Kan mijn router en firewall wel VoIP ondersteuning bieden?

Hoe moet je nakijken om te zien of je router goed met VoIP kan omgaan? Er zijn verschillende termen die verwarrend werken.

Allereerst moet je router VoIP vriendelijk zijn. Hier versta ik onder andere onder dat je VoIP instellingen kunt ingeven die ervoor zorgen dat je VoIP goed kan gebruiken. Zo is het een pre als je router DMZ heeft ingebouwd. DMZ staat voor DeMilitarized Zone. Een bufferzone tussen internet en de computer. Een DMZ in een router die je naar 1 IP adres laat verwijzen is geen echte bufferzone. Dat komt vooral doordat veel routers bepaalde dynamische routeringen niet goed doen en dan bied DMZ een uitkomst. Niet alle apparaten in jouw LAN kunnen goed omgaan met deze dynamische poortdoorverwijzigingen. Ik noem als eerste functie DMZ en als tweede Dynamic Portforwarding. De Engelse benaming die je vaak zult zien. In de praktijk zie je veel problemen bij Dynamic Portforwarding. Er zijn veel verschillende implementatie\'s die je niet de garantie geven tot goede werking in zo\'n geval kun je beter terugvallen op DMZ. Hou je ogen en oren wel open als je DMZ inzet. Je systeem is dan NIET beschermd door de firewall die op je router aanwezig is.

Ik heb hiervoor al gesproken over het toewijzen van poorten, in het Engels portforwarding genoemd. Zorg bij portforwarding dat je alleen de poorten die nodig zijn voor de werking van VoIP open zetten. Stuur deze dan door naar de computer waarop de VoIP telefooncentrale op geinstalleerd is. De belangrijkste standaard poorten zal ik hier geven. Het Session Initiation Protocol, SIP, werkt via UDP of TCP via poort 5060. De beveiligde vorm van SIP, TLS, werkt normaliter op poort 5061. Vaak kun je bij een centrale inloggen op een webgedeelte om instellingen te wijzigen of raadplegingen te doen. Dit werkt standaard op de HTTP en HTTPS poorten, voor diegene die niet weten welke dit zijn, 80 en 81. Deze poorten kun je meestal wijzigen omdat de kans groot is dat bij servers dit al in gebruik is door andere webserverdiensten. Dan heb je nog RTP. RTP werkt niet via 1 vaste poort maar via bereiken die je vooraf vaststeld. Je hoeft geen problemen te verwachten bij poorten die 1 op 1 doorgestuurd worden. Juist omdat RTP via bereiken werkt zullen hier de problemen ontstaan. Het dynamisch toewijzen bij zo\'n bereik werkt niet altijd goed en resulteert bijvoorbeeld in het wel kunnen horen van de beller maar niet andersom. Omdat het vrij is voor elke fabrikant welk bereik zij nemen voor RTP moet je hier rekening mee houden met de poortbereiken in je firewall. Het is dus geen vastgesteld bereik. Elke VoIP telefooncentrale fabrikant vult dit in hoe zij dit willen. Er zijn ook fabrikanten die een mogelijkheid geven om RTP symmetrische poorten te laten gebruiken om zo een soort van constante te krijgen.

Als laatste zou je kunnen kiezen voor een router die QoS, Quality of Service, ondersteund. Via Quality of Service kun je instellen dat VoIP een gegarandeerde bandbreedte krijgt. Ikzelf ben niet zo\'n voorstander van QoS. Zorg gewoon dat je genoeg bandbreedte hebt, we zitten niet meer in de 1990\'s. QoS heeft vaker voor teleurstellingen gezorgt als voor een echte oplossing. Het is een hulpmiddel, geen tovermiddel.

Om meer te weten te komen over de eisen van VoIP voor een firewall of om te lezen over de veiligheid van een firewall bij een VoIP router, kijk op de link in dit artikel.