[Gelöst] Ausgehend telefonieren mit 1und1 nicht möglich (sipgate geht)

[olli.bo]

Hallo,

ich habe nun meine ersten Gehversuche mit Aterisk hinter mich gebracht und mich an dem Kurs http://www.ip-phone-forum.de/showthread.php?t=91217&p=494420 von [SIZE=2pt]betateilchen[/SIZE] orientiert. Danke dafür!
Da ich Version 11.25.1 von Asterisk (Gentoo Linux Stable) einsetze sind hier einige Konfigurationen doch etwas anders. Ich denke aber, dass ich damit doch ganz gut klargekommen bin.
Ich habe einen Sipgate Account sowie einen 1&1 Account konfiguriert. Anrufe kommen auch an und die Telefone klingeln wenn ich von extern z.B. vom Handy anrufe.
was bei mir nicht funktioniert sind Anrufe nach draußen z.B. auf mein Handy über 1und1. Bei Sipgate klappt es.
Nach diversen Suchereien und zig Experimenten in der sip.conf sowie in der extensions.conf weiß ich jetzt einfach nicht mehr weiter.
Ich hoffe hier kann jemand helfen.

Hier meine momentane Konfiguration:

sip.conf:

[general]
context=default
bindport=5060
bindaddr=0.0.0.0
srvlookup=no

; --------------------------------------------------------------------
;
; Anmeldedaten für VoIP Provider 
;
register => 1und1user:[email protected]/1und1user
register => sipgateuser:[email protected]/sipgateuser

[1und1user]
type=peer
defaultuser=1und1user
fromuser=1und1user
secret=geheim
extension=sipuid
host=sip.1und.de
dtmfmode=rfc2833
qualify=yes
fromdomain=sip.1und1.de
nat=no
directmedia=no
canreinvite=no
insecure=port,invite
allow=!all,alaw,g722

[sipgateuser]
type=peer
defaultuser=sipgateuser
fromuser=sipgateuser
secret=geheim
extension=sipuid
host=sipgate.de
dtmfmode=rfc2833
qualify=yes
fromdomain=sipgate.de
nat=no
directmedia=no
canreinvite=no
insecure=port,invite
allow=!all,alaw,g722

[1und1_de_in] 

type=peer
fromdomain=1und1.de
host=sip.1und1.de
disallow=all
allow=ulaw
context=ankommend

; --------------------------------------------------------------------
;
; hier kommen die Anmeldekontexte für die SIP Endgeraete 30-39
;

[30]
callerid=Phone 1 <30>
host=dynamic
domain=172.25.0.200
user=30
secret=geheim
type=friend
mailbox=30
nat=no
canreinvite=no

[31]
callerid=Phone 2 <31>
host=dynamic
domain=172.25.0.200
user=31
secret=geheim
type=friend
mailbox=31
nat=no
canreinvite=no

[32]
callerid=Phone 3 <32>
host=dynamic
domain=172.25.0.200
user=32
secret=geheim
type=friend
mailbox=32
nat=no
canreinvite=no

[33]
callerid=Phone 4 <33>
host=dynamic
domain=172.25.0.200
user=33
secret=geheim
type=friend
mailbox=33
nat=no
canreinvite=no

[34]
callerid=Phone 5 <34>
host=dynamic
domain=172.25.0.200
user=34
secret=geheim
type=friend
mailbox=34
nat=no
canreinvite=no

[35]
callerid=Phone 6 <35>
host=dynamic
domain=172.25.0.200
user=35
secret=geheim
type=friend
mailbox=35
nat=no
canreinvite=no

[36]
callerid=Phone 7 <36>
host=dynamic
domain=172.25.0.200
user=36
secret=geheim
type=friend
mailbox=36
nat=no
canreinvite=no

[37]
callerid=Phone 8 <37>
host=dynamic
domain=172.25.0.200
user=37
secret=geheim
type=friend
mailbox=37
nat=no
canreinvite=no

[38]
callerid=Phone 9 <38>
host=dynamic
domain=172.25.0.200
user=38
secret=geheim
type=friend
mailbox=38
nat=no
canreinvite=no

[39]
callerid=Phone 10 <39>
host=dynamic
domain=172.25.0.200
user=39
secret=geheim
type=friend
mailbox=39
nat=no
canreinvite=no

extensions.conf:

[general]
static=yes
writeprotect=no

[lokal]
; Erreichbarkeit der Nebenstellen 30-39
; untereinander herstellen

exten => _3X,1,NoCDR()
exten => _3X,n,Dial(SIP/${EXTEN})

[1und1_out]
exten => _X.,1,Dial(SIP/1und1user/${EXTEN},60)
;exten => _X.,1,Dial(SIP/sipgateuser/${EXTEN},60)

[ankommend]
exten => 1und1user,1,NoOp(Incoming call on 1und1)
exten => 1und1user,n,Ringing
exten => 1und1user,n,Wait(1)
exten => 1und1user,n,Dial(SIP/30&SIP/31&SIP/32&SIP/33&SIP/34)
; --------------------------------------------------------------------
;
; hier kommt der default-Context, in dem alle Geraete in der
; Grundkonfiguration erstmal laufen.
; Alle Geraete koennen sich gegenseitig anrufen

[default]
include => lokal
include => 1und1_out
include => ankommend

Die Registirierung bei den Sip-Providern klappt auch (sonst würden Eingehende Anrufe ja wohl aich nicht funktionieren) daher gehe ich davon aus, dass die Registrierung bei 1und1 auch OK ist:

 # asterisk -r
Asterisk 11.25.1, Copyright (C) 1999 - 2013 Digium, Inc. and others.
Created by Mark Spencer <[email protected]>
Asterisk comes with ABSOLUTELY NO WARRANTY; type 'core show warranty' for details.
This is free software, with components licensed under the GNU General Public
License version 2 and other licenses; you are welcome to redistribute it under
certain conditions. Type 'core show license' for details.
=========================================================================
Connected to Asterisk 11.25.1 currently running on silent-gabosh (pid = 26228)
silent-gabosh*CLI> sip show registry
Host                                    dnsmgr Username       Refresh State                Reg.Time                 
sipgate.de:5060                         N      sipgateuser          105 Registered           Tue, 28 Feb 2017 13:00:56
sip.1und1.de:5060                       N      1und1user      7185 Registered           Tue, 28 Feb 2017 12:25:55
2 SIP registrations.
silent-gabosh*CLI>

Im Log erscheint folgendes wenn ich per 1und1 raustelefonieren möchte:

[Feb 28 13:04:18] ERROR[32442][C-0000000a] res_rtp_asterisk.c: Oh dear... we couldn't allocate a port for RTP instance '0xb450f384'
[Feb 28 13:04:18] NOTICE[32442][C-0000000a] chan_sip.c: Failed to authenticate device "Phone 2" <sip:[email protected]>;tag=as639136d6
[Feb 28 13:04:18] WARNING[32442][C-00000009] chan_sip.c: Received response: "Forbidden" from '"Phone 2" <sip:[email protected]>;tag=as639136d6'

Wechsel ich den Provicer für ausgehende Rufe in der extensions.conf von 1und1 auf Sipgate (Kommentar darüber) geht alles und keine Fehlermeldung erscheint.
Ich denke, dass es wirklich zu wenig RTP-Ports gibt kann man ausschließen, da diese Meldung(en) bei Sipgate nicht auftauchen und Asterisk definiert ja standardmäßig eine Range von über 10000 Ports und ich kann mir nicht wirklich vorstellen, dass 10000 Ports für ein telefonat nach draußen nicht ausreichen.

Würd mich sehr freuen, wenn hier jemand helfen kann... Ich hab absolut keine Ahnung was ich jetzt noch tun kann.

Danke
olli

 

[armin56]

Kann es sein, dass du einen Schreibfehler in der SIP.conf hast? Ca. Zeile 20 steht: host=sip.1und.de müsste vermutlich sip.1und1.de heißen.
Mehr kann ich zu diesem Thema nicht sagen.

 

[olli.bo]

Au jeh, wie ärgerlich. Manchmal sieht man ja den Wald vor lauter Bäumen nicht... Und ich hab da nen Tag lang herumgesucht... Wie peinlich. DANKE! Das wars... :saufen2:

 

[rentier-s]

[default]
include => lokal
include => 1und1_out
include => ankommend

Damit hast Du ein riesen Sicherheitsloch!

http://www.ip-phone-forum.de/showthread.php?t=212106

 

[informerex]

Sicherheit wird überbewertet Hauptsache man hat einen A.-Server am Start

aber Spaß bei Seite vielleicht sollte das Thema "Sicherheit" gerade in den o.g. Thread http://www.ip-phone-forum.de/showthread.php?t=91217 noch angehängt werden.
du hast ja die entsprechende Möglichkeit (Schlüssel) hier ein Hinweis einzubinden

 

[olli.bo]

@rentier-s: Ich blocke die Verbindung zu Port 5060/udp über meine Firewall und lasse nur die 1und1 SIP-IPs durch. Ist das dann trotzdem ein riesen Sicherheitsloch?

 

[rentier-s]

Riesen nicht mehr, aber Loch trotzdem. Vor allem unnötig, weil ganz einfach zu beheben:

bei den Telefonen context=telefone setzen und

[default]
include => ankommend

[telefone]
include => lokal
include => 1und1_out

@infomerex, das steht da schon lange, ganz oben drüber in rot ;-)

Wir weisen ausdrücklich daraufhin, dass ein frei zugänglicher Server auch ein Einfallstor für Hacker ist, die z.B. hohe Telefonkosten verursachen können. Dies gilt insbesondere bei Nutzung des default Contextes.

Ich schreib es aber trotzdem in der Lektion 3, wo es zum ersten mal um das Einbinden eines Providers geht, gleich noch mal ausdrücklich dazu.

 

[olli.bo]

@rentier-s: OK, hab die Anpassungen wie von dir vorgeschlagen gemacht. Klappt auch soweit alles. Vielen Dank für die Unterstützung und natürlich auch den Kurs...!!!
Ich werd mich die Tage dran setzen und nen AB usw. einrichten!

 

[koyaanisqatsi]

Moin

Sind jetzt noch SIP URI Calls an Asterisk möglich?

Bei mir nicht...

...da nur die User/Peer Kontexte/Extensions das dürfen können sollten.

 

[olli.bo]

Hallo koyaanisqatsi,

ich hoffe nicht. Wie mache ich denn einen solchen SIP URI Call? Hab auch CSIPSimple ode Linphone am Laptop, nur wenn ich mein Konto da lösche kann ich anscheinend auch niergens mehr anrufen.

 

[koyaanisqatsi]

CSipSimple
Vorraussetzung: SIP Port auf UDP/TCP 5060
Neues Konto, Assistent, Profil: Local
Das registriert sich nirgendwo und kann mit klick auf "txt" im LAN sofort URIs wählen.
Beispiel: "[email protected]" (Extension für Anrufbeantworter)
Benutzer: "[email protected]"
(Einstellungen->Netzwerk->STUN für Internet Calls)
Beispiel: "[email protected]" (AVM HD Demo)
Abstrakt: "DeinUser@DeineDynDNS" (User@Asterisk, wenn freigegeben auf Port 5060 (UDP/TCP))

Das Profil (jedes Profil) kann nachträglich mit Assistenten umgewandelt* werden, z.B.: Expert
Dann kann z.B. die Konto-ID oder STUN Benutzung separat eingestellt werden.

Nicht anonymes (oder gefaktes) lokales Konto
Einstellungen->Anrufeinstellungen->Eigene Nummer senden
Wenn verbunden, gilt die Konto-ID (Expert-Profil), Format:
"Name mit Leerzeichen <sip:[email protected]:5060>"
...als Anzeigename und "Rückkanal".

* Langer Tap auf Profil: Wähle Assistenten