asterisk sipgate absichern

[cirox]

Ich habe Asterisk in auf einem vserver weitestgehend nach dem Kurs hier im Forum (betateilchen) in Verbindung mit sipgate eingerichtet.

Trotzdem scheint es zu klappen diesen Anschluß auszunutzen. Es werden Gebühren bei sipgate berechnet.

Ein Eintrag im Log (IP Malaysia):

Code:

"","xxxxxxxxxxx","00xxxxxxxxx","default","xxxxxxxxxx","SIP/xxx.xx.xx.xx-xxxxxxx","SIP/xxxxxxxx-xxxxxxx","Dial","SIP/00xxxxxxxxx@xxxxxx|45|r","xx-0x-xx 0x:x:xx",,"xxxx-x-xx 0x:xxx:xx",10,0,"BUSY","DOCUMENTATION","xxxxxxxx.xxxx",""

Das geht dann in Etappen bis zum Minutentakt.

Code:

[general]
context=default
port=5060
bindaddr=xxx.47.xx.xx
srvlookup=yes
register => xxxxxxxx:xxxxx@sipgate.de/xxxxxxxx
register => xxxxxxxx:xxxxx@sipgate.de/xxxxxxxx
register => xxxxxxxxx:xxxx@sipgate.de/xxxxxx

[xxxxxxx]
type=peer
username=xxxxx
fromuser=xxxxx
secret=xxxxx
fromdomain=sipgate.de
host=sipgate.de
insecure=very
canreinvite=no
nat=no
disallow=all
allow=ulaw

Code:

[general]
static=yes
writeprotect=no

[local]
exten => _3X,1,NoCDR()
exten => _3X,n,Dial,SIP/${EXTEN}|55|Ttr

[sipgate_out]
exten => _0.,1,Dial,SIP/${EXTEN}@xxxxxx|45|r

[incoming]
exten => xxxxxxe0,1,Dial,SIP/30&SIP/31&SIP/32|30|r
exten => xxxxxx,1,Dial,SIP/33&SIP/36&SIP/35|35|r

[default]
include => local
include => sipgate_out
include => mailbox
include => mailbox_own

[alfhh]

Der Kontext für ankommende IP Anrufe zeigt auf den "default" Kontext in der Extensions.conf. Dort ist aber dein sipgate_out Kontext eingetragen. So kann jeder, der die IP deines Asterisk findet/kennt, über deinen Sipgate Account raustelefonieren. Nimm den sipgate_out aus deinem defaultkontext, und du hast Ruhe. Wenn es dich interessiert, kannst du die Anrufe auf deinem Asterisk auch an dein Telefon leiten, und mit dem Schlawiner mal ein lautes Wort reden

Bye,
Alf

[cirox]

Na Sipgate wirds freuen, wenn so nen größ anzunehmender Unfall, wie ich daherkomme ...

Ich hab das jetzt so modifiziert:

Code:

[default]
include => local
;include => sipgate_out
include => mailbox
include => mailbox_own

Wenn ich das richtig verstanden habe dann wird unter "local" einmal nach sipgate geöffnet, nur für die unter "local" definierten Endgeräte.

Code:

[local]
exten => _3X,1,NoCDR()
exten => _3X,n,Dial,SIP/${EXTEN}|55|Ttr

Das ist klar -> sipgate_out

Code:

[sipgate_out]
exten => _0.,1,Dial,SIP/${EXTEN}@xxxxxx|45|r

Auch klar -> sipgate Anschlüsse zu Endgeräten zuordnen

Code:

[incoming]
exten => xxxxxxe0,1,Dial,SIP/30&SIP/31&SIP/32|30|r
exten => xxxxxx,1,Dial,SIP/33&SIP/36&SIP/35|35|r

Fett markiert der Fehler. Öffnet für jeden die "sipgate_out" Nutzung.

Code:

[default]
include => local
include => sipgate_out
include => mailbox
include => mailbox_own

Aber warum geht der Kontext [incoming] auf [default]?

[alfhh]

Das ist bei Asterisk so vorgegeben. Am besten trägst du in der sip.conf nicht default ein, sondern z.B. ip_in. Dann machst du in der extensions.conf einen ip_in Kontext auf, der die Anrufe dann an dein Telefon weiterleitet. Dann bist du für direkte Anrufe unter der SIP URI eingerichtet. Dann kannst du das z.B. auch mit einem ENUM Eintrag nutzen.

Bye,
Alf

[cirox]

Ist das nicht wie folgt schon definiert mit der Weiterleitung an die Endgeräte?

Code:

[incoming]
exten => xxxxxxe0,1,Dial,SIP/30&SIP/31&SIP/32|30|r
exten => xxxxxx,1,Dial,SIP/33&SIP/36&SIP/35|35|r

Dann wäre [default] ja [incoming] und [default] dann mehr oder weniger weglassen, also die includes.

[MrMcCrash]

Deine sip.conf hat einen Fehler:

dort steht als context=default, dass sollte aber wohl eher incoming heissen.

Denn sonst wird der incoming Context nie aufgerufen?!

_.-=: MFG :=-._