Verbindungsabbruch nach gewisser Zeit - Telekom Magenta S

[fabfour]

Hallo zusammen,

ich nutze Asterisk 11 (Debian Jessie) und habe Verbindungsprobleme mit der Telefonverbindung.

Ich verwende nach vielen erfolglosen Versuchen nun die Musterkonfiguration von rentier-s hier aus dem Forum (mit leichten Modifikationen aufgrund meiner Telefonanlage).

Leider habe ich immernoch das gleiche Problem.

Hier die sip.conf

[general]
language = de
bindport = 5060
disallow = all
allow = alaw,ulaw,gsm    ; muss hier stehen für nicht authentifizierte Anrufe mittels allowguest
allowguest = yes      ; hab keine Lust, Load Balancer zu pflegen
context = sip-incoming
alwaysauthreject = yes
maxexpiry = 3600
defaultexpiry = 1800
srvlookup = yes
localnet = 192.168.72.0/255.255.255.0
externhost = my.dyndns.host
externrefresh = 300
encryption = no

register = 06912345:1234:[email protected]@tel.t-online.de/06912345~3600
register = 06912346:1234:[email protected]@tel.t-online.de/06912346~3600

[t-online.de]
type = peer
host = tel.t-online.de
fromdomain = tel.t-online.de
authuser = [email protected]
defaultuser = [email protected]
remotesecret = 1234
encryption = no
sendrpid = no
trustrpid = yes
nat = auto_force_rport,auto_comedia
directmedia = no
dtmfmode = inband

[20]
type=friend
secret=1234
context=intern
qualify=yes      
host=dynamic     
canreinvite=no   
subscribemwi=yes 
mailbox=069xxxx

Anfangs funktioniert das auch gut (rein telefonieren und raus telefonieren) aber nach etwa einer halben Stunde geht gar nichts mehr. Beim Anruf von außen kommt einfach gar nichts. Kein Ton.
Beim Herauswählen kommt:

[Dec  4 12:20:10] WARNING[7520][C-00000004]: chan_sip.c:23023    handle_response_invite: Received response: "Forbidden" from '"069XXXXX"    <sip:[email protected]>;tag=as5b20d1dd'

rtpstart und rtpend in rtp.conf sind gesetzt auf 30000-31000 und in der firewall die ports 30000-31000 udp freigeschaltet

sonst hab ich keine weiteren ports in der portfreigabe freigegeben (meines wissens muss bzw soll port 5060 nicht nach außen freigegeben werden)

Habt ihr eine Idee wo mein Problem liegen könnte?

Vielen Dank!

 

[fabfour]

Ich möchte nochmal Informationen hinzufügen.
Teilweise lief es mehrere Stunden zuverlässig.
Inzwischen habe ich herausgefunden, dass ich den Fehler mit 100% Trefferquote reproduzieren kann, wenn ich eine DSL Neueinwahl im Router anstoße.
Danach kommt das FORBIDDEN sofort.

Ich frage mich gerade ob das Problem vielleicht irgendwo in meinem Openwrt Router hängt...

Ich habe führe jetzt nach jedem DSL reconnect ein "sip reload" durch. Und schaue ob der Fehler weiterhin auftritt...

Nichtsdestotrotz sollte das doch eigentlich nicht sein oder?

 

[rentier-s]

sonst hab ich keine weiteren ports in der portfreigabe freigegeben (meines wissens muss bzw soll port 5060 nicht nach außen freigegeben werden)

Da wirst Du wohl oder übel nicht drum rum kommen, Asterisk gibt in den SIP Paketen seinen bindport an und muss deshalb auch dort erreichbar sein. Die T-Com ist alles andere als NAT-tolerant.

Ich habe führe jetzt nach jedem DSL reconnect ein "sip reload" durch.

Nach einem Wechsel der WAN IP Adresse müssen die Registrierungen erneuert werden, der Registrar muss ja schließlich wissen, wo der Client neuerdings erreichbar ist. Außerdem verlangt die T-Com eine erfolgreiche Registrierung von genau der IP-Adresse und Quellport, von der aus auch das Invite kommt, sonst gibts ein 403. Die Methode mit dem sip reload nach einem Adresswechsel ist daher genau das richtige und notwendig.

Um Probleme mit den Load Balancern der T-Com zu vermeiden hat es zumindest bei mir geholfen, den dnsmgr zu aktivieren.

 

[fabfour]

Vielen Dank für die Antwort!

Ich habe nach mehrfachem überprüfen aller Settings den Port freigeschaltet... Ebenso habe ich mal den dnsmgr aktiviert.
Ich bin gespannt ob meine Probleme jetzt verschwinden...
Die Hackingversuche waren gleich dermaßen zahlreich das ich fail2ban mit aktiviert habe...