Analyse: Asterisk und 1und1 im Vergleich zu FBF

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
alles schön und gut

solange bei jedem release von asterisk soviel neue fehler sind, mache ich mir nicht die arbeit. habe die eigene software zu pflegen.

da sollen wir nicht auch solche fehler passieren.

so oft werden die configs ja nicht geändert, und ausserdem gibt es mit loadbalancern noch viele andere schwierigkeiten dieser art.

so ist das in meinem fall auch sicherer.

templates mache ich damit es übersichtlicher wird und schreibarbeit spart.

gruss walter
 
Habe nochmal nachgelesen:

; a. "externip = hostname[:port]" specifies a static address[:port] to
; be used in SIP and SDP messages.
; The hostname is looked up only once, when [re]loading sip.conf .
; If a port number is not present, use the "bindport" value (which is
; not guaranteed to work correctly, because a NAT box might remap the
; port number as well as the address).
; This approach can be useful if you have a NAT device where you can
; configure the mapping statically. Examples:
;
; externip = 12.34.56.78 ; use this address.
; externip = 12.34.56.78:9900 ; use this address and port.
; externip = mynat.my.org:12600 ; Public address of my nat box.
; externtcpport = 9900 ; The externally mapped tcp port, when Asterisk is behind a static NAT or PAT.
; ; externtcpport will default to the externip or externhost port if either one is set.
; externtlsport = 12600 ; The externally mapped tls port, when Asterisk is behind a static NAT or PAT.
; ; externtlsport port will default to the RFC designated port of 5061.
;
; b. "externhost = hostname[:port]" is similar to "externip" except
; that the hostname is looked up every "externrefresh" seconds
; (default 10s). This can be useful when your NAT device lets you choose
; the port mapping, but the IP address is dynamic.
; Beware, you might suffer from service disruption when the name server
; resolution fails. Examples:
;
; externhost=foo.dyndns.net ; refreshed periodically
; externrefresh=180 ; change the refresh interval
;
; c. "stunaddr = stun.server[:port]" queries the STUN server specified
; as an argument to obtain the external address/port.
; Queries are also sent periodically every "externrefresh" seconds
; (as a side effect, sending the query also acts as a keepalive for
; the state entry on the nat box):
;
; stunaddr = foo.stun.com:3478
; externrefresh = 15
;
; Note that at the moment all these mechanism work only for the SIP socket.
; The IP address discovered with externip/externhost/STUN is reused for
; media sessions as well, but the port numbers are not remapped so you
; may still experience problems.
;
; NOTE 1: in some cases, NAT boxes will use different port numbers in
; the internal<->external mapping. In these cases, the "externip" and
; "externhost" might not help you configure addresses properly, and you
; really need to use STUN.
;
; NOTE 2: when using "externip" or "externhost", the address part is
; also used as the external address for media sessions.
; If you use "stunaddr", STUN queries will be sent to the same server
; also from media sockets, and this should permit a correct mapping of
; the port numbers as well.
;
Zum Vergrößern anklicken....

Ich habe in meiner Config zwar externrefresh angegeben - aber mit externip.
Da liegt sehr wahrscheinlich der Hase im Pfeffer.
 
Zuletzt bearbeitet:
Zuletzt bearbeitet:
Ich denke für externip gilt externrefresh nicht. Nur für stun und externhost.
Morgen werde ich wissen, ob sich die Situation verbessert hat. Dann wäre der SIP Anteil endlich abgeschlossen.
Ich poste dann mal die Config, die für 1und1 nötig zu sein scheint.
 
Hier nun die Erkenntnis:

Ich habe, wie Walter auch, externhost verwendet - und so geht es am besten bei mir.
stunaddr führt bei mir zu fehlerhafter Authentifikation am SIP-Proxy von 1und1.
Scheinbar gilt externrefresh nur für externhost und stunaddr.

Ich werde morgen einen extrathread aufmachen und meine 1und1 Config posten. Dann kann ein Admin entscheiden, ob die Info wichtig ist.

Die Fritzbox macht offensichtlich ein "allowguest=yes" und schickt alles in den Kontext, der die bekannten externen Rufnummern behandelt. Andere Rufnummern werden nicht bearbeitet.

Euch allen besten Dank fürs mitdenken und die richtigen Hinweise, die letzlich zum Ziel geführt haben.

meimi039
 
Tja, Ihr habt recht, nach der Umstellung bei QSC auf balancer musste ich auch jeden peer mit templates einrichten, matching auf username
http://www.asteriskdocs.org/html/ch04s08.html
ging nicht und wäre auch unsicher.

http://www.ip-phone-forum.de/showpost.php?p=1533101&postcount=3

Weiss jemand wie die Fritzbox das macht? Die kann ja von den ganzen balancern auch nix wissen ausser über den SRV record aus meinem Posting oben.

Entweder die nimmt Anrufe von jeder IP an oder wertet ein anderes Feld im SIP-header aus was man aber fälschen kann und dann kommt Reklame-SPIT aus dem Netz durch.

Und hier noch was zu externhost:
http://www.ip-phone-forum.de/showpost.php?p=1526786&postcount=23
 
Zuletzt bearbeitet:
Ich vermute, daß die FBF alle IPs erlaubt.
Dafür spricht die Tatsache, daß man registrarlos Anrufe an die Box absetzen kann in der Form 49[OKZ][MSN]@dyndnsIP.
Dann klingelt das zugewiesene Endgerät.
Und von all diesen Adressen kann die Box erst Recht nichts wissen.

Ich habe eine Weile meine messages beobachtet, und dann für die gefunden IPs Templates erstellt:

Code: 
cat /var/log/asterisk/messages | grep "authenticate" | tail -0f |
while read message do
echo $message | mail -s "authenticate problem" [meine mailaddr]
done

Damit habe ich z.B. diese hier gefunden:


Code: 
[Apr 12 22:58:31] NOTICE[17327] chan_sip.c: Failed to authenticate user +499876512345 <sip:[email protected]:5060;user=phone>;tag=321454193
[Apr 14 11:01:55] NOTICE[7646] chan_sip.c: Failed to authenticate user +499876512345 <sip:[email protected]:5060;user=phone>;tag=832142153
[Apr 14 11:02:09] NOTICE[7646] chan_sip.c: Failed to authenticate user +499876512345 <sip:[email protected]:5060;user=phone>;tag=117910733
[Apr 14 11:02:22] NOTICE[7646] chan_sip.c: Failed to authenticate user +499876512345 <sip:[email protected]:5060;user=phone>;tag=1408732576
[Apr 14 11:02:32] NOTICE[7646] chan_sip.c: Failed to authenticate user +499876512345 <sip:[email protected]:5060;user=phone>;tag=1621655008
[Apr 14 11:02:41] NOTICE[7646] chan_sip.c: Failed to authenticate user +499876512345 <sip:[email protected]:5060;user=phone>;tag=1983753329
[Apr 14 11:02:52] NOTICE[7646] chan_sip.c: Failed to authenticate user +499876512345 <sip:[email protected]:5060;user=phone>;tag=1523165945
[Apr 14 11:03:01] NOTICE[7646] chan_sip.c: Failed to authenticate user +499876512345 <sip:[email protected]:5060;user=phone>;tag=862284900
[Apr 14 11:03:18] NOTICE[7646] chan_sip.c: Failed to authenticate user +499876512345 <sip:[email protected]:5060;user=phone>;tag=1947582994
[Apr 14 12:28:21] NOTICE[7646] chan_sip.c: Failed to authenticate user +491234598765 <sip:[email protected]:5060;user=phone>;tag=742781840
[Apr 14 12:36:56] NOTICE[1637] chan_sip.c: Failed to authenticate user +491234598765 <sip:[email protected]:5060;user=phone>;tag=116859056
[Apr 14 12:37:26] NOTICE[1637] chan_sip.c: Failed to authenticate user +491234598765 <sip:[email protected]:5060;user=phone>;tag=43801662
[Apr 16 16:43:51] NOTICE[22321] chan_sip.c: Failed to authenticate user "Feuer Wer?" <sip:[email protected]>;tag=xjytb
[Apr 16 17:32:20] NOTICE[22321] chan_sip.c: Failed to authenticate user "oneANDone" <sip:[email protected]>;tag=bysji
[Apr 16 17:33:25] NOTICE[22321] chan_sip.c: Failed to authenticate user "oneANDone" <sip:[email protected]>;tag=hubny

Inzwischen habe ich keine Probleme mehr. Bin aber auch nicht wirklich zufrieden mit meiner Config, denn wenn sich mal was ändert ...
 
meimi039 schrieb:
Ich vermute, daß die FBF alle IPs erlaubt.
Zum Vergrößern anklicken....

Ich hab hier doch mal in einem SPIT-thread gelesen, das man genau das in der FB abstellen kann, das haben viele gemacht, na die werden sich dann wundern.
 
walter45x schrieb:
[...] vielleicht auch ein problem mit dem codec, 1und1 versucht meist 729 zu benutzen, aber der ist auf asterisk ja nicht da ( lizenz ) [...]
Zum Vergrößern anklicken....

Nur so nebenbei, wenn Asterisk g729 nur durchreicht und nicht transkodiert wird, dann ist die Verwendung lizenzfrei. Sollte sich hier etwas geändert haben, so möge man mich korrigieren.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 542 (Mitglieder: 7, Gäste: 535)

Neueste Beiträge

Statistik des Forums

Themen
246,295
Beiträge
2,249,594
Mitglieder
373,893
Neuestes Mitglied
Kukkatto
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück