IlPuntoTecnico
Hardware e Software => Connessioni ADSL/VDSL/FTTC => Topic aperto da: jarod73 - 20 Febbraio 2019, 22:45
-
Consapevole di aver scoperto l'acqua calda per molti di voi , spero di poter essere di aiuto per i meno esperti come me e per i nuovi arrivati.
Dopo aver messo in cascata il mio secondo tim-hub ,grazie a LuKePicci, mi si e' presentata la necessità di avere il voip attivo anche su di questo e, in previsione
di attivarvi un client con un servizio vpn di terze parti,mi sono scontrato con la non registrazione del numero voip avendo scelto di non usare i dns Tim.
Il problema lo ho risolto così:
Sezione Telefonia - scheda "Globale" sostituendo a "Proxy primario" l'indirizzo ip derivante dalla procedura seguente trovata in rete (da eseguire mentre si e' ancora sotto dns tim) :
1) Da CMD (cercate CMD.exe tra i programmi windows) avviate nslookup
C:\Users\Nomeutente>nslookup
2) Impostate il tip di query SRV
set type=SRV
3) Effettuate la query digitando l'hostname del vostro outboundproxy TIM, aggiungendo come prefisso _sip._udp. ad es.
_sip._udp.d11s7.co.imsw.telecomitalia.it
4) La query vi darà due risultati e due hostname con pesi in termini numerici. Copiate il risultato con il peso più basso (10) e
4.1) impostate una query di tipo A
set type=A
4.2) digitate l'hostname del risultato copiato in precedenza, ad es.
mii01miiims01.co.imsw.telecomitalia.it
5) A questo punto il risultato sarà l'indirizzo IP che dovrete inserire al posto di quello alfanumerico
Il resto configurato come indicato nella guida di sblocco. Al momento il mio secondo tim-hub ha i dns google ed il voip registrato e funzionante.
Nel mio caso sul primo tim-hub ho dovuto attivare l'helper per il protocollo sip, ma chi non ha 2 tim-hub in cascata non dovrebbe avere questo problema.
La procedura e' stata presa da un post dell'utente Raid0 di hwupgrade.
Saluti J.
-
Grazie per la mini guida, potresti anche spiegare come attivare una connessione verso una vpn di terze parti?
-
qui il link per un servizio, che poi e' quello che vorrei usare io:
https://www.ilpuntotecnico.com/forum/index.php/topic,77856.msg240137.html#msg240137
Saluti J.
-
Complimenti @jarod73 :clap:
Se ci autorizzi possiamo inserirla come articolo sul blog con relativi credits
-
nel nostro forum ci aveva già pensato @puandr gli altri forum hanno fatto copia e incolla
https://www.ilpuntotecnico.com/forum/index.php/topic,78071.msg226916.html#msg226916
-
alla fine nel tab telefonia devo mettere il proxy con priorità 10 e funziona? ma se uno modifica i DNS anche sulla parte internet (non quella DHCP) il voip funziona lo stesso oppure no?
-
Ho cambiato i dns ovunque potevo e ti confermo che il voip continua a funzionare
-
si funziona, ora non dovrò più comprare il fritzbox 7590 per avere anche i DNS liberi :D
-
@-Mirco-
figurati, nessun problema, ma alla luce di quanto scritto da Natalinux forse e' piu' corretto inserire il post di puandr.
@natalinux @puandr
Ho provato a fare una ricerca sul forum prima di avventurarmi in altri lidi, non era mia intenzione togliere meriti a puandr.
Saluti J.
-
Sono riuscito a settare anche una vpn di terze parti, ma adesso non funziona più il voip, come posso risolvere?
-
Non ti funziona il VoIP perché tutto il tuo traffico adesso esce dalla vpn che chissà in quale parte del mondo ha il suo gateway. In pratica è come se tu stessi fisicamente dove sta il server vpn, credo fuori Italia no ?
Questo è il motivo, la soluzione dovrebbe essere mettere una rotta statica nel router che faccia uscire il traffico diretto al solo server VoIP dal gateway italiano
Come si faccia aspettiamo il consiglio di qualcuno che sappia modificare la configurazione opvn.conf in modo da aggiungere una rotta statica, ma se vuoi provare al volo apri un terminale e prova a digitare
route add -host xxx.xxx.xxx.xxx ( metti ip del server VoIP) gw xxx.xxx.xxx.xxx ( metti ip del primo router)
https://www.thegeekstuff.com/2012/04/route-examples/
Questo comando però si cancella al reboot
-
Il server vpn è italiano, credo che sia cambiato l'hostname del proxy primario, come faccio a mettere quello scritto a lettere e non l'indirizzo IP? Non naturalmente rimetto anche i dns tim
-
Se rimetti quello in lettere hai bisogno dei dns tim... altimenti non viene risolto.
-
Infatti , tuttavia non vedo perché NON dovrebbe funzionare con l IP .
Se disattivi temporaneamente la von torna a funzionare il VoIP ?
Se fai un traceroute verso il server VoIP con e senza la vpn l instradamento cambia, vero ?
-
https://forums.openvpn.net/viewtopic.php?t=8853#p15852
credo che qui ci sia qualche spunto da cui iniziare a ragionare ;)
-
Senza vpn il voip funziona, come faccio ad attivare o disattivare la vpn senza dover ogni volta riavviare il modem? Inoltre posso mettere solo alcuni dispositivi sotto vpn?
-
Ma è esattamente quello che stiamo cercando di dirti @ELGeKo
Per attivare VPN da riga di comando
/etc/init.d/openvpn start
Per fermarla
/etc/init.d/openvpn stop
Ma fai prima a studiarti come levare la rotta verso il server VOIP dalla config della VPN
P.S. Ma a che ti serve una vpn che esce con ip Italiano ??? Scusa ma giusto per
-
Tracker privati di torrent e IPTV principalmente.
C'è modo di selezionare solo alcuni dispositivi da mandare sotto vpn? Così credo che sia la soluzione migliore per me e allo stesso tempo mantengo il voip
-
E pensi che con vpn italiana con la IPTV tu stia " al sicuro"???
Comunque se a te serve così , va bene così.
No non puoi mandare sotto vpn solo alcuni dispositivi , devi mettere la vpn SUL dispositivo e NON sul router altrimenti tutto il traffico va sulla vpn a meno che nella opvn.conf come già detto tu non istruisca il router ad usare SOLO per i server VOIP un gateway diverso
In ultimo e sempre giusto per vorrei farti notare che la interfaccia TUN ( tunnel) viene creata con interfaccia virtuale a 10 mega anche se hai la fibra a 1000 ... Questo inficia diciamo i torrents
-
Per la sicurezza ho anche altri accorgimenti :smirk:
Comunque questa cosa della velocità limitata non la sapevo, ti ringrazio. Leggendo le configurazioni del firewall sul sito di NordVpn linkato prima, ho notato che manda sotto vpn l'interfaccia "lan", non si potrebbe creare un'altra interfaccia con solo alcuni dispositivi e mandare quella sotto vpn?
-
@ELGeKo
Scusa ma sei vai su myip.com
Con che ip esci ?
-
Adesso che ho disattivato la vpn esco con l'ip assengato dalla TIM
-
:rotfl: no con la vpn...
Non è che voglio sapere IP
È che voglio capire il gestore
-
Bastava chiedere :rotfl: per ora sto usando NordVPN ma sinceramente non la consiglio, la sto usando solamente perchè più comoda da gestire, ma passerò ad ExpressVPN, attualmente, secondo me, la migliore sul mercato.
-
@ELGeKo
Vai su myip.com e mi dici ip casomai offusca ultimi numeri e carrier (ISP)
-
GRAZIE !!! :pray: :pray: :pray:
Non capivo proprio perchè non funzionasse più!!!!
Ti ricorderò nelle mie preghiere!
-
Io sto provando in tutti i modi ma nada, se inserisco dns primario e secondario di google e da procedura sostituisco l ' outboundproxy con ip ottenuto del tipo 32.199.XX.x il boip non va piu'. anche riavviando il router manualemnte niente. Ma eseguo la procedura alla lettera, non riesco a capire se io sbagli qualcosa.
p.s.: unica cosa e' che ho l'helper NAt Sip disabilitato. puo' essere cio'?
-
Comunque, per chi ha tiscali c'è lo stesso problema, con in più il fatto che il voip (e relativi dns) va pure su vlan dedicata. Ho risolto in modo più elegante configurando dnsmasq in modo da fargli usare il dns tiscali quando c'è da risolvere quel tipo di dominio. Quei pezzenti avevano configurato di default dnsmasq per mandare le query a tutti i dns disponibili, quindi anche le query per google.com finivano sia ai dns del voip sia a quelli della rete normale dati - pessima idea. Questa cosa che vedo suggerita in prima pagina secondo me non è reliable.
Riguardo la vpn, ovviamente potete mandare su vpn solo taluni client, e ci sono dieci e più modi diversi per farlo. Inoltre, potete anche configurare il router in modo che mandi su vpn solo il traffico diretto verso i servizi che vi interessano, a anche qui ci sono 10 e più modi diversi per riuscirci. Cercate un po' online.
Infine, openvpn è scarso, non va a più di un tot. Sui nuovi firmware 2.1 per agtef e agthp c'è il supporto driver all'acceleratore crittografico hardware integrato, non so se openvpn ne fa uso, ma se il vostro provider supporta anche ipsec (ike v1 o v2) andate con quella, che non necessita nemmeno di driver tun aggiuntivi e senza acceleratore hw su un fastgate mi fa 46 mega .. quindi vi suggerisco di ingegnarvi un pochettino.
-
Ciao,
io essendo neofita non ho capito bene la tua soluzione.
Con Tim risolverei usando dns google e voip?
-
Io forse non ho capito la tua domanda. Vuoi sapere se alla fine riesci ad usare dns diversi per voip (quelli tim) e altro (quelli google)? Certo che sì.
-
Effettivamente allora sarò cretino perché se faccio la guida ed inserisco ip del proxy ricavato tramite procedura nel primo post poi riavviando il modem con DNS di Google non mi va più il voip
-
Ciao a tutti ragazzi, non so se questa procedura è ancora valida ma io l'ho provata ugualmente. Ho seguito alla lettera le istruzioni riportate nel primo messaggio, ma non riesco a trovare i due domini con peso numerico differente. come indirizzo utilizzo quello reperibile sotto "proxy primario" nella tab "telefonia". Dove sbaglio?
-
stesso mio problema, ho risolto installando "luci" poi in Status -> System Log ho trovato un indirizzo ip (che ho messo con tutte x) in questa stringa:
daemon.debug mmpbxfwctl[6510]: received cmd:iptables -t filter -C MMPBX --src x.xx.xxx.xx -p udp --dport 5060 -m comment --comment Allow_SIP -j ACCEPT
che poi ho messo nel "Proxy primario" sotto telefonia ed ho cambiato i dns con quelli di cloudflare e il telefono si è registrato ;)
-
Se siete su un router con base openwrt potete eseguire questo script per far risolvere tutti i domini telecomitalia ai loro DNS.
Prestate attenzione inoltre ad IPv6 perchè se abilitato potrebbe utilizzare quei DNS (sia la LAN che il router)
https://github.com/Ansuel/tch-nginx-gui/issues/353#issuecomment-575753520