Problem med Telia IP-telefoni

janbo · 29 aug 2006 09:52

Undrar om någon här har någon idé eftersom man inte får så mycket hjälp från Telias kundtjänst.

Jag försöker köra Telias IP-telefoni via min bredbansrouter (en D-link DI-804). Jag har öppnat de portar som rekommenderas av Telia och även testat att köra IP-teledosan som DMZ i brandväggen. Ändå lyckas den inte registrera sig hos SIP-servern. Kopplar jag direkt till nätet utan router så funkar det bra. Routern är gammal och hanterar t.ex. inte UPnP som visst ska vara ett alternativ för att slippa öppna upp en massa portar. Några idéer (förutom att byta leverantör, vilket jag nog kommer att göra iallafall så småningom)? Någon annan som kör IP-telefoni från Telia?

janbo · 29 aug 2006 13:31

Tack för all presumptiv hjälp. Problemet är löst.

snuttjulle · 29 aug 2006 16:26

Och lösningen va??

janbo · 29 aug 2006 16:30

Telefonboxen har en LAN-port där man kan koppla in routern. Funkar p.g.a. att jag kör både bredband och telefoni via Telias fiber och därmed får två dynamiska IP-adresser.

sandhall · 30 aug 2006 10:47

janbo skrev:
Telefonboxen har en LAN-port där man kan koppla in routern. Funkar p.g.a. att jag kör både bredband och telefoni via Telias fiber och därmed får två dynamiska IP-adresser.

Var medveten om att det då troligen går att logga in på adaptern från Internet och t.ex. se loggar över alla era telefonsamtal (utgående och inkommande). Allt som behövs är IP-adressen till adaptern. Har försökt göra Telia uppmärksamma på detta problem men de verkar inte bry sig. Vill du skydda dig mot detta så är det enda sättet att sätta adaptern innanför en brandvägg som spärrar port 80.

Kanske bara är jag som ser detta som ett problem. Men jag vill i.a.f. inte att vem som helst skall kunna komma åt våra telefonloggar.

EoJ · 4 sep 2006 19:22

Konsulten skrev:
Var medveten om att det då troligen går att logga in på adaptern från Internet och t.ex. se loggar över alla era telefonsamtal (utgående och inkommande). Allt som behövs är IP-adressen till adaptern. Har försökt göra Telia uppmärksamma på detta problem men de verkar inte bry sig. Vill du skydda dig mot detta så är det enda sättet att sätta adaptern innanför en brandvägg som spärrar port 80.

Kanske bara är jag som ser detta som ett problem. Men jag vill i.a.f. inte att vem som helst skall kunna komma åt våra telefonloggar.

Med den nya burken de skickar (VOOD) så är webinterfacet spärrat så man behöver ett login/password för att kunna accessa den. Men visst, det bästa är att sätta den innanför brandväggen så behöver ingen frestas att knäcka det.
I manualen som följer med så står det vilka portar som måste vara öppna för SIP mm

sandhall · 4 sep 2006 23:55

EoJ skrev:
Med den nya burken de skickar (VOOD) så är webinterfacet spärrat så man behöver ett login/password för att kunna accessa den. Men visst, det bästa är att sätta den innanför brandväggen så behöver ingen frestas att knäcka det.
I manualen som följer med så står det vilka portar som måste vara öppna för SIP mm

Administrationsinterfacet är spärrat ja (och de vägrar dessutom att ge dig lösenordet trots att du tvingas betala för burken). Men användarinterfacet som du kommer åt via http://ip-adress/user har fabrikslösenordet inställt (SubB:SubB). Det kan vem som helst som läst manualen från VOOD (finns på nätet, såklart). Det kan du dessutom inte ändra eftersom Telia vägrar ge dig administratörslösenordet. I användarinterfacet kan du t.ex. se alla telefonloggar.

Så var det i.a.f. inställt i den VOOD VRG121 jag tvingades köpa. Står ju ingenting i Telias installationsmanual angående detta så de flesta är nog lyckligt ovetande.

EoJ · 5 sep 2006 08:33

Konsulten skrev:
Administrationsinterfacet är spärrat ja (och de vägrar dessutom att ge dig lösenordet trots att du tvingas betala för burken). Men användarinterfacet som du kommer åt via [länk] har fabrikslösenordet inställt (SubB:SubB). Det kan vem som helst som läst manualen från VOOD (finns på nätet, såklart). Det kan du dessutom inte ändra eftersom Telia vägrar ge dig administratörslösenordet. I användarinterfacet kan du t.ex. se alla telefonloggar.

Så var det i.a.f. inställt i den VOOD VRG121 jag tvingades köpa. Står ju ingenting i Telias installationsmanual angående detta så de flesta är nog lyckligt ovetande.

OMG! Du har helt rätt, dessutom står det i manualen att HTTP port 80 mot VOOD:en ska öppnas upp i brandväggen om man kör med router. Inte så bra. Har nu blockat port 80...

sandhall · 5 sep 2006 10:05

EoJ skrev:
OMG! Du har helt rätt, dessutom står det i manualen att HTTP port 80 mot VOOD:en ska öppnas upp i brandväggen om man kör med router. Inte så bra. Har nu blockat port 80...

Mitt tips är att du hör av dig till Telia och påpekar detta. Mig sket de fullständigt i men om det blir tillräckligt många som hör av sig så vet man ju aldrig. De kanske ändrar policy och lämnar ut administratörslösenordet till den burk man faktiskt äger.

EoJ · 5 sep 2006 10:36

Konsulten skrev:
Mitt tips är att du hör av dig till Telia och påpekar detta. Mig sket de fullständigt i men om det blir tillräckligt många som hör av sig så vet man ju aldrig. De kanske ändrar policy och lämnar ut administratörslösenordet till den burk man faktiskt äger.

Jag tror att uppgraderingarna av burken inte funkar om man skulle byta admin-passwordet?

sandhall · 5 sep 2006 12:25

EoJ skrev:
Jag tror att uppgraderingarna av burken inte funkar om man skulle byta admin-passwordet?

Det fungerar ju hos andra. Hos Rix får du t.ex. lösenordet både till adapter och SIP-server (enligt vad folk skriver i deras supportforum). Något som Telia vägrar lämna ut. Så det blir troligen till att byta för min del. Vill kunna sätta upp en asterisk-server och utnyttja fördelarna med IP-telefoni. Och idag kan man ju flytta med sig sitt telefonnummer så när det gäller den biten blir det ju inga problem.

janbo · 5 sep 2006 15:47

EoJ skrev:
Med den nya burken de skickar (VOOD) så är webinterfacet spärrat så man behöver ett login/password för att kunna accessa den. Men visst, det bästa är att sätta den innanför brandväggen så behöver ingen frestas att knäcka det.
I manualen som följer med så står det vilka portar som måste vara öppna för SIP mm

Jag testade allt vad gäller min brandvägg. Satte t.o.m. VOOD:en i DMZ, men inget hjälpte. Vet inte om det hjälper att köpa en nyare brandvägg, t.ex. med UPnP-support.

yxis · 5 sep 2006 16:33

Grattis, en VOOD-låda från tele2 är spärrad på allt.

Om man loggar in på admininterfacet eller userinterfacet så funkar visserligen defaultpassworden (dock inte de ni skrev här?!? conf/admin var det väl ??!) men det står bara "disabled" på sidorna. Dumt och snålt, jag hade gärna (med eget valt password) kunnat se samtalsloggarna.

Det där med att köra datatrafiken genom VOOD-boxen känns inte sådär helt klockrent. Jag vill kunna "dra ur" telefonen (så det blir hänvisningsmeddelande) men ha datorn igång

janbo · 5 sep 2006 16:58

yxis skrev:
Grattis, en VOOD-låda från tele2 är spärrad på allt.

Det där med att köra datatrafiken genom VOOD-boxen känns inte sådär helt klockrent. Jag vill kunna "dra ur" telefonen (så det blir hänvisningsmeddelande) men ha datorn igång

Nä, men om jag måste välja det eller att ha antingen bredband eller telefon så vet jag vad svaret blir.

sandhall · 6 sep 2006 11:17

yxis skrev:
Grattis, en VOOD-låda från tele2 är spärrad på allt.

Om man loggar in på admininterfacet eller userinterfacet så funkar visserligen defaultpassworden (dock inte de ni skrev här?!? conf/admin var det väl ??!) men det står bara "disabled" på sidorna. Dumt och snålt, jag hade gärna (med eget valt password) kunnat se samtalsloggarna.

Conf:admin är fabrikslösen för administrationsgränssnittet (och med det kommer man troligen in på användardelen också). De har dock Telia bytt ut till något annat som de vägrar lämna ut. Fabrikslösen för användargränssnittet är antingen SubA:SubA eller SubB:SubB (enligt manualen för VOOD-boxarna).

Läste på något forum om någon som lyckats få ut inloggningsuppgifterna till användargränssnittet från Tele2 så det verkar ju inte helt omöjligt.