Llamadas de números desconocidos sin respuesta – VoIP

Llamadas de números desconocidos sin respuesta – VoIP

La utilización de redes de voz IP dentro de una empresa puede ocasionar algunos problemas si no se realiza correctamente. Si estás recibiendo llamadas constantes de números cortos 100, 1000, 1001… y al descolgar no se escucha nada seguramente sea tu caso.

Ciertos malware/virus realizan escaneos dentro de la red local en busca de equipos a los que infectar que pueden llegar a provocar también este comportamiento, la configuración de algunos terminales acepta peticiones de llamadas entrantes por defecto.

Leer más

Cortes de conexión de puntos wifi con SonicWall

El protocolo CAPWAP (Control And Provisioning of Wireless Access Points – RFC5415) permite el intercambio de datos de configuración, autenticación y operaciones entre puntos de acceso wifi y el controlador. Debemos asegurar la comunicación UDP en los puertos 5246 y 5247 entre todos los elementos.

Con la utilización de controladores en la nube para la gestión centralizada podemos sufrir desconexiones entre diferentes elementos de la red, además de asegurarnos la calidad de la conexión y la priorización del tráfico de control (QoS) dentro de una red específica (VLAN) en algunos firewall es posible que, de forma predeterminada, el propio equipo cambie el puerto de origen en cada petición / NAT realizada con lo que se producen cortes intermitentes.

Si bien esta función por defecto, favorece una mayor seguridad al no ser tan predecible la asignación dinámica de puertos, puede causar problemas con conexiones tipo CAPWAP, VoIP, P2P..

En firmware SonicOS Enhanced 6.5.4.6-79n y anteriores la configuración se encuentra, algo mal situada, en el menú de VoIP.

Voz IP VLAN + Akuvox

A la hora de planificar el despligue de una infraestructura de telefonía sobre voz ip dentro de una red local, una de las recomendaciones básica pasa por separar en una red diferencia. No hablamos de IP fijas en otro rango, subnetting ni similares; sino de una separación totalmente diferenciada.

Segmentar nos ayudará a tener mayor control y trazabilidad frente a eventuales problemas:

  • Autoprovisionamiento controlado mediante Organizationally unique identifier (OUI) tanto para el envio de configuración a los terminales, como para la asignación de VLANs en la eletrónica de red. Utilizando la parte inicial de la MAC del fabricante (habitualmente el mismo en un despliegue).
  • Seguridad adicional, una mayor restricción a la hora de conectar cualquier aparato en cualquier toma. Limita y dificulta pero no impide.
  • Priorizar tráfico mediante políticas QoS, necesitaremos que entre los puntos de comunicación todos los dispositivos dispongan de esta posibilidad.

En este caso concreto con terminales Akuvox, con una configuración previa funcional con otro fabricante, los equipos se quedan permanentemente «Obteniendo dirección IP«. Finalmente parece tratarse de un error en el firmware del propio fabricante, en el cual no se añade correctamente el etiquetado de los paquetes…

Firmware afectado: 55.0.6.134

Firmware funcional sin problemas en VLAN: 55.203.6.230

 

Puertos de comunicación Shoretel

Cuando la complejidad de la red se incrementa es necesario identificar los servicios que deben estar disponibles, entre redes, firewalls, vpns… La comunicación de los teléfonos de voz ip de Shoretel utilizan determinados puertos para comunicar con el switch y con el Shoreware Director:

Inicio desde la IP del teléfono:

IP_TELEFONO a IP_DIRECTOR:21_TCP
IP_TELEFONO a IP_NTP:123
IP_TELEFONO a IP_SWITCH:2727

Comunicación de Shoretel Communicator en PC:

IP_PC a IP_DIRECTOR:5447
IP_PC a IP_DIRECTOR:80