BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Fibra

Puertos VoIP cerrados en nuevas conexiones MásMóvil/Yoigo/Pepephone

59fnzdf9
3

En mi empresa de servicios informáticos estamos viendo que las nuevas conexiones de fibra del grupo MásMóvil (Yoigo, Pepephone, Telecom Boutique, etc.), a parte de estar detrás de CG-NAT, vienen con algunos puertos cerrados, como por ejemplo la VoIP por el puerto 5060. Todos los clientes que tienen telefonía IP y se han puesto conexión MásMóvil de junio para acá, se han quedado sin teléfono.

Parece ser que incluso saliendo del CG-NAT sigue sin funcionar.

Si alguien ha contratado MásMóvil/Yoigo/Pepephone, puede probarlo haciendo un telnet a la IP 46.19.210.19 al puerto 5060, que es un proveedor de VoIP a nivel mundial.

Desde una conexión "capada" es imposible conectar, da "timeout":

[admin@MikroTik] > /system telnet address=46.19.210.19 port=5060
Connecting to 46.19.210.19
telnet: connect() failed: Connection timed out

¿Es legal lo que está haciendo MásMóvil de cerrar el tráfico sin motivo aparente?

Edit 15/7

El servicio técnico de Pepephone nos confirma que efectivamente el puerto 5060 está CERRADO para no interferir con el SIP integrado del router (el puerto FXS), y que para que funcionen los teléfonos hay que ACTIVAR el SIP ALG.

Edit 18/7

Después de haber activado el SIP ALG en el router, las conexiones VoIP fallan más que una escopeta de feria (como era de esperar), el router no hace más que cerrar las conexiones VoIP y cambiarlas de puerto. Al final la solución ha sido cambiar el puerto 5060 del servidor por otro diferente.

daveric

Con los routers de Orange (LiveBox Fibra) a mi personalmente me ha sido imposible configurar VoIP alternativo, ni con el puerto 5060 ni por otro… al menos, y voy a ser bueno por dejarlo en el aire, yo no lo he conseguido, me echo la culpa. mmmm

A tu pregunta de si es legal pienso, pudiendolo demostrar, porque claro la compañia luego puede argumentar de que eres un patata y no sabes configurar el equipo de forma correcta para que todo lo que necesitas funcione, pero sabiendo de lo que se habla y pudiendelo de mostrar, estarian incurriendo, bajo mi punto de vista claro, en un atentado contra la neutralidad en la red, porque encima esque no te dejan ni quitar el router y si lo haces, es decir, si lo pones en modo ONT, pierdes su telefono porque en modo ONT solo hay internet sin VoIP, cosa que tambien atenta con tu derecho, porque quien serian ellos para decidir si bien usar el telefono de ellos o bien tu linea independiente VoIP. Para decirles, señores QUIERO LAS DOS Y PUNTO.

Actualmente mi madre y mi tio tienen MásMóvil, con distintos routers pero todos actualizados a la ultima version y he de decirte foerero, que si que funciona el VoIP alternativo. Estan conectados ambos a una centralita Freeepbx y sin problemas.

Mi opinion es que de ser asi algun dia se demuestra que algun proveedor de internet esta capando sus puertos para censurar el uso de VoIP alternativo, le caiga la multa mas grande que a un operador le pueda caer y que tenga que poner luego el cartel de SE VENDE por no poder ni afrontarla.

🗨️ 2
59fnzdf9

el problema ha empezado a aparecer a partir de junio, todas las conexiones MásMóvil anteriores, incluso con CG-NAT, funcionaban bien, ni un problema. ha sido a partir de junio, ya hemos visto 2 casos, con marcas diferentes y routers diferentes…

🗨️ 1
daveric

No se amigo, me dejas en ascuas, de momento tengo a mi madre y mi tio online en la centralita, vamos que he llamado hace nada a mi madre por ella, pero vamos que te creo eh, te aseguro que te creo.

¿No tienes la opcion de usar otro puerto? De echo Netelip, una de las grandes en VoIP para mi, te da la opcion de usar el puerto 9060 por si las moscas.

dconde
1

Buenos tardes,

No se si es legal, pero a mi pasaba también con las conexiones del grupo Orange ( Jazztel, Simyo, etc)

Llame a at. Cliente y se hicieron los locos, en mi caso lo solucione con una VPN hacia la empresa y desde allá me conectaba al proveedor de VoIP

🗨️ 1
59fnzdf9

es curioso que en Orange nunca hemos visto este problema

Roxtin9

En principio el bloqueo está en el firewall del router, de todos modos yo no expondria un servidor VoIP a internet, VPN a la oficina y mas seguro.

🗨️ 8
59fnzdf9

hola. incluso cambiando el router por uno propio (mikrotik en mi caso) el bloqueo sigue igual…

daveric

Roxtin9, te aseguro, porque lo he leido varias veces que si quitando el firewall… que no. Que aunque desactives el firewall sigues sin conectar al menos con los dos LiveBox que probé, me termine aburriendo, me volvi loco cara de Jack Nicholson en El Resplandor. No se si dependera del firmware que tengas instalado, pero con el router de otros proveedores lo he conseguido a la primera, con los LiveBox CERO y ojo que no usaba ni el puerto 5060 era otro que no tiene nada que ver.

No estaria mal que algun jefecillo de la compañia que sea leyera esto, para que se entere que estamos vigilando el tema, que cuando quieren nos leen para coerregir errores de sus routers no vaya a ser que alguien sepa mas de la cuenta.

🗨️ 6
interceptor
1

En mi empresa pasó con el confinamiento. Durante unos días OK, pero después, con los LiveBox era imposible establecer conexión SIP, ahora parece que es un poco más random…

🗨️ 5
daveric
1

¿Y no piensas que es ilegal?, es como capar una web sin autorizacion judicial, vamos lo veo asi aunque de demostrarse los primeros que deverian denunciarlo son los propios proveedores VoIP, atentan contra su negocio de manera gratuita.

🗨️ 4
raxor
1
🗨️ 1
Pemobil
1
Nombre de usuario

telnet funciona sobre TCP y VoIP sobre UDP

🗨️ 10
59fnzdf9

la señalización VoIP puede funcionar por UDP y por TCP, el 99% de los operadores soportan UDP y TCP al mismo tiempo, por eso se puede hacer un telnet al puerto 5060 y si funciona la conexión, el telnet conecta. si está capada/filtrada la conexión, da timeout

🗨️ 9
rbetancor

Puede dar timeout por muchos más motivos que estar capada la conexión.

Pemobil

Entonces supongo que probaste conectarte por telnet a la IP 46.19.210.19 5060 desde otra conexión y te funcionó.

También puede ser que al pasar por CG-NAT el firewall del proveedor VoIP detectó demasiadas conexiones desde la misma IP y puso la IP en la lista negra. O simplemente un cliente de MásMóvil probó demasiadas veces algo que al firewall le parezca sospechoso y puso la IP en la lista negra. Así todos los clientes de MásMóvil que pasan por la misma IP del CG-NAT se quedarían bloqueados.

🗨️ 7
59fnzdf9

hola. no, el servidor VoIP lo gestionamos nosotros y te aseguro que la IP no estaba bloqueada

🗨️ 6
Pemobil
1
🗨️ 5
59fnzdf9
1
🗨️ 4
Pemobil
🗨️ 3
59fnzdf9
🗨️ 2
vukits
Pemobil
rbetancor
2

Pues 0 problemas con líneas MásMóvil y Yoigo instaladas esta misma semana. Lo mismo que con Orange.

La mayor parte de las veces el problema no es el CPE del cliente, sino como prestan servicios el proveedor de VoIP.

🗨️ 11
59fnzdf9

la prueba fue bastante esclarecedora, por el puerto 5060 no funciona, y si cambiamos el servidor VoIP a otro puerto, empieza a funcionar… es el 5060 unicamente el que parece que está cerrado, por eso pregunto, para ver si le ocurre a más gente…

🗨️ 5
rbetancor
1

¿Pero el servidor VoIP está en Internet o es una PBX que quieres montar detrás de esa fibra? … porque para que funcione un teléfono IP normal y corriente, no hay que hacer nada, solo desactivar el SIP-ALG y no trabajar con un proveedor de VoIP que sean unos cutres.

🗨️ 4
59fnzdf9

el servidor está en internet con IP pública, los teléfonos están en la red local del cliente

🗨️ 3
rbetancor
🗨️ 2
59fnzdf9
🗨️ 1
rbetancor
2
daveric
1

Pues de verdad que no se como lo hiciste rbetancor.

Hace dos semanas, mi tia puso la fibra con Suop que basicamente es igual que Simyo aunque montan otro router mas antiguo de Orange.

Le porte el fijo a Netelip y le cambie el router+ONT por un LiveBox-fibra. Tuve que quitarlo, imposible, no tuve co…nes de que logara por el puerto que sea, sin firewall, con medio, con alto, todas las maneras y nada, internet sin problemas pero nada de VoIP.

Intente incluso logarle a mi Freepbx que utiliza un puerto que no empieza ni por 5, pero sin resultado. Utilizé en todo momento un Gigaset c530ip

El router curiosamente en el tiempo que estuvo conectado se actualizó, se puso una luz azul de actualizacion y ni por esas macho. Si se me escapó algo me gustaria aprender el que.

Al final le deje un ZTE F680 de Jazztel y cero problemas.

🗨️ 4
vukits

Tuve que quitarlo

El LiveBox no son más que problemas.

Cuando le da por jod*er, lo hace., … y no hay más tutía que cambiarlo.

rbetancor

Lo expliqué en un post en el foro hace años … tienes que ir a la parte de Firewall del LiveBox y bajar el nivel de seguridad a BAJO, eso desactivar el SIP-ALG y ya te funciona la VoIP de terceros con Orange y sus CPEs

🗨️ 2
daveric

Si, lo se y lo recuerdo intervine en ese post, pero a mi no me funcionó, te lo aseguro que no me funcionó, desactive el firewall varias veces, reiniciando poniendolo y quitandolo y mil cosas mas con el firewall, para nada.

🗨️ 1
vukits

De toda la vida, hay que desactivar SIP ALG en el CPE (router del cliente), por lo menos.

¿Habeis comprobado esto?

🗨️ 3
59fnzdf9

si, y hemos cambiado el router por un mikrotik como comentaba en más arriba, no es problema del router

🗨️ 2
rbetancor
1

El mikrotik también tiene SIP-ALG que tienes que desactivar.

🗨️ 1
59fnzdf9

si, lo se, y está quitado

Vins
1

Yo estoy en MásMóvil sin CG-NAT y telnet no me da ningún error de conexión.

Escaneando el puerto me dice que el 5060 es accesible tanto por TCP como por UDP.

Así que este puerto no está cerrado.

Port scanner
🗨️ 1
59fnzdf9
1

en el mensaje lo ponía claro: solo desde junio de 2022 en nuevas conexiones, antes no ocurría

elcompartidor

No seran los routers Wi-Fi6 no?

Te lo digo porque yo he tenido que configurar en el router grg que el fIrewall deje pasar el tráfico sip

Josh

¿Coincide que todos los clientes afectados tienen el mismo router? ¿Qué módelo?

🗨️ 2
59fnzdf9

no, eran diferentes. en el primer caso (revendedor telecom boutique) que nos encontramos instalaron un Sercomm FG824CD, durante 3 días no funcionó el puerto 5060 de salida, como el cliente había pedido IP fija, a los 3 días le sacaron del CG-NAT, le pusieron IP fija, y empezó a funcionar todo sin problema. en el segundo caso (Pepephone) es un comtrend GRG-4280us.

el segundo caso es curioso: al salir del CG-NAT el puerto 5060 sigue sin funcionar, y además con la fibra de Pepephone NO hay teléfono fijo, así que no sé por qué bloquean el puerto 5060 si el propio router no tiene la VoIP activada

🗨️ 1
pepejil
1

Aunque no tenga teléfono fijo, probablemente el firmware del router sea el mismo para todo el grupo MásMóvil. Simplemente no hay un perfil SIP asignado, pero el firewall tendrá marcado el 5060 como bloqueado.