- Mitglied seit
- 3 Aug 2004
- Beiträge
- 222
- Punkte für Reaktionen
- 1
- Punkte
- 18
Hallo Leute,
mir ist es fast schon peinlich, aber ich habe gestern an meiner Asterisk Konfiguration (pjsip.conf) rumgeschraubt (ohne Sicherung) und dadurch meine Anbindung zur Fritzbox gekappt.
Leider weiß ich nicht mehr was ich im Ursprungszustand (vor Jahren) eingetragen hatte und muss somit auf die Community Expertise zurückgreifen. (Schäm)
Vorab das grundsätzliche Problem:
Die Fritzbox erlaubt es normalerweise nicht, wenn sich die IP Türsprechanlage in einem anderen Netz als das ihrige befindet. Leider gibt es auch keine Möglichkeit sichere Netze einzutragen (Featurerequest an AVM ist raus)
Und da meine Türsprechstelle direkt am Asterisk Server angebunden ist und beide Geräte sich in abgeschotteten Netzen befinden, musste ich zwischen Asterisk und Fritte über meine Pfsense ein 1:1 Nat einrichten.
Ich musste lediglich in der pjsip.conf eine NAT-Konfig eintragen, damit die original Adresse im SIP Header durch die NAT Adresse ausgetauscht wird. Leider gelingt mir dieses nicht mehr, nachdem ich Id*ot daran gebastelt hatte.
Im Log der FB steht dann folgendes....
Ich weiß leider nicht, wieso Asterist folgendes übermittelt... "Via: SIP/2.0/UDP 172.22.1.22:5062;" Diese IP ist eine der beiden IPs von Asterisk und eigentlich sollte da auch die NAT Adresse 172.20.0.3 stehen.
Was fehlt mir dazu noch, oder hab ich ein anderes Problem?
Wie gesagt, ich habs bis gestern am laufen gehabt.
Gruß
Rubinho
mir ist es fast schon peinlich, aber ich habe gestern an meiner Asterisk Konfiguration (pjsip.conf) rumgeschraubt (ohne Sicherung) und dadurch meine Anbindung zur Fritzbox gekappt.
Leider weiß ich nicht mehr was ich im Ursprungszustand (vor Jahren) eingetragen hatte und muss somit auf die Community Expertise zurückgreifen. (Schäm)
Vorab das grundsätzliche Problem:
Die Fritzbox erlaubt es normalerweise nicht, wenn sich die IP Türsprechanlage in einem anderen Netz als das ihrige befindet. Leider gibt es auch keine Möglichkeit sichere Netze einzutragen (Featurerequest an AVM ist raus)
Und da meine Türsprechstelle direkt am Asterisk Server angebunden ist und beide Geräte sich in abgeschotteten Netzen befinden, musste ich zwischen Asterisk und Fritte über meine Pfsense ein 1:1 Nat einrichten.
Ich musste lediglich in der pjsip.conf eine NAT-Konfig eintragen, damit die original Adresse im SIP Header durch die NAT Adresse ausgetauscht wird. Leider gelingt mir dieses nicht mehr, nachdem ich Id*ot daran gebastelt hatte.
Code:
pjsip.conf
[global]
type=global
default_realm=asterisk.meinedomain.de
user_agent=Asterisk PBX
endpoint_identifier_order=ip,username
[transport-udp-nat]
type=transport
protocol=udp
bind=172.22.1.23:5062
local_net=172.22.1.0/24
external_media_address=172.20.0.3
external_signaling_address=172.20.0.3
[intercom]
transport = transport-udp-nat
type = endpoint
context = Tuerstationen
rtp_symmetric = yes
force_rport = yes
rewrite_contact = yes
from_user = intercom
from_domain = 172.20.111.2
outbound_auth = auth_reg_intercom
bind_rtp_to_media_address = 172.20.0.3
media_address = 172.20.0.3
aors = intercom
[intercom]
type = aor
contact = sip:[email protected]:5060
qualify_frequency = 30
[auth_reg_intercom]
type = auth
auth_type=userpass
username = intercom
password = *********
extensions.conf
[Tuerstationen]
exten => _59,1,Dial(PJSIP/59@intercom)
Im Log der FB steht dann folgendes....
Code:
Brute-Force (BF) / Denial-of-Service (DoS) attacks
---------
Denial of Service: 172.20.0.3 blocked since 2022-10-13 19:23:05 (211/300 seconds remaining)
ACK sip:[email protected]:5060 SIP/2.0
Via: SIP/2.0/UDP 172.22.1.22:5062;rport;branch=z9hG4bKPj0c92e160-06c8-474a-ba10-aa9490c7472f
From: <sip:[email protected]>;tag=94aec021-e645-4940-83d5-c9e86c7984ce
To: <sip:[email protected]>;tag=E8646E551213D2F9
Call-ID: 6adf4315-0b82-4d27-9073-02f55f7407a3
CSeq: 24493 ACK
Max-Forwards: 70
User-Agent: Asterisk PBX
Content-Length: 0
SIP REGISTER destinations
---------
##### END SECTION voipd
##### BEGIN SECTION sip SIP messages
SIP log
----------
2022-10-13 19:23:05.124 - IN: my=172.20.111.2%13:5060 peer=172.20.0.3 port=5062 UDP, sipiface=none:
ACK sip:[email protected]:5060 2.0
Via: SIP/2.0/UDP 172.22.1.22:5062;rport;branch=z9hG4bKPj0c92e160-06c8-474a-ba10-aa9490c7472f
From: <sip:[email protected]>;tag=94aec021-e645-4940-83d5-c9e86c7984ce
To: <sip:[email protected]>;tag=E8646E551213D2F9
Call-ID: 6adf4315-0b82-4d27-9073-02f55f7407a3
CSeq: 24493 ACK
Max-Forwards: 70
User-Agent: Asterisk PBX
Content-Length: 0
Ich weiß leider nicht, wieso Asterist folgendes übermittelt... "Via: SIP/2.0/UDP 172.22.1.22:5062;" Diese IP ist eine der beiden IPs von Asterisk und eigentlich sollte da auch die NAT Adresse 172.20.0.3 stehen.
Was fehlt mir dazu noch, oder hab ich ein anderes Problem?
Wie gesagt, ich habs bis gestern am laufen gehabt.
Gruß
Rubinho