SIP-Registrar nutzen über Dyndns oder VPN Fernzugang

Hier reden zwei aneinader vorbei.

Nein, ich habe nur auf den Beitrag von frank (siehe Zitat im Beitrag #16) geantwortet. Sonst nichts.;)
Beiläufig erwähnt, Asterisk läuft bei mir auf einem Server (nicht FritzBox) einwandfrei. Zugriff mit Softphones und UDP, durch das AVM-IPSec-VPN auf den Asterisk-Server im fernen LAN, ist ohne Probleme möglich.

Das andere Thema SIP wenn 2 Boxen mit VPN verbunden werden ist auch im Forum schon angesprochen worden.
Es geht auch nicht, wenn ein Client (PC) über die AVM-VPN-Verbindung (Client-LAN) mit der FritzBox verbunden ist, ein Softphone am SIP-Server der FritzBox anzumelden.
 
@sf3978
Ich möchte nur von meinem auf einem V-server laufenden Asterisk über meinen Festnetzanschluss zu Hause raustelefonieren.

PsychoMantis will doch was anderes ..er möchte von seinem vserver die Fritzbox als Telefonleitung verwenden (und wenn ich es richtig verstanden habe ist ihm im Moment egal ob mit oder ohne vpn)

und zum es geht auch nicht...
ich sagte ja dass ich im Forum gelesen habe dass dies jemand mit open vpn (freetz) realisiert hat ...ich sagte nichts vom AVM IP SEC
 
Ich habe es gerade auf meiner "Asterisk Variante" eingerichtet und es läuft. Jedoch bin ich mit Asterisk pur nicht mehr auf dem Laufenden weil ich seit ungefähr einem Jahr "www.voipnow.com" verwende. Mein voipnow die als virtuelle Maschine auf meinem dedicated läuft verwendet jetzt (zum Test - und ohne VPN) die Fritzbox (ok Speedport w920v) als Telefonleitung.
 
sagte ja bin mit asterisk pur nicht mehr auf dem Laufenden - bei voipnow ist das eine GUI (wie plesk) und da habe ich fritz.box und proxy meinedyndns angegeben
 
Ich habe jetzt auch noch ein Portforwarding auf der fernen Box für den udp- und tcp-Port 5060 eingerichtet und die ferne Box, extern (über die dyndns-Adresse, nicht über das AVM-IPsec-VPN) mit nmap gescannt. Es wird aber kein nach außen lauschender UDP-Port 5060, an der Box gefunden:
Code:
nmap -v -s[B]S[/B] <dyndns-adresse>
Not shown: 1708 filtered ports
PORT     STATE  SERVICE
135/tcp  closed msrpc
136/tcp  closed profile
137/tcp  closed netbios-ns
138/tcp  closed netbios-dgm
139/tcp  closed netbios-ssn
140/tcp  closed emfis-data
5060/[B]tcp[/B] open   sip

Code:
nmap -v -s[B]U[/B] <dyndns-adresse>
Not shown: 1478 open|filtered ports
PORT     STATE    SERVICE
111/udp  filtered rpcbind
135/udp  filtered msrpc
136/udp  filtered profile
137/udp  filtered netbios-ns
138/udp  filtered netbios-dgm
139/udp  filtered netbios-ssn
140/udp  filtered emfis-data
162/udp  filtered snmptrap
7100/udp closed   font-service

Nur der tcp-Port 5060 wird als offen angezeigt.
 
Für SIP reicht doch Port 5060 - danach wird doch sowieso auf RTP und UDP umgeschaltet

und in der ar7.cfg der Fritzbox steht ja die Regel für SIP (5060) bzw RTP (range ab 7078 )
Code:
voip_forwardrules = "udp 0.0.0.0:5060 0.0.0.0:5060", 
                    "tcp 0.0.0.0:5060 0.0.0.0:5060", 
                    "udp 0.0.0.0:7078+32 0.0.0.0:7078";
 
Zuletzt bearbeitet:
Für SIP reicht doch Port 5060/TCP - danach wird doch sowieso auf RTP und UDP

Und wie sage ich das meinen Softphones? Denn die verbinden sich im eigenen LAN per udp-Port 5060 mit der Box und wollen das gleiche auch mit der Box im fernen LAN machen (Verbindung per udp-Port 5060 und nicht per tcp-Port 5060).

Kann man da was in der config-Datei der Softclients umstellen? Muss mal schauen/probieren.

EDIT: Sehe gerade dass, Du das mit dem "Port 5060/TCP" in "Port 5060" geändert hast.

Edit2: Im Anhang das Verbindungs-Log eines Softphones per UDP im eigenen LAN mit der FritzBox:
 

Anhänge

  • softcl_eigene_fb_ok.txt
    3.7 KB · Aufrufe: 63
Zuletzt bearbeitet:
eigenes LAN = lokale BOX und port 5060 (danch RTP)
entfernte BOX = IP der entfernten BOX (über SipProxy) und port 5060

ich verstehe das Problem nicht
ich habe in meinem Soft Client
als registrar fritz.box und als SipProxy meinedyndsn und es funktioniert.
Mich hat auch erst ein Anderer auf das gebracht und stellte mir sogar seine Fritz zum Test zur Verfügung bzw. hat einen Test sip Account eingerichtet. Ich konnte also mit seiner Nummer telefonieren
 
Kannst Du irgendwie nachschauen, über welches Protokoll (udp oder tcp), dein lokales Softphone mit der fernen Box verbunden ist?
 
funzt :)

Habs jetzt in Asterisk teilweise hinbekomen. So habe ich es die ganze Zeit versucht:
Code:
register => 620:[email protected]

[meine_trunks](!)
insecure=port,invite
type=peer
nat=no
secret=pwd

[620](meine_trunks)
fromuser=620
username=620
host=meinedyndns.ip
fromdomain=meinedyndns.ip
call-limit=1
qualify=yes

So klappt es nicht. Ersetze ich jedoch "meinedyndns.ip" durch die IP funzt alles wunderbar (auch "sip show registry" zeigt Registered an). Was stimmt hier nicht?

Wenn ich von der shell aus meinedyndns.ip anpinge wird die richtig aufgelöst.
 
Kannst Du irgendwie nachschauen, über welches Protokoll (udp oder tcp), dein lokales Softphone mit der fernen Box verbunden ist?

bin zu Hause (da ist die fritzbox) - kann jetzt nichts nachsehen
 
Mich hat auch erst ein Anderer auf das gebracht und stellte mir sogar seine Fritz zum Test zur Verfügung bzw. hat einen Test sip Account eingerichtet. Ich konnte also mit seiner Nummer telefonieren

Ja, aber hast Du nicht von zu Hause, mit deinem Softclient über diese fremde Box (siehe Zitat oben) telefoniert? Wenn ja, könntest doch nachschauen wie dieser dein Softclient konfiguriert ist. Benutzt er UDP oder TCP?
 
ja, das Forums Mitglied hatte es mir letzte Woche zum testen eingerichtet. Da hatten wir versucht wie es funktioniert. Der test Zugang existier nicht mehr.
 
OK, habe jetzt rausgefunden, dass ich mein Softphone über die Konfig-Datei von UDP- auf TCP-Protokoll umstellen kann. Da der sip-Server der Box, nach außen auf dem TCP-Port 5060 lauscht, sollte so eine Anmeldung/Registrierung auch über das Internet (dyndns-adresse) als auch über das AVM-IPsec-VPN, an der fernen Box möglich sein.
Muss jetzt weg, werde das heute abend mal ausprobieren.
 
Hi!

@PsychoMantis: Ja, bei mir funktioniert es mit der reelen IP auch.
Kann es sein, das FBF die Registrierung usw. ablehnt wenn ein Host im SIP-UDPacket drinn ist anstelle der IP-Adresse?! Bzw. als Host höchstens etws in der Form fritz.box oder fritz.fonwlan.box aktezptiert?!
Deshalb auch die Geschichte bei den Siemens-Telefone wo man als Proxy die dyndns-Adresse angibt, aber fritz.box als Registrar nutzt?!

Gruss
 
Tja, keine Ahnung. Ich habe mir auch schon die ganze Zeit überlegt, wie man das Problem lösen könnte. Ich dachte an eine extension, die vor dem Dial aufgerufen wird und externes Programm aufruft. Das Programm sollte dann die aktuelle IP-Adresse in die AstDB schreiben und dann soll das von Asterisk aus benutzt werden. In der extensions.conf weiß ich wie ich AstDB-Einträge auslese, aber in die sip.conf kann man die ja nicht einbinden.
Oder mal was einfaches: Man erstelle ein cronjob, der alle sagen wir mal 5 Minuten die dyndns-Adresse in IP auflöst und falls sich die IP geändert hat, das direkt in die sip.conf rein schreiben und ein reload durchführen.
Ich löse oft meine Probleme nach disem Motto (warum einfach, wenn es auch kompliziert geht). Es würde so funktionieren. Aber es muss doch einfacher gehen.

Oder man könnte da was mit externhost versuchen, oder so was. Jedenfalls geht es ja irgendwie mit voipnow
 
Hi!

Also ich hab einfach unter /etc die Hosts-Datei angelegt und dort meine Dyndns-Adresse zum Hostname fritz.box abgebildet. Zusätzlich noch in sip.conf den Registrar-Host, host und fromdomain mit fritz.box ersetzt.
Da ich weiss um wieviel Uhr die FBF eine neue Adresse bekommt werde ich jetzt ein Cronjob einrichten der die Hosts-Datei aktualisiert... Das wars vorerst biss es mehr Klarheit gibt wieso, was und warum. ;-)
Ach ja ein Reload nach dem aktualisieren der Hosts-Datei muss auch noch gemacht werden aber ... das ist ja trivial. ;-)

Allerdings habe ich noch etwas das Problem, dass es nicht immer die Verbindung sauber trennt, kann aber an mir (NAT & Co.) liegen.

Gruss
 
Kann es sein, das FBF die Registrierung usw. ablehnt wenn ein Host im SIP-UDPacket drinn ist anstelle der IP-Adresse?! Bzw. als Host höchstens etws in der Form fritz.box oder fritz.fonwlan.box aktezptiert?!
Deshalb auch die Geschichte bei den Siemens-Telefone wo man als Proxy die dyndns-Adresse angibt, aber fritz.box als Registrar nutzt?!

Das irgendwas nicht ganz sauber ist denke ich auch - das ist übrigens nicht nur bei Siemens Telefonen so sondern auch bei div. anderen Clients. Das akzeptieren von "fritz.box" bzw. das nicht akzeptieren von dyndns beim registrar ist schon komisch ...aber so läuft es wenigstens auch von extern.

/EDIT Habe gerade mal versucht mich mit dem UMTS Stick und dem Internet zu verbinden. Dann denn Softclient aufgerufen -- VoIP telefonieren über meine ISDN Leitung zu Hause funktioniert einwandfrei (Rufaufbau und Sprache in beiden Richtungen) ...tss tss ..darf man das überhaupt über den Mobilfunkbetreiber?? *gg
 
Zuletzt bearbeitet:
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.