SIP ALG
SIP ALG (SIP Application Layer Gateway) je program, který mění obsah SIP paketů (hovorově signalizace) a vetšinou i interní pravidla routeru na němž běží, ve snaze pomoci s průchodem signalizace i hlasu přes NAT (překlad adres).
Nutno dodat, že žádná moderní VoIP ústředna takovouto pomoc nepotřebuje a tudíž nejvyšší metou, které může SIP ALG dosáhnout (pokud by náhodou fungoval správně), je, že vše bude pracovat stejně dobře, jako by na routeru žádný SIP ALG nebyl.
SIP ALG významně zatěžuje router na němž běží, a i poměrně malé množství uživatelů s aktivní SIP komunikací může dostat na kolena zařízení za desítky/stovky tisíc. Principiální fungování SIP ALG navíc často plodí vadné záznamy v trasování konexí v routeru, čímž konkrétně postiženému uživateli jakoukoliv SIP komunikaci může přímo znemožnit.
Často Kladené Otázky k SIP ALG
1. Může mi být SIP ALG k něčemu užitečný?
Nemůže. I kdyby fungoval správně, nemůže vám, poskytovateli připojení k internetu ani poskytovateli telefonních služeb přinést žádné výhody. Pouze spoustu nevýhod.
2. Existuje plně funkční SIP ALG?
Pravděpodobně ne. Minimálně veřejně není znám žádný takový přístroj. Dokonce lze ukázat, že existují případy, kdy principiálně nemůže SIP ALG pracovat správně, protože nemá (a nemůže mít) k disposici všechny potřebné informace pro správnou změnu obsahu paketů.
3. Jak SIP ALG poškozuje VoIP telefonii?
Poškozuje/znepříjemňuje/znemožňuje ji tím, že mění obsah signalizačních paketů a tím pádem ústředna operátora nemá k disposici všechny potřebné údaje, takže i její odpovědi jsou zatíženy chybami a jejich zpětná náprava je čistě v režii SIP ALG. A jelikož náprava není vždy možná a navíc veškeré v současnosti známé implementace SIP ALG jsou zatíženy množstvím chyb, většinou dojde k nějaké dysfunkci telefonování jako je jednostranná/oboustranná neslyšitelnost, nemožnost navázání určitých typů hovorů, nemožnost hovor správně ukončit a podobně.
4. Poškozuje SIP ALG všechny hovory stejně?
Ne. A o to je život s ním složitější. Dle aktuálních chyb v implementaci SIP ALG v konkrétním zařízení a v souvislosti s jeho aktuálním provozním stavem jsou různé typy komunikace poškozovány různě. Některé hovory mohou fungovat relativně uspokojivě a jiné mohou být neuskutečnitelné. Totéž platí pro různé operátory - bez jakýchkoliv příčin může být jeden operátor relativně bezproblémový a druhý klientem za SIP ALG nepoužitelný. A se změnou stavu stroje se SIP ALG se to může kdykoliv změnit.
5. Mohu nějak pomoci VoIP telefonii provozované za SIP ALG?
Může mi nějak pomoci poskytovatel telefonních služeb?
Bohužel ne. Ani vy jako uživatel, ani váš operátor nemáte žádnou možnost, jak ovlivnit správné/špatné fungování SIP ALG. Oba jste mu, takříkajíc, vydání na milost a nemilost. Jedinou možností je eliminovat SIP ALG na všech prvcích mezi vaším koncových zařízením (telefonem) a ústřednou operátora.
6. Jak poznám, že mezi mnou a poskytovatelem telefonních služeb je aktivní SIP ALG?
Bohužel to není úplně jednoduché. Obecně se dá říci, že v případě výskytu jakýchkoliv anomálií v telefonním provozu (neslyšitelnost, nedovolatelnost, nesedící účtování) je s velkou pravděpodobností na vině právě SIP ALG. Někteří technicky zdatnější poskytovatelé telefonních služeb provozují vlastní diagnostiku, která většinu SIP ALG odhalí. Bohužel jsou i takové případy, kdy operátor nemá žádnou šanci existenci SIP ALG exaktně rozpoznat.
100% důkazem aktivního SIP ALG je pouze spuštění specializovaného testu z vaší konkrétní lokace. Více informací v češtině naleznete například zde: http://www.telefonujeme.cz/about6415.html Software je k disposici zde, ale bohužel už není aktualizován: http://dev.sipdoc.net/wiki/sip-stuff/SIP-ALG-Detector
7. Co mám dělat, pokud zjistím, že moje připojení k internetu je poškozováno SIP ALG?
Měl byste ho co nejdříve vyřadit. Nejdříve musíte zjistit, zda strůjcem problémů je váš vlastní router, nebo router poskytovatele. Nejjednodušeji tak, že se ujistíte, že na vašem routeru SIP ALG není aktivní.
8. Jak vypnu/vyřadím z provozu SIP ALG na svém vlastním routeru?
Obecný postup bohužel neexistuje. Podívejte se do návodu ke svému routeru a hledejte informace, případně se obraťte na svého dodavatele zařízení, aby vám s jeho nastavením pomohl. Spoustu informací naleznete také zde: http://www.telefonujeme.cz/about6450.html
a zde http://www.voip-info.org/wiki/view/Routers+SIP+ALG
9. Jak vypnu/vyřadím z provozu SIP ALG u poskytovatele připojení k internetu?
Předně je třeba říci, že u opravdových poskytovatelů připojení k internetu je riziko existenci SIP ALG velmi malé, v podstatě zanedbatelné. Mnohem častější výskyt je u poskytovatelů připojení do vlastní privátní sítě, která je teprve připojena do internetu. Poznáte to snad dle toho, zda máte přidělenu veřejnou IPv4 adresu nebo privátní. Veřejná adresa znamená, že jste přímo připojeni do internetu, privátní adresa znamená, že jste připojeni do privátní sítě poskytovatele.
Více informací najdete zde: https://cs.wikipedia.org/wiki/Privátní_síť
Pokud zjistíte, že jste připojení do privátní sítě, a navíc je připojení degradováno aktivním SIP ALG, máte bohužel jen dvě možnosti: Buď se pokusit vysvětlit svému poskytovateli aby vás připojil přímo do internetu, případně si opravil nastavení své privátní sítě, nebo hlasovat peněženkou a vybrat si jiného poskytovatele připojení.
10. Proč vlastně výrobci do zařízení SIP ALG implementují?
Dobrá otázka. Odpověď na ni se bezúspěšně snaží najít prakticky všichni výrobci telefonních ústředen, všichni VoIP operátoři i mezinárodní organizace IETF. Pravděpodobně jde o marketing, kdy zařízení vybavené SIP ALG výrobce následně hrdě označí nápisem „SIP AWARE“, čímž vlastně přidá zákazníkovi další užitečnou funkci. A, neznaje pravé funkčnosti SIP komunikace, netuší, že tím uživateli jenom znesnadní život.
Obzvláště pikantní je, že SIP ALG do svých routerů implementují i někteří výrobci VoIP zařízení (telefonů a/nebo ústředen), čímž hází klacky pod nohy sami sobě. Nutno dodat, že tito výrobci v drtivé většině mají jako první radu při jakýchkoliv potížích s jejich VoIP zařízeními doporučení na vypnutí SIP ALG…