Bied mijn router en firewall voldoende VoIP ondersteuning?

Welke specificaties moet je router aan voldoen om VoIP goed te kunnen gebruiken? Er zijn verschillende termen die verwarrend werken.

Allereerst moet je router VoIP vriendelijk zijn. Hier versta ik onder andere onder dat je VoIP instellingen kunt ingeven die ervoor zorgen dat je VoIP goed kan gebruiken. Het eerste goede signaal dat dit zo zou zijn is als je DMZ in je router hebt. DMZ is een afkorting : Demilitarized Zone. Een gedemilitarizeerde zone betekend niets meer dan een bufferzone tussen in ons geval internet en je Local Area Network (LAN). Een router die je middels een DMZ laat doorverwijzen naar 1 host zijn ipadres is feitelijk gezien geen echte DMZ. Dat komt vooral doordat veel routers bepaalde dynamische routeringen niet goed doen en dan bied DMZ een uitkomst. Niet alle apparaten in jouw LAN kunnen goed omgaan met deze dynamische poortdoorverwijzigingen. Ik noem als eerste functie DMZ en als tweede Dynamic Portforwarding. De Engelse benaming die je vaak zult zien. Dynamic Portforwarding werkt niet altijd goed. Je kunt het op zoveel diverse manieren implementeren dat niet alle apparaten goed overweg kunnen met bepaalde implementaties van dynamic portforwarding zodat je soms toch gedwongen word om terug te vallen op DMZ. Wees wel op je hoede bij de inzet van DMZ. Je systeem is dan NIET beschermd door de firewall die op je router aanwezig is.

Ik noemde net al portforwarding. Als je geen DMZ wilt gebruiken maar portforwarding zul je de poorten die belangrijk zijn voor VoIP goed kunnen doorsturen naar de computer waar je telefooncentralesoftware op zal draaien. De meest gebruikte poorten m.b.t. VoIP zal ik melden. SIP die op 5060 werkt voor zowel UDP als TCP, TLS staat standaard op 5061. Het control panel van de meeste VoIP telefooncentrales kun je via je browser bereiken via de normale HTTP en HTTPS poorten, 80 en 81. Veel servers hebben de standaard poorten van HTTP al in gebruik voor andere webserver toepassingen, meestal kun je je telefooncentrale op een andere, nog vrije, poort veranderen. RTP werkt niet middels een vaste poort maar via poortbereiken, afhankelijk hoeveel communicatiekanalen je wilt of kunt ondersteunen. Vaak is het probleem bij portforwarding niet de poorten die uit 1 poort bestaan maar juist RTP die uit een poortbereik bestaan. Het dynamisch toewijzen bij zo\'n bereik werkt niet altijd goed en resulteert bijvoorbeeld in het wel kunnen horen van de beller maar niet andersom. Fabrikanten zijn niet verplicht een bepaald bereik te reserveren voor RTP, dat mag men zelf bepalen, met alle voordelen en nadelen die hierbij horen, hou hier rekening mee. Elke VoIP telefooncentrale fabrikant vult dit in hoe zij dit willen. Er zijn al pakketten waar je bij RTP een optie hebt om symmetrische poorttoewijzing aan te zetten.

Om het lijstje compleet te krijgen zou je eventueel ook nog een router kunnen kiezen die Quality of Service (QoS) aan boord heeft. Met QoS kun je bandbreedte reserveren voor VoIP zodat je zeker weet dat de gesprekken niet onderbroken gaan worden door zware uploads of downloads. Ikzelf ben niet zo\'n voorstander van QoS. Zorg gewoon dat je genoeg bandbreedte hebt, we zitten niet meer in de 1990\'s. In de praktijk valt QoS namelijk tegen.

Om meer te weten te komen over de eisen van VoIP voor een firewall of om te lezen over de veiligheid van een firewall bij een VoIP router, kijk op de link in dit artikel.