Wie deaktiviere ich SIP-ALG auf Router oder Firewall

  Voice over IP

Die Deaktivierung von SIP-ALG ist ein wesentlicher Bestandteil der Konfiguration der Firewall und Router für die meisten SIP Dienstanbieter. Wenn SIP-ALG aktiviert ist, bestimmen CP-SBCs, dass die Endpunkte Public adressiert sind und daher keine laufende Registrierungsaktualisierungen benötigen, um den Firewall-Port zwischen SBC (Session Border Controller) und dem Endpunkt offen zu halten. In diesem Fall wird die Firewall den Port zwischen dem Anbieter Proxy und dem Geräteendpunkt (IP PBX) schließen, wodurch eingehende Anrufe nicht empfangen werden können. Es sind dies die häufigsten Probleme, die sich bei der Aktivierung von SIP-ALG ergeben.

Wiki: Routers SIP ALG

 

Deaktivierung von SIP ALG (Application-Level Gateway) auf Router und Firewalls mehrer Hersteller.

 

ZyWALL USG Disable SIP ALG

 

Ubiquiti USG Disable SIP ALG

From CLI:
SSH into USG

configure
set system conntrack timeout udp stream 30
set system conntrack timeout udp other 30
set system conntrack modules sip disable
commit
save
exit

 

SonicWall Disabling SIP ALG

 

Sophos Astaro Disable SIP modul

 

NETGEAR Disable SIP ALG

 

Juniper Disable SIP ALG

From the CLI to disable run:
configure
set security alg sip disable
commit

 

ASA Routers Disable SIP ALG

Go to policy-map global_policy > class inspection_default.
Enter:
no inspect sip

 

Cisco Disable SIP ALG

On Cisco devices, SIP-ALG is referred to as SIP Fixup and is enabled by default on both routers and Pix devices. Because this is a default setting, no indication of it being „on“ or „off“ is visible in the configuration.

To disable SIP Fixup, issue the following commands:

General Routers
no ip nat service sip tcp port 5060
no ip nat service sip udp port 5060

Enterprise-Class Routers
no ip nat service sip tcp port 5060
no ip nat service sip udp port 5060

Pix Devices
no fixup protocol sip 5060
no fixup protocol sip udp 5060

 

D-Link Disable SIP ALG

From the admin interface page of the router, navigate to Advanced settings.
Under Application Level Gateway (ALG) Configuration, uncheck the SIP option.

 

FortiGate Disable SIP ALG

config system session-helper
delete 13
delete 3
delete 2
end

config system settings
set sip-helper disable
set sip-nat-trace disable
end

FortiOS 5.2 ->
SIP-ALG über die CLI deaktivieren.

config voip profile
edit default (oder Name des SIP-Profiles)
config sip
set status disable
end
end