Heb ik een router waarbij de firewall VoIP ondersteund?

Hoe kun je weten of jouw router wel goede VoIP ondersteuning heeft? Er zijn verschillende termen die verwarrend werken.

Het is handig als je router bepaalde VoIP gerelateerde mogelijkheden heeft ingebouwd. Ik versta onder VoIP vriendelijk dat de router een aantal basis functies heeft die belangrijk zijn om VoIP te kunnen gebruiken. Zo is het een pre als je router DMZ heeft ingebouwd. DMZ staat voor DeMilitarized Zone. Een bufferzone tussen internet en de computer. Een DMZ in een router die je naar 1 IP adres laat verwijzen is geen echte bufferzone. DMZ bied verschillende voordelen mocht je router niet goede Dynamische Poorttoewijzingen kunnen realiseren. Vandaar dat ik eerst DMZ noem en als tweede functionaliteit Dynamic Portforwarding. Dynamic Portforwarding werkt niet zo fijn als het in theorie zou voorstellen, praktijk is helaas anders. Misschien doet je router geen goede dynamic portforwarding of kunnen je apparaten er niet mee omgaan. Je kunt dan in zo\'n geval terugvallen op DMZ. Hou je ogen en oren wel open als je DMZ inzet. Je systeem is dan NIET beschermd door de firewall die op je router aanwezig is.

Ik heb al eens portforwarding aangehaald. Het toewijzen van poorten. Als je geen DMZ wilt gebruiken maar portforwarding zul je de poorten die belangrijk zijn voor VoIP goed kunnen doorsturen naar de computer waar je telefooncentralesoftware op zal draaien. De gangbare poorten voor VoIP meld ik hier. Het protocol waar de communicatie mee start, SIP, werkt op poortnummer 5060 voor zowel UDP en TCP. TLS staat meestal ingesteld op poortnummer 5061. Vaak kun je bij een centrale inloggen op een webgedeelte om instellingen te wijzigen of raadplegingen te doen. Dit werkt standaard op de HTTP en HTTPS poorten, voor diegene die niet weten welke dit zijn, 80 en 81. Veel servers hebben de standaard poorten van HTTP al in gebruik voor andere webserver toepassingen, meestal kun je je telefooncentrale op een andere, nog vrije, poort veranderen. Dan heb je nog RTP. RTP werkt niet via 1 vaste poort maar via bereiken die je vooraf vaststeld. Vaak is het probleem bij portforwarding niet de poorten die uit 1 poort bestaan maar juist RTP die uit een poortbereik bestaan. Dynamic Porforwarding kun je makkelijk testen door verschillende telefoongesprekken te voeren. Als mensen jouw kunnen horen en jij hen ook zit je goed. Werkt het niet goed. Kan maar 1 partij de andere horen heb je waarschijnlijk met Dynamic Portforwarding problemen te maken met betrekking tot RTP. Het RTP poortbereik staat niet vast. Elke VoIP telefooncentrale fabrikant vult dit in hoe zij dit willen. Er zijn ook fabrikanten die een mogelijkheid geven om RTP symmetrische poorten te laten gebruiken om zo een soort van constante te krijgen.

Misschien overweeg je als laatste optie ook nog QoS in je router te willen hebben. QoS staat voor Quality of Service. Met QoS kun je bandbreedte reserveren voor VoIP zodat je zeker weet dat de gesprekken niet onderbroken gaan worden door zware uploads of downloads. Ikzelf ben niet zo\'n voorstander van QoS. Zorg gewoon dat je genoeg bandbreedte hebt, we zitten niet meer in de 1990\'s. In de praktijk valt QoS namelijk tegen.

Om meer te weten te komen over de eisen van VoIP voor een firewall of om te lezen over de veiligheid van een firewall bij een VoIP router, kijk op de link in dit artikel.