Zyxel P-2602R voip modem zonder nat instellen

Zover ik weet is dat niet mogelijk.
De VoIP chip zit naast de de DSL chip waarbij deze DSL chip het publieke ip-adres moet hebben.
Een Default Rule aanmaken(alle poorten doorzetten) is ook geen optie omdat poort 5060(SIP) en willekeurig RTP poort tussen 16384 en 32767 nodig zijn voor de VoIP funcionaliteit van het apparaat.

De vraag is : waarom zou je een 2e router erachter plaatsen(met firewall en NAT funcionaliteit)?
De ZyXEL 2602R(-D) modellen beschikt namelijk al over een SPI(Stateful Packet inspection) Firewall en nog eens een 2e veiligheidslaag het NAT-onderdeel...

Een switch erachter is al voldoende of gebruik de 2e router als switch waarbij je moet letten op:
- DHCP uitgeschakeld is
- LAN kabel aansluiten vanaf de switch poorten van beide apparaten. (dus niet naar de WAN- of Internet poort)

Het HAD gekund, ware het niet da je een 2602R hebt. Deze heeft geen WAN Backup functionaliteit.
( WAN backup -> als modem geen WAN ip heeft, een ander IP als gateway gebruiken)

Bij de H modellen of hoger kun je WAN backup instellen. Je kunt dan DSL bridgen (je eigen router/firewall) krijgt het WAN ip, en de WAN backup functie zorgt ervoor dat verkeer vanaf de ZyXEL naar je router terug gaat.

Dan kun je wel voip gebruiken, het is alleen behoorlijk omslachtig + Voip hangt dan achter NAT ipv direct op het WAN IP.

NAT aanzetten en een DMZ maken naar het 192.168.1.2 adres van je firewall. Hierdoor komen "alle" requests die niet volgens NAT te forwarden zijn, binnen op je firewall.

Je kan je modem als bridge gebruiken maar dan is het niet meer mogelijk de voip2pots poorten te gebruiken. Ook bij backup-wan gaat dat niet werken.

Maar niet om het een of het anders, die zyxel heeft een van de meest geavanceerde firewall's waarom zou je die niet gebruiken ?

Maar nu je toch checkpoint noemt, de rulebase is vrijwel gelijk van zywall.

[ Voor 54% gewijzigd door DukeBox op 23-11-2007 00:11 ]

@ TS

Je beschrijft niet hoe de oude situatie was bij je vorige provider.
Dus ik moet even gissen naar je oude setup. Het volgende idee:

Kan je niet het oude modem gewoon instellen als bridge naar je firewall. Zoals dat al was.
Dan via een tweede nic (in de firewall) je ZyXel opnemen in je netwerk.
De bedoeling is dan je ZyXel te gebruiken als switch met ATA functionaliteit.
Ik weet alleen niet zeker of dat met je ZyXel model mogelijk is. Er zijn VOIP routers die dat wel
kunnen, Speedtouch 780WL bijvoorbeeld.

Jopperd schreef op woensdag 21 november 2007 @ 13:22:
[...]

Ik heb een checkpoint als firewall en daar heb je meer opties op dan in de Zyxel. Dus dan moet ik nat aanzetten, hmm jammer

Tja, je wil dat het modem Voice over IP doet zonder IP (bridged). Dat is net zoiets als autorijden op benzine zonder benzine

Jopperd schreef op donderdag 22 november 2007 @ 15:40:
[...]

Ik snap niet wat je bedoelt. Ik heb nu een algemene forward gemaakt naar mijn firewall. Tevens staat nat aan want anders werkt het niet.

Definieer "algemene forward"?

Een DMZ (bij thuisrouters/etc) zal alle inkomende (ongerouteerde pakketjes) doorsturen naar je firewall.

Dan is de naamgeving nog ongelukkig gekozen door "thuis routers". DMZ heb je eigenlijk meerdere netwerken nodig. Maar goed, thuisrouters en naamgevingen zijn sowieso "raar".

Al met al, gewoon NAT aanzetten. Alles forwarden naar je firewall, behalve de VoIP packets. Deze naar je modem versturen en klaar is kees.

DukeBox schreef op donderdag 22 november 2007 @ 15:44:
Je kan je modem als bridge gebruiken maar dan is het niet meer mogelijk de voip2pots poorten te gebruiken. Ook bij backup-wan gaat dat niet werken.

Maar niet om het een of het anders, die zyxel heeft een van de meest geavanceerde firewall's waarom zou je die niet gebruiken ?

WAN Backup werkt wel.. Je kunt kiezen of hij WAN backup doet voor de DSL link of een gespecificeerd IP. Bij een niet-bestaand IP zal hij dus altijd de door jou opgegeven router gebruiken.

(ofwel, modem staat in bridge, maar de voip poorten werken toch)

tried and tested..

Ok, maar dan alleen i.c.m. sip.. niet meer met voip.

DukeBox schreef op maandag 03 december 2007 @ 17:34:
Ok, maar dan alleen i.c.m. sip.. niet meer met voip.

en SIP is geen voip wil je zeggen ?

SIP is een service die middels tcp (als handshake) een koppeling maakt met je telefoon. Over deze service kan o.a. ook een normaal tel. nummer beschikbaar worden gesteld. VoIP werkt over UDP welke continue 'luistert' of er een connectie wordt gemaakt met een ander VoIP ondersteunend apparaat, hier komt geen enkele fysieke koppeling met bijv. een tel. nr aan te pas.

Oftewel, nee, sip is geen VoIP.

[ Voor 6% gewijzigd door DukeBox op 22-12-2007 12:36 ]

SIP (Session Initiation Protocol) maakt een koppeling met je telefoon ?

Laten we het erop houden dat het een sessie opzet tussen twee gebruikers, translation van usernames <-> IP.

RTP handelt vervolgens de spraak/data af (over UDP ja).

Dus nee, SIP is niet 'VoIP', maar in deze context wel een onderdeel van hetgeen de TS aan de praat moet krijgen. En dat betekent zowel SIP laten registreren om sessies op te kunnen zetten, RTP routen, en het modem handelt via zn DSP de rest af op de FXS poorten

Dus wat je bedoelt met 'wel met SIP, maar niet met VoIP'

Wat ik bedoel is dat SIP zorgt dat het modem (dynamisch) de UDP poort(en) kan openzetten omdat er afgesproken wordt over welke poorten UPD bunnenkomt.

Dit is een beetje een kick vanuit het verleden, echter met de informatie van dit topic heb ik het werkend gekregen.

Doel: Zyxel 2602HW-D1A als bridge gebruiken en toch SIP werkend krijgen op de phone poort

Opstelling

Zyxel (bridge mode)------analoge telefoon
|
|
Asus WL-500W met DD-wrt (in WAN poort)
|
|---Vanuit Lanport 1 terug naar Zyxel modem

De Asus router krijgt hier dus het externe ip adres en doet alle routing.

Eerst de Zyxel ingesteld met de WAN backup optie. Dus active redirect naar interne IP van asus router (192.168.1.249). Bij de voip configuratie ingesteld zodat alles op ip connectie maakt, dus er zijn dan geen DNS request nodig. Vanaf dit moment werkt de SIP register en kan er gebeld worden naar buiten.

Om ook zelf gebeld te worden, dien je Siproxd te installeren van Openwrt en wat iptables toe te passen:


siproxd.conf


Zorg ervoor dat siproxd wordt gestart bij het booten:


Misschien heeft iemand er iets aan

En kijk.. weer een heel nuttig toppic erbij.. dat is ook een oplossing voor andere sip clients.

Volgens mij had je ook deze 2 upd ranges kunnen forwarden naar ip van je sip device (de zyxel in jouw geval):
SIP signaling: Ports 5060 (t/m 5070, voor zyxel is alleen 5060 voldoende)
RTP afhankelijk van je SIP device (tussen 1025-65535), maar voor de zyxel is dat standaard 16384 t/m 32767. Kun je bij advanced voip overigens aanpassen mits je de range kleiner wilt en/of andere poorten nodig hebt.
Indien je helemaal geen port forwards nodig hebt kun je je SIP device ook opnemen als DMZ device maar dat zal waarschijnlijk niet het geval zijn.

[ Voor 112% gewijzigd door DukeBox op 22-07-2008 14:44 ]

Ik heb de volgende gedaan zoals @Infern0 shreef maar krijg ik mijn telefonie niet aan de praat :

WAN Backup -> Backup type : ICMP
Check WAN IP Address 1 : 192.168.1.1 <--- dit is IP van mij Linksys router


In SIP gedeelte heb ik sip.telefoniedienst.nl en tel.telefoniedienst.nl vervangen met IP adressen. Vreemd is als ik dit doe ook als router niet in bridge mode is, kan ik mij niet aanmelden op SIP server. Met DNS wel.

WAN->Internet connection -> General -> Mode : Bridge

Internet doet het prima via Linksys maar zoals gezegd geen VOIP via Zyxel 2602.

Nog iets Zyxel krijg WAN IP en Linksys zijn eigen 192.168.1.1.

Wie kan mij helpen?

[ Voor 5% gewijzigd door Verwijderd op 15-04-2009 09:24 ]

Omdat ik de boel opnieuw moest configureren kwam ik terug bij mijn oude topic en bleek mijn (eigen) uitleg niet zo duidelijk....

Daarom hier de uitgebreide versie:

Zyxel configuratie
De backup config naar mijn router 192.168.1.249 (zyxel heeft IP 192.168.1.254)


De voip instellingen, waarbij sip.tweakphone.nl vervangen is door het IP adres




Op mijn router DD-WRT (OpenWRT gebaseerd)


via ipkg-opt siproxd geinstalleerd met deze config
http://rob.lensen.nu/got/siproxd.conf