Brandväggsinställningar
  • 21 Mar 2024
  • 2 minuter att läsa
  • Pdf

Brandväggsinställningar

  • Pdf

Sammanfattning av artikeln

Många fel kan åtgärdas genom att uppdatera programvaran i modemet / routern / brandväggen som finns i ditt nätverk.
Besök tillverkarens sida för att ladda ner nyare firmware.

Fortigate

https://docs.fortinet.com/document/fortigate/6.4.5/administration-guide/858887/voip-solutions

Netgear

downloadcenter.netgear.com/

D-Link

eu.dlink.com/se/sv/support

Zyxel

ftp://ftp.zyxel.se/

Cisco

software.cisco.com/download/home

ASUS

www.asus.com/microsite/2014/networks/routerfirmware_update/

Linksys

www.linksys.com/se/support/

TP-LINK

www.tp-link.com/se/support/download/

Belkin

https://www.belkin.com/support-center/


Nedan hittar du några inställningar som kan göras i olika brandväggar för att IP -telefonin skall fungera bättre.

Zyxel Zywall USG

Network / ALG / SIP Settings

[x] Enable SIP ALG

   [  ] Enable SIP Transformations

   [x] Enable Configure SIP Inactivity Timeout

        SIP Media Inactivity Timeout: 120 (seconds)

        SIP Signaling Inactivity Timeout: 1800 (seconds)

   SIP Signaling Port:

            5060


Om brandväggen använder firmwareversion 3.xx kan du kontrollera "Enable SIP Transformations".

Använder brandväggen 3.30 och senare bör direct-signalling aktiveras.

Anslut till brandväggen med telnet/ssh och kör följande kommandon:

configure terminal alg sip direct-signalling
no alg sip direct-media

Då ska det se ut så här:

Router#  show alg sip active: yes transformation: yes inactivity-timeout: yes direct-signalling: yes direct-media: no media inactivity timeout: 120 signaling inactivity timeout: 1800

Zyxel P660

Telnet in i modemet (standardlösen: 1234)

Får du upp RAS> skriver du:

ip nat service sip active 0

Annar väljer du 24 och sen 8 i menyn för att få en kommandotolk och där skriver du som ovan: ip nat service sip active 0

Zyxel P-334

Telnet in i modemet (standardlösen: 1234)

ip alg disable ALG_SIP
ip alg disable ALG_VoIP

Annar väljer du 24 och sen 8 i menyn för att få en kommandotolk och där skriver du som ovan

Dock verkar inte detta fastna i routern utan det bästa är att byta ut den.

Intertex IX78

Stäng av SIP-stödet (Säkerhetsinställningar, bockruta för sip, spara permanent - starta om)

Cisco RV042, RV082 m.fl

Uppdatera till senaste firmware: http://software.cisco.com/download/release.html?mdfid=282414010&softwareid=282465789

Fler Cisco-modeller finns här: http://software.cisco.com/download/navigator.html?mdfid=282413304

D-Link DIR655

Om firmware version 2.07 eller senare hw B1.

Enable SPI: Enabled    

UDP Endpoint Filtering: Address Restricted

TCP Endpoint Filtering: Port And Address Restricted

Anti-Spoof checking: Disabled

DMZ Host: Not used

Application Level Gateway (ALG) Configuration

PPTP: Enabled    

IPSec (VPN): Enabled

RTSP: Enabled

SIP: Enabled

Om tidigare firmware.

Stäng av SIP-ALG.

Advanced -> Firewall Setting

Kryssa ur "SIP" från "Application Level Gateway".

Om det inte gör någon skillnad kan du i felsökningssyfte även kryssa ur "Enable SPI".

Linksys WRT54G

WRT54G(v5+) - Uppdatera till senaste firmware

WRT54GS - Uppdatera till senaste firmware

Följande Linksys-modeller har problem eller fungerar inte alls:

WRT54G (v4 och äldre) - Testa med att uppdatera till senaste firmware

WRT54GL - Testa med att uppdatera till senaste firmware

Fungerar det inte efter uppgradering - Byt ut routern.

Cisco 800

Stäng av SIP ALG genom att köra följande kommandon:

no ip nat service sip tcp port 5060

no ip nat service sip udp port 5060

TP-LINK

Avaktivera "Hardware NAT" vid problem med envägskommunikation och dylikt.

Netgear Prosafe SRX5308

Känt fel är att denna brandvägg bara håller igång SIP-session i någon minut.

Det har vid vissa tillfällen hjälpt att uppgradera firmware till 4.3.2-7 


Var den här artikeln till hjälp?

Changing your password will log you out immediately. Use the new password to log back in.
First name must have atleast 2 characters. Numbers and special characters are not allowed.
Last name must have atleast 1 characters. Numbers and special characters are not allowed.
Enter a valid email
Enter a valid password
Your profile has been successfully updated.