Heb ik een router waarbij de firewall VoIP ondersteund?

Hoe kun je weten of jouw router wel goede VoIP ondersteuning heeft? Er zijn verschillende termen die verwarrend werken.

In eerste instantie zal je router VoIP-aware moeten zijn. Met andere woorden weten wat VoIP verwacht. Ik versta onder VoIP vriendelijk dat de router een aantal basis functies heeft die belangrijk zijn om VoIP te kunnen gebruiken. Het eerste goede signaal dat dit zo zou zijn is als je DMZ in je router hebt. DMZ is een afkorting : Demilitarized Zone. Een gedemilitarizeerde zone betekend niets meer dan een bufferzone tussen in ons geval internet en je Local Area Network (LAN). Een router die je middels een DMZ laat doorverwijzen naar 1 host zijn ipadres is feitelijk gezien geen echte DMZ. Mocht je router of je apparatuur op jouw LAN niet goed kunnen communiceren via de dynamisch toegewezen poorten kun je terugvallen op DMZ. Ik noem als eerste functie DMZ en als tweede Dynamic Portforwarding. De Engelse benaming die je vaak zult zien. Dynamic Portforwarding werkt niet altijd goed. Er zijn veel verschillende implementatie\'s die je niet de garantie geven tot goede werking in zo\'n geval kun je beter terugvallen op DMZ. Wees wel op je hoede bij de inzet van DMZ. Als je systeem via DMZ werkt valt deze NIET onder de bescherming van de firewall van de router.

Ik noemde net al portforwarding. Zorg bij portforwarding dat je alleen de poorten die nodig zijn voor de werking van VoIP open zetten. Stuur deze dan door naar de computer waarop de VoIP telefooncentrale op geinstalleerd is. De gangbare poorten voor VoIP meld ik hier. Het protocol waar de communicatie mee start, SIP, werkt op poortnummer 5060 voor zowel UDP en TCP. TLS staat meestal ingesteld op poortnummer 5061. Dan heb je nog eventueel de webserver van de centrale ten behoeve van instellingen veranderen, lijsten bekijken via je browser en dit werkt standaard via HTTP en HTTPS en dus respectievelijk poort 80 en 81. Omdat veel servers ook andere websites kunnen draaien heb je een grote kans dat de standaard poorten al in gebruik zijn, kies dan een andere vrije poort. RTP werkt niet via 1 poort maar via een poortbereik. Een poort die word doorgestuurt hoef je geen problemen bij te verwachten, vooral de poortbereiken die RTP met zich meebrengen zal voor problemen kunnen zorgen. Het dynamisch toewijzen bij zo\'n bereik werkt niet altijd goed en resulteert bijvoorbeeld in het wel kunnen horen van de beller maar niet andersom. Fabrikanten zijn niet verplicht een bepaald bereik te reserveren voor RTP, dat mag men zelf bepalen, met alle voordelen en nadelen die hierbij horen, hou hier rekening mee. Elke VoIP telefooncentrale fabrikant vult dit in hoe zij dit willen. Er zijn al pakketten waar je bij RTP een optie hebt om symmetrische poorttoewijzing aan te zetten.

Als laatste zou je kunnen kiezen voor een router die QoS, Quality of Service, ondersteund. Via Quality of Service kun je instellen dat VoIP een gegarandeerde bandbreedte krijgt. Ikzelf ben niet zo\'n voorstander van QoS. Zorg gewoon dat je genoeg bandbreedte hebt, we zitten niet meer in de 1990\'s. In de praktijk valt QoS namelijk tegen.

Om meer te weten te komen over de eisen van VoIP voor een firewall of om te lezen over de veiligheid van een firewall bij een VoIP router, kijk op de link in dit artikel.