<br><br><div class="gmail_quote">On Tue, Feb 28, 2012 at 7:07 PM, Alejandro Imass <span dir="ltr">&lt;<a href="mailto:ait@p2ee.org">ait@p2ee.org</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
On Tue, Feb 28, 2012 at 6:36 PM, Steve Totaro<br>
&lt;<a href="mailto:stotaro@asteriskhelpdesk.com">stotaro@asteriskhelpdesk.com</a>&gt; wrote:<br>
<br>
[...]<br>
<div class="im"><br>
&gt; Without trunking, you only have the single port thing.  It is quite easy to<br>
<br>
</div>Nope. The main reason _we_ use IAX is because it&#39;s easier for NAT<br>
<div class="im"><br></div></blockquote><div><br></div><div>And it is easier for NAT because it uses one port as I stated, next....</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div class="im">
&gt; open the correct ports for SIP, some just have GUI with a SIP checkbox,<br>
<br>
</div>It may be true for you but it&#39;s certainly not &quot;the truth&quot;.<br>
<br>
- SIP requires redirection of ports if behind a NAT which is about 99%<br>
of home users, whether behind a WiFi router or an ISP private network.<br>
<br></blockquote><div><br></div><div>Um, not when the server is on a public IP and the phones are configured correctly.</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

- SIP requires far more set-up and support effort and it&#39;s not a valid<br>
choice for a simple to use home-phone. (a) ISP routers change IPs<br>
frequently, (b) the router may change the ATA&#39;s private IP rendering<br>
the port redirection broken.<br></blockquote><div><br></div><div>What about Magic Jack or Vonage?  The phone registers regularly with the server so that negates everything above.</div><div><br></div><div>I don&#39;t do simple home setups, but they are simple home setups, your words, not mine.  I have only had to redirect ports if the server is behind a NAT.  Get a SNOM 370, flash with OpenVPN, run as a client and no problems, not that there would be anyway.  I have placed 20 business phones behind NAT with no special configuration and no issues but a bad phone or two in two years....</div>
<div> </div><div>I have hostage negotiators with OpenVPN and a softphone on their laptops, they travel the world and never have problems except maybe bandwidth.</div><div><br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<br>
- A public SIP (w/o a VPN) requires careful control (e.g.<br>
contactpermit in Asterisk) to limit the IPs that can connect to the<br>
public box. Else you will get serous harm from things like SIPVicious<br>
attacks. </blockquote><div><br></div><div>This can easily be mitigated by running on nonstandard ports.  Fail2Ban, and a ton of other products can help, but yes, you are correct.  A competent Admin is required to check logs daily and configure things correctly.</div>
<div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">ISP change their IPs frequently so maintaining your user/ip<br>
list is almost impossible. </blockquote><div><br></div><div>I use IP=dynamic with no problems but people tying to guess a password that is the extension and MAC of the phone.  Dictionary attack is nothing.  With a Gig pipe and fail2ban, no problems.</div>
<div><br></div><div>Also, I don&#39;t know where you live but I got Comcast@home when it first came out and my IP has never changed.  ISPs in this area say dynamic but they are static, at least the big two, Verizon and Comcast for home use.</div>
<div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">IAX2 was very vulnerable as well up to 2009<br>
but many things in this regard have changed and are much better.<br>
Granted, these security issues are common for both SIP and IAX2 but<br>
IMHO it&#39;s easier to manage with IAX.<br></blockquote><div><br></div><div>Security was never really the issue if you read the thread.  It is about voice quality.</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<br>
- In a NAT scenario SIP requires a couple of redirected ports per<br>
extension, which is a no-go for SMB installations requiring several<br>
ATAs without going to the extent of installing a more powerful<br>
equipment than a simple ATA.<br>
<br></blockquote><div><br></div><div>Not in my experience, phone registers with server on public IP, no problems except some obscure setting on a firewall.  Easy enough to google away.</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

- You may use OpenVPN with SIP as you said but requires a PC which is<br>
not an option for a simple VoIP business that delivers something like<br>
Vonage, just plug it and it works. </blockquote><div><br></div><div>Wrong, the SNOM 370 works great with OpenVPN.  You just contradicted yourself as far as plug and play.</div><div><br></div><div>The SNOM 370 can also act as a bridge over the VPN tunnel using the LAN port so the whole office is behind either split tunnel or direct VPN.</div>
<div><br></div><div>Any other SIP phone behind the SNOM with VPN bridging will also be on the VPN as well as workstations.</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
AFAIK there is no port redirection<br>
or any special configuration to use Vonage and it works almost on any<br>
network set-up (I don&#39;t use Vonage but know people that do). So if<br>
something like Vonage is using SIP it&#39;s probably using a VPN software<br>
like you recommend.<br>
<br></blockquote><div><br></div><div>Magic Jack is pure SIP, no VPN</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Anyway, the point is that SIP and IAX2 have both pros and cons and I<br>
don&#39;t consider IAX2 to be a broken bat like you state. On the<br>
contrary, I think it works pretty well, and we use both SIP and IAX2<br>
targeted to simple Home, SOHO and SMBs that just want to plug it and<br>
work. We get that with IAX2 and not with SIP so from our experience is<br>
completely the opposite of what you say.<br>
<span class="HOEnZb"><font color="#888888"><br></font></span></blockquote><div><br></div><div>That is fine, I added disclaimers and small shops.  I deal in the 15,000 calls a day minimum realm, so we live in different worlds.  Two cups and and a string work too....</div>
<div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="HOEnZb"><font color="#888888">
--<br>
Alejandro Imass<br>
<br>
<br>
<br>
IAX2 is supported on cheap ATAs by several chineese companies and they<br>
work quite well.<br>
</font></span><div class="HOEnZb"><div class="h5"><br>
&gt; IPTables is simple and there are tons of howtos.<br>
&gt;<br>
&gt; Thanks,<br>
&gt; Steve T<br>
&gt;<br>
&gt;<br>
&gt; On Tue, Feb 28, 2012 at 6:29 PM, Steve Totaro &lt;<a href="mailto:stotaro@asteriskhelpdesk.com">stotaro@asteriskhelpdesk.com</a>&gt;<br>
&gt; wrote:<br>
&gt;&gt;<br>
&gt;&gt; They said the same thing in 2005, 2008, now....  Every release.<br>
&gt;&gt;<br>
&gt;&gt; You never answered the question as to why you don&#39;t want to use SIP.  Is<br>
&gt;&gt; there a reason, or do you just want to torture yourself?<br>
&gt;&gt;<br>
&gt;&gt; Thanks,<br>
&gt;&gt; Steve T<br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt; On Tue, Feb 28, 2012 at 6:23 PM, Troy Telford &lt;<a href="mailto:ttelford.groups@gmail.com">ttelford.groups@gmail.com</a>&gt;<br>
&gt;&gt; wrote:<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; On 2012-02-28 21:22:44 +0000, Kevin P. Fleming said:<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt; A serious bug with IAX2 trunking in recent versions of Asterisk (you did<br>
&gt;&gt;&gt;&gt; not mention what version you are using) was just resolved last week. You<br>
&gt;&gt;&gt;&gt; should test with &#39;trunk=no&#39; to see if that is the cause of your problem;<br>
&gt;&gt;&gt;&gt; it seems very likely.<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; For the record: 1.8.8.2~dfsg-1 (via Debian packages).<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; I&#39;ve tried &quot;trunk=no&quot;, and it might have made a difference (I&#39;ll have a<br>
&gt;&gt;&gt; better idea after some more testing.)<br>
&gt;&gt;&gt; --<br>
&gt;&gt;&gt; Troy Telford<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; --<br>
&gt;&gt;&gt; _____________________________________________________________________<br>
&gt;&gt;&gt; -- Bandwidth and Colocation Provided by <a href="http://www.api-digital.com" target="_blank">http://www.api-digital.com</a> --<br>
&gt;&gt;&gt; New to Asterisk? Join us for a live introductory webinar every Thurs:<br>
&gt;&gt;&gt;              <a href="http://www.asterisk.org/hello" target="_blank">http://www.asterisk.org/hello</a><br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; asterisk-users mailing list<br>
&gt;&gt;&gt; To UNSUBSCRIBE or update options visit:<br>
&gt;&gt;&gt;  <a href="http://lists.digium.com/mailman/listinfo/asterisk-users" target="_blank">http://lists.digium.com/mailman/listinfo/asterisk-users</a><br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt;<br>
&gt;<br>
&gt; --<br>
&gt; _____________________________________________________________________<br>
&gt; -- Bandwidth and Colocation Provided by <a href="http://www.api-digital.com" target="_blank">http://www.api-digital.com</a> --<br>
&gt; New to Asterisk? Join us for a live introductory webinar every Thurs:<br>
&gt;               <a href="http://www.asterisk.org/hello" target="_blank">http://www.asterisk.org/hello</a><br>
&gt;<br>
&gt; asterisk-users mailing list<br>
&gt; To UNSUBSCRIBE or update options visit:<br>
&gt;   <a href="http://lists.digium.com/mailman/listinfo/asterisk-users" target="_blank">http://lists.digium.com/mailman/listinfo/asterisk-users</a><br>
<br>
--<br>
_____________________________________________________________________<br>
-- Bandwidth and Colocation Provided by <a href="http://www.api-digital.com" target="_blank">http://www.api-digital.com</a> --<br>
New to Asterisk? Join us for a live introductory webinar every Thurs:<br>
               <a href="http://www.asterisk.org/hello" target="_blank">http://www.asterisk.org/hello</a><br>
<br>
asterisk-users mailing list<br>
To UNSUBSCRIBE or update options visit:<br>
   <a href="http://lists.digium.com/mailman/listinfo/asterisk-users" target="_blank">http://lists.digium.com/mailman/listinfo/asterisk-users</a><br>
</div></div></blockquote></div><br>