Grandstream WP816 VoIP + Vodafone SIP + Call Forwarding

mircolino · 23 gen

Ho un account Vodafone Family (FTTC modem libero + Mobile).
Siccome il WiFi calling ancora non e' supportato e a casa mia la ricezione e' pessima, volevo sperimentare e vedere se riesco con il mio Pixel 9 ad automatizzare (tipo con Tasker o simili) il seguente:

Pixel si connette al WiFi di casa → call forwarding alla VoIP di casa
Pixel si sconnette dal WiFi di casa → tolgo il call forwarding

Prima di comprarlo, qualcuno è riuscito a (o pensa che si possa) configurare questo Grandstream WP816 con un account SIP Vodafone? Grazie

mircolino · 24 gen

Update:

Ho comprato comunque questo Grandstream WP816 per giocarci e sono rimasto piacevolmente stupito. Devo dire che per €70 è eccellente. Solido, compatto, schermo decente, batteria al litio, ricarica USB-C, webui pulita e fatta veramente bene. Configurato SSID e password via tastiera T9 (che nostalgia), IP statico via DHCP/MAC, settato l'account SIP Vodafone via webui ed e' subito andato. Wow!

Adesso devo capire se e' possibile automatizzare il forwarding...

mircolino · 29 gen

mircolino settato l'account SIP Vodafone via webui e' subito andato

Beh, ho parlato troppo presto. Funziona ma a singhiozzo. Devo prima effettuare una chiamata dal WP816 per poi poterne ricevere, e dopo un po non funziona piu'. Quindi e' sicuramente un problema di NAT traversal e firewall del mio UDM-SE.

@MaxBarbero, ho notato da un tuo vecchio post che anche tu hai un grandstream voip e che sei riuscito a farlo funzionare con il tuo UDM:

https://forum.fibra.click/d/36602-problemi-voip-ftth-tim-gigaset-ubiquti-udm-pro/17

Qualche consiglio su come configurare il NAT/firewall dello UDM e i 5000 parametri del Grandstream?

Ho aggiunto lo stesso tuo port forwarding 5060 ma sembra non bastare.
Non uso i DNS Vodafone ma Cloudflare. Chissa' se e' quello il problema.

TTechnetium · 29 gen

mircolino Solido, compatto, schermo decente, batteria al litio, ricarica USB-C, webui pulita e fatta veramente bene.

Io ho la corrispondente versione dect, con base dect grandstream e ti confermo che funziona bene.
L'unica fregatura sarà poi trovare il ricambio della batteria al litio... che ovviamente nessun rivenditore grandstream tiene. Quella è l'unica cosa che mi fa girare le... scatole xD
Almeno i modelli precedenti avevano le banali batterie NiMH che trovi ovunque.

mircolino . Funziona ma a singhiozzo. Devo prima effettuare una chiamata dal WP816 per poi poterne ricevere, e dopo un po non funziona piu'. Quindi e' sicuramente un problema di NAT traversal e firewall del mio UDM-SE.

Prova a mettere upnp per il nat traversal, guarda che regole crea e poi mettile come definitive.

L'altro problema potrebbe essere che non è conosciuto l'intervallo di porte RTP per l'audio... se il server vodafone dall'altra parte contatta su porte a caso per le chiamate in entrata...

MaxBarbero · 30 gen

mircolino io lo uso con Tiscali, non so se i parametri sono gli stessi. Comunque, la porta 5060 UDP la ho aperta ma non sono sicuro serva al 100%. Siccome ho messo l'ip sorgente di tiscali nel forward, l'ho lasciata aperta perchè non vovelo fare troppi esperimenti dato che l'ATA è per i miei genitori.

Su UDM non ho fatto altre configurazioni. Prima avevo l'ATA sulla vlan di default, adesso ho la management su una vlan e voice su un'altra, ma non è cambiato nulla.

Il NAT traversal in realtà io l'ho settato a NO. Questi sono i principali parametri, se servono altri provo a cercarli

mircolino Non uso i DNS Vodafone ma Cloudflare.

Quello di tiscali deve avere i dns di tiscali, sennò non mi risolveva i nomi che vedi sopra. Io metterei comunque i DNS di vodafone sul grandstream, così lui usa quelli.

mircolino · 30 gen

OK, dopo due giorni a sbattere la testa contro il muro mi sembra di aver trovato una combinazione funzionante.

Le seguenti sono le mie credenziali SIP:

Primary SIP server:	ims.vodafone.it
Outbound Proxy:		voip3.fixed.vodafone.it
SIP User ID:		+39039XXXXXXX
Authenticate ID:	+39039XXXXXXX@ims.vodafone.it
Authenticate Password:	<password>
Voicemail number:	41010
Codec voce:		G.711 A-law,G.711 u-law,G.729
Codec Fax e POS:	G.711 A-law,T.38”

Lato telefono:

Oltre a settare le credenziali e la priorità dei codec ho solo abilitato il keep-alive con un timeout di 20 sec visto che il timeout UDP del firewall UDM è di 30 sec

Lato gateway/router:

Siccome ho due WAN in load-balancing (una FTTC e una FWA), ho dovuto creare una policy-based route per forzare il telefono a uscire sempre sulla FTTC, visto che sulla FWA non funzionerebbe.

Con il keep-alive abilitato che mantiene aperto il tunnel UDP, il port-forwarding 5060 UDP non serve più (e non era comunque abbastanza).

Quello che ha veramente risolto i problemi e' un settaggio misterioso che ho scovato nella pagina Routing → NAT → Firewall Connection Tracking, dove il protocollo SIP non era abilitato di default.

@Technetium ho provato ad abilitare upnp (sia sullo UDM che sul telefono) e funziona, pero' poi non ho trovato un modo per visualizzare le regole create, quindi per adesso l'ho disabilitato.
Il keep-alive polling funziona ma non mi piace come soluzione, con calma magari provo a riabilitare upnp e con la CLI vedere se riesco a visualizzare le regole e come hai suggerito, renderle definitive.

Technetium L'unica fregatura sarà poi trovare il ricambio della batteria al litio... che ovviamente nessun rivenditore grandstream tiene.

Negli UK si trova: https://www.grandstream.uk/product/grandstream-wp810-wp820-dp730-spare-li-ion-battery-1500mah/
Qualche rivenditore anche qui: https://essedi.it/telefoni/8458-grandstream-1500mah-li-ion-battery-for-w.html

@MaxBarbero Cloudflare risolve il SIP proxy (voip3.fixed.vodafone.it) ma non il SIP main server (ims.vodafone.it). Mah, alla fine pero' sembra funzionare sia con i server DNS Cloudflare che ovviamente con quelli Vodafone.

Per i posteri:

Grandstream WP816:

Ubiquiti UDM-SE:

MaxBarbero · 30 gen

mircolino Con il keep-alive abilitato che mantiene aperto il tunnel UDP, il port-forwarding 5060 UDP non serve più (e non era comunque abbastanza).

La differenza dalla mia config è il nat traversal (auto vs no) e DNS (A record vs NAPTR/SRV)

mircolino Quello che ha veramente risolto i problemi e' un settaggio misterioso che ho scovato nella pagina Routing → NAT → Firewall Connection Tracking, dove il protocollo SIP non era abilitato di default.

Questo è strano. Io non ce l'ho abilitato per esempio

mircolino · 30 gen

MaxBarbero quindi hai lasciato il nat traversal a no o hai impostato qualcosa?

Il NAT traversal l'ho lasciato impostato come era di default a "Auto" (vedi prima immagine sopra). Non so poi il telefono cosa faccia.

MaxBarbero Questo è strano. Io non ce l'ho abilitato per esempio

Si anche nel mio UDM di default non era abilitato. Nel mio caso abilitandolo mi ha risolto il problema dell'audio, che prima non funzionava.

Per come la capisco io, essendo il firewall stateful, il traffico generato dall'interno lascia il tunnel aperto per 30 secondi (UDP timeout) per il traffico esterno di ritorno. Il keep-alive del telefono sfrutta questo per mantenere il tunnel sempre aperto, eliminando il bisogno di port forwarding e altre regole.

TTechnetium · 30 gen

mircolino Qualche rivenditore anche qui: https://essedi.it/telefoni/8458-grandstream-1500mah-li-ion-battery-for-w.html

Meno male....
Devono averla aggiunta di recente perchè essedì è uno degli shop su cui ho controllato quando ho preso il telefono qualche mese fa'.

In qualche modo il nat lo deve passare... il SIP alg, tipicamente si occupa nel router di cambiare lui l'ip di destinazione verso il telefono/centralino voip... come se facesse un dst-nat e viceversa, nel traffico di uscita, si occupa lui di cambiare l'ip locale con l'ip pubblico.

mircolino · 30 gen

Technetium SIP alg, tipicamente si occupa nel router di cambiare lui l'ip

Infatti, ma poi leggo che nello UDM di default e' disabilitato e non ho trovato da nessuna parte dove abilitarlo. Poi pero' il telefono VoIP funziona quindi sono un po' confuso.

Piuttosto, invece di avere questo keep-alive polling abilitato che mi sembra di capire mantiene il tunnel UDP aperto per consentire il traffico dall'esterno, non potrei semplicemente creare una 1:1 NAT per mappare il telefono all'indirizzo della WAN solo per il traffico da e per il proxy Vodafone?

TTechnetium · 30 gen

mircolino
Si potrebbe fare un NAT 1:1 e si imposta su NIENTE/NO il Nat-traversal... attenzione però, il server VOIP lato vodafone può cambiare IP.
Facendo il dst-nat delle singole porte è simile ma specializzato alle singole porte... il problema in quel caso è se il server voip vodafone inizia una comunicazione su una porta a caso...