Kan mijn router en firewall wel VoIP ondersteuning bieden?

Hoe moet je nakijken om te zien of je router goed met VoIP kan omgaan? Door de vele termen is er nogal verwarring.

Allereerst moet je router VoIP vriendelijk zijn. Als je instellingen in je router kunt aanpassen die VoIP specifiek zijn kun je vaststellen dat men tijdens het ontwerp van je router VoIP in gedachte heeft gehad. Het eerste goede signaal dat dit zo zou zijn is als je DMZ in je router hebt. DMZ is wederom een afkorting. Het betekent Demilitarized Zone. Een bufferzone tussen internet en de computer. Als je bij je router maar 1 IP adres kunt opgeven waar de router alle verkeer zal naar doorsturen spreek je officieel niet van een DMZ, toch gebruikt men deze term. Mocht je router of je apparatuur op jouw LAN niet goed kunnen communiceren via de dynamisch toegewezen poorten kun je terugvallen op DMZ. Om deze reden noem ik als eerste DMZ en als tweede Dynamic Portforwarding zoals het in het Engels word genoemd. In de praktijk zie je veel problemen bij Dynamic Portforwarding. Misschien doet je router geen goede dynamic portforwarding of kunnen je apparaten er niet mee omgaan. Je kunt dan in zo\'n geval terugvallen op DMZ. Hou je ogen en oren wel open als je DMZ inzet. Je systeem is dan NIET beschermd door de firewall die op je router aanwezig is.

Ik heb hiervoor al gesproken over het toewijzen van poorten, in het Engels portforwarding genoemd. Zorg bij portforwarding dat je alleen de poorten die nodig zijn voor de werking van VoIP open zetten. Stuur deze dan door naar de computer waarop de VoIP telefooncentrale op geinstalleerd is. De meest gebruikte poorten m.b.t. VoIP zal ik melden. Het protocol waar de communicatie mee start, SIP, werkt op poortnummer 5060 voor zowel UDP en TCP. TLS staat meestal ingesteld op poortnummer 5061. Dan heb je nog eventueel de webserver van de centrale ten behoeve van instellingen veranderen, lijsten bekijken via je browser en dit werkt standaard via HTTP en HTTPS en dus respectievelijk poort 80 en 81. Veel servers hebben de standaard poorten van HTTP al in gebruik voor andere webserver toepassingen, meestal kun je je telefooncentrale op een andere, nog vrije, poort veranderen. RTP werkt niet via 1 poort maar via een poortbereik. Een poort die word doorgestuurt hoef je geen problemen bij te verwachten, vooral de poortbereiken die RTP met zich meebrengen zal voor problemen kunnen zorgen. Het dynamisch toewijzen bij zo\'n bereik werkt niet altijd goed en resulteert bijvoorbeeld in het wel kunnen horen van de beller maar niet andersom. Omdat het vrij is voor elke fabrikant welk bereik zij nemen voor RTP moet je hier rekening mee houden met de poortbereiken in je firewall. Het is dus geen vastgesteld bereik. Elke VoIP telefooncentrale fabrikant vult dit in hoe zij dit willen. Er zijn ook fabrikanten die een mogelijkheid geven om RTP symmetrische poorten te laten gebruiken om zo een soort van constante te krijgen.

Om het lijstje compleet te krijgen zou je eventueel ook nog een router kunnen kiezen die Quality of Service (QoS) aan boord heeft. Met QoS kun je bandbreedte reserveren voor VoIP zodat je zeker weet dat de gesprekken niet onderbroken gaan worden door zware uploads of downloads. Ikzelf ben niet zo\'n voorstander van QoS. Zorg gewoon dat je genoeg bandbreedte hebt, we zitten niet meer in de 1990\'s. In de praktijk valt QoS namelijk tegen.

Om meer te weten te komen over de eisen van VoIP voor een firewall of om te lezen over de veiligheid van een firewall bij een VoIP router, kijk op de link in dit artikel.