VoIP > Configurazione > Attraverso NAT
logo Neomedia

Il NAT (Network Address Translation) è un sistema usato dai router per permettere a tutti i computer della rete interna di accedere ad Internet attraverso un solo collegamento. Purtroppo il protocollo SIP (usato dal VoIP) non è compatibile con il NAT. Quindi, se l'apparato VoIP è dietro un NAT, bisogna adottare degli opportuni provvedimenti per aggirare il problema.

Esistono fondamentalmente due soluzioni: usare un server STUN, oppure eseguire un "port forwarding".

Usare un server STUN è sicuramente la soluzione più semplice, ma non sempre le apparecchiature VoIP ne consentono l'uso, e talvolta l'implementazione è errata. Inoltre, alcuni tipi di router hanno un NAT che non permette l'uso dello STUN (NAT simmetrici). In tutti questi casi bisognerà quindi ricorrere alla tecnica del Port Forwarding.

ATTENZIONE: Se si è collegati ad Internet tramite una nostra linea WDSL, non è strettamente necessario usare lo STUN o il port-forwarding, occorre però attivare qualche forma di "keepalive" almeno ogni 30 secondi.

Server STUN

Se l'apparecchiatura permette l'uso di un server STUN, allora è sufficiente impostarne l'uso. Non è strettamente necessario usare il server STUN del proprio provider VoIP. Neomedia comunque ne mette a disposizione uno:

Server STUN:stun.neomedia.it
Porta server STUN:3478 (standard)

Una volta impostato il server STUN, l'apparecchio VoIP lo userà per aggirare il NAT rendendone "trasparente" l'uso.

Segnaliamo che con alcuni apparati bisogna attivare esplicitamente il cosidetto "NAT keep alive". Questa funzionalità consiste nell'invio ad intervalli regolari di pacchetti SIP al server VoIP, in modo da mantenere "aperta" la porta SIP nel NAT del router. Altri apparati invece attivano automaticamente tale funzionalità quando si configura l'utilizzo del server STUN e quindi non richiedono azioni particolari.

Port Forwarding

La tecnica del "port forwarding" (cioè dell'inoltro delle porte) è sicuramente più complessa perchè richiede la programmazione sia dell'apparato VoIP che del router di collegamento ad Internet. Inoltre l'apparato VoIP deve supportare tale tecnica, in particolare deve permettere di impostare l'indirizzo IP pubblico usato dal NAT. D'altro canto, però, questa rappresenta spesso la soluzione più stabile e sicura per i problemi di NAT.

In pratica, la soluzione consiste nell'eseguire il "port forwarding" di tutte le porte usate dall'apparato VoIP. I passi da seguire si possono così riassumere:

  1. Assegnare un indirizzo IP statico all'apparato VoIP, disabilitando quindi l'eventuale utilizzo del DHCP.
  2. Inserire nella configurazione dell'apparato VoIP l'indirizzo IP pubblico del router che fa il NAT (i messaggi SIP generati dall'apparato quindi conterranno questo indirizzo IP invece di quello privato dell'apparato).
  3. Verificare che la porta usata dall'apparato VoIP per il protocollo SIP sia la 5060 (quella standard), oppure prendere nota della porta usata.
  4. Configurare sull'apparato VoIP un intervallo ristretto e ben definito di porte da usare per i flussi audio (protocollo RTP), in quanto per questi non esistono dei valori standard. Il numero di porte da includere nell'intervallo dipende da quanti flussi audio contemporanei si vuole gestire.
  5. Configurare sul router che fa il NAT il port forwarding delle suddette porte (la 5060 e quelle dei flussi audio) mettendo come destinazione l'indirizzo IP dell'apparato VoIP. Se il router necessita che si scelga tra il protocollo UDP e quello TCP, selezionare l'UDP. Purtoppo i comandi da impartire al router dipendono dal modello di router e non esiste uno standard unico, dovrete quindi far riferimento alla documentazione del vostro router.