[Problem] pjsip-Client nimmt Anrufe dritter an

[hermelin36]

Hallo Forumsteilnehmer,

ich habe folgendes Problem: Ich habe einen pjSip-Client geschrieben (C++), der sich an meinen Asterisk-Server anmeldet, alles funktioniert zur Zufriedenheit (Anrufe, Voice, etc). Der Client authentifiziert sich am Asterisk und Anrufe weiterer Nebenstellen über den Asterisk werden an meinen Client weitergeleitet, dieser ist so konfiguriert, dass er diese automatisch annimmt.
Nun gibt es aber Portscanner, die natürlich herausfinden, dass mein pjsip-Client auf Port 5060 lauscht und versuchen diesen anzurufen was auch gelingt. Das möchte ich natürlich verhindern:
Wie kann ich also programmiertechnisch (irgendeine Methode a la "if (client->isAuthentified)" ) verhindern, dass ein Störer an meinem Asterisk vorbei direkt meinen pjsip-Client anrufen ohne dass diese Verbindung über meinen Asterisk vermittelt wird. Irgendwie muß sich doch aus pj::CallInfo ergeben ob der Anrufer über den Asterisk vermittelt wird. Die pjsip-Doku hilft da nicht so richtig weiter.
Ich kann natürlich die Rufnummern einschränken aber das löst ja nicht wirklich das Problem.

Wäre für Hinweise sehr dankbar, beste Grüße
Adi

 

[l1243]

Ich würde aus Sicherheitsgründen den selbst programmierten SIP-Client einfach nicht aus dem Internet erreichbar machen

 

[hermelin36]

ja, der perfekte Weg: Wenn es irgendwo Probleme gibt einfach nicht machen. Habe inzwischen eine Lösung gefunden, Danke.

 

[ip-phoneforum72]

Und wie sieht deine Lösung nun aus?
Firewall?

 

[l1243]

ja, der perfekte Weg: Wenn es irgendwo Probleme gibt einfach nicht machen. Habe inzwischen eine Lösung gefunden, Danke.

Das ist kein "Problem", sondern ein Fall den man niemals so einrichten sollte.
Da wird es keine gute Lösung für geben, außer "nicht für alle aus dem Internet erreichbar machen".