Heb ik een router waarbij de firewall VoIP ondersteund?

Hoe kun je weten of jouw router wel goede VoIP ondersteuning heeft? Er zijn verschillende termen die verwarrend werken.

In eerste instantie zal je router VoIP-aware moeten zijn. Met andere woorden weten wat VoIP verwacht. Ik versta onder VoIP vriendelijk dat de router een aantal basis functies heeft die belangrijk zijn om VoIP te kunnen gebruiken. Zo is het een pre als je router DMZ heeft ingebouwd. DMZ staat voor DeMilitarized Zone. Een bufferzone tussen internet en de computer. Een DMZ in een router die je naar 1 IP adres laat verwijzen is geen echte bufferzone. DMZ bied verschillende voordelen mocht je router niet goede Dynamische Poorttoewijzingen kunnen realiseren. Vandaar dat ik eerst DMZ noem en als tweede functionaliteit Dynamic Portforwarding. Dynamic Portforwarding werkt niet zo fijn als het in theorie zou voorstellen, praktijk is helaas anders. Je kunt het op zoveel diverse manieren implementeren dat niet alle apparaten goed overweg kunnen met bepaalde implementaties van dynamic portforwarding zodat je soms toch gedwongen word om terug te vallen op DMZ. Wees wel op je hoede bij de inzet van DMZ. Als je systeem via DMZ werkt valt deze NIET onder de bescherming van de firewall van de router.

Ik noemde net al portforwarding. Zorg bij portforwarding dat je alleen de poorten die nodig zijn voor de werking van VoIP open zetten. Stuur deze dan door naar de computer waarop de VoIP telefooncentrale op geinstalleerd is. De belangrijkste standaard poorten zal ik hier geven. Het Session Initiation Protocol, SIP, werkt via UDP of TCP via poort 5060. De beveiligde vorm van SIP, TLS, werkt normaliter op poort 5061. Het control panel van de meeste VoIP telefooncentrales kun je via je browser bereiken via de normale HTTP en HTTPS poorten, 80 en 81. Deze poorten kun je meestal wijzigen omdat de kans groot is dat bij servers dit al in gebruik is door andere webserverdiensten. Dan heb je nog RTP. RTP werkt niet via 1 vaste poort maar via bereiken die je vooraf vaststeld. Een poort die word doorgestuurt hoef je geen problemen bij te verwachten, vooral de poortbereiken die RTP met zich meebrengen zal voor problemen kunnen zorgen. Dynamic Porforwarding kun je makkelijk testen door verschillende telefoongesprekken te voeren. Als mensen jouw kunnen horen en jij hen ook zit je goed. Werkt het niet goed. Kan maar 1 partij de andere horen heb je waarschijnlijk met Dynamic Portforwarding problemen te maken met betrekking tot RTP. Omdat het vrij is voor elke fabrikant welk bereik zij nemen voor RTP moet je hier rekening mee houden met de poortbereiken in je firewall. Het is dus geen vastgesteld bereik. Iedere IP PBX fabrikant geeft dit zijn eigen invulling. Er zijn ook fabrikanten die een mogelijkheid geven om RTP symmetrische poorten te laten gebruiken om zo een soort van constante te krijgen.

Om het lijstje compleet te krijgen zou je eventueel ook nog een router kunnen kiezen die Quality of Service (QoS) aan boord heeft. Met QoS kun je bandbreedte reserveren voor VoIP zodat je zeker weet dat de gesprekken niet onderbroken gaan worden door zware uploads of downloads. Ikzelf zou zeggen zorg voor genoeg bandbreedte zodat je niet afhankelijk bent van QoS. QoS valt heel vaak tegen en maakt onterechte verwachtingen en dus ook teleurstellingen.

Om meer te weten te komen over de eisen van VoIP voor een firewall of om te lezen over de veiligheid van een firewall bij een VoIP router, kijk op de link in dit artikel.