Skip to main content

Reden voor deze post is om anderen weer op weg te helpen en mogelijk wat tijd en frustratie te besparen. Ik ben geen netwerk of telefoon specialist dus mijn keuzes zijn arbitrair en ik ben tot beter inzicht bereid. Voor mij heeft onderstaande een werkende situatie opgeleverd.
Wel heb ik nog restpunten open staan waar anderen misschien input aan kunnen geven

Hoofd Referenties die ik gebruikt heb:

  1. PDF van KPN  met betrekking voor Vast Bellen https://www.kpn.com/service/eigen-apparatuur.htm (wat naar benden scrollen voor de link naar de PDF)
  1. https://forum.kpn.com/vast-bellen-13/configureren-grandstream-ht801-ht802-voip-ata-voor-vaste-telefonie-i-c-m-eigen-modem-router-494209
    Voor de KPN basis instellingen (de HT812 met genoemde firmware heeft er wat meer, dus verder puzzelen maar zeer bedankt voor de voorzet).
  2. Na wat uurtjes zwoegen in 2 dagen met de settings eerst maar de tip (beste atwoord) van Babylonia gevold met de 3CX windows voip app uit:
    https://forum.kpn.com/vast-bellen-13/test-met-voip-via-software-op-pc-bijvoorbeeld-microsip-547885.  Dit gaf de zekerheid dat mijn VOIP KPN wachtwoord enzo goed zijn, en het dus niet aan de firewall of KPN ligt maar aan de settings in de HT812.
  3. https://en.wikipedia.org/wiki/G.711 & https://en.wikipedia.org/wiki/G.722 voor de Audio Codec keuzes
  4. End de Adminisrtation guid van de HT812/HT814 al werd ik daar niet veel wijzer van. Gelukig is dit forum er.

Uitganspunt voor de beschreven settings in deze post is de factory default, alleen de wijzigingen, of mogelijk wenselijke wijzigingen worden aangemerkt/ opgetekend. Sommige keuzes die ik gemaakt heb heb ik toegelicht, ieder heeft zijn eigen netwerk, dus eigen keuzes, maar deze werken voor mij bij KPN.

 

De HT812 VOIP ATA is een infrastructuur node op het newerk, net als een switch, in mijn ogen dus het IP adres na vinden in de DHCP lease log vastegezet met een IP adres buiten de standaard client scope via DHCP reservering. Tevens in deze reservering de DNS Servers van KPN gezet omdat ik voor de firewall en de client netwerken andere keuzes maak. Voordeel om via DHCP te doen is dat je het makkelijk aanpast vanaf een centraal beheers platform en vanuit een factory reset wel al direct het goede adres krijgt in je netwerk. Factory reset was in mijn geval een aantal maal nodig 🙂. o.a. vanwege typfouten? in het wachtwoord en vergeten wat default was dus terug naar begin.
Configureren via Web interface in plaats van via een aangesloten telefoon (wat ook mogelijk is) lijkt mij te prefereren en is dus t volgen in deze post.

 

Bold is de setting  Underline de waarde         rest is commentaar of  toelichting

 


Het betreft een HT812 Grandstream VOIP ATA adapter
Hardware Version:   V1.6B
Software Version:    Program -- 1.0.41.2    Bootloader -- 1.0.41.1    Core -- 1.0.41.1    Base -- 1.0.41.2  CPE -- 1.0.4.19.                     Dit is e laatste volgense de site van Grandstream

 

Settings in de gevolgde werkwijze die voor mij uiteindelijk tot een werkend reproduceerbaar resultaat leide.

 

Eerste inlog met admin/admin via http://<ip-adres>

Vervolgens in "BASIC SETTINGS"

Eerste de default wachtwoorden van End user en Viewer veranderen (ook als je van plan bent ze te disabelen).  Vanuit het apparaat => Must contain 8-20 characters, at least one number, one uppercase and lowercase letter.
        Dit in tegenstelling tot de Admin guide: The password is case sensitive with maximum length of 25 characters; uiteindelijk het apparaat aangehouden.


    New End User Password:           zelf1Verzinnen
    Confirm End User Password:    zelf1Verzinnen
    New Viewer Password:            verzin2eZelf>
    Confirm Viewer Password:    verzin2eZelf>

    Web Access Mode:    (X) HTTPS            Het 'symbool' (X) staat voor de keuze dot in het scherm die de selectie aangeeft.
    Disable SSH:       (X) Yes             Wanneer je niet van plan bent om via een command prompt te configureren een potentieele open deur dicht doen.

    WAN Side Web/SSH Access      (X) Auto Heb ik op auto laten staan omdat ik de ATA in bridged mode ga zetten en er dus maar 1 management interface overblijft met een IP adres.  Keuze voor Bridged mode zodat tijdelijke aparatuur aangesloten op de extra netwerk poort een IP adres krijgt van de Firewall en zich niet verschuilt achter het IP adres van de ATA (NAT). De ATA is een  infrastructuur node en een aangekoppeld apparaat waarschijnlijk een client dus verschillende firewall rule regimes.


    Internet Protocol:       IPv4 Only                Is default en ik heb alleen KPN; de proxy geeft in dns alleen een IPv4 adres dus ondersteund waarschijnlijk IPv6 niet. Dus ook minder ruis op het newerk.


    IPv4 Address:   (X) dynamically assigned via DHCP           Is de default, boven mijn reden uitegelegd,maar voor de locatie van de volgende setting als referentie opgegeven.
                       

    Time Zone:     GMT+01:00 (....,Amsterdam,...)  In mijn geval
    Allow DHCP server to set Time Zone:     No         Mijn geklooi in de firewall mag geen invoed hebben op de tijd met commnicatie met KPN

    Device Mode:          (X) Bridge   
    Enable LAN DHCP:       No   `          Voor de zekerheid de DHCP server disablen in de HT812 bij Bridged mode, die moet van de Firewall/Router Komen en niet voor mogelijk vervuiling op het netwerk zorgen

    Kies Apply onder aan de pagina.        Als je direct door wil naar de volgende pagina verlies je de settings van deze pagina  ;(

        Your configuration changes have been saved.
        They will take effect on next reboot.

 

Na de reboot inloggen via Https ipv Http
Nu naar de tab "ADVANCED SETTINGS"

    New Admin Password:      Compl3xW8w69rd                Haal van de default af, voor echt secure handelen was dit de tweede stap geweest naar eerst alleen protocol op https gezet te hebben met de reboot :)
    Confirm Admin Password:  Compl3xW8w69rd

    Disable de andere gebruikers; Verwacht daar thuis geen gebruik van, als de telefoon het straks een keer niet doet zal er aan mij gevraagd worden wat er aan de hand is :)
    Disable User Level Web Access:        (X) Yes     
    Disable Viewer Level Web Access:    (X) Yes  

    Layer 2 QoS:    
     SIP 802.1p      5     (0-7)

    Volgens KPN is een STUN server niet nodig dus die is leeg, in de test met de 3XC (ref Babylonia) kon die niet uit maar hij is inderdaad niet nodig.

    Firmware Upgrade and Provisioning:
            Moet ik nog uitwerken maar denk dat mijn voorkeur wordt om dat lokaal te gaan regelen.
    
    3CX Auto Provision:    (X)  KPN is geen 3CX dus geen risico nemen denk ik maar.

    Voor de beltonen op deze pagina verwijs ik naar het HT801/HT802 topic uit bovenstaande referenties
    
    NTP Server :        op pool.ntp.org         heb ik laten staan, de ip adressen die ik kreeg zijn uit Nederland.

    Disable Weak TLS Cipher Suites:     Disable All Of The Above Weak TLS Ciphers Suites.      Let wel: beperkte impact want VOIP gaat over unencrypted UDP!

        Apply onderaan de pagina:  de ATA will rebooten
        (30 seconde pauze voor een slok koffie)

Nu naar de "FXS PORTS" tab
        Omdat ik verwacht dat wanneer we een profiel invullen hij direct naar de server van KPN probeert te gaan met halve configuraties, dus eerst de KPN credentials invullen lijkt mij.

    SIP User ID:       +31xxxxxxxxx        je vaste telefoonnummer in in internationale notatie
    Authenticate ID:   a…...@ims.imscore.net        de gebruikersnaam in die je van KPN gekregen hebt.
    Authenticate Password:   abcd….   het wachtwoord dat je in het KPN  service-tool opgegeven hebt.
    Name:                      ?? een beschrijving voor het SIP-account op. Dit is optioneel maar kan handig zijn.
                                Volgense de admin guid: Chooses a name to be associated to user.  Geen idee.… leeg gelaten

   Bij 2e FXS poort :  Enable Port (X) No


       Apply onder aan de pagina

 

Nu naar de "PROFILE 2" tab
    Profile Active:       (X) No      Ik gebruik momenteel alleen KPN dus geen tweede FXS port in gebruik en ook geen tweede profiel.

    Apply helemaal onder aan de pagina

Nu naar de "PROFILE 1" tab

    Primary SIP Server:    ims.imscore.net
    Prefer Primary SIP Server:   (X) Yes
    Outbound Proxy:    voip1-ext.kpn.net
    Prefer Primary Outbound Proxy:  (X)  Yes


SLIC Setting:      EUROPEAN CTR21
Caller ID Scheme:      ETSI-DTMF during ringing

Use First Matching Vocoder in 200OK SDP:    (X)  Yes
Preferred Vocoder(in listed order): 

           choice 1:   G722  (Mag van KPN aageboden worden, is beter dan G711a zie wikipedia ref)
           choice 2:   PCMA  (is G711a wat van KPN altijd aageboden moet worden, wikipedia ref)
           choice 8:   PCMU  (is G711u wat primair in Noord Amerika gebruikt wordt, wikipedia ref)
           Rest default         geen informatie opgezocht vanwege first match, eerste twee zouden met KPN moeten werken.

Ten overvloede: Test of het werkt om te bellen en gebeld te worden. Is dat in orde is ga dan naar "ADVANCED SETTINGS" en download en export een backup van je configuratie. Ik heb alle drie varianten maar gedownload. Exht leesbaar is het niet voor mij.

Veel success!

Er is nog een setting in “PROFILE 1” die mist in bovenstaande om te voldoen aan KPN standaard SIP (her) registratie timer.

Reregister before Expiration: 3600   (0-64800. Default 0 second)

 

 


Gebrek aan Forum ervaring: had by bron vermelding  de @ moeten gebruiken zie ik in mijn instellingen.

Dank @JorisV. en @Babylonia 


Er is nog een setting in “PROFILE 1” die mist in bovenstaande om te voldoen aan KPN standaard SIP (her) registratie timer.

Reregister before Expiration: 3600   (0-64800. Default 0 second)


Dat is in tegenspraak met de regel erboven, omdat de regel erboven in het Grandstream menu:

        Register Expiration:    reeds op 60 minuten staat ingesteld (= default)

Een tijd die overeenkomt met wat KPN ook opgeeft in hun PDF bestand om in te zetten.

Als je die   “before”  Expiration  erna dan ook nog eens op dezelfde tijd gaat instellen,
geef je eigenlijk op, om een uur voorafgaande dat de lease verstrijkt, al te registreren.

Dat lijkt me technisch gezien alleen maar verwarring te geven. In ieder geval erg onlogisch.

Zou je die “before” instelling al “willen” opnemen dan het uur van de eerdere menu instelling, dan beter iets van 5 minuten voor het aflopen van de leasetijd, maar zeker niet dezelfde tijd als wat de leasetijd zelf al bedraagt.

Maar aangezien niemand met een Grandsteam ATA klaagt over de standaard 0 seconden die staat ingesteld.  (Ofwel de registratie wordt direct weer aangevraagd met de regel erboven die op 60 minuten staat ingesteld).  Laat die afwijkende instelling beter achterwege.

Maar waarom je eigenlijk een nieuw onderwerp bent begonnen over die Grandstream ATA,
heb ik nooit begrepen.  Je refereert zelf al naar het uitgebreide onderwerp wat erover bestaat.
Compleet met schermafbeeldingen wat  IMO  een betere leidraad geeft dan enkel wat tekst.
Met bovendien in dat onderwerp nog extra info over mogelijke afwijkende zaken die mensen tegen kwamen, afhankelijk welke eigen routers er worden ingezet.


@Babylonia 

ik geloof dat je gelijk hebt wat betreft die 3600. Ikheb me daar weer in vergist.

De reden dat ik opnieuw begonnen ben heb dacht ik in de verwijzing naar dat artikel uitgelegd. Die instellingen waren niet compleet voor de HT812 die had o.a. een aantal amerikaanse instellingen.

scherm afdrukken zijn leuk maarde organisatie van de settings in de menus van de HT812 zijn anders infed

 


Hier verder, ben niet zo handeg sorry.

De instellingen staan vooreen deel op hele andere plaatsen dan in de HT801/2.

Ben er ook.niet vanuit gegaan dat de HT814 een gelijke layout heeft , waarschijnlijk wel met een paar prifiel pagina’s en FxS poorten extra maar dat is raden.

mijn “stappen plan” leidt je (denk ik) op redelijk logische wijze met uitleg hier endaar   Aar een werken oplossing.

Alleen settings zonder uitleg vond ik ook in de manial maar dat hielp niet.

Zoals aangegeven ben ik nog niet zo bedreven in fora en techniek. 


@Babylonia, zou het helpen als ik scherm afdrkken plaats (ook die hele lange of alleen de delen die aangepast zijn?

Zoal aangegeven in de originele post  ben bereid naar betere inzichten te luisteren.


De reden dat ik opnieuw begonnen ben heb dacht ik in de verwijzing naar dat artikel uitgelegd. Die instellingen waren niet compleet voor de HT812 die had o.a. een aantal amerikaanse instellingen.

Dat geldt evenzeer voor de andere modellen.
Het is ten slotte een Amerikaans merk, met name bekend in USA zelf en gericht op die markt.
 

scherm afdrukken zijn leuk maarde organisatie van de settings in de menus van de HT812 zijn anders.

Nieuwe scherm afdrukken van de HT812 menu's  en gebruikers “zien” direct de verschillen.
“Een beeld zegt meer dan 100 woorden.”

Om het even of je complete menu's laat zien (met bijv. een rood kader van de instellingen met was is aangepast), waar mensen de afbeelding apart moeten vergroten.
Hebben ze meteen overzicht in de andere instellingen.

Of alleen delen eruit, wat direct in een menu is aangepast en direct goed leesbaar in een reactie is terug te lezen, zonder dat mensen de afbeelding nog eens moeten vergroten.


@Babylonia,

dat anderen ook die amerikaanse instelling hadden was mij niet duidelijk daar de europese settings niet genoemd werden.

Beelden zeggen meer dan honderd worden, behalve dat de motivatie voor die settings ontbreekt.

maar ik zal screenshots maken, weet alleen niet hoe ik die lange formulieren in 1 keer  kan ‘capturen’ ?.


weet alleen niet hoe ik die lange formulieren in 1 keer  kan ‘capturen’ ?.

In Firefox zit er standaard een optie voor.
Kun je kiezen om de pagina inclusief de te scrollen delen vast te leggen.


Op verzoek de screen shots van de configurtie zoals hierbovenbeschreven en die voor mij werkt. Heb met rode pijlen aangegeven welke settinsg ik uiteidelijk alleen maar heb veranderd. Dit om het zoek plaatje in de lange pagina’s te vereenvoudigen.

@Babylonia, bedankt voor de wijze lessen en ondersteuning, nu moet ik ze nog onthouden :)

Ik Heb ook PDF’s met gehighlight waar de settings zijn veranderd, is dat handig en te uploaden? 

 

 

Krijg het laatste screen shot niet helder geupload om de een of andere reden, maar is wel leesbaar hoop ik.

 

 


Nu zijn er twee tussen uit gevallen .. Basic en Profile 1 staan hierboven.

Van Profile twee alleende eerste entry : Profile Active op NO gezet

Hier de andere twee 

 

 


Sorry dat ik re een zooitje vanmaak, misschien begrijp je waarom ik zo lang ben bezig geweest   ;P

 

 


Nog wat settings gefine tuned in ADVANCED Settings:

Provision vannieuwe firmware voorlopig aangenomen als handmatige upload vie web browser, aanfgezien ikde VOIP ATA nog niet regelmatig laat rebooten.


Provisioning: Firmware Server Path:   leeg gemaakt    (fm.grandstream.com/gs - verwijdered)

                           Config Server Path:     Leeg gemaakt    (fm.grandstream.com/gs - verwijdered)

(X) Always Skip the Firmware Check

Enable TR-069:      (X) No                                             gaat naar  acs.gdms.cloud in USA

Periodic Inform Enable:      (X)  No   

NTP Server:      time.kpn.net                                    time.kpn.net. de geeft 4 IP adressen terug

Bijbehorende firewall rule van de uitgeknepen situatie is te zien in screenshot hieronder. Aliassen zijngebruikt,als er een adres wijzigt hoef je alleen de alias te wijzigen en de rules werken weer.
 

 


Had die “verkeerde” - actieve TR-069 instelling al wel opgemerkt (met verwijzing naar server USA).
Als je alle instellingen naloopt zitten er nog wel meer tegenstrijdige instellingen in je set-up.
Maar heb dat maar gelaten voor wat het was.


Had die “verkeerde” - actieve TR-069 instelling al wel opgemerkt (met verwijzing naar server USA).
Als je alle instellingen naloopt zitten er nog wel meer tegenstrijdige instellingen in je set-up.
Maar heb dat maar gelaten voor wat het was.

 

Als je verbeteringen ziet hoor ik het graag.
Ik ben met de vermelde gegevens en voor de rest gebrek aan informatie (misschien nog langer moeten zoeken maar zat al 3 dagen zonder telefoon) eerst iets aan de gang gekregen. Met tunen van de firewall gezien dat er meer moest zij. Heb hier (telefonie) echt geen verstand van. De firewall rule naar de proxy kan nog iets geknepen worden door de destination poort alleen voor 5060 udp open te zetten ipv any, en de dns rule kan tcp in princiep weg omdat de ATA geen grote queries en responses zal vragen en krijgen dus bij standaard udp zal blijven.

btw kwam ergens tegen dat firmware van fg.grandstream.com als source wel eens buggy was. Die rule staat grijs (disabled). 


Als je verbeteringen ziet hoor ik het graag.

Sorry, daar heb ik nu allemaal geen tijd voor om er tijd in te steken. Te druk met andere dingen.


Als je verbeteringen ziet hoor ik het graag.

Sorry, daar heb ik nu allemaal geen tijd voor om er tijd in te steken. Te druk met andere dingen.

Geeft niet, maar die uitnodiging voor melden van verbeteringen staat voor iedereen open. Ik had ook geen tijd en ook geen telefoon. Hoop (te)met deze post een ander tijd te besparen. Wanneer het compleet is misschien nog een keer een nieuwe post maken met screenshots en uitleg zodat niet alle verbeter comments gelezen hoeven te worden. Is dat een Idee?