SIP ALG Gesprekken vallen na circa 30 seconden weg

Wat is SIP ALG

Wat is SIP ALG

SIP ALG staat voor Application Layer Gateway en is gebruikelijk in de meeste commerciële routers. Het doel is om een aantal van de problemen veroorzaakt door router en firewalls te voorkomen door VoIP-verkeer (pakketten) te inspecteren en indien nodig aan te passen. Veel routers hebben SIP ALG standaard ingeschakeld.



Hoe SIP ALG de gesprekken via Voice over IP beeninvloeden

Hoewel SIP ALG bedoeld is om gebruikers te helpen die telefoons hebben op privé IP-adressen (klasse C 192.168.X.X), wordt het in veel gevallen slecht geïmplementeerd en veroorzaakt het eigenlijk meer problemen dan het oplost. SIP ALG wijzigt SIP-pakketten op onverwachte manieren, waardoor ze beschadigd raken en onleesbaar worden. Dit kan onverwacht gedrag veroorzaken, zoals telefoons die niet worden geregistreerd en inkomende oproepen die mislukken.

Daarom raden we u aan om, als u de onderstaande problemen ondervindt,  uw router instellingen te controleren en SIP ALG uit te schakelen indien deze is ingeschakeld.

  • Niet alle gesprekken komen door: Ondanks dat je toestellen geregistreerd zijn en normaal gesproken de gesprekken moeten worden aangeboden bij een toestel.
  • Eenzijdig geluid: Je hoort je klant wel praten maar ze horen jou niet. 
  • Vertraagd geluid: Het geluid heeft een vertraging.
  • Gesprekken vallen weg: Je merkt dat gesprekken spontaan worden verbroken. Vaak gebeurd dit elke keer na een vaste gesprekstijd van bijvoorbeeld 30 seconden. 
  • Toestellen registeren niet: Je telefoontoestellen willen maar niet registreren. Je ziet vaak de melding register failed.

 

Hoe schakel je SIP ALG uit

In eerste instantie willen wij u er op wijzen dat routers die door ons zijn geleverd worden geconfigureerd voor VoIP. SIP ALG wordt hierin standaard uitgeschakeld.

Indien u een eigen router heeft of deze wordt beheerd door uw externe IT-partij, raden wij u aan om hiervoor contact op te nemen met uw systeem of netwerkbeheerder en deze te verzoeken uw router of firewall na te lopen op SIP ALG.

De meeste routers voor thuis hebben een webinterface. Meestal is deze te benaderen via uw browser door het IP-adres van uw default gateway in een browser op te geven.

 

mceclip0.png


Weet u het IP-adres van uw default gateway niet dan is deze eenvoudig op te zoeken via de opdracht ipconfig in de Windows-opdrachtprompt of ifconfig op Linux-systemen. Dit kan enkel vanaf een device die aangesloten zit op hetzelfde LAN-netwerk. Indien uw router geen webinterface heeft dan heeft u waarschijnlijk een Telnet-client zoals Putty nodig om in te loggen. 

Hieronder hebben wij een opsomming gemaakt van enkele routers en de mogelijke instellingen om SIP ALG uit te schakelen. Let erop dat de instellingen in veel gevallen niet voor 100% overeenkomen maar een beeld geven van wat je in de praktijk tegen kan tegen komen. Wij adviseren nogmaals te allen tijde SIP ALG uit te laten schakelen door uw netwerk of systeembeheerder. 

 

  • Asus Routers:

    Schakel de optie SIP Passthrough uit onder Advanced Settings / WAN -> NAT Passthrough.
    Als uw router deze optie niet heeft, kan SIP ALG mogelijk worden uitgeschakeld via Telnet.

    nvram get nf_sip 
    (It should return a "1")

    nvram set nf_sip=0 
    nvram commit
    Reboot

  •  Barracuda Firewalls: 

    Ga naar Firewall > Firewall Rules > Custom FirewallAccess Rules
    Klik op het selectievakje "Disabled" naast de regels met de naam LAN-2-INTERNET-SIP en INTERNET-2-LAN-SIP
    Dit schakelt SIP ALG uit. 

  •  Billion:

    Navigeer naar de webinterface
    -> Selecteer Configuration
    -> Selecteer NAT
    -> Selecteer ALG
    -> Disable SIP ALG

  • BT (Homehubs):

    SIP ALG kan niet worden uitgeschakeld in de instellingen van BT HomeHubs, maar kan worden uitgeschakeld met BT Business Hub-versies 3 en hoger.

  • D-Link:

    In 'Advanced' settings --> 'Application Level Gateway (ALG) Configuration' schakel de 'SIP' optie uit.

  • DrayTek: 

    Binnen de door Hallo, geleverde Draytek routers staat deze optie reeds uit. 

    DrayTek Vigor 2760-apparaten, de optie is te vinden in de interface onder Netwerk -> NAT -> ALG.

    Als uw apparaat geen webinterface heeft, heeft u een telnet-client nodig.

    U wordt gevraagd om een ​​gebruikersnaam en / of wachtwoord op te geven. Dit zijn dezelfde gegevens die worden gebruikt om toegang te krijgen tot de webinterface van de router.

    Typ daarna deze opdrachten:

    sys sip_alg 0
    sys commit

    Gebruik op Draytek Vigor2750 en Vigor2130 in plaats daarvan deze opdrachten :

    kmodule_ctl nf_nat_sip disable
    kmodule_ctl nf_conntrack_sip disable

  • Fortinet:

    Disabling the SIP ALG in a VoIP profile
    SIP is enabled by default in a VoIP profile. If you are just using the VoIP profile for SCCP you can use the following command to disable SIP in the VoIP profile.

    Het uitschakelen van de SIP ALG in een VoIP-profiel
    SIP is standaard ingeschakeld in een VoIP-profiel. Als u alleen het VoIP-profiel voor SCCP gebruikt, kunt u de volgende opdracht gebruiken om SIP in het VoIP-profiel uit te schakelen.

    config voip profile
    edit VoIP_Pro_2
    config sip
    set status disable
    end

  • Huawei:

    Navigeer naar de webinterface
    Klik op Settings.
    Voer de vereiste gebruikersnaam en wachtwoord in en klik vervolgens op Log In.
    Opmerking: de standaard gebruikersnaam en wachtwoord is admin.
    Klik op de Security dropdown.
    Klik op SIP ALG Settings. Schakel de checkbox Enable SIP ALG box uit.
    Klik op Apply.

  • Juniper:

    Typ het volgende in de CLI
    Om te controleren SIP ALG is in of uitgeschakeld run show security alg status | match sip
    Om uit te schakelen:

    configure
    set security alg sip disable
    commit

  • Linksys:

    Controleer voor SIP ALG opties in de Administration tab onder 'Advanced'.
    Het is ook aan te raden om de SPI Firewall optie uit te schakelen.

  • Mikrotik:

    Mikrotik SIP ALG wordt een SIP-helper genoemd en bevindt zich onder / IP> Firewall> Servic Ports. De SIP Helper-functie moet worden uitgeschakeld.

  • Netgear:

    Zoek naar een 'SIP ALG' checkbox in 'WAN' settings.

  • SonicWALL Firewall:

    Onder de VoIP tab, kan je controleren of de optie 'Enable Consistent NAT' aan staat.  SIP Transformations' moet niet aangevinkt staan.

  • Speedtouch:

    Om SIP ALG uit te schakelen moet je via telnet je Speedtouch-router benaderen en het volgende typen:

    -> connection unbind application=SIP port=5060
    -> saveall

  • TP-Link:

    Navigeer naar de webinterface van uw router.
    De standaard gebruikersnaam is admin en het standaard wachtwoord is admin.
    Klik aan de linkerkant op Advanced Setup en vervolgens op NAT en daarna op ALG.
    Verwijder het vinkje uit de checkbox bij SIP Enabled. (Sommige TP-link routers geven dit weer als SIP Transformations).
    Klik op Save/Apply.

  • UBEE:

    Ga naar Advanced > Options.
    Schakel SIP uit.
    Schakel RTSP uit.
    druk op Apply.

  • Ubiquiti:

    system -> conntrack -> modules -> sip -> disable

  • ZyXEL:

    Schakel onder Network of Advanced -> ALG de opties Enable SIP ALG en Enable SIP Transformations uit. 
    In sommige gevallen moet SIP ALG worden uitgeschakeld door middel van telnet

    Telnet in de router. Selecteer menu-items 24 en 8. Voer de volgende opdracht uit om de huidige SIP ALG-status weer te geven:

    ip nat service sip active

    Om SIP ALG uit te schakelen:

    ip nat service sip active 0

  • ZyXEL (ZyWALL USG Routers):

    Ga naar Settings -> Configuration > Network> ALG.
    Schakel SIP ALG uit.
    Schakel Enable SIP Transformations in.
    Schakel Enable Configure SIP Inactivity Timeout uit.