Hi,
beim Aufsetzen meines neuen PBX bin ich in ein paar Probleme gerannt. Dachte pjsip wäre die beste Neuerung ever und in Kombination mit *13 hinreichend stabil, aber scheinbar nicht wenn man hinter einem NAT befindend sich mit einem Provider verbinden will?
Stimmt es, dass man für pjsip external_media_address angeben muss und er die externe IP nicht automatisch oder über (d)dns bestimmen kann?
Was wäre die bessere Alternative? Komplett chan_sip zu verwenden oder chan_sip für Provider und pjsip für die clients?
Meine alte Situation war die folgende:
Clients im LAN -> OpenVPN durch kaskadierten KabelBW-Router (DS-Lite) -> öffentlicher vServer mit FreeSwitch, Verbindungen zu Providern dus.net und sipgate.
Problematisch war, dass SRTP/TLS und IPv6 zu dus.net zwar prinzipiell taten, aber nicht stabil. Die OpenVPN-Verbindung ist zwar schnell, aber da SIP durchzutunneln fühlt sich irgendwie falsch an und je Gespräch gehen zwischendurch mal 5 Sekunden Ton verloren. Gleichzeitig war es der beste Weg aus dem CGN- und Zwangsrouter-"Gefängnis" auszubrechen, das VPN gibt einen Hauch mehr Privatsphäre und das ganze läuft ohne SRTP/TLS noch immer relativ stabil.
Nun habe ich bei 1&1 VDSL bekommen mit mehr Routerfreiheit und echtem Dual-Stack. Dazu natürlich die 1&1 Voip-Flatrate, die ich gerne zusätzlich zu dus.net nutzen würde. Da 1&1 sich einen Dreck um RFCs schert und im REGISTER-Header einen speziellen Contact String fordert, funktioniert u.A. in FreeSwitch (und einem Softphone und älteren Nokia-Gerät) die Authentifizierung nicht.
Da ich keine Lust habe den Quellcode selber zu modifizieren und auch inzwischen genug hab von den ganzen XMLs der FS-Config, will ich auf alle Fälle wieder zu Asterisk. Bleibt nur noch die Frage wie und mit welchen Modulen.
Wunschliste:
dus.net über IPv6 und SRTP/TLS zu erreichen (alternativ Wechsel zu Easybell)
1&1-Nummern nutzen (natürlich IPv4 und unverschlüsselt...)
SIP direkt (verschlüsselt bzw. mit ZRTP passthrough. ENUM... optional ^^)
Clients sind Gigaset IP und softphones
optional: Smartphone von unterwegs als Client (CSipSimple)
Architekturfrage:
Asterisk auf einem Pi3 zuhause installieren (erledigt mit *13 und pjsip), andere Clients im selben LAN, Smartphone über VPN; IPv4-NAT und native IPv6 zu den Providern
oder
Asterisk auf öffentlichem vServer installieren, (mobile) Clients hinter NAT verbinden sich verschlüsselt; IPv4 (ohne NAT) und native IPv6 zu den Providern
ich persönlich fänd's schöner den PBX zuhause zu betreiben, allerdings hat so eine feste IPv4 ihre Vorteile.
Versionsfrage:
Asterisk 13? 14? 11?
chan_sip oder pjsip oder beides?
Sorry für den langen Post, aber war gerade gereizt dass es nicht auf Anhieb wie gedacht funktionierte (also eigentlich wie immer, aber man kann ja mal hoffen) und wollte gerne eure Empfehlungen lesen, bevor ich blind weiter teste. Danke!
beim Aufsetzen meines neuen PBX bin ich in ein paar Probleme gerannt. Dachte pjsip wäre die beste Neuerung ever und in Kombination mit *13 hinreichend stabil, aber scheinbar nicht wenn man hinter einem NAT befindend sich mit einem Provider verbinden will?
Stimmt es, dass man für pjsip external_media_address angeben muss und er die externe IP nicht automatisch oder über (d)dns bestimmen kann?
Was wäre die bessere Alternative? Komplett chan_sip zu verwenden oder chan_sip für Provider und pjsip für die clients?
Meine alte Situation war die folgende:
Clients im LAN -> OpenVPN durch kaskadierten KabelBW-Router (DS-Lite) -> öffentlicher vServer mit FreeSwitch, Verbindungen zu Providern dus.net und sipgate.
Problematisch war, dass SRTP/TLS und IPv6 zu dus.net zwar prinzipiell taten, aber nicht stabil. Die OpenVPN-Verbindung ist zwar schnell, aber da SIP durchzutunneln fühlt sich irgendwie falsch an und je Gespräch gehen zwischendurch mal 5 Sekunden Ton verloren. Gleichzeitig war es der beste Weg aus dem CGN- und Zwangsrouter-"Gefängnis" auszubrechen, das VPN gibt einen Hauch mehr Privatsphäre und das ganze läuft ohne SRTP/TLS noch immer relativ stabil.
Nun habe ich bei 1&1 VDSL bekommen mit mehr Routerfreiheit und echtem Dual-Stack. Dazu natürlich die 1&1 Voip-Flatrate, die ich gerne zusätzlich zu dus.net nutzen würde. Da 1&1 sich einen Dreck um RFCs schert und im REGISTER-Header einen speziellen Contact String fordert, funktioniert u.A. in FreeSwitch (und einem Softphone und älteren Nokia-Gerät) die Authentifizierung nicht.
Da ich keine Lust habe den Quellcode selber zu modifizieren und auch inzwischen genug hab von den ganzen XMLs der FS-Config, will ich auf alle Fälle wieder zu Asterisk. Bleibt nur noch die Frage wie und mit welchen Modulen.
Wunschliste:
dus.net über IPv6 und SRTP/TLS zu erreichen (alternativ Wechsel zu Easybell)
1&1-Nummern nutzen (natürlich IPv4 und unverschlüsselt...)
SIP direkt (verschlüsselt bzw. mit ZRTP passthrough. ENUM... optional ^^)
Clients sind Gigaset IP und softphones
optional: Smartphone von unterwegs als Client (CSipSimple)
Architekturfrage:
Asterisk auf einem Pi3 zuhause installieren (erledigt mit *13 und pjsip), andere Clients im selben LAN, Smartphone über VPN; IPv4-NAT und native IPv6 zu den Providern
oder
Asterisk auf öffentlichem vServer installieren, (mobile) Clients hinter NAT verbinden sich verschlüsselt; IPv4 (ohne NAT) und native IPv6 zu den Providern
ich persönlich fänd's schöner den PBX zuhause zu betreiben, allerdings hat so eine feste IPv4 ihre Vorteile.
Versionsfrage:
Asterisk 13? 14? 11?
chan_sip oder pjsip oder beides?
Sorry für den langen Post, aber war gerade gereizt dass es nicht auf Anhieb wie gedacht funktionierte (also eigentlich wie immer, aber man kann ja mal hoffen) und wollte gerne eure Empfehlungen lesen, bevor ich blind weiter teste. Danke!
