Che cos'è SIP ALG e perché è necessario disabilitarlo

Pubblicato: 2020-09-01

SIP è uno dei capisaldi del VoIP aziendale ; è necessario per effettuare chiamate poiché crea e mantiene connessioni con l'altra parte. Con esso, non hai bisogno di hardware esteso per le chiamate in uscita e in arrivo; tutto viene eseguito utilizzando semplici computer, endpoint SIP (telefoni SIP e VoIP e dispositivi di comunicazione associati) e Internet.

Le chiamate SIP ti consentono di raggiungere clienti e colleghi in tutto il mondo a un costo notevolmente inferiore rispetto ad altre tecnologie. In effetti, gli utenti della tecnologia VoIP risparmiano fino a $ 5.000 all'anno cambiando. Tuttavia, è necessaria la qualità dell'audio delle chiamate e uno dei primi passaggi che dovrai eseguire per assicurarti che ciò sia disabilitare SIP ALG sul tuo router.

Che cos'è esattamente SIP ALG?

SIP ALG è il gateway del livello di applicazione del protocollo di avvio della sessione. Questa tecnologia, chiamata anche gateway a livello di applicazione, è disponibile sulla maggior parte dei router commerciali e aiuta gli utenti ad avviare chiamate SIP in modo più affidabile, anche quando si trovano dietro una LAN con una configurazione firewall sicura. L'ALG è uno strumento NAT (Network Address Translation) che modifica gli indirizzi IP privati ​​e le porte in indirizzi IP e porte pubblici.

SIP ALG agisce come un programma firmware indipendente per prevenire problemi relativi al firewall sul router. Ispeziona la parte SDP dei pacchetti di dati e li modifica in modo che vengano inviati correttamente. Ricorda, tutto il VoIP cambia i dati audio (voce) in pacchetti che vengono quindi inviati in rete, quindi in teoria questo dovrebbe garantire la qualità della chiamata.

Sfortunatamente, la tecnologia spesso finisce per ostacolare la qualità delle chiamate SIP a causa della natura multiprocesso del SIP e della delicatezza dei pacchetti di dati. Questo è il motivo per cui molti dei migliori provider SIP ti dicono di disabilitare la funzione sul tuo router.

Come interagiscono SIP e ALG

Per capire perché SIP ALG è così problematico per i moderni sistemi telefonici SIP, dai un'occhiata al processo in cinque fasi coinvolto quando stai tentando di effettuare una chiamata SIP. SIP aiuta ad aprire e terminare le connessioni dati, ma con una chiamata SIP ci sono alcuni passaggi intermedi. Ecco i cinque più importanti:

  1. La fase di invito: si verifica quando si contatta un altro chiamante per avviare una chiamata. L'invito inizia dalla tua parte.
  2. La fase di risposta all'invito: quando si verifica la connessione, viene inviata una risposta al dialer iniziale.
  3. La fase di risposta: la fase di risposta è un riconoscimento della chiamata in entrata, non della chiamata stessa. Questa parte del processo inizia anche presso la parte ricevente.
  4. La fase di conferma: questa è la conferma finale della connessione della chiamata. Questo viene inviato dalla tua fine (l'originatore).
  5. La fase della chiamata: una volta completati questi quattro passaggi, avviene la chiamata vera e propria. Questa è una connessione a due vie.

Anche se questo può sembrare un processo lungo e complicato che invia i dati in entrambi i modi, viene eseguito in pochi secondi. Il problema con questo dal punto di vista della connessione è che avere un processo di connessione in cinque parti significa una maggiore possibilità di perdita di pacchetti quando ALG sta modificando i dati mentre vengono inviati/arrivati.

Perché ALG dovrebbe essere disabilitato?

Durante le moderne chiamate VoIP SIP in uscita e in entrata, la modifica dei pacchetti di dati con ALG è problematica, soprattutto considerando la scarsa implementazione del servizio sulla maggior parte dei router commerciali. Il servizio ALG intende fornire connessioni più chiare, ma poiché modifica i pacchetti di dati in modo irregolare, spesso è vero il contrario.

Ogni volta che il sistema conferma e conferma un tentativo di connessione, l'ALG modifica i pacchetti SIP inviati. Questo perché il passaggio da indirizzi IP e porte privati ​​a porte pubbliche avviene tramite script. Lo scripting è molto rischioso: a volte durante il processo di traduzione, parti importanti del messaggio vengono perse. Ciò influenzerà le chiamate VoIP in diversi modi:

  • Registrazioni non riuscite: con più conferme richieste durante una chiamata, in caso di esito negativo, la chiamata non riuscirà a connettersi. Questa è chiamata registrazione non riuscita, che è spesso il risultato diretto di un SIP ALG che lavora in background.
  • Audio unidirezionale – Riesci a sentire l'interlocutore, ma loro non possono sentire te? Queste chiamate SIP audio unidirezionali sono in genere il risultato di impostazioni del firewall scadenti o della modifica dei pacchetti da parte dell'ALG in modo che l'audio venga perso a un'estremità della chiamata.
  • Calo della qualità delle chiamate: quando i pacchetti vengono persi durante qualsiasi chiamata basata su Internet, inizierai a sentire elettricità statica, interruzioni nella trasmissione del suono o echi. La modifica della chiamata degrada i dati durante la trasmissione o la ricezione.
  • Connessioni perse: puoi facilmente perdere del tutto la chiamata con questo servizio router. Quando i dati vengono persi e non possono essere recuperati, è facile essere disconnessi.

Con una chiamata SIP, ci sono più possibilità di modificare erroneamente i pacchetti di dati in modi imprevisti, il che influisce negativamente sulle chiamate. Fortunatamente, la disabilitazione del servizio router di solito viene eseguita facilmente nell'interfaccia web del router. Se la funzione non è disponibile sul tuo dispositivo, dovresti prendere in considerazione l'acquisto di un nuovo router.

Come disabilitare SIP ALG sul tuo router

Accedere all'interfaccia del router è quasi sempre molto semplice. Ciascun router ha l'indirizzo IP dell'interfaccia del router stampato su una decalcomania che include anche le informazioni di accesso predefinite in modo da poter modificare le impostazioni tramite un browser. Per impostazione predefinita, molti produttori impostano le informazioni di accesso come "admin" per l'utente e "password" per il pass, sebbene alcuni potrebbero non aver bisogno di una password. Per i router commerciali, ti consigliamo di modificare queste informazioni di accesso in qualcosa di più sicuro.

Sfortunatamente, non tutte le marche di router rendono facile disabilitare questa funzione, quindi ti aiutiamo a capire alcuni metodi comuni per i produttori di router più famosi al mondo. È importante notare che Cisco ha un processo più contorto poiché dovrai avere accesso alla riga di comando per modificare le impostazioni del router.

Produttore di router Indirizzo IP comune Come disabilitare
Asus 192.168.1.1
  • Fare clic su WAN
  • Fare clic su NAT passthrough
  • Fare clic sul menu a discesa per disabilitare il passthrough SIP
  • Fare clic su applica
TP-Link 192.168.1.1
  • Fare clic su Configurazione avanzata
  • Fare clic su NAT
  • Fare clic su ALG
  • Deseleziona la casella denominata SIP abilitato
  • Fare clic su Salva/Applica
Netgear 192.168.0.1
  • Fare clic su Avanzate
  • Fare clic su Configurazione WAN
  • Seleziona la casella Disattiva SIP ALG
  • Fare clic su Applica
D-Link 192.168.0.1
  • Fare clic su Avanzate
  • Fare clic su Impostazioni firewall
  • Deseleziona la casella Abilita SPI
  • Modificare UDP e TCP Endpoint Filtering in Endpoint Independent
  • Deseleziona SIP in (ALG) Configurazione
  • Fare clic su Salva impostazioni
TRENDnet 192.168.10.1
  • Fare clic su ALG
  • Deseleziona Session Initiation Protocol (SIP)
     Deseleziona Netmeeting (H.323)
  • Fare clic su Salva stato
Cisco N / A
  • Accedi al terminale del router tramite telnet, SSH o console seriale
  • Digita abilita
  • Digitare configura terminale
  • Digitare nessun servizio IP nat sip UDP port 5060
  • Per TCP, digitare anche no IP nat service sip TCP port 5060
Linksys 192.168.1.1
  • Fare clic su Avanzate
  • Deseleziona SIP ALG

Per BEFSR41:

  • Fare clic su Applicazioni e giochi
  • Fare clic su Attivazione porta
  • Digitare TCP nel campo dell'applicazione
  • Digita 5060 nei campi Triggering e Forwarded Range
  • Fare clic su Abilita
Huawei 192.168.1.1
  • Fare clic sulla scheda Internet
  • Passare a Port Forwarding e fare clic
  • Deseleziona il campo con l'etichetta Abilita SIP ALG
  • Fare clic su Salva
Cisco ASA 192.168.1.1
  • Seleziona Configurazione, Firewall
  • Fare clic su Regola politica globale
  • Fare clic su Seleziona azioni regola, Ispezione protocollo
  • Deseleziona il campo SIP
  • Fare clic su Applica
  • Fare clic su Salva
Porta Arris 192.168.0.1
  • In Avanzate, fare clic su Opzioni
  • Deseleziona la casella SIP

Dopo aver apportato una di queste modifiche, è buona norma riavviare il router affinché le modifiche abbiano effetto. Una volta apportate le modifiche, dovresti riscontrare meno problemi di qualità delle chiamate sulle connessioni SIP rispetto a quando ALG gestiva i collegamenti.

Altri modi per migliorare le chiamate SIP

C'è un motivo per cui la maggior parte dei provider VoIP ti dice di disabilitare questa funzione; semplicemente non è progettato per il funzionamento delle moderne chiamate SIP su sistemi PBX locali e ospitati. La disabilitazione di SIP ALG ti aiuterà a portare un livello di qualità più elevato alle tue chiamate, ma è tutt'altro che l'unico passaggio che dovresti fare per aumentare la qualità delle chiamate. Se ricevi spesso chiamate con audio mediocre o statico, considera di aggiornare il tuo piano Internet con il tuo ISP; Il VoIP dipende dalla velocità della tua connessione, quindi spendi un po' di più per prevenire la perdita di pacchetti.

Inoltre, non tutti i router sono eccellenti per le chiamate basate su Internet. Prendi in considerazione l'acquisto di un router ottimizzato per il traffico VoIP: ricorda che potrebbe avere ALG abilitato per impostazione predefinita. Anche la qualità del servizio (QoS) è una funzione utile poiché ti aiuterà a dare priorità al traffico SIP a livello di dispositivo. Ciò garantirà virtualmente chiamate di alta qualità. Inoltre, considera uno dei migliori router SOHO poiché sono utili per chiamate SIP o riunioni online.

La qualità delle chiamate è parte integrante di questo tipo di comunicazione, quindi dai un'occhiata ai nostri guasti per i principali provider di trunking SIP . Copriamo le caratteristiche chiave, i pro ei contro e le strutture dei piani di molti dei leader di mercato.