Kan mijn router en firewall wel VoIP ondersteuning bieden?

Welke specificaties moet je router aan voldoen om VoIP goed te kunnen gebruiken? Door de vele termen is er nogal verwarring.

Allereerst moet je router VoIP vriendelijk zijn. Als je instellingen in je router kunt aanpassen die VoIP specifiek zijn kun je vaststellen dat men tijdens het ontwerp van je router VoIP in gedachte heeft gehad. Zo is het een pre als je router DMZ heeft ingebouwd. DMZ is een afkorting : Demilitarized Zone. Net zoals bij de militaire betekenis dit een bufferzone betekent, heeft het bij ICT ook een betekenis van een bufferzone, namelijk tussen 2 netwerken. In ons geval internet en je eigen lokale netwerk. Als je bij je router maar 1 IP adres kunt opgeven waar de router alle verkeer zal naar doorsturen spreek je officieel niet van een DMZ, toch gebruikt men deze term. DMZ bied verschillende voordelen mocht je router niet goede Dynamische Poorttoewijzingen kunnen realiseren. Vandaar dat ik eerst DMZ noem en als tweede functionaliteit Dynamic Portforwarding. Dynamic Portforwarding werkt niet altijd goed. Misschien doet je router geen goede dynamic portforwarding of kunnen je apparaten er niet mee omgaan. Je kunt dan in zo\'n geval terugvallen op DMZ. Let wel op bij het inzetten van DMZ. Als je systeem via DMZ werkt valt deze NIET onder de bescherming van de firewall van de router.

Ik heb hiervoor al gesproken over het toewijzen van poorten, in het Engels portforwarding genoemd. Als je geen DMZ wilt gebruiken maar portforwarding zul je de poorten die belangrijk zijn voor VoIP goed kunnen doorsturen naar de computer waar je telefooncentralesoftware op zal draaien. De gangbare poorten voor VoIP meld ik hier. SIP die op 5060 werkt voor zowel UDP als TCP, TLS staat standaard op 5061. Het control panel van de meeste VoIP telefooncentrales kun je via je browser bereiken via de normale HTTP en HTTPS poorten, 80 en 81. Veel servers hebben de standaard poorten van HTTP al in gebruik voor andere webserver toepassingen, meestal kun je je telefooncentrale op een andere, nog vrije, poort veranderen. RTP werkt niet middels een vaste poort maar via poortbereiken, afhankelijk hoeveel communicatiekanalen je wilt of kunt ondersteunen. Een poort die word doorgestuurt hoef je geen problemen bij te verwachten, vooral de poortbereiken die RTP met zich meebrengen zal voor problemen kunnen zorgen. Dynamic Porforwarding kun je makkelijk testen door verschillende telefoongesprekken te voeren. Als mensen jouw kunnen horen en jij hen ook zit je goed. Werkt het niet goed. Kan maar 1 partij de andere horen heb je waarschijnlijk met Dynamic Portforwarding problemen te maken met betrekking tot RTP. Omdat het vrij is voor elke fabrikant welk bereik zij nemen voor RTP moet je hier rekening mee houden met de poortbereiken in je firewall. Het is dus geen vastgesteld bereik. Iedere IP PBX fabrikant geeft dit zijn eigen invulling. Er zijn ook fabrikanten die een mogelijkheid geven om RTP symmetrische poorten te laten gebruiken om zo een soort van constante te krijgen.

Misschien overweeg je als laatste optie ook nog QoS in je router te willen hebben. QoS staat voor Quality of Service. Met QoS kun je bandbreedte reserveren voor VoIP zodat je zeker weet dat de gesprekken niet onderbroken gaan worden door zware uploads of downloads. Ikzelf, maar ook professoren, zeggen niet zo te geloven in QoS. QoS heeft vaker voor teleurstellingen gezorgt als voor een echte oplossing. Het is een hulpmiddel, geen tovermiddel.

Om meer te weten te komen over de eisen van VoIP voor een firewall of om te lezen over de veiligheid van een firewall bij een VoIP router, kijk op de link in dit artikel.