Brandväggsinställningar
- 21 Mar 2024
- 2 minuter att läsa
- Skriv ut
- Pdf
Brandväggsinställningar
- Uppdaterad 21 Mar 2024
- 2 minuter att läsa
- Skriv ut
- Pdf
Sammanfattning av artikeln
Tyckte du att den här sammanfattningen var användbar?
Tack för din feedback
Många fel kan åtgärdas genom att uppdatera programvaran i modemet / routern / brandväggen som finns i ditt nätverk.
Besök tillverkarens sida för att ladda ner nyare firmware.
Fortigate
https://docs.fortinet.com/document/fortigate/6.4.5/administration-guide/858887/voip-solutions
Netgear
D-Link
Zyxel
Cisco
software.cisco.com/download/home
ASUS
www.asus.com/microsite/2014/networks/routerfirmware_update/
Linksys
TP-LINK
www.tp-link.com/se/support/download/
Belkin
https://www.belkin.com/support-center/
Nedan hittar du några inställningar som kan göras i olika brandväggar för att IP -telefonin skall fungera bättre.
Zyxel Zywall USG
Network / ALG / SIP Settings
[x] Enable SIP ALG
[ ] Enable SIP Transformations
[x] Enable Configure SIP Inactivity Timeout
SIP Media Inactivity Timeout: 120 (seconds)
SIP Signaling Inactivity Timeout: 1800 (seconds)
SIP Signaling Port:
5060
Om brandväggen använder firmwareversion 3.xx kan du kontrollera "Enable SIP Transformations".
Använder brandväggen 3.30 och senare bör direct-signalling aktiveras.
Anslut till brandväggen med telnet/ssh och kör följande kommandon:
configure terminal alg sip direct-signalling no alg sip direct-media
Då ska det se ut så här:
Router# show alg sip active: yes transformation: yes inactivity-timeout: yes direct-signalling: yes direct-media: no media inactivity timeout: 120 signaling inactivity timeout: 1800
Zyxel P660
Telnet in i modemet (standardlösen: 1234)
Får du upp RAS> skriver du:
ip nat service sip active 0
Annar väljer du 24 och sen 8 i menyn för att få en kommandotolk och där skriver du som ovan: ip nat service sip active 0
Zyxel P-334
Telnet in i modemet (standardlösen: 1234)
ip alg disable ALG_SIP
ip alg disable ALG_VoIP
Annar väljer du 24 och sen 8 i menyn för att få en kommandotolk och där skriver du som ovan
Dock verkar inte detta fastna i routern utan det bästa är att byta ut den.
Intertex IX78
Stäng av SIP-stödet (Säkerhetsinställningar, bockruta för sip, spara permanent - starta om)
Cisco RV042, RV082 m.fl
Uppdatera till senaste firmware: http://software.cisco.com/download/release.html?mdfid=282414010&softwareid=282465789
Fler Cisco-modeller finns här: http://software.cisco.com/download/navigator.html?mdfid=282413304
D-Link DIR655
Om firmware version 2.07 eller senare hw B1.
Enable SPI: Enabled
UDP Endpoint Filtering: Address Restricted
TCP Endpoint Filtering: Port And Address Restricted
Anti-Spoof checking: Disabled
DMZ Host: Not used
Application Level Gateway (ALG) Configuration
PPTP: Enabled
IPSec (VPN): Enabled
RTSP: Enabled
SIP: Enabled
Om tidigare firmware.
Stäng av SIP-ALG.
Advanced -> Firewall Setting
Kryssa ur "SIP" från "Application Level Gateway".
Om det inte gör någon skillnad kan du i felsökningssyfte även kryssa ur "Enable SPI".
Linksys WRT54G
WRT54G(v5+) - Uppdatera till senaste firmware
WRT54GS - Uppdatera till senaste firmware
Följande Linksys-modeller har problem eller fungerar inte alls:
WRT54G (v4 och äldre) - Testa med att uppdatera till senaste firmware
WRT54GL - Testa med att uppdatera till senaste firmware
Fungerar det inte efter uppgradering - Byt ut routern.
Cisco 800
Stäng av SIP ALG genom att köra följande kommandon:
no ip nat service sip tcp port 5060
no ip nat service sip udp port 5060
TP-LINK
Avaktivera "Hardware NAT" vid problem med envägskommunikation och dylikt.
Netgear Prosafe SRX5308
Känt fel är att denna brandvägg bara håller igång SIP-session i någon minut.
Det har vid vissa tillfällen hjälpt att uppgradera firmware till 4.3.2-7
Var den här artikeln till hjälp?
