Netwerk

Uit Help
Ga naar:navigatie, zoeken

Netwerk en VoIP

Een zeer groot voordeel van VoIP telefonie is dat je er geen apart netwerk voor hoeft aan te leggen. Je kunt de VoIP telefoons (of een VoIP server) rechtstreeks aansluiten op je bestaande internetverbinding. Het maakt niet uit bij welke internetprovider je deze internetverbinding hebt.

Indien je een telefoniesysteem gaat gebruiken met vijf telefoons of minder dan hoef je eigenlijk niets aan je netwerk te doen. Je hoeft dan alleen op de volgende punten te letten:

  • Een telefoongesprek voeren kost ongeveer 0,1 Mbit/s upload en downloadsnelheid. Alle internetleveranciers in Nederland leveren deze snelheid. Alleen wanneer je heel ver van een centrale woont, kan dit problemen opleveren.
  • Een VoIP telefoon wordt rechtstreeks op een modem/router aangesloten. Mocht je meerdere toestellen willen aansluiten, dan kun je even kijken of je voldoende vrije poorten hebt. Mocht dit niet het geval zijn, dan kun je hiervoor een switch aanschaffen.
  • Wanneer je de telefoons aansluit op een internetverbinding waarop pc's aangesloten zijn die veel internetverkeer gebruiken, dan kan dit ten koste gaan van de gesprekskwaliteit. Je kunt er dan voor kiezen om in de router in te stellen een deel van de internetsnelheid te reserveren voor VoIP (QOS). Niet alle routers ondersteunen dit.

Wanneer je meerdere telefoons aan gaat sluiten, lees dan onderstaande instructies voor de basis van een succesvolle implementatie van VoIP.

De basis voor een succesvolle implementatie van VoIP

Voordat je een VoIP omgeving gaat inrichten is het belangrijk te weten dat de meeste problemen kunnen worden voorkomen door onderstaande richtlijnen in acht te nemen. In de praktijk blijken bijna alle storingen te ontstaan door verkeerde instellingen van infrastructuur en/of hardware. De onderstaande punten gelden als algemene leidraad en moeten in alle situaties in acht worden genomen ongeacht de gebruikte hardware.

Algemeen

  • Voorkom te allen tijde NAT achter NAT.
  • SIP functies (bijvoorbeeld SIP application Layer Gateway) in de router altijd uitzetten.
  • Gebruik geen STUN, TURN, UPnP of ICE.
  • Keep-a-live aanzetten (10 seconden is een goede waarde)
  • Portforwarding is niet nodig en wordt afgeraden.
  • Gebruik bij voorkeur een extra PVC (xDSL) of VLAN (glasvezel) om geen hinder te ondervinden van het overig dataverkeer. Bij voorkeur zonder overboeking (1 op 1).
  • Dimensioneer de datalijn op basis van 0.1 Mbit per gesprek (up en down) bij gebruik van G.711 A-law (PCMA)
  • Zorg ervoor dat de MTU in de modem/router goed staat ingesteld voor de gebruikte datalijn.
  • Maak gebruik van een gescheiden netwerk voor voice en data (vlan)
  • Pas [[Quality of Service (QoS)]|QOS] toe in switches en routers voor bandbreedtegarantie en prioritering van voice-verkeer.
  • Gebruik voor de registratie altijd een hostname. IP adressen kunnen wijzigen.
  • Het proxy domein ondersteunt SRV records.
  • SIP/UDP heeft de voorkeur boven SIP/TCP
  • Gebruik bij voorkeur G.711 A-law (PCMA). Dit geeft de beste geluidskwaliteit. Waar bandbreedte een probleem vormt kan eventueel G729a worden overwogen.
  • DTMF ondersteuning is op basis van RFC2833

Hosted telefonie

  • Gebruik bij voorkeur de G.711 A-law codec met een packetsize van 20 millisconden
  • Maak gebruik van unieke local listen port voor elk SIP device (5061, 5062 etc.)
  • Een goede NAT router is belangrijk bij hosted VoIP telefonie.

Eigen IP PBX

  • Plaats de IP PBX bij voorkeur niet achter NAT. Indien het wenselijk is om de PBX wel achter NAT te plaatsen, gebruik dan 1:1 NAT met een ongebruikt publiek IP adres.
  • Voorkom dynamische NAT. Dit levert vaak problemen op.
  • Voorzie de IP PBX van een firewall welke alleen verkeer toestaat van en naar een beperkte IP range (link IP ranges)
  • Laat de IP centrale authenticeren / matchen op basis van account_id en niet op basis van hostname. Inkomend verkeer kan van meerdere hosts komen en daardoor worden geweigerd.
  • Een statische trunk werkt betrouwbaarder dan een dynamische trunk met registratie.
  • DID/DDI staat standaard ingesteld op het volledige nummer (inclusief landcode met een + ervoor). Dit is eventueel aan te passen in de beheeromgeving.
  • CallerID naar buiten heeft het zelfde formaat. (+31501234567)

Fax

  • Aanbevolen packetsize voor G.711 A-law bij faxen is 10 milliseconden.
  • Gebruik voor fax altijd T.38. Dit wordt ondersteund op elk account
  • Echo cancellation moet uitstaan


Beveiliging

Wij doen verschillende dingen om misbruik van uw trunk te voorkomen

  • Ten eerste hebben wij een misbruikdetectiesysteem gebouwd. Wanneer misbruik is gedetecteerd, worden voor de detectie, analyse en blokkade door een engineer éénmalig € 44,- aan kosten bovenop de gemaakte gesprekskosten in rekening gebracht.
  • Een tweede maatregel die wij hebben genomen is het blokkeren van de meeste gebruikte eindbestemmingen die worden gebruikt bij misbruik.
  • De derde maatregel die we getroffen hebben zit in onze webinterface. Die geeft je: realtime inzage in je gespreksdetails, de mogelijkheid om IP restricties aan te maken, de optie om bepaalde types bestemmingen te blokkeren en de mogelijkheid om het wachtwoord van je VoIP account of VoIP trunk realtime te wijzigen.

Hier stoppen we echter niet. We zijn continu bezig om fraude te bestrijden. Zo houden we gezamenlijk met operators blacklists bij van eindbestemmingen die zijn gebruikt voor misbruik.

;