Udp port range forward opgeven in modem

hallo. Sinds gisteren ben ik overgestapt van ziggo naar freedom. En ik heb een modem vraagje.
Hoe kan ik een udp port range. (ten behoeven van voip) op mijn FRITZ!Box 7590 instellen.

Of moet ik een DMZ server opzetten?

Waarom is er nooit een modem wat zich een echte router kan noemen.

Begrijp ik goed dat je de voip niet wil laten regelen door de fritzbox maar dat je wilt dat de fritzbox de voip doorstuurt naar een ander apparaat dat het regelt? In dat geval:
Internet / Toegang verlenen / Poortvrijgave / Apparaat voor vrijgaven toevoegen

Als je toch de fritzbox de voip wil laten regelen dan:
Telefonie / Eigen telefoonnummers / Telefoonnummers en de fritzbox weet dan uit zichzelf welke poort te gebruiken.

1 like

Volgens mij moet je als je een voipclient of voipserver achter je Fritzbox draait, de interne telefonie uitschakelen. Anders wordt poort 5060 UDP gekaapt door je Fritzbox. Je kunt indien gewenst dan poort 5060 UDP en poort 10000 -20000 (of minder) UDP forwarden naar je voipserver.

@jacques1971 Je hoeft de interne telefonie niet zelf uit te schakelen. Als je geen telefoonnummers in de fritzbox hebt geconfigureerd is die standaard al uitgeschakelt. nl.avm.de

Welkom.

Voip achter FB: overweeg om die voip inkomend via de FB door te zetten naar je daarachter liggende voip toestel(len).
De FB blijft dan werken als FireWall. Je gaat, denk ik, niet willen dat hackers je Voip gaan overnemen.

De voip toestellen zelf, zetten cq initiƫren hun connectie uitgaand op gebruikelijke wijze waarbij zij hun benodigde tcp/udp poort - via UPnP - op/bij de FB activeren.
UPnP is een ā€˜protocol-mechanismeā€™ waarbij een client - bv het voip toestel - de router instrueert om benodigde poorten door te zetten.

NB woordkrijger: tenzij nog op (a)dsl heb je geen modem wiki maar is de FB7590 ook een echte router wiki waarvan de modem functie overbodig is cq niet gebruikt wordt. In andere gevallen kan een FB een mediaconverter zijn zoals bij directe glasaansluitingen.

De linux achter de FB staat alleen de udp range van allowlisted ip addressen. dus dat zit wel snor.

hoe kan ik in de gui de 10000-20000 range opzetten? ik kan volgens mij geen range kiezen.

Kan wel hoor, zie voorbeeld (FTPS met FB7590AX)

Even de instructies voor het instellen van een port forwarding van AVM zelf erbij. :slight_smile:

Nee, het gaat niet eens om inkomende UDP/spraakpoorten maar de openstaande TCP/server poort die bv SIP spoofing en allerlei introspectie mogelijk maakt om bv jouw nummerplan te achterhalen en je connecties te hacken of in kaart te brengen.

Voip achter een FB moet je als onwetende consument alleen overwegen in client modus, die dan zelf haar (incl UDP) poorten initieert; en nooit als server beschikbaar stelt.
Op het moment dat iemand een eigen ongefilterde PBX server gaat draaien zal die allerhande bedreigingen moeten (willen) identificeren en mitigeren. Iets dat verre van eenvoudig is.

@Larry In FreePBX heb je gewoon een firewall. Laat alleen binnen wat je nodig hebt.

:+1: Bekend; en die firewall als beheerder dus ook in de gaten moet houden & (goed) weten in te stellen van dDOS tot SIP van invite tot subscribe met wel/niet toegestane zaken om alsnog verdere rotzooi binnen te krijgen.

Verhaal om een PBX op je publieke connectie te openen, een kwestie van tijd is totdat daarmee uitdagende issues - tenzij als doel - ontstaan.
Reden waarom je beter een client kan zijn van o.a. een goede provider die allemaal voor zijn rekening neemt.

@Larry voor iemand die er geen verstand van heeft, zeker.

1 like