Direct IP behind NAT/firewall

Nederlands Forum
Post Reply
roel
Posts: 4
Joined: Sun Feb 28, 2010 2:47 pm

Direct IP behind NAT/firewall

Post by roel » Thu Feb 03, 2011 4:43 pm

Is het ook mogelijk om het IP-adres en poortnummer te achterhalen van een SIP-toestel dat zich achter een firewall bevindt? Dit met de bedoeling dat toestel daarna d.m.v. direct-ip te bellen.

thefug2
Posts: 6
Joined: Sun Feb 06, 2011 8:39 am

Re: Direct IP behind NAT/firewall

Post by thefug2 » Sun Feb 06, 2011 9:01 am

Het achterhalen zoals jij dat vraagt, niet dus, want daar is dus een firewall voor, :)
Het is toch al vrij moeilijk, sip-uri bellen ook dus, je hebt een static IP adres nodig,
toegang tot het server deel van jouw account bij je provider, of gebruik maken van een externe DNS
service, die je weer ook moet kunnen instellen in je router.
Anders moeten beide partijen een registratie hebben bij Sipbroker,
of alleen jij, want dan kun je dus via netwerk peering contact maken.
bv. iemand heeft bij Budgetphone een account: 3123xxxxxxx@sip1.budgetphone.nl
Sipbroker code voor budgetphone is *326
je belt dan via een gratis (voxalot of een ander die peering toestaat) account:
*3263123xxxxxxx
Thanks,
The Fug,
------------------------------------------------------------------------------------------------------------
Gear: provider modem in bridge, wl309 sitecom router, DECT IP's : Gigaset DX800 All In One, Panasonic TPG 550

roel
Posts: 4
Joined: Sun Feb 28, 2010 2:47 pm

Re: Direct IP behind NAT/firewall

Post by roel » Sun Feb 06, 2011 12:58 pm

Jammer, maar wel logisch ja.

De provider die ik wil bereiken (Freewire, UK) is geen peer van Sipbroker helaas. Ik wil me daar ook niet inschrijven want dan ben ik ineens abonnee van Freewire TV.

Een andere oplossing zou zijn om een Sipsorcery account in te stellen op het te bereiken IP-toestel, en het Freewire account en evt. andere accounts te registreren bij SS. Vanaf dat moment is het IP-toestel bereikbaar vanaf diverse netwerken. Tenzij de firewall toegang tot SS verbiedt. Probleem is een beetje dat degene met het IP-toestel geen techneut is en mogelijk zit het menu van het toestel ook op slot.

Zie jij nog andere mogelijkheden? Zelf heb ik hier (thuis) een losse ATA, een IP-toestel en een router met ingebouwde ATA ter beschikking. Softphones en Skype werken natuurlijk wel, maar hardphones zijn gewoon makkelijker (als ze het eenmaal doen ;-).

thefug2
Posts: 6
Joined: Sun Feb 06, 2011 8:39 am

Re: Direct IP behind NAT/firewall

Post by thefug2 » Mon Feb 07, 2011 8:45 pm

Wat wil je precies ? de boel op afstand instellen, of de telefoon direct bellen, zonder tussenkomst provider ?
als die provider peering toestaat, zou je dmv de sip uri dan kunnen bellen, met de persoon.
in de geest van: usernameornumber@sip.freewire.co.uk
Dus eerste deel = gebruiker ID tweede deel = sip registar server uri
Ik neem aan dat je bedoeld dat de (ip)telefoon gelocked is door freewire, dat is lastig....
beste zou zijn, dat jullie beiden een account bij bv Voxalot of Callcentric hebben, bij Callcentric hoef je alleen te betalen voor naar vaste net/mobiele nummers, geen abo nodig dus, 12connect (Nederlandse provider) bied ook zo iets..
Een andere oplossing zou kunnen zijn dat deze freewire gebruiker jou een ge-saved config bestand (van de telefoon instellingen) op stuurt, en dat jij eventueel dit aanpast (edit) en weer terug stuurt en dat dit dus gebruikt wordt.
Maar vertel eerst eens, wat precies de bedoeling is....
btw. Een andere oplossing.... je stuurt een al geconfigureerde ip telefoon (gratis provider account) per post op, dan is het alleen een kwestie van aansluiten op de router op de plaats van bestemming, dat moet niet al te moeilijk zijn lijkt mij, dan is deze telefoon ook nog in te stellen dmv "provisioning" dwz er staat dan een server adres ingesteld in deze telefoon, waar jij toegang op hebt, dan is het een kwestie, dat je de files op deze server kunt aanpassen, om dit door een reboot van de telefoon in werking te laten treden.
Zo doen ze dit ook in grote bedrijven, waar ip telefonie wordt gebruikt als communicatie , zo'n telefoon wordt dus op afstand in geregeld, door een kant en klaar profiel op de server.
Thanks,
The Fug,
------------------------------------------------------------------------------------------------------------
Gear: provider modem in bridge, wl309 sitecom router, DECT IP's : Gigaset DX800 All In One, Panasonic TPG 550

roel
Posts: 4
Joined: Sun Feb 28, 2010 2:47 pm

Re: Direct IP behind NAT/firewall

Post by roel » Fri Feb 11, 2011 10:25 pm

Ik wil bereiken dat we elkaar gratis kunnen bellen, via internet VoIP.

Persoon is a-technisch, dus hele kluif om haar goed door een VoIP toestel menu op afstand te leiden. Sowieso is dit waarschijnlijk gelockt door de provider en is het niet elegant om te klooien in een toestel van de instelling waar je een poos te gast bent.

SIP URI-bellen heb ik al geprobeerd, ging niet (niet toegestaan) en direct IP evenmin.

Blijft over jouw suggestie om een IP toestel op te sturen, of een ATA, en dat te beheren via provisioning. Dat spreekt me wel aan. Een makkelijke vorm daarvan is natuurlijk Sipsorcery, maar dan beheer je alleen dialplan en sip accounts, niet de hele ATA.

Mijn voorkeur gaat uit naar het zenden van een ATA, de SPA2102. In het menu daarvan is een tabblad Provisioning aanwezig, wat zet ik daar in en hoe richt ik zelf een server op waar ik dergelijke bestanden plaats? Of voert dat te ver voor dit forum?

Zie plaatje.
Attachments
ScreenShot457.jpg
ScreenShot457.jpg (138.01 KiB) Viewed 11554 times

roel
Posts: 4
Joined: Sun Feb 28, 2010 2:47 pm

Re: Direct IP behind NAT/firewall

Post by roel » Thu Feb 17, 2011 7:32 pm

Inmiddels heb ik uitgevist (en ook uitgevoerd) hoe je de instellingen van een SPA2102 kan exporteren.

Dat kan m.b.v. je browser, Bestand, Pagina opslaan als Webpagina compleet (.htm), maar ook door een XML-bestand op te vragen uit de SPA. Daartoe moet je de programmeertaal Perl (gratis te downloaden van ActiveState.com) en een TFTP server op je pc hebben draaien. Firewall open voor de verbinding tussen PC en SPA. Vervolgens het Perlscript draaien van deze webpagina:
http://www.dslreports.com/forum/remark,20536147 en in je directory C:\TFTP-Root verschijnt het bestand spareport.xml. Dat kan aangepast worden en weer dienen om de ATA van afstand te beheren, te vullen met configuratie info. Daartoe moeten wel enkele parameters in de SPA juist staan, opdat de SPA periodiek de server opzoekt om een nieuwe configuratiebestand binnen te halen.

Dan is alleen nog de vraag of TFTP wel zo veilig is als ik de ATA straks via internet (ipv via lokaal LAN) wil beheren. En hoe kan ik de ATA laten weten waar het bestand dat hij moet laden zich bevindt? Ik kan wel mijn externe IP opgeven in de Profile Rule, maar daar hangen meerdere pc's achter. Hoe specificeer ik dat? En wat gebeurt er als onderweg het bestand verminkt wordt, loop ik dan de kans dat de ATA geladen wordt met een corrupt bestand en daardoor waardeloos wordt (net als met een mislukte BIOS-update)?

Weet iemand dat?

Het is trouwens wel erg stil op dit forum. Zelfs op het Engelse taalgebied.

Post Reply