Hallo und guten Morgen!
Ich steige gerade von Asterisk 11 auf Asterisk 14.4.0 und damit auch von chan_sip auf PJSIP um. Auch nach langer Recherche ist mir jedoch nicht klar, wie ich es schaffe, dass die TCP-Verbindung für die Kommunikation nach außen (mit dem Provider) offen ist, aber gleichzeitig nur Registrierungen aus dem lokalen Netz zulässt. Mehrere TCP-Verbindungen lassen sich nicht konfigurieren (sonst hätte es eine für in- und eine für outbound getan), Identify funktioniert leider nur für ein Gerät (wenn ich eine Netzmaske eingebe, werden alle Geräte aus diesem Bereich auf den ersten Endpoint "festgelegt" (feste IPs gibt es nicht), der diese Maske matcht - mit allen anderen bekommt man "could not authenticate") und für ACL müsste ich alle IPs meines Providers kennen und er dürfte diese auch nicht ändern. Gibt es da eine gute Lösung? Für jeden Endpoint eine Netzmaske definieren zu können wäre mir am liebsten (brauche aber im Prinzip nur eine für alle).
EDIT: Muss der Port 5060 überhaupt für den Provider (also nach außen, eingehend) offen sein? Wenn nicht, könnt' ich den ja einfach blocken.
Vielen Dank und einen schönen Tag noch!
Ich steige gerade von Asterisk 11 auf Asterisk 14.4.0 und damit auch von chan_sip auf PJSIP um. Auch nach langer Recherche ist mir jedoch nicht klar, wie ich es schaffe, dass die TCP-Verbindung für die Kommunikation nach außen (mit dem Provider) offen ist, aber gleichzeitig nur Registrierungen aus dem lokalen Netz zulässt. Mehrere TCP-Verbindungen lassen sich nicht konfigurieren (sonst hätte es eine für in- und eine für outbound getan), Identify funktioniert leider nur für ein Gerät (wenn ich eine Netzmaske eingebe, werden alle Geräte aus diesem Bereich auf den ersten Endpoint "festgelegt" (feste IPs gibt es nicht), der diese Maske matcht - mit allen anderen bekommt man "could not authenticate") und für ACL müsste ich alle IPs meines Providers kennen und er dürfte diese auch nicht ändern. Gibt es da eine gute Lösung? Für jeden Endpoint eine Netzmaske definieren zu können wäre mir am liebsten (brauche aber im Prinzip nur eine für alle).
EDIT: Muss der Port 5060 überhaupt für den Provider (also nach außen, eingehend) offen sein? Wenn nicht, könnt' ich den ja einfach blocken.
Vielen Dank und einen schönen Tag noch!
Zuletzt bearbeitet: