SIP-Registrar nutzen über Dyndns oder VPN Fernzugang

[stinkstiefel]

Genau, schau es dir in ruhe an und denk darüber nach warum es nicht geklappt hat.

 

[gerdshi]

Hi!

Hm, das Gespräch hier entgleist langsam, oder?
Ich dachte es ist hier ein Diskussionsforum und keine Prüfung oder Klausurveranstaltung. Ein Rätsel gefällig?
Nein, danke!

Bitte Stinkstiefel spann uns nicht auf die Folter sondern verrate uns doch bitte was du genau meinst. Ich verstehe ebenso nur Bahnhof.
Bitte!

Gruss

 

[pfeffer]

ich habe in der .70 mal getestet und die Ursache des Übels herausgefunden:

Ich habe ein IP-Telefon eingerichtet auf 620. Als IP-Telefon nutze ich eine alte Fritz!Box Fon WLAN. Sie hat einen eigenen Internetzugang, eine eigene öffentliche IP.

Von dort aus klappt die Registrierung des 620er-Accounts, allerdings funktioniert die Sprach-Übertragung nicht. Ein Trace mit Wireshark hat die Ursache schnell aufgedeckt:
Die 7170 sendet in ihrer SIP/SDP 183 in der Session Description als RTP-Strom-Adresse 192.168.178.1, was aus dem öffentlichen Netz natürlich nicht erreichbar ist. Vielmehr scheint die alte Fritz!Box Fon es auch nicht zuversuchen, die Audiodaten ins Internet zu schicken, schließlich hat sie selbst die 192.168.178.1.
Die Fritz, die als Registrar arbeitet, müsste also unterscheiden, ob die Registrierung aus dem internen Netz stammt (und dann wie bislang 192.168.178.1 als Audio-Stream-Adresse angeben) oder ob sie aus dem öffentlichen IP-Netz kommt und dann ihre öffentliche IP als Audio-Stream-Adresse angeben.
Der gegenwärtige Effekt ist lustig: weil die als IP-Telefon angeschlossene FritzBox den Audio-Stream an sich selbst sendet, kann man gut mit sich selbst sprechen: was man ins Mikro spricht kommt am eigenen Hörer wieder raus

Ich denk, wenn die Ursache bekannt ist, kann man besser nach Lösungen suchen.

Gruß,
Pfeffer.

 

[stinkstiefel]

Sehr schöne Analyse pfeffer, andere erwarten scheinbar immer nur das man ihnen eine Lösung auf dem Silbertablett serviert.

 

[Novize]

So, nun fahren wir die Emotionen alle mal bitte wieder auf Normal-Maß herunter und wenden uns sachlich den Problemen zu...
Danke

 

[pfeffer]

um auch noch mögliche Lösungen hinterher zu schieben:
Audio funktioniert in beide Richtungen nur dann, wenn der Fritz!Box-Registrar über die 192.168.178.1 (bzw. über seine interne IP) errreichbar ist. Das müsste erreicht werden können durch ein VPN mit entsprechender Routen-Setzung auf beiden Seiten.

Gruß,
Pfeffer.

 

[gerdshi]

Hi!

Tut mir leid pfeffer, aber das stimmt nicht so. ;-)
Ich kann recht wohl eine Verbindung von ausserhlab zum Registrar aufbauen. Und zwar ohne VPN oder sonstige Brücken. Und ausser mir haben es viele Leute auch hier berichtet.
Und ja, mit Ton in beide Richtungen. Die Lösung wurde schon gepostet und wird von anderen Mitgliedern sogar genutzt.

Gruss

 

[pfeffer]

ich habe die 10 Seiten nicht vollständig gelesen. Könntest Du mir das verlinken?

Ich schließe nicht aus, dass es mit manchen Clients funktioniert, die nicht standard-konform arbeiten und die IP-Adresse für den Audio-Stream anders ermitteln (beispielsweise einfach die verwendet, woher Audio-Daten kommen [quasi antwortet], oder die des Proxies nimmt).
Ich habe nur das Verhalten untersucht bei ausgehenden Anrufen, eingehende habe ich noch nicht getestet.

Gruß,
Pfeffer.

 

[muenchner]

Ich kann recht wohl eine Verbindung von ausserhlab zum Registrar aufbauen. Und zwar ohne VPN oder sonstige Brücken. Und ausser mir haben es viele Leute auch hier berichtet.
Gruss

Ich konnte das auch schon mit einem Softclient (sogar über UMTS) bzw. mit meinem TC 300 mit folgenden Einstellungen:
Reg.: fritz.box - proxy: dyndns - stun: publicstunsrv

jedoch mit meiner jetzigen FW (siehe Signatur) klappt es nicht mehr. Da schickt die Box die RTP Pakete nicht mehr nach aussen.

@stinkstiefel: im Beitrag 32 wird geschrieben dass es funktioniert wenn in der externen Asterisk die IP Adresse eingegeben wird - es wird aber auch geschrieben dass es nicht funktioniert wenn die dyndns beim registrar server eingetragen wird. Gleiches Verhalten hatte ich beim softclient - dyndns als registrar geht nicht (IP schon) oder eben fritz.box und dann als proxy die dyndns der fritzbox

 

[pfeffer]

jedoch mit meiner jetzigen FW (siehe Signatur) klappt es nicht mehr. Da schickt die Box die RTP Pakete nicht mehr nach aussen.

das ist ja mal eine klare Aussage.

@stinkstiefel: im Beitrag 32 wird geschrieben dass es funktioniert wenn in der externen Asterisk die IP Adresse eingegeben wird - es wird aber auch geschrieben dass es nicht funktioniert wenn die dyndns beim registrar server eingetragen wird. Gleiches Verhalten hatte ich beim softclient - dyndns als registrar geht nicht (IP schon) oder eben fritz.box und dann als proxy die dyndns der fritzbox

Damit funktioniert in der .70 bei der 7170 die Registrierung, auch schickt (beim ausgehenden Anruf) die FritzBox den Audio-Stream korrekt, so dass ich bei einem ausgehenden Anruf hören kann. Nur schickt das IP-Telefon (bei mir die alte Fritz!Box) seine Daten an 192.168.178.1, so dass bei ausgehenden Anrufen der angerufene mich nicht hören kann.

Gruß,
Pfeffer.

 

[pfeffer]

Einmal Beitrag #32:

Habs jetzt in Asterisk teilweise hinbekomen. So habe ich es die ganze Zeit versucht:

register => 620:[email protected]

[meine_trunks](!)
insecure=port,invite
type=peer
nat=no
secret=pwd

[620](meine_trunks)
fromuser=620
username=620
host=meinedyndns.ip
fromdomain=meinedyndns.ip
call-limit=1
qualify=yes

So klappt es nicht. Ersetze ich jedoch "meinedyndns.ip" durch die IP funzt alles wunderbar (auch "sip show registry" zeigt Registered an). Was stimmt hier nicht?

Wenn ich von der shell aus meinedyndns.ip anpinge wird die richtig aufgelöst.

Ich vermute, dass es auch funktioniert, wenn bei "host=ich.dyndns.org" stehen bleibt und bei "fromdomain=fritz.box" eingetragen wird. Ich habe kein Asterisk, kann das mal jemand testen?

Zumindest müsste dann das registrieren funktionieren, aber ich vermute Sound gibt es bei ausgehenden Anrufen dann nur empfangend.
Ich weiß nicht genau, was "nat=no" macht, aber ich würde vermuten, dass "nat=yes" dazu führen könnte, dass Sound in beiden Richtungen klappt.

EDIT2: schreibt irgendjemand (oder hat es selbst), dass es bei ihm bei eingehenden und ausgehenden Telefonaten mit der .71-Firmware in beide Richtungen Ton gibt?

Gruß,
Pfeffer.

 

[muenchner]

So klar war die Aussage nicht weil (siehe Signatur) ich freetz mit im Einsatz habe und auch DTMFBOX installiert habe. Ich habe leider noch nicht die Zeit gefunden dies wieder ohne freetz zu versuchen. DTMFBOX kann sehr wohl Auswirkungen haben.
Bei jedem SIP Client den ich versucht hatte wurde die dyndns Adr, nicht als Registrar akzeptiert - nur die IP oder fritz.box.
Ich denke host=ich.dyndns.org geht nicht. Nat=yes bringt bei einer externen Asterisk die auf die FBox zugreifen will nichts wenn diese externe Asterisk direkt z.B auf einem virt. Server läuft. Zumindest bei der Final AVM mit freetz hat die FBox bei mir keine RTP rausgeschickt. Dies bedeutet dass interne Teilnehmer die Externen hören konnten aber der Externe nicht den Internen.

 

[imagomundi]

Und ja, mit Ton in beide Richtungen. Die Lösung wurde schon gepostet und wird von anderen Mitgliedern sogar genutzt.

Da muß ich was überlesen haben ( es sei denn, Du meinst Asterisk oder VPN) - ich lese hier eigentlich JEDEN Beitrag, weil mich das Problem -und vor allem seine Lösung- brennend interessieren.
Und: Ja, es kann nicht jeder auf jedem Gebiet Experte sein - aber auch DIESES Forum lebt -wie alle- schliesslich VOR ALLEM davon, daß es eben für jedes Gebiet auch Experten gibt, die bereit- und hilfswillig ihre Fachkenntnisse mit den weniger Fachkundigen teilen. Wozu "Beiträge", die den Letztgenannten nur ihre Unkenntnis um die Ohren hauen oder sie -wenngleich mit anderen Worten- als "Trittbrettfahrer" deklarieren, in diesem Forum gut sein sollen, habe ich deshalb noch nie verstanden.

 

[pfeffer]

so, ich habe mal rückwerts alles bis Seite 5 gelesen und festgestellt, dass ich nicht der erste mit meiner Diagnose war ( http://www.ip-phone-forum.de/showthread.php?t=184818&highlight=vpn&page=4 Post #79).
Da die Ursache der einseitigen Audio-Verbindung an der fritz liegt, habe ich noch folgende Ideen:
1. Evtl. sendet die Fritz die richtige, öffentliche IP, wenn man irgendeine Einstellung in der voip.cfg oder der ar7.cfg ändert. Um herauszufinden, ob das zutrifft, müsste mal jemand, bei dem alles funktioniert ein Paketmitschnitt mit wireshark zu machen.

2. Evtl. kann das Problem (wie ich schon vermutet habe) gelöst werden, wenn der externe Client eine NAT-Strategie anwendet und das Verfahren "RTP-Answer" dazu nutzt, siehe z.B. http://www.voipuser.org/forum_topic_7295.html

3. Evtl. kann die Zwischenschaltung eines RTP-Proxies die unter 2. erwähnt NAT-Traversal-Strategie anwenden, so dass es auch Clients ermöglicht wird in beide Richtungen Audio zu haben, die nicht selbst die NAT-Traversal-Strategie "RTP-Answer" anwenden.

Testet das mal jemand?

Gruß,
Pfeffer.

 

[cmmehl]

pfeffer, ich bin mir nicht sicher, ob deine analyse 100%-ig den punkt trifft. Denn selbst eine registrierung am asterisk ist seltsamerweise mit der dyndns adresse nicht moeglich, klappt jedoch mit der echten IP-adresse. Eine erklaerung hierfuer habe ich nicht ...

Ich konnte bislang noch nicht ausfuehrlich testen, aus zeitmangel und weil ich die zu testende nummer absolut funktionell brauchte ... aber hoffentlich zum wochenende ... vielleicht ist da dann auch schon klarer, *was* eigentlich genau das problem ist.

 

[gerdshi]

Hi!

Ich sehe das manche Leute hier eine 7170 benutzen und Probleme haben mit der regulären .70er Version sie von Ausserhalb zu erreichen. Daher möchte ich darauf verweisen, das ich aber eine 7270 mit der .70er nutze. Vielleicht gibt es doch unterschiede in der Implementierung des Registrar bei der 7170 und der 7270?!

Ich muss demnächst für ein freund eine 7170 so einrichten das sie von (ext.) Asterisk erreichbar ist. Sobald ich dazu gekommen bin, melde ich mich wieder ob es mit 7170 mehr Probleme/Unterschiede gibt als mit der 7270.

Ja, ich persönlich rede nur von Asterisk aber ohne VPN.
Poooh, langsam werde ich müde immer wieder das selbe zu wiederholen. ;-)

Gruss.

 

[pfeffer]

pfeffer, ich bin mir nicht sicher, ob deine analyse 100%-ig den punkt trifft. Denn selbst eine registrierung am asterisk ist seltsamerweise mit der dyndns adresse nicht moeglich, klappt jedoch mit der echten IP-adresse. Eine erklaerung hierfuer habe ich nicht ...

ää - ja, dafür habe ich keine Erklärung geliefert, weil ich dachte, das sei längst klar ;-)
Ich denke die Ursache hierfür ist ganz einfach: Der Registrar wird in die SIP-Nachricht eingetragen, so etwa from:[email protected]. Da die FritzBox aber nich ich.dyndns.org ist (und bei einem reverse-lookup das auch nicht rauskommt (sondern vielleicht abc.1und1.de oder so), wobei ich nicht weiß, ob die Fritzbox ein revers-lookup macht), sondern fritz.box, die interne oder die öffentliche IP, hält sie sich nicht für zusändig. Das ist analog zu sehen zum Host:-Eintrag bei http.
Bei manchen Programmen kann man das auch explizit angeben als "Domain" oder als "Realm". Wenn man in der Fritz-Box als externem Client nun als registrar fritz.box einträgt, dann wird das als "from" eingetragen. Damit die Nachricht dennoch den externen Registrar der Server-Fritzbox erreicht, muss man die dyndns-Adresse des Servers als Proxy eintragen, an werden nämlich alle SIP nachrichten geschickt, damit er sie netterweise an den Registrar weiter reicht. In diesem Fall sind sie dann schon beim richtigen Registrar.

So, Unklarheiten beseitigt?

So klar war die Aussage [dass alles funktioniert] nicht weil (siehe Signatur) ich freetz mit im Einsatz habe und auch DTMFBOX installiert habe. Ich habe leider noch nicht die Zeit gefunden dies wieder ohne freetz zu versuchen. DTMFBOX kann sehr wohl Auswirkungen haben.

wenn ich das richtig sehe, dann bist Du der einzige, der bisher geschrieben hatte, dass es bei ihm funktioniert. (richtig?) Das hat sich damit dann ja deutlich relativiert.

Bei jedem SIP Client den ich versucht hatte wurde die dyndns Adr, nicht als Registrar akzeptiert - nur die IP oder fritz.box.
Ich denke host=ich.dyndns.org geht nicht. Nat=yes bringt bei einer externen Asterisk die auf die FBox zugreifen will nichts wenn diese externe Asterisk direkt z.B auf einem virt. Server läuft. Zumindest bei der Final AVM mit freetz hat die FBox bei mir keine RTP rausgeschickt. Dies bedeutet dass interne Teilnehmer die Externen hören konnten aber der Externe nicht den Internen.

bitte probiere beides mal aus, um einen meinener Vorredner zu zitieren "nur Versuch macht kluch".

Gruß,
Pfeffer.

 

[Nimrod]

Also bei mir geht das ganze mit der 70er Firmware und Freetz-dtmfbox wenn man die IP-Telefonnummern auch in dtmfbox als Registrar-Nummern einträgt. Dann muss man aber statt **620 nur 620 wählen um durchgestellt zu werden. Allerdings konnte ich nur von aussen auf die FBF telefonieren per X-Lite. Die FBF wollte da irgendwie nicht, kann auch sein dass mein ISDN Telefon schuld ist.

Asterisk hat bei mir schon auf der 7170 tadellos per Dyndns funktioniert. Nachteil ist halt dass z.B. 1&1 nicht geht es sei denn man ist bereit den Port von voipd zu ändern. Ich hatte es nur runtergeschmissen weil ich gehofft habe dass es mir der aktuellen Firmware nicht mehr nötig ist. Leider scheint die aktuelle Firmware bei meinem Asterisk dazwischenzufunken oder ich hab was falsch eingestellt.

 

[imagomundi]

Als ziemlicher Laie bei den hier bedeutsamen Technika habe ich den Eindruck, daß Ihr Euch im Zwie-Dreier- oder Vierer-Austausch langsam an eine für die interessierten Mitleser interessante Lösung des viele/alle betreffenden Problems annähert: Für mich lautet die Frage immer nur und noch immer:

Wie kann ich meine WLan-fähigen Mobiltelefone nicht nur von innerhalb des eigenen Lan/WLan-Netzes für IP-Telefonie nutzen, sondern auch und vor allem:

Wie kann ich diese von irgendeinem Internet-Zugangspunkt auf diesem Planeten als quasi entfernte Nebenstellen meiner FRITZ so nutzen wie die im Home-Netz an die FRITZ angebundenen (Analog-, DECT, ISDN oder eben auch IP) und damit eben über meine Betamaxe, Sipgate, Dusnet oder Terrasip zweiseitig ein- und ausgehende Internet-Telefonie-Gespräche zustandezubringen?

Wenn's nur über die DTMF-Box gehen sollte: Scheint mir das für Nicht-Fachleute das am Wenigsten Komplizierte zu sein - eine Anleitung zu gegebener Zeit würde dennoch sicher nicht nur von mir dankbar aufgenommen werden.

 

[gerdshi]

Hallo!

ää - ja, dafür habe ich keine Erklärung geliefert, weil ich dachte, das sei längst klar ;-)
Ich denke die Ursache hierfür ist ganz einfach: Der Registrar wird in die SIP-Nachricht eingetragen, so etwa from:[email protected]. Da die FritzBox aber nich ich.dyndns.org ist (und bei einem reverse-lookup das auch nicht rauskommt (sondern vielleicht abc.1und1.de oder so), wobei ich nicht weiß, ob die Fritzbox ein revers-lookup macht)

Nein tut sie nicht. Speichermangel, Platzmangel für Firmware, wer weiss schon wieso nicht...

Der Registrar wartet verbohrt auf das Wort fritz.box oder IP-Adresse.

..sondern fritz.box, die interne oder die öffentliche IP, hält sie sich nicht für zusändig.

Doch! Mit der IP-Adresse geht es recht wohl! Egal ob die interne (wenn man innerhalb des Netzes sich befindet) oder externe (wenn man von aussen zugreift) - egal. Nur eben nicht mit Hostnamen die anders als fritz.box lauten.
Anscheind ist wirklich eine Logik im Registrar der eine Prüfung macht ob das Packt explizit für ihm bestimmt ist oder für das Netz hinter NAT.

Gruss

Edit. Pfeffer entschludige, hab dich wohl missverstanden. ;-)