[Frage] Provider mit korrektem From: Header für eingehen SIP Traffic

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
Hallo Andre,
danke für deinen langen Kommentar! Ist zwar jetzt total off-topic, möchte aber trotzdem was erwidern.
Ich habe bei meinem NAT Router entsprechende Forwardings eingerichtet und mein Grandstrem lauscht auch auf einem nicht registrierten Account (6 gibts ja) auf eingehende Gespräche ohne Provider. Sicher ist es noch günstiger den UA oder die PBX im Router integriert zu haben. Dann ist die WAN IP auch ohne STUN bekannt.
Bei allen Tricksereien, die Provider haben schon eine gewisse Berechtigung. Ich sehe es schon als Service an, dass ich eben nur ein handlesübliches SIP Telefon, einen Username und Password brauche und loslegen kann.
Um die Provider zu umgehen (reine SIP Telefonie), braucht es wesentlich mehr, z.B. einen (bzw. mehrere) DNS Records, bzw. DynDNS in den meisten Fällen, sowas wie die Fritzbox und entsprechende Konfiguration.
Die Designer von SIP haben nicht umsonst einen Registrar, die REGISTER Methode, etc. spezifiziert. Vielleicht möchte ich meinen mobilen VoIP Client auch unterwegs nutzen, auch wenn zu Hause alles duster ist. Sprich ich will Carrier Grade Reliability und Services nutzen.
Im Prinzip stimmt es aber, dass mehr Intelligenz zum Endgerät wandert, und die Provider Rolle geschwächt ist.
Macht denn die Fritzbox das Direktrouting zur gerufenen SIP URI auch über einen registrierten SIP Account (würde mich wundern), oder nur bei unregistrierten, oder ist das eine wählbare Option?

Dass bei einem Call über mehrere SIP Provider (idealerweise maximal 2) die From: und To: Header modifiziert werden, ist nicht nötig und auch nicht vorgesehen. Für's Routing sind die URIs in INVITE und CONTACT vorgesehen.
Ganz gut erklärt ist das hier:
http://www.kempgen.net/voip/sip-request-uri-vs-to-header-routing.html
Einzig der From: Header muss vom ersten Provider korrigiert werden, wenn für die Registrierung eine andere ID benutzt wird als die öffentliche.
In der Praxis wird aber von Standards gerne abgewichen. SIP Telefonie ist doch eine wunderbare Spielwiese. ;)
Ein Sonderfall sind sicher SIP URIs mit numerischem user Teil, die Telefonnummern darstellen. Hier macht es Sinn ggf. die Vorwahl vorzustellen, oder ins internationale Format umzuwandeln, bei PBXen die Einwahlnummer, etc. Aber nicht mehr.

Schade, dass enum nicht mehr von den Fritzboxen unterstützt wird! Das wäre mit ein Kaufgrund gewesen. Aber ein Registrar, der auch externe Registrierung zulässt, ist noch dabei? Das wäre auch noch interessant.

Enum ist ja ne feine Sache. Von Telekom und Co. nicht gerne gesehen. Aber letztendlich verlängert das nur die Bindung an E.164, welches stark reglementiert und kontrolliert ist. Besser wäre es, wenn wir alle unsere SIP URIs publizieren, die am besten unserer Email Adresse entspricht, die so oft wie möglich nutzen und langsam E.164 vergessen. Unsere Smartphones haben alle Telefonbücher, und ob ich da einmalig eine Nummer oder eine SIP URI eingebe, ist doch egal. :p :p

Gruss
Stefanix
 
Ob eine Fritzbox enum unterstützt, hängt von der Firmware ab.
enum wurde bei der 7170 z.B. bis FW 29.04.59 unterstützt.
Dummerweise ist ein SIP-Registrar erst ab der .86 drin (wenn ich das richtig erinnere)
Beides zusammen geht nur mit einer selbstzusammengebauten Firmware (freetz mit dtmfbox)

Enum war bei den Fritzboxen immer mit Einschränkungen versehen:
http://www.wehavemorefun.de/fritzbox/index.php/ENUM

Mit den festen SIP-Uris habe ich ebenso wie bei enum so meine Bedenken - überleg mal, was Du an Spammails bekommst - wenn das an Anrufen käme, wäre das Thema Telefonie tot.
Insofern bin ich schon froh, wie es bei mir funktioniert. Meine SIP-Uri kennen nur wenige (ähm eigentlich nur ich, die Familienmitglieder haben sie im Telefonbuch ihrer Fritz!Box eingetragen).

Persönlich werde ich meine SIP-Uri wohl nie veröffentlichen. Die Existenzberechtigung der Telefonieprovider ist auf jedem Fall gegeben. Das Verhindern von direkten SIP-calls ist der Vorteil der Provider, nicht deren Nachteil.
Auf keinen Fall möchte ich eine SIP-Uri entsprechend meiner eMailadresse. Die lautet [email protected]. Da bekäme ich vor Telefonklingeln nie mehr ein Auge zu.

Man sollte für den Direktanruf per SIP-Uri eine Telefonnummer nach dem Aufbau <etwas sehr kryptisches>@tel.<dyndnsname> verwenden. Diese SIP-Uri bekommen nur enge Freunde. Wird die kompromitiert und Telefonspam beginnt, wird die auf automatische Bandansage gestellt, mit der Bitte, doch meine reguläre Festnetznummer anzurufen.

Noch besser, jeder Bekannte bekommt eine andere Nummer, z.B. <anrufervorname.nachname.pin>@tel.<vorname>.<nachname>.<dyndnsname>. Auswertung mit einem Asterisk o.ä.
Alle Anrufer, die nicht in einer Positivliste stehen, landen direkt auf dem AB.
 
Schade dass enum bei den Fritzboxen nicht weiter verfolgt wird! Beim Googlen bin ich auf ein Doc von AVM gestossen, dass ausdrücklich für enum query beim UA warb. Die Fritzboxen werden ja oft von Providern vertrieben. Die sehen es vermutlich nicht so gerne, dass der kostenlose PSTN bypass benutzt wird. Haben die vielleicht ein bischen Druck ausgeübt, dass enum bei den Fritzboxen stirbt? ;)

Tja, Spam Calls könnten wirklich ein Problem werden. Und die sind schlimmer als Spam Mails! Allerdings sind die Terminierungsentgelte zum Festnetz schon so gering, dass auch hier leicht Spam Calls möglich wären, man denke nur an die Flatrates. Es ist also eine prinzipielle Frage, ob man seine Voice Adresse öffentlich machen will. Da aber email Adressen meistens weiter verbreitet sind, ist es vielleicht doch nicht so gut, dieselbe Adresse für Voice und Mail zu haben.

urbi@orbi: ist das wahr? Ist ja der Knaller als email Adresse! :p

Mal sehen wie ich meine VoIP Konfiguration optimiere. Vielleicht nehme ich dann doch Voxalot als Frontend zu Sipgate, wenn die FBs kein enum query mehr können. Das war einige Zeit gesperrt, geht wohl aber wieder. Asterix und Co zu Hause schliesse ich aus. Hatte schon mal einen Freeswitch auf einem VPS. Möchte meine Lebenszeit aber noch anders verbringen, als mit zu viel VoIP Administration. ;)
 
Zuletzt bearbeitet:
Jip, das ist wirklich meine Mailaddy. Nutze ich nur eingehend, da sie abgehend zu oft in Spamfiltern landet.

Das Problem bei Telefonspam per SIP wären nicht nur die Kosten, sondern auch, dass mit Bot-Netzen der wahre Absender unkenntlich gemacht werden könnte. Es kommen natürlich die Kosten dazu. Spam basiert ja darauf, dass pro Million Mails (grobe Schätzung) eine Erfolg hat. Weil die Mails nix kosten (außer einen Fixbetrag fürs Botnetz), lohnt sich das halt trotzdem. Bei Terminierungsentgelten wäre das pro Zehntel Cent schon 1000¤ Kosten pro erfolgreicher Spam, also unattraktiv. Ohne Terminierungsentgelte und ohne (echte) Rückverfolgbarkeit sähe das ganz anders aus.

In dem Moment, in dem ENUM oder der Anruf auf mailähnliche SIP-Uris eine echte Verbreitung hätten, wäre der Weg für Telefonspam offen. Die wenigen, die ENUM schon nutzen, sind Technik-Freaks und als Zielgruppe uninteressant - Null Erfolgsaussicht für Spams. Das ist wie mit den eMails. Als die Verbreitung noch auf Technik-Freaks begrenzt war, gab es kein Spamproblem.

Bei ENUM käme ein Problem hinzu: Eine standardmäßige Nutzung wäre im Zusammenspiel mit der Verbreitung von VoIP Anschlüssen auch bei älteren Menschen problematischer als eMail Spam (weil die Technik transparent ist, installieren viel Enkel bei ihren Omas Fritzboxen - da zahlen die Großeltern nicht mehr, der Enkel hat aber, wenn er zu Besuch ist, Internet zur Verfügung - Ein klassischer Telefonanschluss der Tcom kostet ja so viel, dass man dafür bei einigen Anbietern schon Vollanschluß bekommt - insbesondere in Ballungsräumen mit Internetverfügbarkeit über das bei Oma schon vorhandene Kabelfernsehen). Die Erfolgsaussichten von Telefonspam sind also viel besser als von Mailspam, weil man leichter unbedarfte Zielgruppen erreicht.

Wir sollten es also begrüßen, dass viele SIP-Provider sich sperren, eingehende SIP-Calls zuzulassen. Das ermöglicht uns "Freaks", das System weitestgehend spamfrei zu nutzen. Auch - oder eben weil - es etwas Verrenkungen braucht, sich so was selbst einzurichten.

Fritz-Boxen mit enum gibt es ja noch, auch wenn man drauf achten muss, die richtige Firmare zu nutzen. Als SIP-Server können mit gemodderter Firmware alle Boxen mit 2.6er Kernel dienen (freetz mit DTMFbox) drauf. Meiner Erinnerung nach reicht sogar eine FritzBox fon Classic (bei eBay für 4,01 inkl.(!) Versand erstanden) um enum zu können. Ich nutze selber so eine modifierzierte Box (aber ohne aktiviertes ENUM) als SIP-Server, um einen weiteren analogen Eingang für meine Hauptbox bereit zu stellen (ist für die Hauptbox quasi ein SIP-Provider, an dem man sich anmeldet, und der die Telefonate dann über seinen Analogeingang und das daran hängende GSM-Gateway führt.

Mit dem Asterisk und den lebenslangen Wartungsarbeiten daran kann ich nachvollziehen, hat mich selbst bis auf ein paar Versuche daran gehindert.

OT.:Inzwischen wirds für mich dann aber doch wieder aktuell, ich habe einen WHS eh im Dauerbetrieb. Asterisk darauf wäre für meinen Hauptwohnsitz interessant, weil mein Zweitwohnsitz z.Zt. nur mobil angebunden ist. Das kostet fast nix. Nur Anrufer von den Festnetznummern kommen natürlich immer mit Absenderufnummer des Gateways vom Hauptwohnsitz und abgehend wird immer die Nummer der Handykarte am Zweitwohnsitz übermittelt. Wenn ich meine 7390 bekomme, kann ich da auch Asterisk drauf einrichten und am Zweitwohnsitz plazieren. Dann würde die Sprache zwischen den Asterisks via GSM-Gateways abgewickelt, die Rufnumernübertragung via Internet. Der zweite Asterisk setzt die Nummern wieder richtig zusammen, so dass sie auf den Telefonen wieder richtig angezeigt werden. Bei ausgehenden Telefonaten würden Gespräche in Gegenrichtung geführt, der Asterisk am Hauptwohnsitz bekommt vom Asterisk am Zweitwohnsitz die eigentliche Zielnummer und führt die Verbindung über die Als Festnetznummer für den Zweitwohnsitz vorgesehene Verbindung (jeweils über den billigsten Anbieter). So kann man einen Zweitwohnsitz für weniger als 10¤ mit Internet+Telefonie anbinden ;-)
 
Das mit dem Telefonspam hat mir zu denken gegeben. Anderseits, wie könnte Telefonspam in der Praxis aussehen? Anders als emails, kann er keine Links enthalten. Bei irgendeiner Ansage legen viele gleich wieder auf, ist wohl eher nervend als dass es wirklich zum Kauf von Viagra oder sonstigem führt. Ausserdem benötigt der Spammer viel mehr Resourcen als für Spam Mails. Eine Million Email zu verschicken ist ungleich leichter als eine Millionen Werbeansagen abzusetzen. Am Telefon ist wahrscheinlich wirklich effektiv ist nur ein menschliches Wesen, das die Leute vollquatscht. Bis KI das kann, wirds noch ein bischen dauern. Also das Potential ist da, in der Praxis wirds dann wohl doch eher nicht so schlimm aussehen.
Aber das Thema macht mich neugierig. Ich werde mal einen Köder legen, und eine Wegwerf SIP URI auf meinen Webseiten veröffentlichen. Mal sehen, ob da was ankommt. Falls ja, kann ich ja wieder abschalten.

Wie es aussieht, komme ich um eine FB nicht herum. Muss mir eine zulegen und ausprobieren, was man damit alles anstellen kann. Mal sehen, wo ich hier in Bangkok eine bekomme.

Da Projekt mit der Zweitwohnungsanbindung hört sich kompliziert an. Signalisierung über GPRS/UMTS und Nutzkanal über Circuit Switched GSM. Hm. Damit erscheint die Zweitwohnung als Nebenstelle der Hauptwohung, wenn ich richtig verstehe, und die Sprachdaten belasten das mobile Data Volume nicht. Hört sich nach viel Fricklei an, ich trau es dir aber zu. Vielleicht kannst du darüber mal in einem anderen Thread berichten, das fände ich interessant.
 
Das mit der Telefonspam lohnt natürlich momentan noch nicht, da zu geringe Verbreitung. Noch kann man SIP-Uris gut verwenden.
Das Resourcenproblem sehe ich nicht so, schließlich gibts dafür Bot-Netze. Wenn 99,999% bei einer "Bandansage" auflegen, so lohnen doch die 0,001%, die es nicht tun. Kommt natürlich drauf an, wie geschickt es gemacht wird.

Das Zweitwohnungsprojekt hängt noch davon ab, ob Kabel Deutschland (auf die ich inzwischen drei Monate warte) endlich meinen Anschluss schalten. Wenn nicht, werde ich die Frickelei versuchen (und drüber berichten). Ansonsten werde ich da natürlich ganz normal VoiPen.

Ich schätze mal, in Bangkok ist die Verbreitung der Fritz!Box nicht so hoch. Wünsche Dir aber viel Glück ;-)
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 825 (Mitglieder: 39, Gäste: 786)

Neueste Beiträge

Statistik des Forums

Themen
246,177
Beiträge
2,247,456
Mitglieder
373,720
Neuestes Mitglied
shiverrider
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück