[HowTo] Fehlende Funktionen der FBF mittels minimalem Asterisk nachrüsten

[koyaanisqatsi]

Mit der Regel *; im Suffix verbiete ich der Fritz!Box das selbstständige Anhängen von 00.
Die bedeutet soviel wie: Lasse Nichts Nichts sein.

Beispiel ohne Regel: Anwahl von 1000 = 001000
Mit der Regel wir korrekt konvertiert: 1000

EDIT: Mit der Regel *;0*49; wird keine Auslandsnummer umgewandelt (Mit deutschen Standort)

0041 bleibt also 0041

Umgewandelt wird...
4917 in 017
oder
4930 in 030

 

[Bib]

@andre
Du hast geschrieben, das du die Tür Station mit einer externen Nummer eingerichtet hast, damit du verpasste Besucher mitbekommst.

Ist das die einzige Möglichkeit, daß ich das auf der Fritzbox mitbekomme? Interne rufe der Türstation werden ja nicht in der Anrufliste erfasst.

Also einfach anstatt die Türstation als interne Nebebstelle anzumelden, eine externe SIP Nummer anmelden? Dann kann aber bei Internet Ausfall keiner mehr klingeln...

 

[Andre]

Dann kann aber bei Internet Ausfall keiner mehr klingeln...

Doch natürlich. Der "Internettelefonieanbieter" aus Sicht der FBF ist ja der Asterisk im internen Netz. Läuft also auch ohne Internetanbindung.

Türsprechstation und Fritzbox sind beide an der FBF angemeldet, das Telephonat bleibt also im Intranet.

Inzwischen lasse ich allerdings den Asterisk auch als "Türsprechstelle" Typ IP-Telephon an der FBF laufen, weil nur dann die Bilder am Mobilteil kommen.
Man kann allerdings auch beides nacheinander machen:
- TFE an Asterisk angemeldet, Parallelruf als IP-TFE-Nebenstelle an die FBF und ans Handy, Timeout-Extension nutzen und, wenn es zum Timeout gekommen ist, 1 Sekunde "externen" Anruf an die FBF signalisieren. Dann tauchen nur nicht angenommene Türrufe in der Liste auf.

 

[Bib]

Ok, also TFE an Asterisk und dieser lässt dann die DECT-Mobilteile an der Fritzbox klingeln.

Ich benötige von der Fritzbox dann eigentlich nur noch die DECT-Funktion, das zentrale Telefonbuch für die Mobilteile und die Anrufliste, um sie in meinem Smarthome-Server auszuwerten. Den Rest würde dann bei mir alles der Asterisk machen.

 

[MrVenus]

Hallo...


....eine Frage ...funktioniert die RUL noch mit der SIP-Uri und Umleitung über Betamax noch?

...habe heute ein bisschen gebastelt ...aber leider bekomme ich immer "Failed to authenticate on INVITE to"

-- Executing [4989203123456@ankommend_GMX:1] Set("SIP/gmx_in_015-0000000e", "CALLERID(num)=017622123456") in new stack
    -- Executing [4989203123456@ankommend_GMX:2] Set("SIP/gmx_in_015-0000000e", "CALLERID(name)=017622123456") in new stack
    -- Executing [4989203123456@ankommend_GMX:3] Set("SIP/gmx_in_015-0000000e", "CALLERID(name)=4917622123456") in new stack
    -- Executing [4989203123456@ankommend_GMX:4] Dial("SIP/gmx_in_015-0000000e", "SIP/[email protected],35,r") in new stack
  == Using SIP RTP CoS mark 5
    -- Called SIP/[email protected]
    -- SIP/sip.megavoip.com-0000000f is making progress passing it to SIP/gmx_in_015-0000000e
    -- SIP/sip.megavoip.com-0000000f answered SIP/gmx_in_015-0000000e
    -- Remotely bridging SIP/gmx_in_015-0000000e and SIP/sip.megavoip.com-0000000f
[2016-06-04 15:59:07] NOTICE[1919]: chan_sip.c:20354 handle_response_invite: Failed to authenticate on INVITE to '"4917622123456" <sip:017622123456@IP-Adresse:5061>'
  == Spawn extension (ankommend_GMX, 4989203123456, 4) exited non-zero on 'SIP/gmx_in_015-0000000e'

im eingehenden Context wähle ich einfach mit Dial(SIP/[email protected],35,r) raus....

exten => XXX,1,Set(CALLERID(num)=49${CALLERID(num):1})
exten => XXX,2,Set(CALLERID(name)=49${CALLERID(num):1})
exten => XXX,3,Dial(SIP/[email protected],35,r)

...also das Handy klingelt ....die richtige absende Nummer wird angezeigt ....aber beim Abheben kommt es zu einem "Failed to authenticate on INVITE to"

...gibt es noch was zu beachten?

..[GELÖST]...


...es lag an der sip.conf ...es fehlte:

directmedia=no

 

[Bib]

Hab jetzt nochmal eine Frage, da ich demnächst einen Asterisk aufsetzen möchte:

Also bei uns ist es aktuell folgendermaßen:

Fritzbox 7490 mit Internetzugang im Haus der Eltern ---> Kabel zu mir ins Haus
meine eigene FBF7490 hängt daran und macht ein eigenes Subnetz mit anderem IP-Bereich wie bei den Eltern auf

Ich möchte jetzt einen Asterisk bei mir einbinden.

Ich habe folgende Rufnummern: 2x externe Telekom-IP-Rufnummern über VPN, mehrere Sipgate-Rufnummern unter einem Account

Ist dann folgende Vorgehensweise korrekt:
Asterisk macht die IP-Telefonie Einwahl
an meienr FBF hängen nur die DECT-Mobilteile, welche damit an den Asterisk weitergereicht werden
interne IP-Telefone (z.B. Türstation) werden auch direkt am Asterisk angemeldet

Passt das so? Die Fritzbox hat dann mit externen Anrufen (Zugangsdaten von Sipgate usw) nichts mehr zu tun, das wird alles im Asterisk verwaltet?

Muss man bei der Konstellation den Asterisk noch irgendwie absichern oder kann da eh schon nichts passieren, weil ja eine Fritzbox mit Firewall vorgeschaltet ist?

 

[thtomate12]

Wenn du keine Ports freigibst, ist es sicher.

 

[Bib]

Das sollte heissen, bei uns ist es aktuell so...

Ich habe derzeit weder in der Master-Fritzbox noch in meiner Fritzbox (Internet über LAN1) irgendwelche Ports frei gegeben. IP-Telefonie funktioiniert trotzdem. In der Master-Fritzbox ist nur der Telekom-IP-Anschluss drin.

In meiner Client-Box ist Sipgate drin und dann noch was über VPN (aber da gibts ja eh keine Probleme mit Portforwardings).


Hab ich dann auch die Probleme mit unsicherem Asterisk, wenn ich den an meine Fritzbox hänge und die ganze SIP-Einwahl-Geschichte abwickeln lasse?

 

[telefonicus]

Beitrag dort hin verschoben:
[h=1]Fritzbox als Callback-Server[/h] Telefonicus

 

[Bib]

Hallo,
ich hab auch ein kleines Problem mit der Fritzbox, welches ich gerne über einen Asterisk umgehen möchte:

Meine IP-Sprechanlage hängt als IP-Telefon an der Fritzbox. Wenn jemand klingelt, läuten die Telefone - dies gilt jedoch als interner Anruf und somit sehe ich nichts in der Anrufliste.

Wie muss ich den Asterisk nun einbinden, dass der Anruf der Haustür-Klingel als externer Anruf gewertet wird und ich das auch in der Anrufliste angezeigt bekomme?


Haustür an Asterisk ist klar. Aber muss ich dann den Asterisk in der Fritzbox als Rufnummer/Provider anlegen oder als Telefoniegerät (Endgerät)? Wohl eher ersteres?

Und wie geht das, wenn ich nicht "Asterisk" in der Anrufliste sehen möchte, sondern z.B. "Türklingel über Asterisk"?




Im Beispiel von der ersten Seite ist die Fritzbox aber immer als "Hauptgerät" definiert und der Asterisk lediglich als Nebenstelle/Endgerät. Funktionieren die Dinge dann trotzdem, die hier im Thread besprochen wurden? Mir gehts hauptsächlich darum, dass ich meine diversen MSNs vom Sipgate-Basic wieder auf die einzelnen MSNs aufgeteilt bekomme und separat nutzen kann anstatt so wie aktuell alles auf eine MSN umgeleitet wird. Rest ist mir vorerst mal egal.

Und als weitere Funktion will ich mir noch einbauen, dass ausgehende Rufe der Fritzbox immer über die selbe MSN geführt werden, unabhängig davon, wie sie in die Fritzbox reingekommen sind. Ich habe 2 Rufnummern. Eine ankommende mit hohen Tel-Gebühren für abgehende Rufe und eine Rufnummer mit kostenlosen Anrufen, aber mit einer für die öffenltichkeit unbekannten Rufnummer. Somit kommen die Anrufe alle über die bekannte Rufnummer rein und wenn ich im Fritzfon einfach in der Anrufliste zurückrufen möchte, wählt die Fritzbox mit der teuren Rufnummer raus. Mangels Guthaben höre ich dann die Ansage vom Provider und ich muss die Rufnummer manuell zurückrufen, also entweder Telefonbuch oder Rufnummer direkt eingeben, dann wird die eingestellte kostehnlose Rufnummer hergenommen.

 

[qwertz.asdfgh]

@Bib
Asterisk benötigst du für deinen Feature-Request nicht unbedingt, geht auch mit Bordmitteln der FritzBox:
[post]2189069[/post]

 

[Bib]

Ich wollte jetzt gerade Asterisk neu einrichten und meinen Sipgate-Basic-Zugang aufsplitten, so dass ich meine verschiedenen MSNs , welche ich vor einiger Zeit schon dorthin portiert habe, wieder als eigenständige Rufnummern verwenden zu können.

Aber leider finde ich die entsprechenden Konfiguratios-Beispiele hier nicht mehr. Die waren doch mal im ersten Post? Sind die gelöscht worden oder welche Configs sind genau für das zuständig? Da stehen so viele verschiedene Beispiele...

 

[Andre]

Die Beispiele hatte ich nicht in diesem Thread - die gehen halt etwas über das Nachrüsten von Funktionen für die FBF hinaus.

Aber kein Problem, hier das benötigte Beispiel:

sip.conf

register => [email protected]:passwort:[email protected]/SipgateEingehend

[SipgateEingehend]
host = sipgate.de
port = 5060
context=eingehendgesammelt
defaultuser = 1234567e0
secret = passwort
fromuser = 1234567e0
fromdomain = sipgate.de
qualify = yes

[040123456001]
host=dynamic
type=friend
secret=geheim
canreinvite = no

[040123456002]
host=dynamic
type=friend
secret=geheim
canreinvite = no
...

[eingehendgesammelt]
exten => _.,1,Goto(eingehendaufgeloest,${CUT(CUT(SIP_HEADER(To),@,1),:,2)},1)

[eingehendaufgeloest]
exten => 004900123456001,1,Dial(SIP/040123456001)
exten => 004900123456002,1,Dial(SIP/040123456002)
...

Zur Türklingel:
sip.conf

; Account, an den die Türklingel angemeldet wird
[770]
host=dynamic
type=friend
secret=geheim
canreinvite = no
context = klingeln

; "Internettelephonieprovider" für FBF
[777]
host=dynamic
type=friend
secret=geheim
canreinvite = no
context = klingeln

extensions.conf

[klingeln]
exten => 777,1,Dial(SIP/777)
exten => 770,1,Dial(SIP/770)

In der TFE muss als Zielnummer dann 777 eingetragen werden. Im Dial bei exten => 777,1,Dial(SIP/777) können natürlich weitere Ziele als Parallelruf eingetragen werden.

Vorteile bei TFE über Asterisk als Internettelephonieprovider für die FBF:
+ Erscheint in Anrufliste
+ Für jedes Telephon kann eingestellt werden, ob es reagieren soll
+ Rufumleitung und Parallelruf gehen
+ AB geht
+ es funktioniert unabhängig von Firmwareversion der FBF, dem Rebindschutz und 2.PVC
+ SIP-Video an Bildtelephone geht

Nachteile:
- Kein Bild bei VideoTFE auf AVM-Mobilteile

Bei mir ist der Nachteil überwiegend, da ich Video-TFE habe.
Das kann man aber umgehen, wenn man den Asterisk zusätzlich als Nebenstelle (IP-Telephon) an der Fritzbox registriert (also register z.B. für 620 und passender kontext in der sip.conf), diese Nebenstelle in der FBF als IP-TFE einrichtet (z.B. Klingeltaste 1 wählt 123) und in der extensions.conf dann parallel diese Extension ruft (exten => 777,1,Dial(SIP/777&SIP/123@620)). Die DECTs dürfen auf die 777 dann natürlich nicht reagieren.

 

[Andre]

Änderungen im Eingangspost

Aufgrund der prinzipiellen Unsicherheit von root-login mit Passwort unter ssh und dem vermehrten Aufkommen von Verschlüsselungstrojanern, die auch auf Windowsfreigaben zugreifen, habe ich zwei wesentliche Änderungen am Eingangspost vorgenommen:

1. Die Beschreibung, wie man unter aktuellem Debian root mit Passwort erlaubt, ist rausgeflogen. Statt dessen ist jetzt ein Link auf eine sehr gute Anleitung drin, mit der man eine Authentifikation mittels Schlüsselpaar einrichtet (für Windows - Linuxnutzer wissen eh, wies geht).
Es gibt dank der verlinkten Anleitung absolut gar keinen Grund mehr, die unsichere Authorisierung per einfachem Passwort für root zu erlauben.

2. Von Anfang an war die Windowsfreigabe des Asterisk quick&dirty - und nicht unbedingt empfehlenswert. Nur hatte ich keine besseren Kenntnisse... Die Lösung ist für mich nach einem Umzug des Asterisk auf einen vserver eh nicht mehr möglich.
Glücklicherweise gibt es eine viel bessere und einfachere Lösung, für die man rein gar nichts am Asteriskserver verändern muss:
WinSCP.
SSH wickelt serienmäßig auch Dateizugriffe ab (so ähnlich wie bei FTP, nur in sicher). Der passende Client ist WinSCP - das praktischerweise die Einstellungen von Putty übernehmen kann (einschließlich der Schlüsselpfade).
Sind ssh und Putty also eingerichtet, braucht man nur WinSCP installieren, zu starten und sich mit dem Asterisk zu verbinden. WinSCP bietet dabei eine Exploreroberfläche mit zwei Fenstern, wie man es von besseren Dateibrowsern (Total Commander, DirectoryOpus oder zu MS-DOS-Zeiten dem NortonCommander) gewohnt ist.
Eine Seite sind die lokalen Ordner und Dateien, die andere die des Asterisk.
Wahnsinnig bequem und deutlich sicherer als Windowsfreigaben (vor allem bei asymetrischer Verschlüsselung mit passphrase).
Auch hier gibt es absolut keinen Grund, meiner alten Anleitung zu folgen, daher ist alles zum Thema Windowsfreigabe rausgeflogen. WinSCP ersetzt dass vollständig, um Klassen einfacher und sicherer. Ganz nebenbei auch noch für gehostete vserver geeignet.

Die alten Anleitungsteile sind also aus guten Gründen rausgeflogen - und werden draußen bleiben.

Da ich hier schon mal das Thema vserver angesprochen habe: Ich nutze bei serverways einen rootserver für 3,90€/Monat, echte IPv4 und 2^64 IPv6s inklusive. Deutlich geringere Latenz bei Rufumleitungen. Natürlich keine Bluetooth-Adapter mehr
Da ich mehrere Wohnsitze habe, lohnt es sich für mich. Auch hier: Sicherheit geht vor, keine automatische Aufladung der ausgehend nutzbaren Accounts von Dellmont und keine Anrufbarkeit kostenpflichtiger Ziele via 1&1. Risiko eines Hackerangriffs (wird ca. alle 10 Sekunden einer probiert) ist also maximal das vorhandene Prepaidguthaben bei Dellmont.

 

[=Henry=]

Hallo zusammen,

nach einem Update meines Asterisk auf 13.16 hänge ich leider fest.
Ich habe exakt dasselbe Fehlerbild wie @erik vor 2 Jahren.(#119)
Leider ist eine Lösung dafür hier nicht zu finden.
Kurzfassung: Asterisk erreicht cheapvoip nicht (mehr).

= Using SIP RTP CoS mark 5
    -- Executing [620@Fritte:1] NoOp("SIP/620-0000001e", """ <012345678>") in new stack
    -- Executing [620@Fritte:2] Set("SIP/620-0000001e", "CALLERID(num)=004912345678") in new stack
    -- Executing [620@Fritte:3] Set("SIP/620-0000001e", "CALLERID(num)=4912345678") in new stack
    -- Executing [620@Fritte:4] Dial("SIP/620-0000001e", "SIP/[email protected],60,r") in new stack
  == Using SIP RTP CoS mark 5
    -- Called SIP/[email protected]
Packet timed out after 32000ms with no response
  == Everyone is busy/congested at this time (1:0/1/0)
    -- Auto fallthrough, channel 'SIP/620-0000001e' status is 'CONGESTION'

- ping auf cheapvoip funktioniert

henry@bananapi:~# ping sip.cheapvoip.com
PING sip.cheapvoip.com (77.72.174.128) 56(84) bytes of data.
64 bytes from 77.72.174.128: icmp_seq=1 ttl=248 time=28.3 ms
--- sip.cheapvoip.com ping statistics ---
  1 packets transmitted, 1 received, 0% packet loss, time 5006ms
rtt min/avg/max/mdev = 27.215/27.513/28.308/0.370 ms

- wenn ich per fritzbox die angelegte cheapvoip Kurzwahl direkt nutze funktioniert alles bestens

Gibt es Ideen?

Besten Dank.
Henry

 

[Andre]

Ist cheapvoip auch in der Fritzbox oder woanders registriert? Auch bei eingestellter Umleitung immer auf ... in VoIP-Connect wird der Anruf auf den angemeldeten Geräten signalisiert. Da kann es sein, dass eins schlicht "busy" zurückliefert und die Umleitung daran scheitert.

Versuch erstmal, was passiert, wenn Dein CheapVoIP-Account nirgendwo registriert ist - quick&dirty: Passwort des Accounts ändern, dann schlagen alle Registrierungen fehl und Du kannst sicher sein, dass nichts dazwischen funkt. Wenn das nicht die Ursache ist, kannst Du das Passwort ja wieder zurück ändern.

 

[=Henry=]

Hi Andre,

Gesagt, getan.
Passwort bei cheapvoip geändert => keine Änderung des Verhaltens.
Mich wundert es, wieso es 'irgendwo' 32s lang klingelt ,Packet timed out after 32000ms with no response, und dann erst kommt channel 'SIP/620-0000001e' status is 'CONGESTION'

Zwischenerkenntnis:
- auf der 7490 wird ja das 'Telefoniegerät' mit der internen 620 die FB am Asterisk registriert
- seit der FW 6.80(?) kann man als Benutzernamen gar nicht mehr '620' eingeben


die Fritzbox verlangt jetzt eines Mindestlänge von 8 Zeichen.

Mmh, vielleicht liegt hier irgendwo das Problem?
Wie gesagt, die SIP-URI Anwahl aus der FB heraus per Kurzwahl funktioniert tadellos.

Beste Grüße
Henry

 

[Andre]

Hm, da habe ich leider auch keine Idee. Unter Asterisk11 funktioniert es bei mir wie gehabt. Mit den Änderungen auf 13 habe ich mich noch nicht auseinander gesetzt.

- - - Aktualisiert - - -

Moin,

diesmal nur als Idee und nicht selbst umgesetzt (weil mein Asterisk auf einem vserver läuft):

Mittels eines Asterisk auf einem Raspi und ein paar Kleinteilen sollte es eigentlich möglich sein, der Fritzbox eine FTZ123D12-Schnittstelle zu verpassen.

FTZ123D12 ist ein Interface für Türsprechstellen; es gibt Umsetzer für Siedle 4-Draht etc. Diese sind meist billiger als Umsetzer auf a/b.
Dabei existieren folgende Anschlüsse:
- Gleichspannungsfreies a/b-Signal
- Relaiskontakt zum Anschalten des Stroms für den Verstärker in der Sprechstelle
- Relaiskontakt zum Türöffnen
- ggf. Relaiskontakt für Zweitklingel
- ggf. Relaiskontakt für Treppenhauslicht
- Klingeleingang/-eingänge

Ein Lineinterface, wie es in alten Analogmodem verwendet wurde, hat üblicherweise einen Übertrager (dessen Ausgang liefert das gleichspannungsfreie Tonsignal), einen Optokoppler, der bei Klingeln auf der Leitung schaltet ("Ring"-Erkennung), und ein (ggf. elektronisches) Lastrelais, mit dem das Modem "abhebt" ("Hook"). Wegen der bis zu 80V Spannung, die eine alte Telephonleitung haben kann, ist das Lineinterface deutlich vom übrigen Modem abgegrenzt, man erkennt, wenn man das Bord gegen das Licht hält, ganz klar, dass das Lineinterface nur an diesen drei Stellen mit dem übrigen Modem verbunden ist. Oft hat es (bei PCI-Modemkarten) einen Berührungsschutz aus Kunststoff.

Rein physikalisch bekommt man also das gleichspannungsfreie Audiosignal mit etwas Laubsägearbeit aus einem Analogmodem aus dem Elektroschrott.

Auf dem Pi müsste folgendes passieren:

Ein Skript in Endlosschleife überwacht einen GPIO-Eingang des Pi. Wird dieser geschaltet (Klingel, potentialfrei über Optokoppler mit Vorwiderstand), so wird ein Callfile ins Spoolverzeichnis kopiert, welches das Klingelziel anruft und nach Abheben mit fon2 verbindet. Ggf. wird ein GPIO-Ausgang mit angeschlossenem Relais für Zweitklingel geschaltet.

Ein zweites Skript überwacht einen weiteren GPIO-Eingang, an dem "Ring" angeschlossen ist und liefert, wenns "klingelt" an einem GPIO- Ausgang "Hook". Danach schaltet es an einem weiteren GPIO-Ausgang das Relais für den TFS-Verstärker an.
Per features.conf werden zwei DTMF-Codes während des Gesprächs ermöglicht, z.B. "1" schaltet das TÖ-Relais für 5 Sekunden an, "3" triggert ein Relais für Treppenhauslicht. Ggf. weitere DTMF-Codes für pan/tilt einer Webcam (2,4,6,8 als "Steuerkreuz").
In der h-Extension wird dann Hook und Türvertärker wieder deaktiviert.

Bei den Preisen für Relais-Module für Arduinos etc. aus China und alte gebrauchte Analogmodems wäre man mit deutlich unter 10€ dabei.

Auch wenn ich die Idee nicht selber ausprobiert habe, wollte ich sie euch hier nicht vorenthalten. Vielleicht hat ja der eine oder andere Spaß und Interesse, das mal zu probieren und hier zu berichten.
Wäre jedenfalls eine nette Erweiterung dieses Themas, die fehlende Türsprechstelle an der FBF ist ja auch eine "fehlende Funktion".

 

[Tippfehler]

Nachdem ich vor längerer Zeit eine Pi 2B mit Bluetooth erfolgreich zum Laufen gebracht habe, habe ich es jetzt mal mit einem Pi 3B probiert.
Mit dem integriertem Bluetooth war auch ein Pairing möglich, aber beim Bluetooth fehlt etwas, denn man kann in beide Richtungen nichts hören.

Hat schon jemand die Bluetoothverbindung und chan_mobile mit dem 3B erfolgreich zum Laufen bekommen?
Vermutlich ist ein zusätzlicher Dongle nötig:
https://sourceforge.net/p/raspbx/discussion/general/thread/283ac855/
---Hinzugefügt-----
Mit einem zusätzlichen Dongle funktioniert es, wie erwartet.

 

[Andre]

Ich hatte das gleiche Problem mit dem Next Thing C.h.i.p, der den gleichen Bluetooth Chip einsetzt. Nach den zugehörigen Foren funktionierte BT nur mit entsprechend installiertem Pulsaudio-Treibern, nicht direkt via Alsa. Hilft leider bei chan_dongle nicht weiter. Auch bei mir ging es erst mit extra BT-Dongle. Fand ich besonders ärgerlich, weil der C.h.i.p sonst ideal für Handy->VoIP-Gateways gewesen wäre. Mit Einfuhrumsatzsteuer und Versand haben mich 5 Stück ca. 60€ gekostet, also ca. 12€/Stück. 4GB Flash sind auch drauf. Der miese BT-Audio-Support ist natürlich ein no-go.