Bied mijn router en firewall voldoende VoIP ondersteuning?

Hoe kun je weten of jouw router wel goede VoIP ondersteuning heeft? Er worden veel termen door elkaar gebruikt die nogal verwarring veroorzaken.

Het is handig als je router bepaalde VoIP gerelateerde mogelijkheden heeft ingebouwd. Als je instellingen in je router kunt aanpassen die VoIP specifiek zijn kun je vaststellen dat men tijdens het ontwerp van je router VoIP in gedachte heeft gehad. Het eerste goede signaal dat dit zo zou zijn is als je DMZ in je router hebt. DMZ is wederom een afkorting. Het betekent Demilitarized Zone. Een gedemilitarizeerde zone betekend niets meer dan een bufferzone tussen in ons geval internet en je Local Area Network (LAN). Een router die je middels een DMZ laat doorverwijzen naar 1 host zijn ipadres is feitelijk gezien geen echte DMZ. DMZ bied verschillende voordelen mocht je router niet goede Dynamische Poorttoewijzingen kunnen realiseren. Om deze reden noem ik als eerste DMZ en als tweede Dynamic Portforwarding zoals het in het Engels word genoemd. In de praktijk zie je veel problemen bij Dynamic Portforwarding. Misschien doet je router geen goede dynamic portforwarding of kunnen je apparaten er niet mee omgaan. Je kunt dan in zo\'n geval terugvallen op DMZ. Hou je ogen en oren wel open als je DMZ inzet. Als je systeem via DMZ werkt valt deze NIET onder de bescherming van de firewall van de router.

Ik heb hiervoor al gesproken over het toewijzen van poorten, in het Engels portforwarding genoemd. Als je geen DMZ wilt gebruiken maar portforwarding zul je de poorten die belangrijk zijn voor VoIP goed kunnen doorsturen naar de computer waar je telefooncentralesoftware op zal draaien. De belangrijkste standaard poorten zal ik hier geven. Het Session Initiation Protocol, SIP, werkt via UDP of TCP via poort 5060. De beveiligde vorm van SIP, TLS, werkt normaliter op poort 5061. Het control panel van de meeste VoIP telefooncentrales kun je via je browser bereiken via de normale HTTP en HTTPS poorten, 80 en 81. Omdat veel servers ook andere websites kunnen draaien heb je een grote kans dat de standaard poorten al in gebruik zijn, kies dan een andere vrije poort. Dan heb je nog RTP. RTP werkt niet via 1 vaste poort maar via bereiken die je vooraf vaststeld. Vaak is het probleem bij portforwarding niet de poorten die uit 1 poort bestaan maar juist RTP die uit een poortbereik bestaan. Het dynamisch toewijzen bij zo\'n bereik werkt niet altijd goed en resulteert bijvoorbeeld in het wel kunnen horen van de beller maar niet andersom. Het RTP poortbereik staat niet vast. Elke VoIP telefooncentrale fabrikant vult dit in hoe zij dit willen. Er zijn ook fabrikanten die een mogelijkheid geven om RTP symmetrische poorten te laten gebruiken om zo een soort van constante te krijgen.

Misschien overweeg je als laatste optie ook nog QoS in je router te willen hebben. QoS staat voor Quality of Service. Via Quality of Service kun je instellen dat VoIP een gegarandeerde bandbreedte krijgt. Ikzelf ben niet zo\'n voorstander van QoS. Zorg gewoon dat je genoeg bandbreedte hebt, we zitten niet meer in de 1990\'s. QoS valt heel vaak tegen en maakt onterechte verwachtingen en dus ook teleurstellingen.

Om meer te weten te komen over de eisen van VoIP voor een firewall of om te lezen over de veiligheid van een firewall bij een VoIP router, kijk op de link in dit artikel.