Was ist SIP ALG und warum müssen Sie es deaktivieren?

Veröffentlicht: 2020-09-01

SIP ist einer der Eckpfeiler von Business-VoIP ; Sie benötigen es zum Telefonieren, da es Verbindungen zum Gesprächspartner herstellt und aufrechterhält. Damit benötigen Sie keine umfangreiche Hardware für ausgehende und eingehende Anrufe; Alles wird über einfache Computer, SIP-Endpunkte (SIP- und VoIP-Telefone und zugehörige Kommunikationsgeräte) und das Internet erledigt.

SIP-Anrufe ermöglichen es Ihnen, Kunden und Kollegen auf der ganzen Welt zu deutlich geringeren Kosten im Vergleich zu anderen Technologien zu erreichen. Tatsächlich sparen Anwender der VoIP-Technologie durch den Wechsel bis zu 5.000 US-Dollar pro Jahr. Sie benötigen jedoch die Audioqualität von Anrufen, und einer der ersten Schritte, die Sie unternehmen müssen, um dies sicherzustellen, besteht darin, SIP ALG auf Ihrem Router zu deaktivieren.

Was genau ist SIP-ALG?

SIP ALG ist das Session Initiation Protocol Application Layer Gateway. Diese Technologie, die auch als Gateway auf Anwendungsebene bezeichnet wird, ist auf den meisten kommerziellen Routern verfügbar und hilft Benutzern, SIP-Anrufe zuverlässiger zu initiieren, selbst wenn sie sich hinter einem LAN mit einer sicheren Firewall-Konfiguration befinden. Das ALG ist ein Network Address Translation (NAT)-Tool, das private IP-Adressen und Ports in öffentliche IP-Adressen und Ports umwandelt.

Das SIP-ALG fungiert als unabhängiges Firmware-Programm, um Firewall-bezogene Probleme auf dem Router zu verhindern. Es untersucht den SDP-Anteil von Datenpaketen und modifiziert sie, damit sie korrekt gesendet werden. Denken Sie daran, dass alle VoIP Audiodaten (Sprache) in Pakete umwandeln, die dann über das Netz gesendet werden, also sollte dies theoretisch die Gesprächsqualität sicherstellen.

Leider beeinträchtigt die Technologie aufgrund der Mehrprozessnatur von SIP und der Empfindlichkeit von Datenpaketen häufig die Qualität von SIP-Anrufen . Aus diesem Grund raten Ihnen viele Top-SIP-Anbieter , die Funktion auf Ihrem Router zu deaktivieren.

Wie SIP und ALG interagieren

Um zu verstehen, warum SIP ALG für moderne SIP-Telefonsysteme so problematisch ist, werfen Sie einen Blick auf den fünfstufigen Prozess, der erforderlich ist, wenn Sie versuchen, einen SIP-Anruf zu tätigen. SIP hilft beim Öffnen und Beenden von Datenverbindungen, aber bei einem SIP-Anruf gibt es ein paar Schritte dazwischen. Hier sind die fünf wichtigsten:

  1. Die Einladungsphase: Dies geschieht, wenn Sie sich an einen anderen Anrufer wenden, um einen Anruf einzuleiten. Die Einladung beginnt auf Ihrer Seite.
  2. Die Einladungs-Antwort-Phase: Wenn die Verbindung zustande kommt, wird eine Antwort an den ursprünglichen Dialer zurückgesendet.
  3. Die Beantwortungsphase: Die Beantwortungsphase ist eine Bestätigung des eingehenden Anrufs, nicht des Anrufs selbst. Dieser Teil des Prozesses beginnt auch bei der empfangenden Partei.
  4. Die Bestätigungsphase: Dies ist die endgültige Bestätigung der Anrufverbindung. Dies wird von Ihrer Seite (dem Absender) gesendet.
  5. Die Anrufphase: Sobald diese vier Schritte abgeschlossen sind, findet der eigentliche Anruf statt. Dies ist eine Zwei-Wege-Verbindung.

Obwohl dies wie ein langwieriger und komplizierter Prozess erscheinen mag, bei dem Daten in beide Richtungen gesendet werden, ist dies in nur wenigen Sekunden erledigt. Aus Sicht der Verbindung besteht das Problem darin, dass ein fünfteiliger Verbindungsprozess eine erhöhte Wahrscheinlichkeit für Paketverluste bedeutet, wenn ALG die Daten beim Senden/Ankommen modifiziert.

Warum sollte ALG deaktiviert werden?

Während moderner ausgehender und eingehender SIP-VoIP-Anrufe ist die Änderung von Datenpaketen durch ALG problematisch, insbesondere wenn man bedenkt, wie schlecht der Dienst auf den meisten kommerziellen Routern implementiert ist. Der ALG-Dienst beabsichtigt, klarere Verbindungen bereitzustellen, aber da er Datenpakete unregelmäßig modifiziert, ist oft das Gegenteil der Fall.

Jedes Mal, wenn das System einen Verbindungsversuch bestätigt und bestätigt, modifiziert das ALG die gesendeten SIP-Pakete. Denn die Umstellung von privaten IP-Adressen und Ports auf öffentlich erfolgt per Scripting. Scripting ist sehr riskant – manchmal gehen während des Übersetzungsprozesses wichtige Teile der Nachricht verloren. Dies wirkt sich auf unterschiedliche Weise auf VoIP-Anrufe aus:

  • Fehlgeschlagene Registrierungen – Da während eines Anrufs mehrere Bestätigungen erforderlich sind, wird der Anruf fehlschlagen, wenn eine fehlschlägt. Dies wird als fehlgeschlagene Registrierung bezeichnet und ist häufig eine direkte Folge eines im Hintergrund arbeitenden SIP-ALG.
  • Einweg-Audio – Können Sie den anderen Teilnehmer hören, aber er kann Sie nicht hören? Diese unidirektionalen Audio-SIP-Anrufe sind in der Regel das Ergebnis entweder schlechter Firewall-Einstellungen oder der ALG, die die Pakete so modifiziert, dass Audio an einem Ende des Anrufs verloren geht.
  • Einbrüche in der Anrufqualität – Wenn Pakete während eines internetbasierten Anrufs verloren gehen, hören Sie Rauschen, Aussetzer in der Tonübertragung oder Echos. Das Ändern des Anrufs verschlechtert die Daten während der Übertragung oder des Empfangs.
  • Verlorene Verbindungen – Mit diesem Router-Dienst können Sie den Anruf ganz leicht verlieren. Wenn Daten verloren gehen und nicht wiederhergestellt werden können, ist es einfach, die Verbindung zu trennen.

Bei einem SIP-Anruf besteht eine größere Wahrscheinlichkeit, dass Datenpakete auf unerwartete Weise falsch modifiziert werden, was sich negativ auf Ihre Anrufe auswirkt. Glücklicherweise lässt sich der Router-Dienst normalerweise einfach über die Weboberfläche des Routers deaktivieren. Wenn die Funktion auf Ihrem Gerät nicht verfügbar ist, sollten Sie den Kauf eines neuen Routers in Betracht ziehen.

So deaktivieren Sie SIP ALG auf Ihrem Router

Die Eingabe der Schnittstelle Ihres Routers ist fast immer sehr einfach. Bei jedem Router ist die IP-Adresse der Router-Schnittstelle auf einem Aufkleber aufgedruckt, der auch die Standard-Anmeldeinformationen enthält, sodass Sie die Einstellungen über einen Browser ändern können. Standardmäßig legen viele Hersteller die Anmeldeinformationen als „admin“ für den Benutzer und „password“ für den Pass fest – obwohl einige möglicherweise kein Passwort benötigen. Bei kommerziellen Routern sollten Sie diese Anmeldeinformationen in etwas Sichereres ändern.

Leider macht es nicht jede Router-Marke einfach, diese Funktion zu deaktivieren, also lassen Sie uns Ihnen helfen, einige gängige Methoden für die weltweit beliebtesten Router-Hersteller zu verstehen. Es ist wichtig zu beachten, dass Cisco einen komplizierteren Prozess hat, da Sie Zugriff auf die Befehlszeile haben müssen, um die Router-Einstellungen zu ändern.

Router-Hersteller Gemeinsame IP-Adresse So deaktivieren Sie
Asus 192.168.1.1
  • Klicken Sie auf WAN
  • Klicken Sie auf NAT-Passthrough
  • Klicken Sie auf das Dropdown-Menü, um SIP-Passthrough zu deaktivieren
  • Klicken Sie auf Anwenden
TP Link 192.168.1.1
  • Klicken Sie auf Erweiterte Einrichtung
  • Klicken Sie auf NAT
  • Klicken Sie auf ALG
  • Deaktivieren Sie das Kontrollkästchen mit der Bezeichnung SIP aktiviert
  • Klicken Sie auf Speichern/Übernehmen
Netgear 192.168.0.1
  • Klicken Sie auf Erweitert
  • Klicken Sie auf WAN-Setup
  • Aktivieren Sie das Kontrollkästchen SIP ALG deaktivieren
  • Klicken Sie auf Übernehmen
D-Link 192.168.0.1
  • Klicken Sie auf Erweitert
  • Klicken Sie auf Firewall-Einstellungen
  • Deaktivieren Sie das Kontrollkästchen SPI aktivieren
  • Ändern Sie die UDP- und TCP-Endpunktfilterung in Endpoint Independent
  • Deaktivieren Sie SIP unter (ALG) Configuration
  • Klicken Sie auf Einstellungen speichern
TRENDnet 192.168.10.1
  • Klicken Sie auf ALG
  • Session Initiation Protocol (SIP) deaktivieren
     Deaktivieren Sie Netmeeting (H.323)
  • Klicken Sie auf Status speichern
Cisco N / A
  • Melden Sie sich über Telnet, SSH oder die serielle Konsole am Terminal des Routers an
  • Geben Sie aktivieren ein
  • Geben Sie Terminal konfigurieren ein
  • Geben Sie no IP nat service sip UDP port 5060 ein
  • Geben Sie für TCP auch no IP nat service sip TCP port 5060 ein
Linksys 192.168.1.1
  • Klicken Sie auf Erweitert
  • Deaktivieren Sie SIP-ALG

Für BEFSR41:

  • Klicken Sie auf Anwendungen und Spiele
  • Klicken Sie auf Port-Triggering
  • Geben Sie TCP in das Anwendungsfeld ein
  • Geben Sie 5060 in die Felder Triggering und Forwarded Range ein
  • Klicken Sie auf Aktivieren
Huawei 192.168.1.1
  • Klicken Sie auf die Registerkarte Internet
  • Navigieren Sie zu Portweiterleitung und klicken Sie auf
  • Deaktivieren Sie das Feld mit der Bezeichnung SIP ALG aktivieren
  • Klicken Sie auf Speichern
Cisco ASA 192.168.1.1
  • Wählen Sie Konfiguration, Firewall
  • Klicken Sie auf Globale Richtlinienregel
  • Klicken Sie auf Regelaktionen auswählen, Protokollprüfung
  • Deaktivieren Sie das SIP-Feld
  • Klicken Sie auf Übernehmen
  • Klicken Sie auf Speichern
Arris-Gateway 192.168.0.1
  • Klicken Sie unter Erweitert auf Optionen
  • Deaktivieren Sie das SIP-Kästchen

Nachdem Sie eine dieser Änderungen vorgenommen haben, ist es eine gute Faustregel, den Router neu zu starten, damit die Änderungen wirksam werden. Sobald die Änderungen vorgenommen wurden, sollten bei Ihren SIP-Verbindungen weniger Probleme mit der Anrufqualität auftreten als bei der Verwaltung der Verbindungen durch ALG.

Andere Möglichkeiten zur Verbesserung von SIP-Anrufen

Es gibt einen Grund, warum die meisten VoIP-Anbieter Sie auffordern, diese Funktion zu deaktivieren. Es ist einfach nicht darauf ausgelegt, wie moderne SIP-Anrufe über lokale und gehostete PBX-Systeme funktionieren. Das Deaktivieren von SIP ALG hilft dabei, eine höhere Qualität Ihrer Anrufe zu erreichen, aber es ist bei weitem nicht der einzige Schritt, den Sie unternehmen sollten, um die Anrufqualität zu erhöhen. Wenn Sie häufig Anrufe mit mittelmäßigem oder statischem Ton führen, sollten Sie Ihren Internetplan bei Ihrem ISP aktualisieren. VoIP hängt von Ihrer Verbindungsgeschwindigkeit ab, geben Sie also etwas mehr aus, um Paketverluste zu vermeiden.

Außerdem eignet sich nicht jeder Router hervorragend für internetbasierte Anrufe. Erwägen Sie den Kauf eines Routers, der für VoIP-Verkehr optimiert ist – denken Sie daran, dass ALG möglicherweise standardmäßig aktiviert ist. Quality of Service (QoS) ist ebenfalls eine nützliche Funktion, da sie Ihnen hilft, den SIP-Verkehr auf Geräteebene zu priorisieren. Dies stellt praktisch qualitativ hochwertige Anrufe sicher. Ziehen Sie auch einen der besten SOHO-Router in Betracht, da sie für SIP-Anrufe oder Online-Meetings nützlich sind.

Die Anrufqualität ist für diese Art der Kommunikation von wesentlicher Bedeutung, also sehen Sie sich unsere Aufschlüsselungen für die besten SIP-Trunking - Anbieter an. Wir decken die wichtigsten Funktionen, Vor- und Nachteile ab und planen Strukturen vieler Marktführer.