con il Neext di fastweb. Se ho ben capito la mia situazione sono sotto FTTH VULA (linea fibra con ip pubblico statico, Down 1Gb/s e up 1Gb/s).

Oggi ho chiesto all'asistestenza di sostituire il modem fastweb con il modem libero, Routerboard rb5009.
Ho impostato i parametri secondo le linee guida della FTTH VULA, tuttavia non ho capito cosa indentano per CoS 0 e CoS 2, ma la linea dati funziona alla perfezione (anche ip pubblico statico in dhcp)

Tuttavia mi sono arenato nella parte del voip. Ho installato su un 3cx ma al momento di tirare su il trunk mi sono arenato. L'assistenza dice che non necessito di credenziali, ma io sono fermo qui (in passato ho configurato trunk messagenet o di altri piccoli operatori locali, ma tra i vari parametri venifa fornito proprio un untente sip e una sua password specifica).

Spero qualcuno mi possa chiarire un pò le idee. Forse sto sbagliando ad usare 3cx? Sono quei paramtri CoS per la vlan che devo settare correttamente?

Aggiungo un pò di immagini per dare l'idea. Come ID penso di dover usare il mio numero di telefono.... Ma la password?

Configurazione generale di 3CX (anche firewall ok)

Configuazione del trunk

    enzocons Se ti hanno correttamente passato a modem libero (sul uTik hai dovuto inserire il MAC address del Nexxt? O hai iniziato a navigare da subito?) la password è codice cliente seguito dalle prime quattro lettere del codice fiscale dell'intestatario in maiuscolo, es. 12345678ABCD.

        Qwertyadmin

        Grazie! Ho fatto bingo con questa indicazione, peccato che con l'assistenza di fastweb non c'è stato verso di ottenere queste informazioni

        Parentesi 3CX

        Purtroppo superato questo scoglio sebbene potessi ricevere chiamate dall'estero, mi era impossibile effettuarne verso l'esterno.
        Sembra che il problema sia di 3cx perchè in ingresso/uscita utilizza l'ip dietro il nat come configurazione predefinita, ricevendo in ritorno un codice di errore "403 - forbidden" dal server voip Fastweb.
        Per non risultare sgraditi in uscita è stato necessario impostare una sovrascrittura dell'header dei pacchetti sip con l'ip pubblico associato alla mia utenza da Fastweb. Ma poichè l'opzione di sovrascrittura ha effetto anche quando le chiamate si generano dall'esterno, i pacchetti sip vengono scartati da 3cx perchè forwardati coattamente dal nat.

        Se qualcuno si trovasse nel mio stesso problema, l'uovo di colombo, fino a che non trovo una soluzione migliore è stato realizzare due trunk identici.
        Uno da usare per l'inbound, con la configurazione ip predefinita ed associato all'interno del gruppo di risposta.
        Il secondo da usare per l'outbound, con la configurazione della sovrascrittura dell'ip nell'header sip con l'indirizzo pubblico e impostandolo come flusso per la rotta telefonica "0-9*"

        Nel weekend sperimenterò su un altra vm con Freepbx se c'è più "flessibilità" per modificare gli header sip sono in uscita e gestire in maniera più "pulita" un solo trunk

        Tuttavia ho fatto brevi chiamate di prova e mi ritengo abbastanza soddisfatto anche dalla qualità dell'audio (molto pulito e cristallino) dei codec di 3cx.

            enzocons Ma poichè l'opzione di sovrascrittura ha effetto anche quando le chiamate si generano dall'esterno, i pacchetti sip vengono scartati da 3cx perchè forwardati coattamente dal nat.

            Puoi spiegarti meglio? Non riesco a capire bene il problema.

              Provo ad essere più dettagliato che posso.
              3CX si trova su una VM dientro NAT del modem di proprietà (Mikrotik RB5009), con un ip 192.168.x.x
              La RB natta le porte SIP su quell'ip è ho disattivato il sip alg come consigliato da 3CX

              Una volta configurato il trunk fastweb con i parametri minimi richiesti da 3CX o lasciando di default, ricevo chiamate dall'esterno sul numero fastweb senza problemi (non solo lo squillo, proprio conversazione bidirezionale)
              Al contrario, provando a chiamare dal voip fasweb un numero esterno ricevo questo messaggio.

              Sembra si un problema noto dovuto al 3CX con Fastweb quando è dietro Nat (se ritrovo il link al forum dove ho letto l'esperienza di un altro utente lo riporto qui). Per risolvere il problema è necessario che 3CX venga impostato esplicitando l'indirizzo ip pubblico di faswteb nell'intestazione dei pacchetti SIP (probabilmente fastweb non gradisce vedere ip non suoi anche se privati?) così:

              Il problema è che con questa configurazione 3CX smette di ricevere chiamate dall'esterno (penso dovuto al fatto che su un ip 192.168.x.x arrivi un un paccheto SIP destinato ad un ip pubblico (mia ipotesi cmq....)

              Ecco perchè la soluzione immediata siano due trunk sip verso lo stesso server Fastweb, uno configurato ad hoc per essere compatibile con l'outbound e uno per essere compatibile con l'inbound.

                enzocons probabilmente fastweb non gradisce vedere ip non suoi anche se privati?

                In realtà è dovuto a un problema di raggiungibilità. Se nei messaggi SIP ci fosse l'IP privato del centralino i server esterni non saprebbero come instradare i pacchetti verso di te.

                Che opzioni ci sono in Seleziona l'IP da utilizzare nei campi "Contatto" (SIP) e "Connessione" (SDP).?

                Se 3CX non fornisce altri log utili la cosa migliore per capire cosa succede è un packet capture dei messaggi SIP scambiati con le varie configurazioni, per capire cosa cambia.

                    Hai provato a configurare lo STUN server nelle impostazioni di 3CX ?

                      Qwertyadmin

                      Di default dovrebbe usare l'ip locale di 3CX, ma in dashboard vedo che 3CX indica come sui ip quello publico.
                      Dici di provare appena posso a inserire "Utilizza questo indirizzo IP" e metto l'ip di classe 192.168.x.x assegnato alla eth di 3CX?

                      wtf
                      Non dovrebbe servire e vorrei evitare perchè temo che i server stun di 3cx siano aoltre oceano

                      Per WTF e Qwertyadmin
                      Ho provato al volo, sia con e senza stun l'uso di un solo trunk e ad impostare "Utlizza questo indirizzo IP" e l'ip privato nel campo ContattoSIP e Connessione SDP. Mentre nella sovrascrittura dell'intestazione ho messo a manina l'ip publico fastweb.

                      Le chiamate dall'esterno verso fastweb falliscono come numerno non valido, le chiamate da fastweb verso l'esterno partono ma sono mute. Sia da un lato che dall'altro.

                      Per ora continuo a tenerlo così e nel wek end provero a configurare FreePbx

                      PS: Il famoso forum che mi ha dato il la a capire come risolvere l'errore di autenticazione fastweb in uscita è questo

                            wtf Non serve, lo STUN serve principalmente per recuperare l'IP pubblico da mettere negli header SIP, con Fastweb essendo statico non serve, si può mettere a mano.

                            enzocons Dici di provare appena posso a inserire "Utilizza questo indirizzo IP" e metto l'ip di classe 192.168.x.x assegnato alla eth di 3CX?

                            Prova a mettere l'IP pubblico di Fastweb.

                            Per il resto, non riesci ad avere log più dettagliati? O un packet capture dei messaggi SIP?

                                  Qwertyadmin
                                  Avevo già fatto questa prova qualche giorno fa quando non avevo ben chiaro dove 3CX volesse indicato l'ip pubblico per la sovrascrittura dell'intestazione SIP. Ma non andava uguale....
                                  Cmq. se ho modo la riprovo.

                                  Penso cmq che il problema sia che il 3cx sta nattato, da quello che ho capito molti usano come pbx lo stesso modem router (che è quello che fa fastweb con il neext e mi faceva tim con il suo tim hub) della fibra, dove c'è l'interfaccia con l'ip pubblico. Certo non è una configurazione pulitissima quella di avere lo stesso trunk configurato due volte, ma funziona 🙂

                                  Nel weekend, salvo bel tempo, proverò a giocare con freepbx che conosco molto meglio.
                                  In realtà la scelta di mettere su 3CX è stata tipo: anni fa ho giocato con freepbx+eutelia proviamo sto 3cx di cui tutti parlano tanto bene...

                                    enzocons
                                    Io proverei a toglier le configurazioni in cui specifichi l'indirizzo pubblico ed utilizzare solo STUN che si occuperà di restituire l'informazione relativa a IP pubblico e porta sorgente utilizzata.

                                    https://www.3cx.com/blog/voip-howto/stun-voip-1/

                                        wtf
                                        Fatta la prova. Siamo ad un 85% del funzionamento corretto...
                                        Chiamate da e verso esterno non vanno in errore. Però nel caso la telefonata sia avviata dall'esterno verso l'interno, una volta risposto al telefono la conversazione è "muta". Faccio le prove tenendo un cellulare e il cordless voip alle due orecchie, e non sento la mia voce (al contrario se dal voip chiamo il cellulare sento la mia voce).

                                        (Cmq. tra usare un server stun e tenere doppio trunk, preferisco 100 volte avere un doppio trunk)

                                        • wtf ha risposto a questo messaggio

                                            • wtf

                                              • Messaggio #13
                                              • Modificato

                                              enzocons
                                              Certo, vedi tu quale opzione preferisci, comunque i server STUN sono un po' l'equivalente di un server DNS, semplicemente forniscono informazioni relative ad IP pubblici e porte sorgenti.

                                              Quello di 3CX è in Canada, magari puoi usarne uno in un'area geografica più vicina.

                                              Il keepalive penso sia necessario per mantenere la porta aperta e consentire il traffico voce in ingresso.

                                                  wtf
                                                  Apprezzo l'aiuto che mi state dando, ma per esperienza cerco di mettere in mezzo meno variabilit possibili secondo la regola meno cose ci sono meno cose si possono "rompere" 🙂

                                                  Infatti il doppio trunk funziona ma non mi fa impazzire, ma almeno stanno nella configurazione on prem li in bella vista.
                                                  Lo stun di 3XC magari è difficile che cada perchè ridondato e ipermatenuto, ma vatti a ricordare che era attivo se va riconfigurato un parametro. 🙂

                                                  Nota umoristica

                                                  Facendo un paragone con i DNS degli isp italiani, prima o poi tutti ci siamo trovati a sostiuirli con quelli di google o cloudflare perchè spesso erano lenti o irraggiugibili. Maladetti 😃
                                                  Infatti a dirla tutta io a casa ormai mi affido da qualche anno direttamente al mio dns locale con unboud, bypassando la necessità di usare quelli di qualcun altro...

                                                  • l3g77 ha risposto a questo messaggio
                                                      4 mesi dopo

                                                      • Ll3g77

                                                        • Messaggio #15

                                                        enzocons
                                                        Ciao, riesumo la tua discussione perché ho provato anch'io ad impostare un server 3CX perché tra un po' migrerò tutta la mia rete dal Fritz ad una rete Ubiquiti. Ho provato più volte ad impostare il server per funzionare con il VoIP, ma con zero risultati (o non riuscivo a farlo andare o mi faceva il tuo stesso problema). Tu alla fine sei rimasto con i due trunk o sei passato a FreePBX?

                                                          Ero rimasto con due trunk ma mentre spostavo la base del cordless mi sono accorto per caso che fosse anche voip ( modello "A510 IP", credo di averla preso almeno 5 o 6 anni fa per altri motivi) e nonostante fosse parecchio datata ha digerito il trunk fastweb con pochissimi smadonnamenti. Ho preferito in favore dei consumi elettrici sbracare la VM.

                                                          un mese dopo

                                                          enzocons
                                                          Ciao,
                                                          ho lo stesso tuo problema e la soluzione dei due Trunk identici di cui parli non riesco a realizzarla, semplicemente perché quando cerco di aggiungere il secondo Trunk non accetta lo stesso "ID di autenticazione" perché già esistente nell'altro Trunk. Vedo dalla console di rete "AuthID:\nWARNINGS.XAPI.ALREADY_IN_USE".

                                                          È stata trovata una soluzione per la versione 20 di 3CX?

                                                              weasel

                                                              Ciao, vado molto a memoria e non posso verificarti la configurazione non avendo più in piedi il 3cx.
                                                              Se la memoria non mi inganna anche io ho avuto questo problemi e ho usato due diverse modalità di autenticazione. Uno dei due trunk era configurato con l'autenticazione basata su utente (se non ricordo male quello dedicato all outbound) mentre l'altro tramite autenticazione IP (e se non ricordo male quello dedicato all'inboud, ma in caso inverti, perchè anche questa cosa dell'autenticazione influiva sulle chiamate in uscita)

                                                              • weasel ha risposto a questo messaggio

                                                                  enzocons
                                                                  Grazie per la rapida risposta, purtroppo però niente da fare.
                                                                  Qualsiasi opzione scelga nel tipo di autenticazione, l'ID di autenticazione non viene accettato e quindi non posso salvare il Trunk.

                                                                      weasel
                                                                      Figurati, se posso aiuto volentieri.
                                                                      Cambiando l'autenticazioni su IP non è più necessario inserire gli ID e la password (o almeno così era....) su quel trunk. Riguardando i miei screenshot in questo post, dove vedi "Tipo di autenticazione" dal menù a tendina usa basato su register/account per un trunk e quando crei il secondo invece scegli la voce che fa intendere l'autenticazione ip based (non ricordo esattamente, perdonami). Dovrebbe proprio togliere le caselle di input o cmq non diventare più input obbligatori. 🙂

                                                                      • weasel ha risposto a questo messaggio
                                                                      • weasel ha messo mi piace.

                                                                          Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                                                                          P.I. IT16712091004 - info@fibraclick.it

                                                                          ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile