Arcor VoIP (Sprache/NGN) mit asterisk

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
Kommt drauf an ob Starface wirklich 100% Asterisk ist und welche Version aber mit dem nat Setting allein hat man eh das wichtigste.

Ich habe mal eben einen Asterisk in einer VM aufgesetzt mit minimalen Settings und dort ging es auf Anhieb. Die Version ist auch sehr ähnlich 1.8.13 vs. 1.8.14.

Edit:
War auch nichts, weder VM mit 1.8.13 (wheezy) noch Asterisk 11.7 auf dem Server funktionieren besser.

Dann hab ich mal zum Spass einfach mal 030.sip.arcor.de verwendet und hmm kann mich sogar anmelden. Allerdings genau das selbe, mal gehts, mal nicht. Zeitweise kommt kein Ton.

Ok, nun also wie von joeMJ geschrieben die 02151 als sip server probiert und siehe da, ich kann die DB Hotline plötzlich ohne Probleme anrufen.

Das heisst also vermutlich das Vodafone bei Überlastung einfach Asterisk aussperrt mit auch noch einer falschen Fehlermeldung. Ausser das war jetzt Zufall! Das werde ich länger austesten.

Ich habe zeitweise übrigens auch mal realm=arcor.de probiert aber das brachte auch nichts. Sehe keinen Unterschied. outboundproxy=vorwahlnr.sip.arcor.de hatte ich auch probiert. Stun server noch nicht.

Auch sehr seltsam ist, die register time ist manchmal 60sek und manchmal fast eine ganze Stunde.

Wenn man externhost oder externip verwendet (habe dynamische ip) dann ist es oft so das es erst eine Weile klingelt (die DB Hotline klingelt aber nicht, die hebt sofort ab) und dann bekommt man einen SIP 504:

-- Called SIP/arcor_out1099/08001507090
-- SIP/arcor_out1099-00000007 is ringing
-- Got SIP response 504 "Gateway Time-Out" back from 178.15.146.208:5060
-- SIP/arcor_out1099-00000007 is circuit-busy

Benutzt man keine externhost oder externip dann kommt eben SIP 480, hört sich wie besetzt an.

Ich habe die Ports ganz normal auf dem Router forgewardet und in general nat=yes, wenn das wirklich NAT Probleme wären, dann müsste es doch immer Probleme geben.
 
Zuletzt bearbeitet:
Zur Zeit funktioniert alles, also kann es eigentlich nur an:
externhost
nat=force_rport
oder realm=arcor.de liegen. Ausser das ist jetzt schon wieder Zufall das es geht.

Was mir auch aufgefallen ist, in dem Fall das der Refresh der Registrierung ca. 1 Std. ist und man bekommt eine andere IP zugewiesen, dann funktioniert die vorhandene Registierung nicht mehr und man bekommt ein forbidden von Vodafone, solange bis entweder der Intervall vorüber ist und eine neue Registrierung passiert oder man Asterisk neu startet und dadurch eine neue Registierung passiert.

Mit dem originate über AMI erhalte ich auch weiterhin SIP 480 messages und nur manchmal geht es, hier ist mir im Invite die from Adresse aufgefallen:
From: "Anonymous" <sip:[email protected]>;tag=as66c5956c
was natürlich so nicht korrekt ist.

Vodafone antwortet darauf mit einem:
SIP/2.0 407 Proxy Authentication Required

und anschließend dem bekannten SIP 480.
Aber vorher hab ich von 407 eben nix gesehen.
 
OK, das ist im allgemeinen "nicht ganz zufriedenstellend", eher beunruhigend. Nach Querlesen Deiner beiden Posts komme ich zum Schluss, dass entweder Arcor ein Lastproblem hat, oder aber es sich bei meinem Registrar um eine falsche, richtige Fehlkonfiguration handelt, die vom üblichen Standard abweicht. Jetzte, da ich die Starface so wunderschön in HyperV wegvirtualisiert habe... -> es funktioniert einfach perfekt *kopfkratz*. BTW ich tauche seit 2 Wochen nur noch mit derselben IP am Registrar auf... Spannend wäre noch, ob da Round Robin DNS hinterhängt, das würde meine Sorge zumindest leicht entschärfen. Ich löse mal demnächst öfters auf.
 
Würde vermuten das die roundrobin benutzen und da irgendein Host das dann durchlässt bzw. ne andere Config hat.

Das mit dem originate ist hier zu finden:
https://issues.asterisk.org/jira/browse/ASTERISK-21919
Vodafone mag das anonymous.invalid im from nicht.
Auch gut möglich das es dann am realm=arcor.de liegt, den ich früher nicht hatte.

Ich müsste mal den Sip Traffic einer Fritzbox tracen wie der Invite aussieht.

Edit: Heute gabs schon wieder Probleme. Die DB Hotline erreiche ich jetzt zwar ständig via Telefon (nicht originate) aber bei einer ISDN Nummer gabs wieder 480 obwohl dort niemand telefonierte.

Noch dazu konnte ich erst gar nicht telefonieren, weder eingehend noch ausgehend, Fehlermeldung:
[Mar 5 11:32:00] WARNING[8688][C-00000002]: chan_sip.c:22991 handle_response_invite: Received response: "Forbidden" from '"Thomas Cisco" <sip:[email protected]>;tag=as391ea104'
Registierung wurde als ok angezeigt und die IP Änderung war in der früh um 5Uhr. Hätte also nicht passieren dürfen.
Nach einem Neustart von Asterisk gings wieder.
 
Zuletzt bearbeitet:
Last Themen schließe ich mal aus.
Tippe auf eine falsche Konfig im Asterisk, die zu häufig anfragen schickt und damit irgendwann als untrusted behandelt wird.

Auf Wunsch schaue ich mir das mal von der anderen Seite an.

Dazu brauche ich die Rufnummer/n oder die Kundennummer als PN
 
Helpnick schrieb:
die zu häufig anfragen schickt
Zum Vergrößern anklicken....

sowas wie qualify=on ?
Der sip 200 den Asterisk mit qualify alle 60 Sekunden schickt, wird von Vodafone sowieso blockiert. Da ich 3 Nummern habe, findet das 3x innerhalb 60 Sekunden statt weil ich 3 Peers für Arcor habe.
Aber ich kann den Wert mal erhöhen.

Da aber qualify auch für keepalive zuständig ist, d.h. die UDP Session aufrecht erhält, wäre es interessant wie Vodafone überhaupt meine IP Adresse erfasst, via Adresse im Header oder von der Adresse im IP Paket. Default bleiben die UDP Sessions etwa 300 Sekunden offen, je nach Router. Wenn man diesen Wert nun erhöht kanns Probleme geben, wenn NAT nicht 100% funktioniert z.B. wenn im Header nur private IP Adressen stehen. Es muss ja nachdem die Session abläuft dann wieder eine neue Session hergestellt werden wenn ein Anruf reinkommt und es ist wichtig das Vodafone die korrekte IP kennt.

Edit: Habe mal geschaut wie die Fritzbox das unter /var/flash/voip.cfg ablegt:
authname=
registrar=arcor.de
stunserver=
outboundproxy=vorwahl.sip.arcor.de

Jetzt hätte ich mal vermutet das in die Registerzeile und host setting beim Peer nicht vorwahl.sip.arcor.de reingehört sondern nur arcor.de und beim Peer zusätzlich outboundproxy=vorwahl.sip.arcor.de zu verwenden ist. Mit nur arcor.de funktioniert es aber nicht.

Bei einem eingehenden Anruf fällt auch auf das in der Sip Uri bei der Domain nur arcor.de drinsteht, also sollte vielleicht in fromdomain auch nur arcor.de rein. Geht aber auch nicht ... ist bei ausgehenden Anrufen anscheinend doch vorwahl.sip.arcor.de

Realm steht in den sip debugs auf arcor.de und muss man glaube in Asterisk nicht extra einstellen.

Jedenfalls habe ich jetzt:
outboundproxy=vorwahl.sip.arcor.de
host=vorwahl.sip.arcor.de
fromdomain=vorwahl.sip.arcor.de

Und ich bin darauf gestoßen:
https://forum.vodafone.de/t5/Hardwa...eim-NGN-Anschluss-VoIP-inkl/td-p/45245/page/3

"Weil diese wohl die erste Nummer ist die die FritzBox versucht zu registieren.
Bei der zweiten oder dritten kommt es dann zu Problemen und dann irgendwann werden die Accounts für eine kurze Zeit geblockt. Da die Fritzbox aber nicht aufhört massenhaft Anfragen zu schicken bleiben diese weiterhin geblockt ..."

Was ist als massenhafte Anfragen definiert und wieso gibt es Probleme in Zusammenhang mit der zweiten und dritten Nummer? Nur aufgrund dessen weil die Anzahl der Anfragen sich erhöht?
Wieso ist die Registierungszeit so dermaßen lang? (1Std.!)
Wieso schickt Vodafone keine vernünftigen Fehlermeldungen (SIP 480 ist keine)

Hier steht noch was von Callerid:
http://www.ip-phone-forum.de/showthread.php?t=133204&p=843651&viewfull=1#post843651
Bei Asterisk kann man ja im Eintrag vom Telefon entsprechend die Callerid setzen, aber das spielt auch keine Rolle.
 
Zuletzt bearbeitet:
Schade das sich niemand dazu äußert.
Der Register Interval scheint mir mit externhost/externip zusammenhängen d.h. sobald Vodafone eine gültige IP im SIP Header sieht, ist die Registierung eine Stunde. Bei mir ging zeitweise der ddns Eintrag nicht, da war der Interval auf 60 Sekunden. Damit eben entsprechend die UDP Verbindung nie abreisst, sonst würden eingehende Gespräche nicht funktionieren.
 
^^ Für uns sehr schwierig nachzustellen, weil die Materie in dieser Tiefe ein Stückchen elitär ist für die Zielgruppe Vodafone?

Round Robin kann ich nicht bestätigen. Löse seit 1 Woche identisch auf.

Ich bin auf der einen Seite froh, dass wir Vodafone extern so nutzen können - bei meinem T-Com Anschluss ist das in dieser Form nicht der Fall - auf der anderen Seite bin ich extrem besorgt, da ich im Herstellerforum meiner Lieblingstelefonanlage ähnliche Aussagen gehört habe - und dort der technische Support mit Protokollanalyse und jede Menge Hirnschmalz für diesen Registrar über die Maßen Zeit aufgewendet hat, um eine stabile Basis dafür hinzubekommen - dieser Aufwand ist mir schlicht zu hoch. Und mir ist es schon fast peinlich ggü. Starface. Ich wäre froh, wenn sich Vodafone einfach an einige Standards halten würde. Doch dafür sind wir paar m.E. schlicht zu leise.
 
joeMJ schrieb:
Round Robin kann ich nicht bestätigen. Löse seit 1 Woche identisch auf.
Zum Vergrößern anklicken....

Es wäre gut möglich das die intern nochmal verschiedene interne Adressen haben wo das via Loadbalancer verteilt wird.
Kann mir nämlich nicht vorstellen das der gesamte Traffic der Münchener Gegend über einen einzelnen Server abläuft.
Die externe IP wechselt ja nur alle paar Wochen mal.

Ich muss aber sagen das es bei mir jetzt erheblich besser läuft. Die qualifyfreq habe ich jetzt auf 3600 geschraubt beim Arcor Peer d.h. Asterisk prüft nur noch jede Stunde ob der Peer aktiv ist mittels SIP Read 200.

Mit gültiger externhost/externip bin ich mir auch nicht grad sicher ob man dadurch einen Vorteil oder Nachteil hat wenn der Registerinterval so massiv erhöht wird.
 
Hier nochmal alle betreffenden Settings im Überblick

Code: 
[general]
useragent=DSL-EasyBox/DSL-EasyBox-10.02.012 ;man weiß nie was die so blocken :) funktioniert nur in general
srvlookup=no ;nur dns srv lookups, yes soll angeblich stören bei Arcor, kann ich mir aber nicht vorstellen
register => vorwahlrufnr:pass:[email protected]/vorwahlrufnr ;das zweite vorwahlrufnr ist für auth user
externhost=irgendeindyndns ;sobald das genutzt wird und die ip funktioniert, wird das register intervall von 60sek auf 1Std. angehoben von VF
nat=force_rport ;*
directmedia=no ;audio soll über asterisk laufen, nicht endgerät zu endgerät (wegen nat)
qualify=yes ;standard wird alle 60sek geprüft mit SIP read 200 ob der Peer aktiv ist, VF könnte sich mit zu geringem Intervall gestört fühlen
allowguest=no 
alwaysauthreject=yes

[arcor](!) ;das ist ne template und wird von unteren peers verwendet
type=peer
host=vorwahl.sip.arcor.de
outboundproxy=vorwahl.sip.arcor.de ;geht erst ab 1.8 und geht generell auch ohne diese Option
fromdomain=vorwahl.sip.arcor.de ;die domain im sip header bei from und ausgehenden anrufen
remotesecret=pass ;pass für gegenstelle, secret ist pass für lokal!
insecure=invite,port ;dem peer ohne anmeldung vertrauen mit port egal
qualifyfreq=3600 ;Qualify wird nur noch stündlich durchgeführt, kann man auch in Peer eintragen
qualifygap=120000 ;Abstand Qualify in ms zwischen qualifygruppen

[arcor_eurenummer1](arcor)
defaultuser=vorwahlrufnr ;username ist veraltet
fromuser=vorwahlrufnr ;bei ausgehenden anrufen der user im from header
authuser=vorwahlrufnr ;kann man auch weglassen, dann registerstring auch ohne auth

[arcor_eurenummer2](arcor)
defaultuser=vorwahlrufnr
fromuser=vorwahlrufnr 
authuser=vorwahlrufnr

* siehe
http://www.iptel.org/wiki/ser/2.1/ref/std/rfc/3581?do=show

Die verwendeten Felder in Via sind received und rport

Edit: Die Verringerung der Häufigkeit von Qualify brachte übrigens auch nicht viel, habe weiterhin das Problem das es manchmal geht, manchmal nicht. Langfristig bleibt wohl nur übrig den Provider zu wechseln.
 
Zuletzt bearbeitet:
Hallo zusammen,
hat schonmal jemand eine funktionierende Konfiguration mit PJSIP hinbekommen? Anrufe gehen nicht raus, ohne konkrete Fehlermeldung. Anrufe kommen rein, der Anrufer merkt aber nicht wenn abgehoben wird. Ich weiß nicht mehr woran es liegt, vermutlich irgendwas banales mit den NAT einstellungen... Intern habe ich inzwischen erfolgreich migriert.
 
Hallo,
erst mal vielen Dank @polskafan, die SIP-Konfiguration hat mir meine ersten Schritte erlaubt. Ich verwende aktuell eine mit OpenWrt/LEDE laufende O2 Box 6431 mit Asterisk, allerdings nutze ich PJSIP. Für alle die's interessiert poste ich mal meine pjsip.conf, weitere Details gibt es unter https://forum.lede-project.org/t/vo...3-pjsip-chan-lantiq-and-vodafone-germany/9470

pjsip.conf
Code: 
[acl]
type = acl
deny = 0.0.0.0/0.0.0.0
permit = 127.0.0.1
permit = 192.168.1.0/24 ;LAN
permit = 88.79.152.xxx ;nslookup VORWAHL.sip.arcor.de

[transport_udp]
type = transport
protocol = udp
bind = 0.0.0.0:5060
local_net = 127.0.0.1
local_net = 192.168.1.0/24

[reg_arcor]
type = registration
transport = transport_udp
contact_user = VORWAHLRUFNR
client_uri = sip:[email protected]
server_uri = sip:VORWAHL.sip.arcor.de
outbound_auth = auth_arcor
retry_interval = 30
forbidden_retry_interval = 300
max_retries = 10

[auth_arcor]
type = auth
auth_type = userpass
realm = arcor.de
username = VORWAHLRUFNR
password = PASSWORT

[aor_arcor]
type = aor
contact = sip:VORWAHL.sip.arcor.de

[id_arcor]
type = identify
match = VORWAHL.sip.arcor.de
endpoint = in_arcor

[in_arcor]
type = endpoint
transport = transport_udp
context = ankommend
disallow = all
allow = alaw,g722,ulaw
disable_direct_media_on_nat = yes
rewrite_contact = yes

[out_arcor]
type = endpoint
transport = transport_udp
disallow = all
allow = alaw,g722,ulaw
disable_direct_media_on_nat = yes
callerid = VORWAHLRUFNR
from_user = VORWAHLRUFNR
from_domain = VORWAHL.sip.arcor.de
outbound_auth = auth_arcor
aors = aor_arcor

Grüße
Sebastian
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 536 (Mitglieder: 40, Gäste: 496)

Neueste Beiträge

Statistik des Forums

Themen
244,857
Beiträge
2,219,600
Mitglieder
371,570
Neuestes Mitglied
mcom_jens
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück