[Leider nicht mehr ganz erledigt]: VoIP Block eines Anbieters mit Asterisk umgehen?

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
Offenbar setzen die Technik ein um VoIP zu erkennen. Skype ist verschlüsselt. Das normale SIP nicht. Vermutlich machen die einfach Content Filterung und schauen in die Pakete, dann ist es einfach das SIP Protokoll zu erkennen.

Daten sollte man wenn immer möglich verschlüsseln.

Nimm hat wie schon empfohlen OpenVPN.

Wenn die nun die IP Deines v-Servers gesperrt haben laß Dir eine andere geben.
 
betateilchen schrieb:
Interessantes Traceroute dorthin:

Ehrlich gesagt - ich glaube nicht an eine wechselnde Portsperre deines ISP vor Ort ...
Zum Vergrößern anklicken....


Sondern an was glaubst Du dann????

Mein Router loggt sich ein, es geht, ich telefoniere, einige Zeit später bekommt der Router keine Verbindungmehr, ich wechsle die Port auf dem Server und Router und es ging wieder. Mit X-Pro das selbe Problem.

Aber leider geht es seit heute Nachmittag überhaupot nicht mehr.
 
Thomas007 schrieb:
Offenbar setzen die Technik ein um VoIP zu erkennen. Skype ist verschlüsselt. Das normale SIP nicht. Vermutlich machen die einfach Content Filterung und schauen in die Pakete, dann ist es einfach das SIP Protokoll zu erkennen.

Daten sollte man wenn immer möglich verschlüsseln.

Nimm hat wie schon empfohlen OpenVPN.

Wenn die nun die IP Deines v-Servers gesperrt haben laß Dir eine andere geben.
Zum Vergrößern anklicken....

Ich kann meinen vServer ohne Probleme mit den Telnet Programmen oder HTTP erreichen
 
... irgendwie ein cooles katz und maus spielchen... nur dass du hier die arme sau bist :)
 
Hi,

jakarta schrieb:
OpenVPN hört sich gut an, aber ich vermute ich habe ein Problem mich mdirekt mit meinem Draytek Router (mit VoIP Funktion) anzumelden. Ich bin nicht begeistert über Mikro und lautsprecher zu telefonieren. Da ich kein Linux Spezioalist bin bräuchte ich auch kleinen Einstiegstipp in die Installation eines OpenVPN auf dem Server.
Zum Vergrößern anklicken....

Durch den Test mit den verschiedenen Ports kann man also ausschließen das die Jungs da nur nach den üblichen Verdächtigen schauen. Um dem Ganzen aus dem Weg zu gehen kommst Du m.E. nicht um OpenVPN/CIPE/VTUN rum. Nun mußt Du nur schauen was am ressourcensparendsten ist. Ich habe vor langer Zeit mal mit CIPE (auf einem FlI4L) rumgespielt und das war m.E. leicht zu konfigurieren.

Ich habe mal fix gesucht, schau mal was für Dich am einfachsten ist:

VTUN:
http://vtun.sourceforge.net/
http://killyridols.net/vtun.shtml

CIPE:
http://sites.inka.de/~bigred/devel/cipe.html

OpenVPN:
http://openvpn.net/
http://www.linuxforen.de/forums/showthread.php?t=169354

Möchtest Du das Ganze so leise wie möglich haben so rate ich Dir als Client zu einem Hardware-Router mit OpenWRT - zum Beispiel der Asus WL-500g Deluxe (siehe meine Signatur) - da kann man sich auch OpenVPN (und einen Asterisk) drauf machen.

Gruß,
HeinB
 
Zuletzt bearbeitet:
Ich würde es ja nach wie vor mit IAX versuchen - erstmal testweise mit einem IAX Softphone, nur um zu sehen, ob Sie IAX auch abfangen - wenn nicht, dann hole Dir einen IAX ATA wie den Iaxy von Digium, dann brauchst Du auch keinen Rechner laufen haben und kein Softphone benutzen...

Gruß,
Tin
 
Ich hoffe es ist nicht zu off-topic, aber ich finde keine gute Anleitung, wie man OpenSWAN installiert, die auch ein Nicht-Linux-Experte versteht (Lob an Betateilchen, mit deinem Kurs hast Du doch etliche Leute an Linux geführt).

Habe irgendwo im weiten Netz gelesen, dass OpenSWAN der beste Weg waere mit dem Router direkt eine VPN Verbindung aufzubauen, wobei ich nirgendwo etwas finden konnte, dass in diesem Fall VoIP den VPN Weg nutzen wuerde.

Eine weitere Hardware zuzuelegen begeistert mich nicht, da ich nicht weiss, wie lange man Sie hier nutzen kann, ehe die Telkom noch das naechste Verfahren schliesst.
 
jakarta schrieb:
Sondern an was glaubst Du dann????

Mein Router loggt sich ein, es geht, ich telefoniere, einige Zeit später bekommt der Router keine Verbindungmehr, ich wechsle die Port auf dem Server und Router und es ging wieder. Mit X-Pro das selbe Problem.
Zum Vergrößern anklicken....
Ich stimme betateilchen zu und hatte diesen Verdacht ebenfalls... daher meine Frage nach IP-Adressen ;-)

Das Problem Deines ISP (und das ist typisch für diese Region) liegt im adaptiven Routing über Singapur. Es gibt da nicht einen böswilligen Telekomangestellten, der auf Deine Ports achtet und die sperrt (das wäre ziemlich aufwendig, denn es muß ja eine Inhaltsanalyse durchgeführt werden und dann ein Blocking der speziellen Verbindung bei Dir).

Singapur ist bekannt dafür, daß Internet-Verkehr und besonders VoIP staatlich überwacht und reguliert werden. Manche ISPs erlauben überhaupt keinen UDP-Verkehr via Internet (und DNS-Lookups sind nur über die eigenen DNS-Server möglich) bzw. verwenden mandatorische Proxies für eine Reihe von Diensten. VPN-Verbindungen sind dann oft auch nicht realisierbar.

Warum bekommst Du anfangs eine Verbindung? Nun, zunächst gibt es ein Default-Routing, das wohl einen anderen Weg nimmt... wahrscheinlich über die USA. Maßgeblich dafür ist das Quadrupel <QuellIPAddr, QuellPort, ZielIPAddr, ZielPort>, d.h. es kann sein, Du kannst per Port 5060 mit sipgate nicht mehr telefonieren, jedoch mit sipdiscount klappt es.

Gerade ISPs im AsiaPacific-Bereich optimieren ihre Routen jedoch adaptiv, da Wege über Singapur/Japan -> Europa ggf. günstiger sind als Routen über USA. Asymmetrische Routen sind ebenfalls keine Seltenheit, wenn noch VSAT im Einsatz ist... das führt bei VoIP in manchen Ländern (z.B. Pakistan) zu Überraschungen.

Meine Empfehlung wäre daher die Verwendung eines TCP-Tunnels z.B. zu Deinem vServer, auf dem ein SIP-Proxy läuft. Nur dies wird letztendlich eine zuverlässige Verbindung garantieren. Verwende für den Tunnel nicht Zielports < 32768, da diese ggf. durch Webcaches abgefangen werden. *puh*

--gandalf.
 
gandalf94305 schrieb:
Singapur ist bekannt dafür, daß Internet-Verkehr und besonders VoIP staatlich überwacht und reguliert werden. Manche ISPs erlauben überhaupt keinen UDP-Verkehr via Internet (und DNS-Lookups sind nur über die eigenen DNS-Server möglich) bzw. verwenden mandatorische Proxies für eine Reihe von Diensten. VPN-Verbindungen sind dann oft auch nicht realisierbar.

Warum bekommst Du anfangs eine Verbindung? Nun, zunächst gibt es ein Default-Routing, das wohl einen anderen Weg nimmt... wahrscheinlich über die USA. Maßgeblich dafür ist das Quadrupel <QuellIPAddr, QuellPort, ZielIPAddr, ZielPort>, d.h. es kann sein, Du kannst per Port 5060 mit sipgate nicht mehr telefonieren, jedoch mit sipdiscount klappt es.

Gerade ISPs im AsiaPacific-Bereich optimieren ihre Routen jedoch adaptiv, da Wege über Singapur/Japan -> Europa ggf. günstiger sind als Routen über USA. Asymmetrische Routen sind ebenfalls keine Seltenheit, wenn noch VSAT im Einsatz ist... das führt bei VoIP in manchen Ländern (z.B. Pakistan) zu Überraschungen.

Meine Empfehlung wäre daher die Verwendung eines TCP-Tunnels z.B. zu Deinem vServer, auf dem ein SIP-Proxy läuft. Nur dies wird letztendlich eine zuverlässige Verbindung garantieren. Verwende für den Tunnel nicht Zielports < 32768, da diese ggf. durch Webcaches abgefangen werden. *puh*

--gandalf.
Zum Vergrößern anklicken....

@Gadalf,

Danke für Deine lange Erklärung und das zu Deiner so morgendlichen Stunde.

Da ich kein Linux Spezilist bin würde mich noch interessieren, ob Du eine gute Anleitung für eine Installation eines Tunnels mit Debian hast.
 
jakarta schrieb:
Danke für Deine lange Erklärung und das zu Deiner so morgendlichen Stunde.
Zum Vergrößern anklicken....
Ich hatte ein sehr frühes Telefonat mit einem Teil dieser Welt, der unserer Zeit ein paar Stunden voraus ist ;-) Sonst wäre ich nicht um diese Zeit wach gewesen.

Bezüglich Einrichtung eines Tunnels gibt es sicher Leute hier, die das schneller produzieren können... Schau Dir aber mal http://gphone.sourceforge.net/template.php3?page=rtptunnel an.

--gandalf.
 
gandalf94305 schrieb:
Meine Empfehlung wäre daher die Verwendung eines TCP-Tunnels z.B. zu Deinem vServer, auf dem ein SIP-Proxy läuft.
--gandalf.
Zum Vergrößern anklicken....

... lieber gandalf, für den laien: was ist ein sip-proxy? ich arbeite mit squid als web proxy... aber von einem sip-proxy weiss ich nichts... ich vermute, du meinst asterisk, aber evt. liege ich ja auch total falsch :lamer:

gruss
chris
 
Es gibt zwei wesentliche Protokolle hier: SIP und RTP. SIP kann auch über TCP angewickelt werden... bei RTP ist es etwas komplizierter, aber man kann die Daten durch einen TCP-Tunnel schicken ;-) Mit allen Nachteilen bei Paketverlusten und Retransmissions... Es hat schon einen Grund, daß RTP typischerweise über UDP läuft.

Im Prinzip muß sich das Endgerät in Jakarta einfach an einem Registrar auf einem Server z.B. in Deutschland registrieren und kann über diesen, der sich wiederum bei sipgate oder sipdiscount oder anderen registriert, telefonieren.

--gandalf.
 
Habe hier mal den tracert auf Sipgate gemacht:
C:\Documents and Settings\Owner>tracert www.sipgate.de

Tracing route to www.sipgate.de [217.10.79.6]
over a maximum of 30 hops:

1 <1 ms <1 ms <1 ms my.router [192.168.1.1]
2 * * * Request timed out.
3 42 ms 40 ms 46 ms 203.130.239.30
4 * * * Request timed out.
5 * * * Request timed out.
6 * * * Request timed out.
7 * * * Request timed out.
8 * * * Request timed out.
9 * * * Request timed out.
10 * * * Request timed out.
11 * * * Request timed out.
12 * * * Request timed out.
13 * * * Request timed out.
14 * * * Request timed out.
15 * * * Request timed out.

Identisches Ergebnis kommt bei meinem eigenen Server.


PS: Egal welchen Port ich jetzt verwende loggt sich das Gerät nicht mehr an. Wir haben über die Firma beim lokalen Anbieter nachgefragt, aber der stellt sich nichtswissend.

OK, nun werde ich mich mal wohl tief in Tunnels einarbeiten müssen, um eine Verbindung meiner Hardware zum Server aufzubauen. Da ich aber einen vServer nicht mit der aktuellsten Debian Version habe und nur geringe Kenntnisse von Linux (meine letzte Unix Verwaltung ist über 15 Jahre her) wird es etwas dauern. Aber wenn ich es geschafft habe - ohne kurz vor dem Selbstmord bin - werde ich Euch unterrichten. Solange muss ich halt Freunde bitten mit Sparvorwahlen zurückzurufen (ist am Ende noch preiswerter - wenigsten für mich)
 
Traceroute verwendet ICMP und UDP. Ich würde mal annehmen, daß Du per telnet (TCP) auf alle möglichen Ports in der Welt ohne Probleme kommst ;-)

Viel Erfolg!
--gandalf.
 
jakarta schrieb:
OK, nun werde ich mich mal wohl tief in Tunnels einarbeiten müssen, um eine Verbindung meiner Hardware zum Server aufzubauen.
Zum Vergrößern anklicken....

Eventuell hilft dir ja das erstmal weiter: Im Linux Magazin 4/06 steht das das neue OpenSSH 4.3 mit virtuellen tun-tap-Netzwerkschnittstellen arbeiten kann, d.h. darüber könne man schnell eine VPN-Verbindung herstellen.

siehe auch http://www.pro-linux.de/news/2006/9236.html

Ansonsten könnte Dir auch http://www.linux-user.de/ausgabe/2002/10/030-tunnel/index_html helfen
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 531 (Mitglieder: 9, Gäste: 522)

Neueste Beiträge

Statistik des Forums

Themen
246,386
Beiträge
2,251,243
Mitglieder
374,050
Neuestes Mitglied
SmartITECH
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück