VoIP Ağlar İçin SIP ALG Devre Dışı Bırakma Kılavuzu

SIP ALG Nedir ve Neden Devre Dışı Bırakılmalı?

SIP ALG (Application-Level Gateway), yönlendiricilerde bulunan bir ağ güvenlik özelliğidir. VoIP trafiğini analiz ederek NAT (Ağ Adresi Çevirisi) işlemlerini optimize etmek amacıyla kullanılır. Ancak, birçok yönlendiricinin SIP ALG uygulaması hatalı çalışmakta ve bu durum VoIP bağlantılarında sorunlara neden olmaktadır. Bu sorunları önlemek için SIP ALG’yi devre dışı bırakmak genellikle tercih edilir.

Neden Devre Dışı Bırakılmalı?

  1. Bağlantı Sorunları: SIP ALG, trafiği yanlış yorumlayarak bağlantı kesintilerine yol açabilir.
  2. Ses Kalitesi Problemleri: Çağrı sırasında gecikme, yankı veya ses kesilmesi gibi sorunlar yaratabilir.
  3. Doğrudan NAT Uyumluluğu: SIP ALG, doğrudan NAT ile çalışabilen VoIP trafiğine gereksiz yere müdahale eder.

Aşağıda, çeşitli yönlendirici ve güvenlik duvarı cihazlarında SIP ALG özelliğini nasıl devre dışı bırakabileceğinizi bulabilirsiniz.


Farklı Yönlendiricilerde SIP ALG Devre Dışı Bırakma Adımları

1. CheckPoint

  • Smart Dashboard’a giriş yapın.
  • Smart Defence sekmesine tıklayın.
  • Application Intelligence altında VoIP başlığını genişletin.
  • H.323 ile ilgili tüm özellikleri devre dışı bırakın.

2. Cisco

   (config)# no ip nat service sip tcp port 5060
   (config)# no ip nat service sip udp port 5060

3. ASA

   (config)# policy-map global_policy
   (config)# no inspect sip

4. Cyberoam

   > cyberoam system_modules sip unload

5. D-Link

  • Modemin IP adresini tarayıcıya yazın ve giriş yapın.
  • Gelişmiş Ayarlar > Güvenlik Duvarı Ayarları yolunu izleyin.
  • SPI devre dışı kutusunu işaretleyin ve NAT Endpoint Filtering seçeneklerini Endpoint Independent olarak ayarlayın.
  • ALG Konfigürasyonu alanında SIP kutusunun işaretini kaldırın.

6. FortiGate

   # config system settings
   # set sip-helper disable
   # set sip-nat-trace disable
   # end

7. Juniper

   # set security alg sip disable
   # commit and quit

8. MikroTik

   > ip firewall service-port set sip disabled=yes

9. Netgear

  • WAN Setup menüsünden NAT Filtering ayarlarını bulun.
  • Disable SIP ALG kutusunu işaretleyin.

10. Palo Alto

   # set shared alg-override application sip alg-disabled yes

11. Peplink

  • http:///cgi-bin/MANGA/support.cgi adresine gidin.
  • SIP ALG Support altında Disable seçeneğine tıklayın.

12. SonicWall

  • VOIP > Settings > General Settings bölümüne gidin.
  • Enable Consistent NAT kutusunu işaretleyin, Enable SIP Transformations kutusunun işaretini kaldırın.

13. Huawei

  • Modemin IP adresine giderek Gelişmiş Ayarlar > Güvenlik Ayarları > ALG Ayarları yolunu izleyin.
  • SIP ALG seçeneğini devre dışı bırakın.

14. TP-Link

  • Modemin IP adresine gidin ve Gelişmiş Ayarlar > NAT Yönlendirme > ALG yolunu izleyin.
  • SIP ALG kutusunu devre dışı bırakın.

15. Asus

  • WAN > NAT Passthrough yolunu izleyin.
  • SIP Passthrough ayarını Disable olarak ayarlayın.

16. Ubiquiti EdgeRouter

   configure
   set system conntrack-modules sip disable
   commit
   save

17. Sophos UTM

  • Network Protection > VoIP sekmesine gidin.
  • SIP Conntrack Helper’ı devre dışı bırakın.

18. WatchGuard

  • Policy Manager > Setup > VoIP sekmesine gidin.
  • SIP ALG’yi devre dışı bırakın.

19. Linksys

  • Modem IP adresine giderek Security > Firewall ayarlarına gidin.
  • SIP ALG kutusunu devre dışı bırakın.

20. Billion

  • Firewall > General Settings altında SIP ALG’yi devre dışı bırakın.

21. DrayTek

  • NAT > ALG yolunu izleyin.
  • SIP ALG kutusunu devre dışı bırakın.

22. Barracuda Firewall

  • Advanced > Configuration > Application Layer Gateway altındaki SIP ALG seçeneğini devre dışı bırakın.

23. EdgeMarc

  • Firewall > ALG Settings bölümüne gidin.
  • SIP ALG seçeneğini devre dışı bırakın.

24. Meraki

  • Security & SD-WAN > Configure > Firewall yolunu izleyerek SIP ALG’yi devre dışı bırakın.

25. Cisco Meraki MX Series

  • Security Appliance > Configure > Site-to-site VPN yolunu izleyerek SIP ALG’yi devre dışı bırakın.

Bu adımları izleyerek yönlendiricinizde SIP ALG özelliğini devre dışı bırakabilir ve VoIP bağlantılarınızın daha stabil hale gelmesini sağlayabilirsiniz. VoIP cihazlarında genel olarak bu tür işlemler cihazın performansını ve ses kalitesini artırır.

Loading