Unberechtigtes VOIP Telefonat

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
T

TheChief79

Neuer User
Mitglied seit
16 Apr 2007
Beiträge
16
Punkte für Reaktionen
0
Punkte
0
Hallo,

ich bin neu in der Asterisk Welt und hab Asterisk nach dem Tutorial hier auf meinem Server mit öffentlicher IP installiert. Heute habe ich festgestellt, daß irgendjemand über meinen Asterisk Server auf eine Argentinische Nummer telefoniert hat.

1. Frage
Wie ist das möglich? Habe Asterisk konfiguriert, wie im Howto mit sipgate.de.

Hier mal der Auszug ausm Log:

"","300","00541143494520","default","""jean smith"" <300>","SIP/51919-08188150","SIP/meine SIP ID-0818d968","Dial","SIP/00541143494520@meine SIP ID|30|r","2007-04-16 1
9:24:15","2007-04-16 19:24:22","2007-04-16 19:24:33",18,11,"ANSWERED","DOCUMENTATION"

2. Frage
Wie bringe ich Asterisk bei, daß nur Telefonate in die Schweiz und nach Deutschland möglich sind um sowas zukünftig zu verhindern? Der Anruf hat mich glücklicherweise nur 5 Ct. gekostet.

Danke und Gruss
TheChief79
 
Hast Du auch das Passwort so gelassen wie im Tutorial? Das würde ich zunächst mal ändern... ;)


Gruß,
Wichard
 
Vielleicht sogar ein Guest-Zugang im gleichen Context wie Deine normalen Wahlregeln? :D
 
Hi,


was steht denn im default context in der extension.conf?


Denn was im default context steht kann jeder machen er musst nicht am Asterisk angemeldet sein.


Grüße


Timm
 
Falls das längere Zeit in Anspruch nimmt (z.B. bei größerem Dialplan), kannst du als Schnelllösung zumindest mal in der Sip.conf im [general] Abschnitt den Kontext ändern. (also statt default auf z.B. einen leeren Kontext).
Das gleiche natürlich für Iax (+[guest] Abschnitt), oder, falls iax nicht benutzt wird, chan_iax2.so in der modules.conf deaktivieren.

Aber gerade auf einem VServer solltest du Timmbo Ratschlag folgen.
 
Unter default in der extensions.conf steht folgendes:

[default]
include => lokal
include => echotest
include => mailbox
include => mailbox_own
include => sipgate_out

Wie müsst ich das denn jetzt ändern, damit es sicher wird? Habs eigentlich so eingerichtet wie im Tut. Das passwort für das Endgerät (E60) hab ich natürlich geändert.

Gruss
TheChief
 
Also hab meinem Engerät mal den Context "wahlregel" zugewiesen und die extensions.conf wie folgt geändert:

[default]

[wahlregel]
include => lokal
include => echotest
include => mailbox
include => mailbox_own
include => sipgate_out

Kann ich das so machen? Funktionieren tuts.

Gruss
TheChief
 
Hallo Chief,


oh das bedeutet das all diese contexte von außen zu verwenden sind.
Im Detail müsstest Du jetzt alle include-contexte posten, dann kann mehr gesagt werden.
Was steht denn im sipgate_out drin?
Das schaut mir so aus als ob das der Dialplan für ausgehende Gespräche sei.


Update nach Deinem neuen Posting:

Steht dann im default nichts mehr?
Das heisst das Du i.d. sip.conf beim Provider context dann auch context=wahlregel definiert hast?


Grüße


Timm
 
Eigentlich nur beim Endgerät.

[30]
...
context=wahlregeln
...

Also das Gerät darf über den Context wahlregeln rauswärts telefonieren, wenn ich das richtig verstehe.

TheChief
 
Hi Chief,


ja das stimmt.
Aber wenn ein Call von Sipgate kommt, muss der ja auch irgendwie im Dialplan definiert werden. Wie schaut denn das bei Dir aus?
Mich würde Dein Sipgate-out interessieren, denn möglicherweise hat er über den raustelefoniert, denn der war ja im default gestanden.


Grüße


Timm
 
[sipgate_out]
; Diesen Context verwenden wir zum waehlen von abgehenden
; Rufnummern über den Sipgate Account

exten => _0.,1,Dial,SIP/${EXTEN}@MeineSipID|30|r

Mehr steht da nicht. Eingehen und ausgehend funktionieren. Hoffe mit der Änderung kann nur keiner mehr über meinen Server telefonieren.

TheChief
 
Hi Chief,


ja genau das habe ich mir gedacht.
Da steht das jede Rufnummer die mit einer 0 beginnt über Sipgate raustelefoniert und das im default context.
Da kann jeder von außen über den Sipgate Account auf Deine Kosten telefonieren.
Und das steht in einem Tutorial, na meine Herrn.
Na jetzt steht der ja in einem anderen Context, dann hasste keine Probleme mehr.
Wie lange lief denn die Anlage schon, denn bis jemand das herausfindet das er über Deine IP telefonieren kann, das geht ja nicht gleich.

Grüße


Timm
 
Wie müsst ichs denn ändern, daß man nur nach Deutschland/Schweiz oder andere gratis Länder telefonieren darf? Oder ist das nicht so einfach?

Gruss
TheChief
 
Hi Chief,


also bei mir schaut das so aus:

Für Nebenstelle 52

[52]
include=default
include=lcr
include=outgoingsipgate.atmeineID


[outgoingsipgate.atmeineID]
exten => _X.,1,Dial(sip/${EXTEN}@sipgate.atmeineID,60,T)
exten => _X.,2,Congestion
exten => _X.,102,Busy


Bei mir stehen im default context nur die wahlpläne für die Rufnummern, dann kann mich jeder von außen anrufen, sozusagen per ENUM.z.B.

[default]
exten => 52,1,Dial(SIP/52,25,t)
exten => 52,2,Voicemail(su52@default)

So wenn du nur Ländertechnisch wählen willst dann machs doch so:

[lcr]
exten => _0041.,1,goto(outgoingsipcall.chmeineID,${EXTEN},1)
exten => _0049.,1,goto(outgoingsipgate.atmeineID,${EXTEN},1)

usw.
Per default also wenn kein lcr Eintrag zutrifft, dann nimmt er den:
[outgoingsipgate.atmeineID]
exten => _X.,1,Dial(sip/${EXTEN}@sipgate.atmeineID,60,T)
exten => _X.,2,Congestion
exten => _X.,102,Busy

Alles klar?

Grüße

Timm
 
Äh, jetzt bin ich doch überrascht. Also bei meinen lokalen extensions habe ich context=default und in meiner extension.conf ist der Großteil der Wahlpläne fürs Raustelefonieren im default. Alle anderen extensions, über die reintelefoniert wird, haben als context sip-in definiert.

Ich kann das jetzt ganz leicht ändern, indem ich default umbenene und meine lokalen extensions ändere, aber ich hab noch nicht ganz verstanden, wie da jemand über mich telefonieren kann. Ich hab das auch in keinem Tutorial bis jetzt gefunden? Kann mir das jemand erklären? Wie kann jemand über mich telefonieren?

Das wäre sehr interessant...

John
 
jobisoft schrieb:
ie kann jemand über mich telefonieren?
Zum Vergrößern anklicken....

Ein eingehender Anruf ohne definierten Zielkontext (also ENUM oder ein Anruf mit direkter IP-Anwahl) landet per per Asterisk-Vorgabe in default.
Ohne Zielkontext heisst, wenn der Anruf z.B. von Sipgate kommt, landet er in deinem Sipgate-Kontext und vom Festnetz in Festnetz.

Ist aber kein Kontext zuständig, weil der Anruf von einer anderen Quelle kommt geht der Anruf automatisch an den Kontext default.

Alles was im Kontext default möglich ist, kann der Anrufer.

Beispiel:

Du hast in deinem default eine Regel drin die besagt, dass 00X. zu Provider XY gehen soll, brauche ich eigentlich nur noch die Ip-Adresse von deinem Asterisk, dann führe ich meine internationalen Handygespräche auf deine Rechnung.

Erklärung:

Ich wähle hier 00346123456@deine_ip (ist eine spanische Handy Nr.)

Der Anruf landet auf deinem Asterisk. Ich bin als Absender in keinem Kontext bei dir hinterlegt, also geht der Anruf in den Kontext default.
Dort schaut Asterisk was mit 00346123456 zu tun ist. Wenn es eine Regel gibt, macht er das auch brav. Er verbindet mich mit 00346123456.
 
Hallo,

ich setzte freepbx mit asterisk ein in den aktuellsten versionen, die auf dem markt sind.
Wie kann ich den "default" nun so einstellen, dass überhaupt nichts möglich ist, was kosten verursachen könnte?
Ich hab es trotz 2mal lesen nicht ganz begriffen...
 
Hi uhd,

einfach nur deine internen Nebenstellen.
Oder die Dinge die intern sind.
Für die Nebenstellen selbst hast du für jede NST einen context, z.B.

[10]
include=default; damit die 10 auch die anderen NST erreicht
include=lcr; wenn Du eine Least Cost Routing Tabelle haben möchtest
include=outgoingprovider; damit die 10 auch nach draußen kommt

Grüße
Timm
 
Hi timbo

ich habe 10 iax nebenstellen vom191-200
und 10 sip nebenstellen von 771-780

die sollen sich alle untereinander unterhalten intern

und alle raustelefonieren nur ins deutsche festnetz

wie müsste dann der dialplan aussehen

ich bin nun total verunsichert ob ich den stern noch laufen lassen soll
das keiner auf meinen server kommt

kann mann nicht auch per asterisk 0900,0700.0137,0138,und ausland 00 sperren

danke für deine antwort


ich hoffe du kannst mir helfen
 
Hi,

Code: 
[default]

exten => 771,1,Dial(SIP/771,60,tw)
exten => 771,102,Busy
exten => 771,2,Hangup

exten => 191,1,Dial(iax2/119,60,tw)
exten => 191,102,Busy
exten => 191,2,Hangup




[119]
include=default
include=lcr
include=outgoingprovider


[771]
include=default
include=lcr
include=outgoingprovider



[outgoingprovider]
exten => _X.,1,Dial(sip/${EXTEN}@outgoingprovider,60,TW)
exten => _X.,2,Congestion
exten => _X.,102,Busy


[lcr]
exten => _0660.,1,goto(outgoingA1timmbo,${EXTEN},1)
exten => _5553922,1,goto(outgoingsipgate.de,${EXTEN},1)
exten => _1959622,1,goto(outgoingsipgate.de,${EXTEN},1)
exten => _1959632,1,goto(outgoingsipgate.de,${EXTEN},1)
exten => _211000.,1,goto(outgoingTerraSip21100002300,${EXTEN},1)
exten => _1955890,1,goto(outgoingsipgate.de,${EXTEN},1)
So in etwa sollte das aussehen.

Grüße
Timm
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 954 (Mitglieder: 49, Gäste: 905)

Neueste Beiträge

Statistik des Forums

Themen
246,165
Beiträge
2,247,241
Mitglieder
373,698
Neuestes Mitglied
sturmschaden
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück