Ik ben geïrriteerd dat KPN het zo lastig maakt om SIP te gebruiken zonder de Experiabox en zal vast niet de enige zijn.
Kortweg kan het niet, want KPN geeft de info niet vrij en aangezien de SIP info encrypted in de pakketjes staat is ook reverse engineering geen optie helaas.
Nu ik toch echt SIP telefoons wil gebruiken via mijn eigen netwerk en met de nieuwe KPN Bellen APP dus ook op de smart phones en tablets wil kunnen bellen hierbij een nieuwe poging.
Huidige situatie:
Ik heb de VLAN's van de Glasvezel reeds opgesplitst (www, voice en tv) en draai een eigen Debian firewall naar volle tevredenheid.
Voice komt binnen op de Experiabox en dat werkt (vanaf een aansluiting op de box) prima.
Doel situatie:
Telefonie functionaliteit via eigen netwerk.
Aanpak:
1: Nieuw VLAN (2) voor LAN interface Experiabox, oftewel het 192.168.2 segment.
2: Experiabox op switchpoort in VLAN2 (untagged)
3: Firewall extra interface gegeven in VLAN2 (tagged) met fixed ip
Tussenstand: kan Experiabox pingen via deze interface, kan middles port forwarding op de beheer pagina van de box. Tot zover leuk en aardig.
4: Op Debian source routing ingeregeld, zodat internet netjes via de debian box het glas op vliegt en SIP pakketjes via de Experiabox naar buiten willen.
5: Testen: Geen firewall blocks op de pakketjes, maar geen bel functionaliteit. Tcpdump levert de volgende info op:
13:23:49.483100 IP (tos 0x68, ttl 63, id 0, offset 0, flags [DF], proto UDP (17), length 581)
10.32.35.125.35456 > 192.168.2.254.sip: SIP, length: 553
REGISTER sip:192.168.2.254 SIP/2.0
Via: SIP/2.0/UDP 10.32.35.125:35456;rport;branch=z9BLABLA7rCWGALQa-3vdIHhv5OW9fLtl16
Route: <sip:192.168.2.254;transport=udp;lr>
Max-Forwards: 70
From: <sip:*103@192.168.2.254>;tag=SRbs7PNOGMEERBLABLAkKsENx
To: <sip:*103@192.168.2.254>
Call-ID: XdsupergeheimblabladingnG
CSeq: 49160 REGISTER
User-Agent: Kpn Voice App
Contact: <sip:*103@10.32.35.125:35456;ob>
Expires: 900
Allow: PRACK, INVITE, ACK, BYE, CANCEL, UPDATE, SUBSCRIBE, NOTIFY, REFER, MESSAGE, OPTIONS
Content-Length: 0
Vragen
Waarom zegt de KPN Bellen app nog steeds dat bellen niet mogelijk is?
Wat zou ik in IPTABLES nog kunnen verzinnen om het werkend te krijgen c.q. de Experiabox voor de gek te houden?
Degene die me de oplossing levert kan wel biertje komen drinken hier, want als het werkt ben ik in feeststemming!
Kortweg kan het niet, want KPN geeft de info niet vrij en aangezien de SIP info encrypted in de pakketjes staat is ook reverse engineering geen optie helaas.
Nu ik toch echt SIP telefoons wil gebruiken via mijn eigen netwerk en met de nieuwe KPN Bellen APP dus ook op de smart phones en tablets wil kunnen bellen hierbij een nieuwe poging.
Huidige situatie:
Ik heb de VLAN's van de Glasvezel reeds opgesplitst (www, voice en tv) en draai een eigen Debian firewall naar volle tevredenheid.
Voice komt binnen op de Experiabox en dat werkt (vanaf een aansluiting op de box) prima.
Doel situatie:
Telefonie functionaliteit via eigen netwerk.
Aanpak:
1: Nieuw VLAN (2) voor LAN interface Experiabox, oftewel het 192.168.2 segment.
2: Experiabox op switchpoort in VLAN2 (untagged)
3: Firewall extra interface gegeven in VLAN2 (tagged) met fixed ip
Tussenstand: kan Experiabox pingen via deze interface, kan middles port forwarding op de beheer pagina van de box. Tot zover leuk en aardig.
4: Op Debian source routing ingeregeld, zodat internet netjes via de debian box het glas op vliegt en SIP pakketjes via de Experiabox naar buiten willen.
5: Testen: Geen firewall blocks op de pakketjes, maar geen bel functionaliteit. Tcpdump levert de volgende info op:
13:23:49.483100 IP (tos 0x68, ttl 63, id 0, offset 0, flags [DF], proto UDP (17), length 581)
10.32.35.125.35456 > 192.168.2.254.sip: SIP, length: 553
REGISTER sip:192.168.2.254 SIP/2.0
Via: SIP/2.0/UDP 10.32.35.125:35456;rport;branch=z9BLABLA7rCWGALQa-3vdIHhv5OW9fLtl16
Route: <sip:192.168.2.254;transport=udp;lr>
Max-Forwards: 70
From: <sip:*103@192.168.2.254>;tag=SRbs7PNOGMEERBLABLAkKsENx
To: <sip:*103@192.168.2.254>
Call-ID: XdsupergeheimblabladingnG
CSeq: 49160 REGISTER
User-Agent: Kpn Voice App
Contact: <sip:*103@10.32.35.125:35456;ob>
Expires: 900
Allow: PRACK, INVITE, ACK, BYE, CANCEL, UPDATE, SUBSCRIBE, NOTIFY, REFER, MESSAGE, OPTIONS
Content-Length: 0
Vragen
Waarom zegt de KPN Bellen app nog steeds dat bellen niet mogelijk is?
Wat zou ik in IPTABLES nog kunnen verzinnen om het werkend te krijgen c.q. de Experiabox voor de gek te houden?
Degene die me de oplossing levert kan wel biertje komen drinken hier, want als het werkt ben ik in feeststemming!