Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Internet e provider

Aorus 17G XB, l'approccio di Gigabyte al mondo dei notebook gaming
Aorus 17G XB, l'approccio di Gigabyte al mondo dei notebook gaming
Abbiamo avuto l'opportunità di provare l'Aorus 17G XB di Gigabyte, un prodotto che non arriverà in Italia ma che incarna l'approccio dell'azienda taiwanese al settore dei portatili da gioco. Si tratta di un notebook interessante, forte di una CPU Core i7-10875H, una GPU RTX 2070 Super Max-Q e 16 GB di RAM. Non esente da pecche, è comunque un prodotto indubbiamente in grado di soddisfare il gamer più esigente.
Ryzen 9 3900XT, Ryzen 7 3800XT e Ryzen 5 3600XT: aspettando Zen 3
Ryzen 9 3900XT, Ryzen 7 3800XT e Ryzen 5 3600XT: aspettando Zen 3
A un anno esatto dal debutto dei Ryzen 3000, AMD rinnova la gamma con i modelli Ryzen 9 3900XT, Ryzen 7 3800XT e Ryzen 5 3600XT. Si tratta di CPU basate sulle stesse fondamenta dei Ryzen 3000, con 100 o 200 MHz in più di clock di boost. In questo modo aumentano, leggermente, le prestazioni con i carichi single-thread. Si tratta di una novità che non sconvolge il mercato e che fa da preambolo all'arrivo dei Ryzen 4000 nell'ultima parte dell'anno.
Hasselblad X1D II 50C, medio formato agile ed elegante – la recensione
Hasselblad X1D II 50C, medio formato agile ed elegante – la recensione
Hasselblad ha creato, con la X1D II 50C, uno splendido oggetto di design che, guarda caso, produce anche immagini di grandissima qualità. È snella, e può facilmente uscire dallo studio, ma i contesti dinamici non le sono congeniali. 
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 06-06-2019, 08:40   #41
pentolino76
Senior Member
 
Iscritto dal: Dec 2008
Messaggi: 373
Quote:
Originariamente inviato da Iw2dyn Guarda i messaggi
AGGIORNAMENTO 2: Risolto. ho aggiunto una regola nat/firewall per STUN UDP 3478 e configurato il server STUN sul Gigaset con lo stesso indirizzo del PROXY fornito da Vodafone (per me Voip2.fixed.vodafone.it).
Mi spieghi meglio questo passo? A che serve modificare il NAT se il proxy è fuori dalla tua rete? O la porta aperta è sul Gigaset?
pentolino76 è offline   Rispondi citando il messaggio o parte di esso
Old 06-06-2019, 13:44   #42
Iw2dyn
Junior Member
 
Iscritto dal: Feb 2019
Messaggi: 13
Quote:
Originariamente inviato da pentolino76 Guarda i messaggi
Mi spieghi meglio questo passo? A che serve modificare il NAT se il proxy è fuori dalla tua rete? O la porta aperta è sul Gigaset?
Devo verificare meglio questa sera, ma la sequenza è stata questa:
- senza aprire nessuna porta firewall/nat il telefono si registra e le chiamate partono ed arrivano ma non si sente l'audio.
- attivato STUN su Gigaset senza regola firewall idem come sopra, nessun audio
- attivata regola firewall/nat sulla porta STUN UDP 3478 l'audio finalmente funziona.
Iw2dyn è offline   Rispondi citando il messaggio o parte di esso
Old 06-06-2019, 14:19   #43
pentolino76
Senior Member
 
Iscritto dal: Dec 2008
Messaggi: 373
Quote:
Originariamente inviato da Iw2dyn Guarda i messaggi
Devo verificare meglio questa sera, ma la sequenza è stata questa:
- senza aprire nessuna porta firewall/nat il telefono si registra e le chiamate partono ed arrivano ma non si sente l'audio.
- attivato STUN su Gigaset senza regola firewall idem come sopra, nessun audio
- attivata regola firewall/nat sulla porta STUN UDP 3478 l'audio finalmente funziona.
quindi ha esposto UDP 3478 del gigaset su internet? E' proprio la frase "attivata regola firewall/nat sulla porta STUN UDP 3478" che non mi è chiara
pentolino76 è offline   Rispondi citando il messaggio o parte di esso
Old 06-06-2019, 22:49   #44
korvapuusti
Senior Member
 
Iscritto dal: Aug 2017
Messaggi: 349
Quote:
Originariamente inviato da Xyca Guarda i messaggi
Non riesco a capire. Si è registrato la prima volta, poi dopo un riavvio della sessione ppp del router non si è più registrato. Ho provato a rimettere da zero tutti i dati esattamente come la volta precedente, ma nulla da fare.
ho rotto gli indugi e ne ho ordinato uno. Vediamo se ho preso un fermacarte o se trovo il modo di farlo andare (incrocio le dita...). In realta' volevo prenderlo per associarlo a freepbx, ma ancora non ci sono riuscito. Ho pensato che, comunque, avere un ATA con la blacklist e' meglio di niente. Speriamo di riuscire almeno in questo...
korvapuusti è offline   Rispondi citando il messaggio o parte di esso
Old 07-06-2019, 11:46   #45
miazza
Senior Member
 
Iscritto dal: May 2005
Messaggi: 311
Quote:
Originariamente inviato da pentolino76 Guarda i messaggi
quindi ha esposto UDP 3478 del gigaset su internet? E' proprio la frase "attivata regola firewall/nat sulla porta STUN UDP 3478" che non mi è chiara
Una cosa così:
https://www.neomedia.it/servizi/voip...gurazione/nat/
miazza è offline   Rispondi citando il messaggio o parte di esso
Old 07-06-2019, 12:07   #46
pentolino76
Senior Member
 
Iscritto dal: Dec 2008
Messaggi: 373
Quote:
Originariamente inviato da miazza Guarda i messaggi
Vediamo se ho capito bene... io per NAT e port forwarding intendo dire, per esempio, che ho un PC in LAN (ip 192.168.1.2), sotto NAT, con un server https (porta 443 o altra) e voglio che sia visible su internet. Quindi configuro sul router un port forwarding dalla 443 WAN (ip 1.2.3.4) alla 443 (o quello che è) dell'IP LAN del PC in questione. Quindi 1.2.3.4:443 -> NAT -> 192.168.1.2:443.

Da quello che ho capito di SIP servono delle porte in ingresso al dispositivo (a cui diamo l'IP 192.168.1.3) per gestire i flussi audio e sono queste che vanno esposte sulla WAN? Per esempio 1.2.3.4:3478 UDP -> NAT -> 192.168.1.3:3478 UDP?

E come fa, per dire, SipDroid a funzionare senza? (sono sicuro di non avere Upnp o altre cose che permettano l'apertura automatica di porte sul router)
pentolino76 è offline   Rispondi citando il messaggio o parte di esso
Old 07-06-2019, 15:00   #47
Iw2dyn
Junior Member
 
Iscritto dal: Feb 2019
Messaggi: 13
Quote:
Originariamente inviato da pentolino76 Guarda i messaggi
quindi ha esposto UDP 3478 del gigaset su internet? E' proprio la frase "attivata regola firewall/nat sulla porta STUN UDP 3478" che non mi è chiara
Si confermo: dopo la creazione della regola di nat sulla porta 3478 (con relativa regola firewall) l'audio ha cominciato a funzionare regolarmente.
Iw2dyn è offline   Rispondi citando il messaggio o parte di esso
Old 07-06-2019, 15:23   #48
Iw2dyn
Junior Member
 
Iscritto dal: Feb 2019
Messaggi: 13
Quote:
Originariamente inviato da pentolino76 Guarda i messaggi
Vediamo se ho capito bene... io per NAT e port forwarding intendo dire, per esempio, che ho un PC in LAN (ip 192.168.1.2), sotto NAT, con un server https (porta 443 o altra) e voglio che sia visible su internet. Quindi configuro sul router un port forwarding dalla 443 WAN (ip 1.2.3.4) alla 443 (o quello che è) dell'IP LAN del PC in questione. Quindi 1.2.3.4:443 -> NAT -> 192.168.1.2:443.

Da quello che ho capito di SIP servono delle porte in ingresso al dispositivo (a cui diamo l'IP 192.168.1.3) per gestire i flussi audio e sono queste che vanno esposte sulla WAN? Per esempio 1.2.3.4:3478 UDP -> NAT -> 192.168.1.3:3478 UDP?

E come fa, per dire, SipDroid a funzionare senza? (sono sicuro di non avere Upnp o altre cose che permettano l'apertura automatica di porte sul router)
Ciao Pentolino,
Ho provato SipDroid non si registrava nemmeno.
Pfsense blocca tutto il traffico in ingresso se non è stato originato da un ip interno: se la porta che ha originato il traffico è la 5060, senza nessuna regola di nat/firawall solo il traffico per la porta 5060 è consentito in ingresso. Le porte per la parte voce RTP rimangono chiuse perchè sono solo in ascolto e non hanno aperto il traffico verso l'esterno. Le regole NAT RTP e STUN servono proprio a far entrare il traffico anche se non è stato generato da un client interno.

Prima di acquistare il Gigaset avevo provato con X-lite:
Senza nessuna regola NAT avevo regolare registrazione dell'account, le chiamate in ingresso ed uscita funzionavano ma niente audio.
Con il Gigaset stesso identico risultato: il tutto è andato a posto con il nat sulla porta 3478 come da te riassunto.

Questa sera se ho un po' di tempo volevo provare a lasciare solo la regola per la porta 3478 e vedere se è sufficiente a far funzionare anche la parte audio, visto che le chiamate funzionano anche senza le regole di NAT.
Iw2dyn è offline   Rispondi citando il messaggio o parte di esso
Old 07-06-2019, 18:59   #49
pentolino76
Senior Member
 
Iscritto dal: Dec 2008
Messaggi: 373
Quote:
Originariamente inviato da Iw2dyn Guarda i messaggi
Ciao Pentolino,
Ho provato SipDroid non si registrava nemmeno.

...Prima di acquistare il Gigaset avevo provato con X-lite:
Senza nessuna regola NAT avevo regolare registrazione dell'account, le chiamate in ingresso ed uscita funzionavano ma niente audio.
che strano, a me funzionano (con audio) sia SipDroid che X-Lite (indirizzo diverso, quindi escludo che ci sia NAT per la porta consueta) senza regola NAT; probabilmente dipende dal router
pentolino76 è offline   Rispondi citando il messaggio o parte di esso
Old 07-06-2019, 22:24   #50
Iw2dyn
Junior Member
 
Iscritto dal: Feb 2019
Messaggi: 13
Quote:
Originariamente inviato da pentolino76 Guarda i messaggi
che strano, a me funzionano (con audio) sia SipDroid che X-Lite (indirizzo diverso, quindi escludo che ci sia NAT per la porta consueta) senza regola NAT; probabilmente dipende dal router
Ti confermo che se disattivo le regole NAT per le porte SIP 5060 RTP 50004-50020 e STUN 3478 l'audio non passa. A quanto pare Pfsense è MOLTO restrittivo, non per nulla è utilizzato in ambiente corporate. Ha però il vantaggio di essere gratuito e di girare su qualsiasi HW minimamente carrozzato.
Iw2dyn è offline   Rispondi citando il messaggio o parte di esso
Old 08-06-2019, 00:01   #51
Iw2dyn
Junior Member
 
Iscritto dal: Feb 2019
Messaggi: 13
Perfetto. Ora ho un altro problema: prima si registra, poi dopo un po', il portatile mi da registrazione fallita. Idee sui tempi di refresh da impostare per la registrazione e per il nat ?
Iw2dyn è offline   Rispondi citando il messaggio o parte di esso
Old 08-06-2019, 09:52   #52
Iw2dyn
Junior Member
 
Iscritto dal: Feb 2019
Messaggi: 13
Quote:
Originariamente inviato da Iw2dyn Guarda i messaggi
Perfetto. Ora ho un altro problema: prima si registra, poi dopo un po', il portatile mi da registrazione fallita. Idee sui tempi di refresh da impostare per la registrazione e per il nat ?
Ho scoperto poi un'altra cosa: continuo a ricevere richieste di registrazione da parte del numero +442922550438 di DIDWW Ireland Limited (xx.xx.xx.xx è il mio ip pubblico)


185.53.88.253.51877 > xx.xx.xx.xx.5060: SIP: INVITE sip:+442922550438@xx.xx.xx.xx SIP/2.0

Per chi volesse farsi un po' di cultura sul protocollo SIP ho trovato questo interessante articolo: https://transnexus.com/whitepapers/s...header-fields/
Iw2dyn è offline   Rispondi citando il messaggio o parte di esso
Old 08-06-2019, 15:47   #53
pentolino76
Senior Member
 
Iscritto dal: Dec 2008
Messaggi: 373
Quote:
Originariamente inviato da Iw2dyn Guarda i messaggi
Ti confermo che se disattivo le regole NAT per le porte SIP 5060 RTP 50004-50020 e STUN 3478 l'audio non passa. A quanto pare Pfsense è MOLTO restrittivo, non per nulla è utilizzato in ambiente corporate. Ha però il vantaggio di essere gratuito e di girare su qualsiasi HW minimamente carrozzato.
capito l'arcano; il mio router (firmware asuswrt merlin) ha una pagina chiamata "NAT passthrough" e tra le varie opzioni attivate c'è appunto SIP. Quindi immagino che si occupi il router di fare gli aggiustamenti necessari.

Penso che questo semplifichi molto la gestione di un dispositivo SIP nattato
pentolino76 è offline   Rispondi citando il messaggio o parte di esso
Old 08-06-2019, 19:24   #54
korvapuusti
Senior Member
 
Iscritto dal: Aug 2017
Messaggi: 349
Quote:
Originariamente inviato da pentolino76 Guarda i messaggi
capito l'arcano; il mio router (firmware asuswrt merlin) ha una pagina chiamata "NAT passthrough" e tra le varie opzioni attivate c'è appunto SIP. Quindi immagino che si occupi il router di fare gli aggiustamenti necessari.

Penso che questo semplifichi molto la gestione di un dispositivo SIP nattato
Si', e' il cosiddetto SIP ALG (Application Layer Gateway), implementato su linux con dei moduli del kernel. Ho provato a disabilitarlo e persino la VSR (in NAT) non funziona piu'.

Su pfsense c'e' un NAT simmetrico e non so se sia possibile attivare un SIP ALG.

D'altra parte quando qualcosa non funziona, spesso e' proprio colpa del SIP ALG.

Percio' i risultati con SIP sono molto dipendenti dall'implementazione del NAT e del SIP ALG, quindi in ultima analisi dal software del router.
korvapuusti è offline   Rispondi citando il messaggio o parte di esso
Old 08-06-2019, 20:44   #55
pentolino76
Senior Member
 
Iscritto dal: Dec 2008
Messaggi: 373
Quote:
Originariamente inviato da korvapuusti Guarda i messaggi
Si', e' il cosiddetto SIP ALG (Application Layer Gateway), implementato su linux con dei moduli del kernel. Ho provato a disabilitarlo e persino la VSR (in NAT) non funziona piu'.
curioso, ma e me, con lo stesso router, la VSR in NAT non funzionava; funzionava solo dedicando una porta alla VLAN 1035. Probabilmente la VSR ha un implementazione SIP più debole di SipDroid e X-Lite
pentolino76 è offline   Rispondi citando il messaggio o parte di esso
Old 08-06-2019, 20:55   #56
Iw2dyn
Junior Member
 
Iscritto dal: Feb 2019
Messaggi: 13
Pfsense e Gigaset A540IP - Ora va tutto

ATTENZIONE ---- Lungo-----

dopo un po' di tentativi ho trovato la configurazione funzionante.

Rapido riassunto degli attori in campo:
- Firewall PFSENSE (lo so poco usato in ambiente casalingo, ma questa guida può tornare utile a tutti).
- Telefono VOIP Gigaset A540 IP

Per chi volesse divertirsi, Pfsense è un ottimo firewall software gratuito che gira su qualsiasi piattaforma anche datata (sia fisica che virtuale) a patto che abbia almeno due schede di rete. E' potente, stabile e ci si puo divertire parecchio. E' molto usato anche in ambiente corporate.

La configurazione è la seguente:

- in System/Advanced/Firewall & NAT
impostare Firewall Optimization Options a Conservative
Disable Firewall Scrub mettere la spunta
Queste due impostazioni aiutano il firewall a non droppare le connessioni (stati) troppo velocemente anche se poco usate

- in Firewall/Aliases/IP
Creare un alias (Vodafone_Voce) che contenga queste voci Voip2.fixed.vodafone.it, ims.vodafone.it, Voip1.fixed.vodafone.it, Voip3.fixed.vodafone.it, 83.224.127.24 (l'ip è l'indirizzo da cui arriverà il traffico RTP)
Creare un secondo alias (A540IP) con l'ip fisso assegnato al telefono Gigaset
Ci serviranno dopo.

- Firewall/NAT/Port Forward
Creare una regola NAT
Interfaccia (quella che va su internet, di solito WAN)
Protocollo UDP
Source fare click su Display advanced
in source selezionare single host or alias
in address selezionare l'alias creato in precedenza (Vodafone_voce)
Così facciamo in modo che solo gli indirizzi presenti nell'alias possano passare la regola NAT, questo evita di venire bombardati da continue richieste di registrazione da parte di server SIP sconosciuti
source port range any any
destination mettere il range di indirizzi l'interfaccia che va su internet (WAN address)
è una delle voci del menu a discesa non c'è bisogno di inserire alcun indirizzo pfsense si arrangia da solo a compilare i valori corretti
destination port range from SIP (da menu a tendina) to 5061
redirect target ip l'alias A540IP
redirect target port SIP dal menu a tendina
il resto lasciare i default
SAVE
Questo creerà anche la corrispondente regola firewall

Creare successivamente altre due regole firewall una per per porte RTP (che definirete sul Gigaset) ed una per la porta STUN 3478 con la stessa procedura vista prima: in questo caso però non è necessario compilare la parte che appare sotto la voce Display Advanced.
In questo caso non è necessario filtrare le connessioni in ingresso perchè le chiamate arrivano solo dai server Vodafone.
Applicare le modifiche (pulsante in alto a destra)

- in Firewall/NAT/Outbound
sotto Mode selezionare Hybrid e cliccare su SAVE
questo attiva la generazione automatica delle regole di firewall in uscita
crare una nuova regola outbound (freccia in basso a destra)
Interface WAN
protocol ANY
source type network Source network for the outbound NAT mapping A5440IP ricordatevi il /32
Destination ANY
port o range selezionare static port
SAVE
Questa regola ha risolto il problema del portatile Gigaset che perdeva la registrazione: una volta stabilita la connessione viene mantenuta aperta la comunicazione anche in assenza di traffico.

Qui finisce la parte relativa a PFSENSE

GIGASET

Fare login nel web configurator dell' A540IP

- Sotto rete/configurazione IP
Assegnare un IP statico di vostro gradimento (congruente con la classe di ip che utilizzate)
come gateway inserire l'ip di PFSENSE
come DNS primario idem
come DNS secondario il dns di google ( o altro che preferite)

- sotto telefono/connessioni
su IP1 Mettere flag su ATTIVO e cliccare su MODIFICA
sotto nome numero o connessione mettere vostro numero +39xxxx
provider altro provider
Autenticazione Nome: +39xxxxx@ims.vodafone.it
Autenticazione Password: la famosa password ricevuta vis sms
da quel che ho capito è lunga 28 caratteri senza spazi, se ci sono provate a sostituirli con un + (a causa di un baco che riguarda gli sms il + viene fatto sparire)
Username: +39xxxxxxx
Nome visualizzato:+39xxxxx@ims.vodafone.it
click su mostra impostazioni avanzate
DNS SRV Lookup SI
Dominio: ims.vodafone.it
indirizzo server proxy: Voip2.fixed.vodafone.it (o quello ricevuto via SMS)
Server di registrazione:Voip2.fixed.vodafone.it (o quello ricevuto via SMS)
Tempo di refresh Registrazione: 30 (devo provare se è possibile allungarlo. di default era 180 secondi)
STUN abilitato: SI
Porta del server STUN: 3478
Tempo di refresh STUN: 20 sec
Tempo di refresh NAT: 10 sec
anche qui vorrei provare a riportarli al default
Modalità proxy outbound: AUTOMATICO
Indirizzo del server outbound:Voip2.fixed.vodafone.it (o quello ricevuto via SMS)
Porta proxy outbound: 5060
Scegli il protocollo di rete: soltanto UDP

- Audio
preferenza personale codec
mostra impostazioni avanzate
codec selezionati: i due G711 + G729

- impostazioni avanzate
Negoziazione automatica della trasmissione DTMF: SI
Porta random (a caso): NO
Porta SIP: 5060
Porta RTP: a vostra scelta la stessa impostata nelle regole NAT

CLICK OK

Fine dei giochi

Verificate nel tab Stato Dispositivo / CONNESSIONI il numero voip sia REGISTRATO

ATTENZIONE: a volte può impiegare alcuni minuti a registrarsi... abbiate pazienza.

Ulteriore controllo su PFSENSE:
in Diagnostics/States/States filtrare per porta 5060
verificare che le conessioni siano in stato MULTIPLE:MULTIPLE

Ultima modifica di Iw2dyn : 08-06-2019 alle 21:02.
Iw2dyn è offline   Rispondi citando il messaggio o parte di esso
Old 08-06-2019, 21:27   #57
korvapuusti
Senior Member
 
Iscritto dal: Aug 2017
Messaggi: 349
Quote:
Originariamente inviato da pentolino76 Guarda i messaggi
curioso, ma e me, con lo stesso router, la VSR in NAT non funzionava; funzionava solo dedicando una porta alla VLAN 1035. Probabilmente la VSR ha un implementazione SIP più debole di SipDroid e X-Lite
Strano, come hai fatto a nattare la VSR? col server pppoe sull'edgerouter?
korvapuusti è offline   Rispondi citando il messaggio o parte di esso
Old 08-06-2019, 21:31   #58
korvapuusti
Senior Member
 
Iscritto dal: Aug 2017
Messaggi: 349
Quote:
Originariamente inviato da Iw2dyn Guarda i messaggi
ATTENZIONE ---- Lungo-----

dopo un po' di tentativi ho trovato la configurazione funzionante.

Rapido riassunto degli attori in campo:
- Firewall PFSENSE (lo so poco usato in ambiente casalingo, ma questa guida può tornare utile a tutti).
- Telefono VOIP Gigaset A540 IP

Per chi volesse divertirsi, Pfsense è un ottimo firewall software gratuito che gira su qualsiasi piattaforma anche datata (sia fisica che virtuale) a patto che abbia almeno due schede di rete. E' potente, stabile e ci si puo divertire parecchio. E' molto usato anche in ambiente corporate.

La configurazione è la seguente:

- in System/Advanced/Firewall & NAT
impostare Firewall Optimization Options a Conservative
Disable Firewall Scrub mettere la spunta
Queste due impostazioni aiutano il firewall a non droppare le connessioni (stati) troppo velocemente anche se poco usate

- in Firewall/Aliases/IP
Creare un alias (Vodafone_Voce) che contenga queste voci Voip2.fixed.vodafone.it, ims.vodafone.it, Voip1.fixed.vodafone.it, Voip3.fixed.vodafone.it, 83.224.127.24 (l'ip è l'indirizzo da cui arriverà il traffico RTP)
Creare un secondo alias (A540IP) con l'ip fisso assegnato al telefono Gigaset
Ci serviranno dopo.

- Firewall/NAT/Port Forward
Creare una regola NAT
Interfaccia (quella che va su internet, di solito WAN)
Protocollo UDP
Source fare click su Display advanced
in source selezionare single host or alias
in address selezionare l'alias creato in precedenza (Vodafone_voce)
Così facciamo in modo che solo gli indirizzi presenti nell'alias possano passare la regola NAT, questo evita di venire bombardati da continue richieste di registrazione da parte di server SIP sconosciuti
source port range any any
destination mettere il range di indirizzi l'interfaccia che va su internet (WAN address)
è una delle voci del menu a discesa non c'è bisogno di inserire alcun indirizzo pfsense si arrangia da solo a compilare i valori corretti
destination port range from SIP (da menu a tendina) to 5061
redirect target ip l'alias A540IP
redirect target port SIP dal menu a tendina
il resto lasciare i default
SAVE
Questo creerà anche la corrispondente regola firewall

Creare successivamente altre due regole firewall una per per porte RTP (che definirete sul Gigaset) ed una per la porta STUN 3478 con la stessa procedura vista prima: in questo caso però non è necessario compilare la parte che appare sotto la voce Display Advanced.
In questo caso non è necessario filtrare le connessioni in ingresso perchè le chiamate arrivano solo dai server Vodafone.
Applicare le modifiche (pulsante in alto a destra)

- in Firewall/NAT/Outbound
sotto Mode selezionare Hybrid e cliccare su SAVE
questo attiva la generazione automatica delle regole di firewall in uscita
crare una nuova regola outbound (freccia in basso a destra)
Interface WAN
protocol ANY
source type network Source network for the outbound NAT mapping A5440IP ricordatevi il /32
Destination ANY
port o range selezionare static port
SAVE
Questa regola ha risolto il problema del portatile Gigaset che perdeva la registrazione: una volta stabilita la connessione viene mantenuta aperta la comunicazione anche in assenza di traffico.

Qui finisce la parte relativa a PFSENSE

GIGASET

Fare login nel web configurator dell' A540IP

- Sotto rete/configurazione IP
Assegnare un IP statico di vostro gradimento (congruente con la classe di ip che utilizzate)
come gateway inserire l'ip di PFSENSE
come DNS primario idem
come DNS secondario il dns di google ( o altro che preferite)

- sotto telefono/connessioni
su IP1 Mettere flag su ATTIVO e cliccare su MODIFICA
sotto nome numero o connessione mettere vostro numero +39xxxx
provider altro provider
Autenticazione Nome: +39xxxxx@ims.vodafone.it
Autenticazione Password: la famosa password ricevuta vis sms
da quel che ho capito è lunga 28 caratteri senza spazi, se ci sono provate a sostituirli con un + (a causa di un baco che riguarda gli sms il + viene fatto sparire)
Username: +39xxxxxxx
Nome visualizzato:+39xxxxx@ims.vodafone.it
click su mostra impostazioni avanzate
DNS SRV Lookup SI
Dominio: ims.vodafone.it
indirizzo server proxy: Voip2.fixed.vodafone.it (o quello ricevuto via SMS)
Server di registrazione:Voip2.fixed.vodafone.it (o quello ricevuto via SMS)
Tempo di refresh Registrazione: 30 (devo provare se è possibile allungarlo. di default era 180 secondi)
STUN abilitato: SI
Porta del server STUN: 3478
Tempo di refresh STUN: 20 sec
Tempo di refresh NAT: 10 sec
anche qui vorrei provare a riportarli al default
Modalità proxy outbound: AUTOMATICO
Indirizzo del server outbound:Voip2.fixed.vodafone.it (o quello ricevuto via SMS)
Porta proxy outbound: 5060
Scegli il protocollo di rete: soltanto UDP

- Audio
preferenza personale codec
mostra impostazioni avanzate
codec selezionati: i due G711 + G729

- impostazioni avanzate
Negoziazione automatica della trasmissione DTMF: SI
Porta random (a caso): NO
Porta SIP: 5060
Porta RTP: a vostra scelta la stessa impostata nelle regole NAT

CLICK OK

Fine dei giochi

Verificate nel tab Stato Dispositivo / CONNESSIONI il numero voip sia REGISTRATO

ATTENZIONE: a volte può impiegare alcuni minuti a registrarsi... abbiate pazienza.

Ulteriore controllo su PFSENSE:
in Diagnostics/States/States filtrare per porta 5060
verificare che le conessioni siano in stato MULTIPLE:MULTIPLE

Ottima guida, grazie. Pfsense e opnsense guadagneranno sempre piu' spazio. Segnalo che e' uscito il netgate SG-1100, basato sull'ottima espresso bin, che e' un'alternativa incredibilmente valida ai router consumer. Se poi opnsense dovesse riuscire ad andare sull'espresso bin e se si riuscisse a comprare l'espresso bin dall'europa senza eccessivi rincari, diventerebbe davvero un best buy.

Ultima modifica di korvapuusti : 08-06-2019 alle 21:34.
korvapuusti è offline   Rispondi citando il messaggio o parte di esso
Old 08-06-2019, 21:42   #59
pentolino76
Senior Member
 
Iscritto dal: Dec 2008
Messaggi: 373
Quote:
Originariamente inviato da korvapuusti Guarda i messaggi
Strano, come hai fatto a nattare la VSR? col server pppoe sull'edgerouter?
mi sono espresso male, per nattata intendevo a valle del router, come se fosse un qualsiasi dispositivo; apparentemente la VSR non faceva richiesta DHCP ed in ogni caso non stabiliva la connessione alla LAN
pentolino76 è offline   Rispondi citando il messaggio o parte di esso
Old 08-06-2019, 23:50   #60
korvapuusti
Senior Member
 
Iscritto dal: Aug 2017
Messaggi: 349
Quote:
Originariamente inviato da pentolino76 Guarda i messaggi
mi sono espresso male, per nattata intendevo a valle del router, come se fosse un qualsiasi dispositivo; apparentemente la VSR non faceva richiesta DHCP ed in ogni caso non stabiliva la connessione alla LAN
Infatti: a meno che non venga aggiornata come la VPS, che ora fa rischiesta DHCP sulla porta WAN, l'unica soluzione che ho trovato e' usare un server pppoe sull'edgerouter in modo da farla connettere via pppoe sulla VLAN 1036 (solo voce). In questo modo si connette alla LAN ed e' nattata. Come ho spiegato nella miniguida, questa apparentemente inutile complicazione serviva per preparare l'edgerouter a gestire anche l'intranet vodafone. E infatti posso usare quei dispositivi che sono riuscito a configurare sia sulla rete pubblica, sia su quella interna. Se riesco a configurare anche l'HT802 che dovrebbe arrivarmi la prossima settimana pensiono definitivamente la VSR.
korvapuusti è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Aorus 17G XB, l'approccio di Gigabyte al mondo dei notebook gaming Aorus 17G XB, l'approccio di Gigabyte al mondo d...
Ryzen 9 3900XT, Ryzen 7 3800XT e Ryzen 5 3600XT: aspettando Zen 3 Ryzen 9 3900XT, Ryzen 7 3800XT e Ryzen 5 3600XT:...
Hasselblad X1D II 50C, medio formato agile ed elegante – la recensione Hasselblad X1D II 50C, medio formato agile ed el...
HUAWEI P40 Pro+: costa tanto ma fa foto incredibili. La recensione HUAWEI P40 Pro+: costa tanto ma fa foto incredib...
Samsung Galaxy Book S: l'always connected PC ha ARM e connettività LTE Samsung Galaxy Book S: l'always connected PC ha ...
Microsoft Teams: la modalità Toge...
Fujitsu, la nuova normalità dopo ...
Il virtual desktop secondo NVIDIA
Apple supporterà Thunderbolt con ...
Pentium e Celeron 'Gemini Lake', Intel h...
Le offerte Amazon di oggi: sconti su iPh...
Gigabyte, nuovi BIOS per piattaforme AMD...
4box annuncia la presa shuko con caricat...
Windows 10 May 2020 Update ancora blocca...
Garmin sfrutta il sole per espandere le ...
100GB di Internet e tutto illimitato a s...
Mafia: Definitive Edition non più previs...
Alexa, Siri e Google Assistant attivati ...
Intel annuncia Thunderbolt 4: oltre lo s...
Halo 3 su PC: dal 14 luglio arricchisce ...
Opera 69
Process Lasso
Dropbox
NOD32
SmartFTP
Skype
BurnAware Free
ICQ
3DMark
GeForce Experience
Chromium
K-Lite Mega Codec Pack
K-Lite Codec Pack Full
K-Lite Codec Pack Update
Iperius Backup
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 12:12.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
Served by www1v