[ipv6-tf] Po seminarium (voip)
Andrzej Dopierała
undefine w aramin.net
Pią, 30 Wrz 2011, 21:28:27 CEST
W dniu 30.09.2011 20:45, Lukasz Stelmach pisze:
>>> Jeżeli chce ze sobą porozmawiać
>>> dwóch użytkowników VoIP to operator jest im potrzebny o tyle o ile do
>>> oglądania stron WWW jest potrzebny DNS.
>> strony www też można odczytywać poprzez telnet wspomagając się sedem do
>> wycinania tagów html.
>>
>> Ale chyba nie o to chodzi by kupować sprzęt za ileś tysięcy, obsługujący
>> transfery, video i z przystawką do robienia kawy po to by używać go jako
>> interkom...
> Idąc tym tropem to interkomem nie jest to co potrzebuje do
> funkcjonowania jakiejś centralki. A jak na prawdę nie potrzebuje a da
> się tym wszystko co trzeba załatwić (pod warunkiem, że będzie jakiś
> protokół postępowania). Jeżeli nie potrzebujemy wyjścia do PSTN to
> wystarczającym udogodnieniem (wklepywanie IPv4 jest nudne) jest wpisanie
> voipofonów do DNS. A jak jeszcze przypomnimy sobie, że są rekordy NAPTR
> to śwninie mogą latać.
No dobra, myślałem że mówimy o jakimś użytecznym zastosowaniu, a nie "da
się połączyć 3 telefony na krzyż i między nimi zadzwonić ;)
3.1 (no - jest - nie ma potrzeby podtrzymywania nata...
>>>> wiec po co ipv6? ;)
>>> Żeby nie było wygasającego conntracka i żeby można było mieć kilka
>>> voipofonów bez potrzeby żąglowania portami na biednym routerku z jednym
>>> adresem.
>> O jakim żonglowaniu mowa? Router powinien zrobić nata/przepuścić pakiet
>> a nie bawić się w żonglowanie. To że niektóre starają się być mądrzejsze
>> i grzebać w pakietach - cóż - częściej szkodzi niż pomaga.
>> A wygasający conntrack - jak by to miało działać w uniwersalnym przypadku?
>>
>> sip to udp. Nie masz połączenia. Więc bez conntracka musiałbyś zrobić
>> firewalla pod danego operatora tak by wpuścić od niego invite jak ktoś
>> do Ciebie zadzwoni.
> Każdy telefon: w kuchni, w sypialni i w sraczu ma swój publicznie
> dostępny IP tak by router nie musiał zaglądać powyżej warstwy drugiej
> aby poprawnie dostarczyć pakiet.
Hm... I router przepuszcza całkowicie cały ruch z świata do wszystkich
urządzeń w sieci? Bez żadnego firewalla?
>> No i to tylko jedna strona medalu. W sipie masz też rtp. Który albo
>> poleci przez jakieś mediaproxy u operatora (tak jak teraz zazwyczaj przy
>> ipv4), albo bezpośrednio. A jak bezpośrednio - to musisz albo
> [...]
> I znów punkt dla IPv6. Żadne media-proxy, żadne ALG tylko
> przepuszczczasz wszystko co przychodzi na adres telefonu i tyle.
Czyli zakładamy że router się zachowuje jak router i nie chroni w żaden
sposób wewnętrznej sieci? :)
Bo jak chroni (a podejrzewam że to pożądane zachowanie dla większości
klientów), to punktu nie ma. A nawet pojawia się punkt dla ipv4 gdzie
operatorzy od lat funkcjonują i wiedzą że mediaproxy jest potrzebne. I
nie ma pokusy by pchać ruch między klientami bezpośrednio ;)
> Protokoły SIP i RDP były projektowane z myślą o porządnie
> skonstruowanych sieciach. NAT ten porządek zaburza by się tak oględnie
> wyrazić. Dlatego musimy używać jakiś wynalazków jak Skype który w tym
> bajzlu potrafi się połapać. "A y to ostrożnie" y do czasu bo jak
> pokazała zeszłoroczna awaria jak jest za mało super-node'ów to skype też
> wylatuje w kosmos.
RTP :)
Z tego co mi wiadomo to w większości sieci mimo nata SIP też sobie dosyć
dobrze radzi, przy małym wsparciu operatorów. Największy problem jest
wtedy gdy router usiłuje coś SIPowi pomagać...
Więcej informacji o liście ipv6-tf