Hur fungerar ComHems IP telefoni?

Jag har ComHem via fiber. De använder det lokala stadsnätet som bärare och man får ut ett par IP adresser.
Då jag använder mig utav IP telefoni genom dem så har jag en Technicolor-router som använder bara för telefonin. Jag har annars två parallella brandväggar (för att jag kan) där all trafik går. Ett VLAn i min switch går faktiskt till insidan av den där technicolorna så att jag kan surfa in och kolla exempelvis samtalslistor.

Nu till saken. Jag skulle vilja flytta in technicolorn på insidan av brandväggen för att frigöra en IP adress för en PFSense. Det är av rent nördigt intresse jag vill ha igång en sådan och då jag har tre fysiska servrar med VMware så är det skitlätt att dra igång en. Helst vill jag då ha ett publikt IP och då offrar jag helst den där Techicolorna.

Frågan är bara vad jag måste göra för att tillåta det. Jag trodde i min enfald att en SIP-alg (application layer gateway för protokollet SIP, dvs som en typ av proxy) skulle räcka. Är det någon som vet vad man måste konfigurera upp eller om det ens är möjligt?

Nope. I det här stadsnätet valde de att inte köra det som ett eget VLAN. (misstänker att det är av kostnadsskäl då de behöver tjänsten Q-in-Q från leverantören för det). T3 och AllTele kör taggade VLAN, men alltså inte ComHem:(

Hade de kört ett eget VLAN så hade de inte behövt en publik IP. Har jag ett separat VLAN för WAN då jag måste ta det från garaget där internet kommer in till tvättstugan där telefonin är. Hade det varit taggat från leverantör så hade det naturligtvis inte fungerat.

Alltså. Jag taggar inkommande tjänsten som VLAN 4000. Det är kopplat till min fysiska brandvägg, till VMwaren som kör virtuell brandvägg och alltså till switchen i tvättstugan där Technicolorn är. Jag taggar av det VLANen för Technicolorn idag och det fungerar alltså.

Igår satte jag upp ett nytt VLAN för technicolorn och delade ut IP via DHCP på den virtuella brandväggen som fick samma VLAN. Där sniffade jag trafik och förutom någon skitskum hög port (typ 8979) mot mina linuxservrar (som jag verkligen inte fattar hur den fick för sig att prata med då de inte ens finns på VLANet) så körde den 443 utåt. Inget SIP som jag såg.

En sak jag tänkte på var att jag använde googles DNS. Undrar om ComHem kräver att man använder deras DNS för att det ska fungera? Det låter långsökt, men jag förstår inte varför det inte fungerar...

Rent informativt så hade jag ett tag TV från dem. Då kom det via fibern via ett annat frekvensområde. Det är typ multiplexat ut och skickas inte via IP. Från fiberkonvertern (av ComHem kallat mediagateway?) kör jag alltså koax till TiVon.

Då sambon jobbat på ComHem så kan jag meddela att det hittills fungerat oehört mycket bättre än IP TV som ComHem kört.

Hmm, kan absolut prova. Det är möjligt att de kör så, men jag är tveksam. Jag har väldigt mycket att göra med stadsnätsleverantören och har svårt att tro att de skulle använda sig av QoS här då ComHem som sagt valde att inte använda eget VLAN. Stadsnätsleverantören har som sagt en tjänst som inkluderar Q-in-Q (för att ISP ska kunna tagga egna VLAN) och QoS som ComHem snålade på, så att man skulle få telefonin prioriterad i det nätet har jag svårt att tro.

Nej, AllTele och T3 kör taggade VLAN för telefonin, men ComHem nekade av kostnadsskäl. Absolut kan man styra QoS utan Q-in-Q, det är bara det att de två helt separata tjänsterna är ihopklumpade av stadsnätsleverantören/nätägaren. Jag satte upp routingen i det där stadsnätet för en herrans massa år sedan och konsultade åt dem så sent som för ett halvår sedan, även om jag "lierat mig med den mörka kraften" genom att byta till säljare för ett par år sedan...

Är det beroende av MAC-adress så lär jag vara körd i alla fall. Den tar ju upp en publik IP så måste jag fronta med den så lär jag vara körd. Om inte PFSense kan ordna det där. Går det att ställa i PFSense så kan man väl ställa NICet i promiscous i VMware för att få in en annan MAC-adress än VMware förväntar sig...

Funderar på att köra Mirror-port i switchen och spela in vad som går till den där boxen. Börjar bli rejält nyfiken...

Jag tror att det bara är en port mot mig. Den där har flera olika portar, men WAN ska vara port 1. När jag körde IP telefoni från T3 så skulle den kopplas in i en annan port (som då skickade ut taggat VLAN 113).

Jag har nu sniffat lite trafik. Jag hade fel. Det är SIP som körs. Min brandvägg har en ALG som gör att det borde kunnat fungera, men tyvärr gör det inte det. Jag forwarderar ett "REGISTER sip:comhem.se", men får CANCEL sip:comhem.se till svar. Det står att det beror på Request timeout, men det känns konstigt.
Jag gissar att det beror på att min technicolor registrerar sig med telefonnummer och IP adress, där den senare givetvis inte är en adress den fått från ComHem (utan från min brandvägg).
Under Contact URI: står det <sip:telefonnummer@ip adress:5060>. Med tanke på att det inte fungerar så gissar jag alltså att ComHem nobbar min register för att jag kommer från en IP adress som min technicolor inte kan ha fått från dem...

Hmm, jo. Det är nog bara att ge upp. Jag har en ubuntu som kör anonymitetstjäner via OpenVPN. Den burken får nog helt enkelt låta bli att ha en publik IP adress, utan jag NATar den genom den vanliga brandväggen. Min virtuella brandvägg klarar tyvärr inte OpenVPN, vilket är anledningen till den något märkliga uppsättningen.

Och... Jo, även om jag är säljare så är jag nörd och tekniker i hjärtat:)

Suck. Stödjer inte PFSense att man använder den som PPtP-klient? Klart störigt i sådana fall då jag tänkte använda den till det.