Heb ik een router waarbij de firewall VoIP ondersteund?

Welke specificaties moet je router aan voldoen om VoIP goed te kunnen gebruiken? Er zijn verschillende termen die verwarrend werken.

Allereerst moet je router VoIP vriendelijk zijn. Als je instellingen in je router kunt aanpassen die VoIP specifiek zijn kun je vaststellen dat men tijdens het ontwerp van je router VoIP in gedachte heeft gehad. Zo is het een pre als je router DMZ heeft ingebouwd. DMZ is een afkorting : Demilitarized Zone. Een bufferzone tussen internet en de computer. Een router die je middels een DMZ laat doorverwijzen naar 1 host zijn ipadres is feitelijk gezien geen echte DMZ. Dat komt vooral doordat veel routers bepaalde dynamische routeringen niet goed doen en dan bied DMZ een uitkomst. Niet alle apparaten in jouw LAN kunnen goed omgaan met deze dynamische poortdoorverwijzigingen. Vandaar dat ik eerst DMZ noem en als tweede functionaliteit Dynamic Portforwarding. Dynamic Portforwarding werkt niet altijd goed. Misschien doet je router geen goede dynamic portforwarding of kunnen je apparaten er niet mee omgaan. Je kunt dan in zo\'n geval terugvallen op DMZ. Let wel op bij het inzetten van DMZ. Je systeem is dan NIET beschermd door de firewall die op je router aanwezig is.

Ik noemde net al portforwarding. Zorg bij portforwarding dat je alleen de poorten die nodig zijn voor de werking van VoIP open zetten. Stuur deze dan door naar de computer waarop de VoIP telefooncentrale op geinstalleerd is. De meest gebruikte poorten m.b.t. VoIP zal ik melden. Het Session Initiation Protocol, SIP, werkt via UDP of TCP via poort 5060. De beveiligde vorm van SIP, TLS, werkt normaliter op poort 5061. Vaak kun je bij een centrale inloggen op een webgedeelte om instellingen te wijzigen of raadplegingen te doen. Dit werkt standaard op de HTTP en HTTPS poorten, voor diegene die niet weten welke dit zijn, 80 en 81. Veel servers hebben de standaard poorten van HTTP al in gebruik voor andere webserver toepassingen, meestal kun je je telefooncentrale op een andere, nog vrije, poort veranderen. Dan heb je nog RTP. RTP werkt niet via 1 vaste poort maar via bereiken die je vooraf vaststeld. Een poort die word doorgestuurt hoef je geen problemen bij te verwachten, vooral de poortbereiken die RTP met zich meebrengen zal voor problemen kunnen zorgen. Als Dynamic Portforwarding niet goed functioneert zul je dit merken aan gesprekken waarbij mensen jou wel kunnen horen maar jij hen niet. Omdat het vrij is voor elke fabrikant welk bereik zij nemen voor RTP moet je hier rekening mee houden met de poortbereiken in je firewall. Het is dus geen vastgesteld bereik. Elke VoIP telefooncentrale fabrikant vult dit in hoe zij dit willen. Sommige centrales bieden zelfs de instellingen om RTP symmetrische poorten te laten toewijzen in plaats van dynamisch.

Om het lijstje compleet te krijgen zou je eventueel ook nog een router kunnen kiezen die Quality of Service (QoS) aan boord heeft. Met QoS kun je bandbreedte reserveren voor VoIP zodat je zeker weet dat de gesprekken niet onderbroken gaan worden door zware uploads of downloads. Ikzelf, maar ook professoren, zeggen niet zo te geloven in QoS. In de praktijk valt QoS namelijk tegen.

Om meer te weten te komen over de eisen van VoIP voor een firewall of om te lezen over de veiligheid van een firewall bij een VoIP router, kijk op de link in dit artikel.