Kan mijn router en firewall wel VoIP ondersteuning bieden?

Hoe moet je nakijken om te zien of je router goed met VoIP kan omgaan? Er worden veel termen door elkaar gebruikt die nogal verwarring veroorzaken.

Het is handig als je router bepaalde VoIP gerelateerde mogelijkheden heeft ingebouwd. Hier versta ik onder andere onder dat je VoIP instellingen kunt ingeven die ervoor zorgen dat je VoIP goed kan gebruiken. Zo is het een pre als je router DMZ heeft ingebouwd. DMZ is een afkorting : Demilitarized Zone. Net zoals bij de militaire betekenis dit een bufferzone betekent, heeft het bij ICT ook een betekenis van een bufferzone, namelijk tussen 2 netwerken. In ons geval internet en je eigen lokale netwerk. Een DMZ in een router die je naar 1 IP adres laat verwijzen is geen echte bufferzone. Dat komt vooral doordat veel routers bepaalde dynamische routeringen niet goed doen en dan bied DMZ een uitkomst. Niet alle apparaten in jouw LAN kunnen goed omgaan met deze dynamische poortdoorverwijzigingen. Om deze reden noem ik als eerste DMZ en als tweede Dynamic Portforwarding zoals het in het Engels word genoemd. Dynamic Portforwarding werkt niet altijd goed. Misschien doet je router geen goede dynamic portforwarding of kunnen je apparaten er niet mee omgaan. Je kunt dan in zo\'n geval terugvallen op DMZ. Wees wel op je hoede bij de inzet van DMZ. Als je je systeem via DMZ blootstelt aan internet moet je rekening houden met het feit dat de ingebouwde firewall van je router geen bescherming zal bieden.

Ik heb al eens portforwarding aangehaald. Het toewijzen van poorten. Zorg bij portforwarding dat je alleen de poorten die nodig zijn voor de werking van VoIP open zetten. Stuur deze dan door naar de computer waarop de VoIP telefooncentrale op geinstalleerd is. De belangrijkste standaard poorten zal ik hier geven. Het Session Initiation Protocol, SIP, werkt via UDP of TCP via poort 5060. De beveiligde vorm van SIP, TLS, werkt normaliter op poort 5061. Het control panel van de meeste VoIP telefooncentrales kun je via je browser bereiken via de normale HTTP en HTTPS poorten, 80 en 81. Omdat veel servers ook andere websites kunnen draaien heb je een grote kans dat de standaard poorten al in gebruik zijn, kies dan een andere vrije poort. RTP werkt niet middels een vaste poort maar via poortbereiken, afhankelijk hoeveel communicatiekanalen je wilt of kunt ondersteunen. Een poort die word doorgestuurt hoef je geen problemen bij te verwachten, vooral de poortbereiken die RTP met zich meebrengen zal voor problemen kunnen zorgen. Als Dynamic Portforwarding niet goed functioneert zul je dit merken aan gesprekken waarbij mensen jou wel kunnen horen maar jij hen niet. Fabrikanten zijn niet verplicht een bepaald bereik te reserveren voor RTP, dat mag men zelf bepalen, met alle voordelen en nadelen die hierbij horen, hou hier rekening mee. Elke fabrikant van VoIP telefooncentrale software mag dit naar eigen inzicht invullen. Er zijn ook fabrikanten die een mogelijkheid geven om RTP symmetrische poorten te laten gebruiken om zo een soort van constante te krijgen.

Om het lijstje compleet te krijgen zou je eventueel ook nog een router kunnen kiezen die Quality of Service (QoS) aan boord heeft. Via Quality of Service kun je instellen dat VoIP een gegarandeerde bandbreedte krijgt. Ikzelf, maar ook professoren, zeggen niet zo te geloven in QoS. QoS valt heel vaak tegen en maakt onterechte verwachtingen en dus ook teleurstellingen.

Om meer te weten te komen over de eisen van VoIP voor een firewall of om te lezen over de veiligheid van een firewall bij een VoIP router, kijk op de link in dit artikel.