Unberechtigtes VOIP Telefonat

[Timmbo]

Hi Guard-X

hast recht, hatte ich vor allerdings dann vergessen das zu setzen, sorry.

Grüße
Timm

 

[sipgateuser]

Ich war nun auch sehr überrascht, dass da ein Kurs an oberster Stelle ist und nach diesem Thread die Beispiele nicht angepasst wurden. Leider habe ich das Konzept noch zu wenig verstanden.

Kann man Anrufe, die nicht zuzuordnen sind, nicht einfach abweisen, anstatt sie über "default" laufen zu lassen?

Ich habe in meinem Testszenario nun einen vorübergehenden "Pseudoschutz" eingebaut, dass man nur über eine Vorwahl raustelefonieren kann. Damit sollte doch jede Weiterwahl nach draußen verhindert werden, oder?

sip.conf

[general]
context=default
allowoverlap=no
bindport=5060
bindaddr=0.0.0.0
srvlookup=yes

register => 437805xxxxx:[email protected]/437805xxxxx
register => 437802yyyyyy:[email protected]/437802yyyyyy
register => xxxxxxx:[email protected]/xxxxxxx
register => 0003872xxxxx:[email protected]/0003872xxxxx
register => 00423662xxxxxx:[email protected]/00423662xxxxxx
register => yyyyyyy:[email protected]/yyyyyyy
register => 0003872yyyyy:[email protected]/0003872yyyyy
register => 00423662yyyyyy:[email protected]/00423662yyyyyy

externhost=asterisk.host
nat=yes



[authentication]

; -----------------------
; Yesss
; -----------------------

[437805xxxxx]
type=peer
username=437805xxxxx
fromuser=437805xxxxx
secret=geheim
host=sip.yesss.at
fromdomain=sip.yesss.at
insecure=very
canreinvite=no
nat=no
disallow=all
allow=alaw
allow=ilbc

[437802yyyyyy]
type=peer
username=437802yyyyyy
fromuser=437802yyyyyy
secret=geheim
host=sip.yesss.at
fromdomain=sip.yesss.at
insecure=very
canreinvite=no
nat=no
disallow=all
allow=alaw
allow=ilbc

[yesss_in]
type=peer
fromdomain=sip.yesss.at
host=sip.yesss.at
disallow=all
allow=alaw
allow=ilbc
context=ankommend


; -----------------------
; sipgate.at
; -----------------------

[xxxxxxx]
type=peer
username=xxxxxxx
fromuser=xxxxxxx
secret=geheim
host=sipgate.at
fromdomain=sipgate.at
insecure=very
canreinvite=no
nat=no
disallow=all
allow=alaw
allow=ilbc

[yyyyyyy]
type=peer
username=yyyyyyy
fromuser=yyyyyyy
secret=geheim
host=sipgate.at
fromdomain=sipgate.at
insecure=very
canreinvite=no
nat=no
disallow=all
allow=alaw
allow=ilbc

[sipgateat_in]
type=peer
fromdomain=sipgate.at
host=sipgate.at
disallow=all
allow=alaw
allow=ilbc
context=ankommend


; -----------------------
; dus.net
; -----------------------

[0003872xxxxx]
type=peer
username=0003872xxxxx
host=voip.dus.net
fromdomain=voip.dus.net
fromuser=0003872xxxxx
secret=geheim
insecure=very ;Wichtig, da dus.net einen SIP-Cluster betreibt und Invites von mehreren IP-Adressen kommen können
qualify=yes
nat=no
disallow=all
allow=speex
allow=alaw
allow=ulaw
allow=g726
allow=gsm
canreinvite=no
relaxdtmf=yes

[0003872yyyyy]
type=peer
username=0003872yyyyy
host=voip.dus.net
fromdomain=voip.dus.net
fromuser=0003872yyyyy
secret=geheim
insecure=very ;Wichtig, da dus.net einen SIP-Cluster betreibt und Invites von mehreren IP-Adressen kommen können
qualify=yes
nat=no
disallow=all
allow=speex
allow=alaw
allow=ulaw
allow=g726
allow=gsm
canreinvite=no
relaxdtmf=yes

[dusnet_in]
type=peer
fromdomain=voip.dus.net
host=voip.dus.net
disallow=all
allow=speex
allow=alaw
allow=ulaw
allow=g726
allow=gsm
context=ankommend


; -----------------------
; bluesip
; -----------------------

[bluesipuser]
type=peer
username=bluesip/user
fromuser=bluesip/user
secret=MbPfVOIP
host=bluesip.net
fromdomain=bluesip.net
insecure=very
caninvite=no
canreinvite=no
nat=no
disallow=all
allow=alaw
allow=ilbc
allow=gsm

[bluesip_in]
type=peer
fromdomain=bluesip.net
host=bluesip.net
context=ankommend


; -----------------------
; ahooly
; -----------------------

[00423662xxxxxx]
type=peer
username=00423662xxxxxx
fromuser=00423662xxxxxx
secret=geheim
host=sip.ahooly.com
fromdomain=sip.ahooly.com
insecure=very
canreinvite=no
nat=no
disallow=all
allow=alaw
allow=ulaw
allow=ilbc

[00423662yyyyyy]
type=peer
username=00423662yyyyyy
fromuser=00423662yyyyyy
secret=geheim
host=sip.ahooly.com
fromdomain=sip.ahooly.com
insecure=very
canreinvite=no
nat=no
disallow=all
allow=alaw
allow=ulaw
allow=ilbc

[ahooly_in]
type=peer
fromdomain=sip.ahooly.com
host=sip.ahooly.com
disallow=all
allow=alaw
allow=ulaw
allow=ilbc
context=ankommend


; -----------------------
; ekiga
; -----------------------

[ekigauser]
type=peer
username=user
fromuser=user
secret=MenPfVOIP
host=ekiga.net
fromdomain=ekiga.net
insecure=very
caninvite=no
canreinvite=no
nat=no
disallow=all
allow=ulaw

[ekigauser2]
type=peer
username=user2
fromuser=user2
secret=MenPfVOIP
host=ekiga.net
fromdomain=ekiga.net
insecure=very
caninvite=no
canreinvite=no
nat=no
disallow=all
allow=ulaw

[ekiga_in]
type=peer
fromdomain=ekiga.net
host=ekiga.net
disallow=all
allow=ulaw
context=ankommend


; -----------------------
; Softphones
; -----------------------

[23]
callerid=xxxxxx user <23>
host=dynamic
domain=192.168.2.98
user=23
secret=geheim
type=friend
mailbox=23
nat=yes
canreinvite=no

[48]
callerid=yyyyyy <48>
host=dynamic
domain=192.168.2.98
user=48
secret=geheim
type=friend
mailbox=48
nat=yes

extension.conf

[general]
static=yes
writeprotect=no
clearglobalvars=no

[globals]






[lokal]
exten => _NX,1,NoCDR()
exten => _NX,n,Dial,SIP/${EXTEN}|55|Ttr

[yesssprivat_xx_out]
exten => _*90.,1,Dial,SIP/${EXTEN:3}@437805xxxxx|45|r

[yesss_xx_out]
exten => _*91.,1,Dial,SIP/${EXTEN:3}@437802yyyyyy|45|r

[sipgateat_xx_out]
exten => _*92.,1,Dial,SIP/${EXTEN:3}@xxxxxxx|45|r

[dusnet_xx_out]
exten => _*93.,1,Dial,SIP/${EXTEN:3}@0003872xxxxx|45|r

[bluesipuser_out]
exten => _*94.,1,Dial,SIP/${EXTEN:3}@bluesipuser|45|r

[ahooly_xx_out]
exten => _*95.,1,Dial,SIP/${EXTEN:3}@00423662xxxxxx|45|r

[ekigauser_out]
exten => _*96.,1,Dial,SIP/${EXTEN:3}@ekigauser|45|r

[sipgateat_yy_out]
exten => _*92.,1,Dial,SIP/${EXTEN:3}@yyyyyyy|45|r

[dusnet_yy_out]
exten => _*93.,1,Dial,SIP/${EXTEN:3}@0003872yyyyy|45|r

[ahooly_yy_out]
exten => _*95.,1,Dial,SIP/${EXTEN:3}@00423662yyyyyy|45|r



[ankommend]
exten => 437805xxxxx,1,Dial,SIP/23|23|r
exten => 437802yyyyyy,1,Dial,SIP/23|23|r
exten => xxxxxxx,1,Dial,SIP/23|23|r
exten => 0003872xxxxx,1,Dial,SIP/23|23|r
exten => bluesipuser,1,Dial,SIP/23|23|r
exten => 00423662xxxxxx,1,Dial,SIP/23|23|r
exten => ekigauser,1,Dial,SIP/23|23|r
exten => ekigauser2,1,Dial,SIP/23|23|r
exten => yyyyyyy,1,Dial,SIP/48|48|r
exten => 0003872yyyyy,1,Dial,SIP/48|48|r
exten => 00423662yyyyyy,1,Dial,SIP/48|48|r

[default]
include => lokal
include => yesssprivat_xx_out
include => yesss_xx_out
include => sipgateat_xx_out
include => dusnet_xx_out
include => bluesipuser_out
include => ahooly_xx_out
include => ekigauser_out
include => sipgateat_yy_out
include => dusnet_yy_out
include => ahooly_yy_out

Wie konfiguriere ich das besser?

Es wäre sehr nett, wenn jemand das Besipiel für 1 Provider sinnvoll abändern könnte. Ich habe den Thread mehrmals gelesen, aber leider nicht zu 100% verstanden.

 

[kombjuder]

Wenn du bei deinen internen Usern eine Zeile context=irgendwas einfügst und deinen Kontext default in irgendwas umtaufst wird dein Asterisk sicherer.
Dann legst du noch einen neuen Kontext default an, in den machst du nur eine Zeile:

exten => _X.,1,Hangup

 

[sipgateuser]

Vielen Dank!

Telefonieren kann ich noch und testen muss ich das von einem Freund lassen.

exten => _X.,1,Hangup

Es ist eine Sondersituation und ich möchte, dass die Sprachbox des VOIP-Providers verwendet wird, falls keine lokal konfiguriert ist.

Ist ein Softphone nicht angemeldet, d.h. der PC ist aus, dann erhalten ich nun die Meldung, dass der Anruf nicht erlaubt ist und es folgt das Signal für unbekannte Nummer.

Wie erreiche ich, dass registrierte Softphones, wenn sie nicht angemeldet sind, zur Sprachbox des Providers geleitet werden?

Edit Guard-X: Beiträge zusammengeführt, bitte "Ändern" Funktion benutzen!