1und1 und hereinkommende Gesräche

jdelphi

Neuer User
Mitglied seit
26 Feb 2005
Beiträge
25
Punkte für Reaktionen
0
Punkte
1
[size=+2]Bitte keine Konfiguration als Beispiel nehmen, solange sie nicht als Beispiel Deklariert ist.[/size]

Hallo liebe gemeinde.

Ich hab nun seit 4 Tagen einen Asterisk am Laufen.
Es scheint so als würde er auch zu 99% das machen was er soll.

Leider kommt es ab und zu vor, das er reinkommende Gespräche nicht ordentlich zuordnet.
Ich habe bei general einen context fromInternet angelegt.
Hier wird der Anrufer nur entgegengenommen und wieder aufgelegt. Normal sollte hier ja auch niemand landen.


Zusätlich habe ich jedem Provider seinen eigenen Context angelegt.
Bei 1und1 ist es z.b. incoming.

Nun passiert es ab und an, das er Anrufer, die über 1und1 hereinkommen, einfach auf den Context von General ( fromInternet) abwirft.

Hat da jemand von euch eine Idee, warum das so ist.
Ich habe auch schon mitgeloggt. Dabei ist mir aufgefallen, das die IP Adressen nicht mit den DNS Auflösungen übereinstimmen, bzw. anscheinend hinter einem Eintrag mehrere IP Adressen verbergen.

So sieht es aus wenn der Anruf richtig zugeordnet wurde:
Code:
From: +4915xxxxxx <sip:[email protected]:5060;user=phone>;tag=901034668
To: +4964041234 <sip:[email protected]:5060;user=phone>
x-x-x CUT x-x-x
[Apr  2 22:25:47] VERBOSE[1635] chan_sip.c: Using INVITE request as basis request - 7af2df4c-a9e3d9b-6e14aa1b-141b@1und1-3.sip.mgc.voip.telefonica.de
[Apr  2 22:25:47] VERBOSE[1635] chan_sip.c: Found peer '[highlight]1und1-1-3[/highlight]' for '+4915xxxxxx' from 212.227.18.[highlight]131[/highlight]:5060
x-x-x CUT x-x-x
[Apr  2 22:25:47] VERBOSE[1635] chan_sip.c: Looking for 4964041234 in [highlight]incoming[/highlight] (domain mein.ne.ip.xxx)

Und so sieht es aus, wenn er den Anruf falsch abwirft:
Code:
From: +4915xxxxxx <sip:[email protected]:5060;user=phone>;tag=2064722504
To: +4964041234 <sip:[email protected]:5060;user=phone>
x-x-x CUT x-x-x
[Apr  2 22:24:39] VERBOSE[1635] chan_sip.c: Using INVITE request as basis request - 59256d46-264f4343-70f24297-12b1@1und1-3.sip.mgc.voip.telefonica.de
[Apr  2 22:24:39] VERBOSE[1635] chan_sip.c: Found peer '[highlight]4964045678[/highlight]' for '+4915xxxxxx' from 212.227.18.[highlight]136[/highlight]:5060
x-x-x CUT x-x-x
[Apr  2 22:24:39] VERBOSE[1635] chan_sip.c: Looking for 4964041234 in [highlight]fromInternet[/highlight] (domain mein.ne.ip.xxx)


Hier noch meine sip.conf
Code:
[general]
alwaysauthreject=yes            ; Wir lassen abgewiesene User nicht wissen DAS es diesen User mit falschem Pwd auch wirklich gibt..!
allowguest=no                       ; Wir verbieten "Guest" Registrationen, also ohne definierte Anmeldedaten unsererseits.
;context=default                 ; Default context for incoming calls
allowoverlap=no                 ; Disable overlap dialing support. (Default is yes)
;allowoverlap=yes               ; Enable RFC3578 overlap dialing support.
bindaddr=0.0.0.0
udpbindaddr=0.0.0.0
tcpenable=no
tcpbindaddr=0.0.0.0
srvlookup=yes
context=fromInternet
nat=yes
transport=udp
sipdebug=no
allowguest=no
alwaysauthreject=yes
language=de

register => [email protected]:[email protected]/123456789
register => 4964041234:[email protected]/4964041234
register => 4964045678:[email protected]/4964045678

[sipgate_incomming]
type=friend
context=sipgate_in
host=proxy.live.sipgate.de

[123456789_out]
type=friend
username=123456789
fromuser=123456789
fromdomain=sipgate.de
secret=zzz
host=sipgate.de
nat=yes
insecure=invite
qualify=yes
dtmfmode=rfc2833
disallow=all
allow=ulaw,alaw
outboundproxy=proxy.live.sipgate.de

[4964041234]
type=friend
username=4964041234
fromuser=4964041234
secret=password
host=sip.1und1.de
fromdomain=sip.1und1.de
nat=yes
insecure=port,invite
qualify=yes
dtmfmode=rfc2833
disallow=all
allow=ulaw,alaw
outboundproxy=sip.1und1.de

[4964045678]
type=friend
username=4964045678
fromuser=4964045678
secret=password
host=sip.1und1.de
fromdomain=sip.1und1.de
nat=yes
insecure=port,invite
qualify=yes
dtmfmode=rfc2833
disallow=all
allow=ulaw,alaw
outboundproxy=sip.1und1.de


[1und1](!)
type=peer
disallow=all
allow=ulaw,alaw
fromdomain=sip.1und1.de
insecure=port,invite
nat=yes
context=incoming

[telefonica-1](1und1)
host=1und1-1.sip.mgc.voip.telefonica.de

[telefonica-2](1und1)
host=1und1-2.sip.mgc.voip.telefonica.de

[telefonica-3](1und1)
host=1und1-3.sip.mgc.voip.telefonica.de

;[telefonica-4](1und1)
;host=1und1-4.sip.mgc.voip.telefonica.de

[telefonica-5](1und1)
host=1und1-5.sip.mgc.voip.telefonica.de

[telefonica-6](1und1)
host=1und1-6.sip.mgc.voip.telefonica.de

[telefonica-7](1und1)
host=1und1-7.sip.mgc.voip.telefonica.de

[telefonica-8](1und1)
host=1und1-8.sip.mgc.voip.telefonica.de

[1und1-1-1](1und1)
host=sipbalance1-1.1und1.de 

[1und1-1-2](1und1)
host=sipbalance1-2.1und1.de

[1und1-1-3](1und1)
host=sipbalance1-3.1und1.de

[1und1-1-4](1und1)
host=sipbalance1-4.1und1.de 

[1und1-2-1](1und1)
host=sipbalance2-1.1und1.de 

[1und1-2-2](1und1)
host=sipbalance2-2.1und1.de

[1und1-2-3](1und1)
host=sipbalance2-3.1und1.de 

[1und1-2-4](1und1)
host=sipbalance2-4.1und1.de

[1und1-3-1](1und1)
host=sipbalance3-1.1und1.de 

[1und1-3-2](1und1)
host=sipbalance3-2.1und1.de 

[1und1-3-3](1und1)
host=sipbalance3-3.1und1.de

[1und1-3-4](1und1)
host=sipbalance3-4.1und1.de

[1und1-4-1](1und1)
host=sipbalance4-1.1und1.de 

[1und1-4-2](1und1)
host=sipbalance4-2.1und1.de

[1und1-4-3](1und1)
host=sipbalance4-3.1und1.de

[1und1-4-4](1und1)
host=sipbalance4-4.1und1.de 

[1und1-5-1](1und1)
host=sipbalance5-1.1und1.de 

[1und1-5-2](1und1)
host=sipbalance5-2.1und1.de

[1und1-5-3](1und1)
host=sipbalance5-3.1und1.de

[1und1-5-4](1und1)
host=sipbalance5-4.1und1.de 

[1und1-6-1](1und1)
host=sipbalance6-1.1und1.de 

[1und1-6-2](1und1)
host=sipbalance6-2.1und1.de

[1und1-6-3](1und1)
host=sipbalance6-3.1und1.de

[1und1-6-4](1und1)
host=sipbalance6-4.1und1.de 

[1und1-7-1](1und1)
host=sipbalance7-1.1und1.de 

[1und1-7-2](1und1)
host=sipbalance7-2.1und1.de
 
[1und1-7-3](1und1)
host=sipbalance7-3.1und1.de 

[1und1-7-4](1und1)
host=sipbalance7-4.1und1.de 

[1und1-8-1](1und1)
host=sipbalance8-1.1und1.de 

[1und1-8-2](1und1)
host=sipbalance8-2.1und1.de

[1und1-8-3](1und1)
host=sipbalance8-3.1und1.de

[1und1-8-4](1und1)
host=sipbalance8-4.1und1.de

[1und1-9-1](1und1)
host=sipbalance9-1.1und1.de

[1und1-9-2](1und1)
host=sipbalance9-2.1und1.de

[1und1-9-3](1und1)
host=sipbalance9-3.1und1.de

[1und1-9-4](1und1)
host=sipbalance9-4.1und1.de
 
Zuletzt bearbeitet:
Ich habe durch ping Versuche herausgefunden, daß es folgende neu gibt:

sipbalance10-1.1und1.de
sipbalance10-2.1und1.de

und folgende sind schon vorbereitet, lassen sich aber noch nicht anpingen:

sipbalance10-3.1und1.de
sipbalance10-4.1und1.de
 
Zuletzt bearbeitet:
Den 4er hab ich in meiner darkstat Liste...
Code:
212.227.18.201

Hostname: sipbalance1-4.1und1.de

Last seen: 2014-04-03 08:46:44 CEST+0200 (9 mins, 8 secs ago)

In: 33,635
Out: 24,923
Total: 58,558
TCP ports

The table is empty.
UDP ports
(1-1 of 1)
Port 	Service 	In 	Out 	Total
5060 		33,635 	24,923 	58,558
IP protocols
(1-1 of 1)
# 	Protocol 	In 	Out 	Total
17 	udp 	33,635 	24,923 	58,558
...kriegt wohl nicht Jeder. ;)
 
Du setzt auf allen Peers ein Qualify alle 60 Sek.
Schalte mal sip debug an und wirst sehen was das für ein irre Traffic ist, der dadurch entsteht.
Ich halte es für keine Idee soviele Peers zu definieren, auch wenn Qualify aus ist, ist das immer noch zuviel Traffic.
Mit der Folge das die Provider irgendwann Asterisk blacklisten

Und type=friend zusammen mit insecure=invite ist ganz böse d.h. du erlaubst jedem User sich auf deinem Server anzumelden. Und es ist remotesecret, nicht secret.
 
Zuletzt bearbeitet:
Ich halte es für keine Idee soviele Peers zu definieren, auch wenn Qualify aus ist, ist das immer noch zuviel Traffic.

Welcher Traffic entsteht noch, wenn qualify aus ist? Der Eintrag ist doch dann nur dazu gut, dass es einen passenden host für ankommende, nicht authentifizierte INVITEs gibt. :gruebel:
 
Hi.

Ist denn Deine Config soweit Wasserdicht, dass man eine gute Anleitung draus machen kann, wie man sich einen Trunk zu 1und1 einrichtet?
Wenn ja, poste mal bidde etwas detailreicher, damit ich mich daran machen kann eine anständige Anleitung zu verfassen.
Benutzt du ein Template? Hast Du einen Router? Dort irgendwelche Portforards oder ne DynDNS...
Je Genauer, deso besser. Danke :)
 
[size=+2]Bitte keine Konfiguration als Beispiel nehmen, solange sie nicht als Beispiel Deklariert ist.[/size]

Was spricht gegen folgende Einstellung.

sip.conf
Code:
[general]
alwaysauthreject=yes            ; Wir lassen abgewiesene User nicht wissen DAS es diesen User mit falschem Pwd auch wirklich gibt..!
allowguest=no                       ; Wir verbieten "Guest" Registrationen, also ohne definierte Anmeldedaten unsererseits.
;context=default                 ; Default context for incoming calls
allowoverlap=no                 ; Disable overlap dialing support. (Default is yes)
;allowoverlap=yes               ; Enable RFC3578 overlap dialing support.
bindaddr=0.0.0.0
udpbindaddr=0.0.0.0
tcpenable=no
tcpbindaddr=0.0.0.0
srvlookup=yes
context=fromInternet
nat=yes
transport=udp
sipdebug=no
allowguest=no
alwaysauthreject=yes
language=de

register => 496404XXX1:[email protected]/496404XXX1
register => 496404XXX2:[email protected]/496404XXX2

;Herausgehend
[496404XXX1]
type=friend
username=496404XXX1
fromuser=496404XXX1
secret=passwort
host=sip.1und1.de
fromdomain=sip.1und1.de
nat=yes
insecure=port,invite
qualify=yes
dtmfmode=rfc2833
disallow=all
allow=ulaw,alaw
outboundproxy=sip.1und1.de

[496404XXX2]
type=friend
username=496404XXX2
fromuser=496404XXX2
secret=passwort
host=sip.1und1.de
fromdomain=sip.1und1.de
nat=yes
insecure=port,invite
qualify=yes
dtmfmode=rfc2833
disallow=all
allow=ulaw,alaw
outboundproxy=sip.1und1.de


;1und1 ankommend
[1und1]
type=friend
disallow=all
allow=ulaw,alaw
fromdomain=sip.1und1.de
insecure=port,invite
nat=yes
context=ankommend

extensions.conf
Code:
[general]
static=yes
writeprotect=no
clearglobalvars=no

[globals]
CONSOLE=Console/dsp				; Console interface for demo
IAXINFO=guest					; IAXtel username/password
TRUNK=DAHDI/G2					; Trunk interface
TRUNKMSD=1					; MSD digits to strip (usually 1 or 0)

[fromInternet]
include => ankommend
include => uke

[ankommend]
exten => 496404XXX1,1,Dial(SIP/30&SIP/31,,tT)
exten => 496404XXX1,n,Hangup

exten => 496404XXX2,1,Dial(SIP/32,,tT)
exten => 496404XXX2,n,Hangup

;unbekannte ziel rufe werden auf einem speziellen Apparat signalisiert und dann gekillt
[uke]
exten => _X.,1,Dial(SIP/40)     
exten => _X.,n,Hangup


;alles unbekannte fliegt hier raus
[default]
exten => _X.,1,Answer ()
exten => _X.,2,Verbose(D E F A U L T ==> ${CALLERID(num)} kam um ${STRFTIME(${EPOCH},,%Y%m%d-%H%M%S)} in DEFAULT an als er versuchte die Nummer ${EXTEN} anzurufen.)
exten => _X.,3,Playback(/dein/weg/zum/benutzerdefinierten/sprachdir/keine_wahlregel)
exten => _X.,4,Hangup
 
Zuletzt bearbeitet:
Danke für Deinen Post.
Mit der Config kommst Du bei 1und1 rein und wirklich jeder Anruf kommt durch?
Ob das nun mit insecure=invite in Verbindung mit type=friend ne wirklich gute Idee ist kann ich mit meinem zu kleinen Erfahrungsstand nicht beurteilen. Aber hast Du es schon mal mit peer versucht? Das müsste doch zumindest bei den externen hinhauen oder?
 
Welcher Traffic entsteht noch, wenn qualify aus ist?

Qualify überprüft standardmäßig alle 60 Sekunden ob der Host alive ist mit entsprechenden SIP Paket. Und wenn man 50 Peers hat, dann fast jede Sekunde einmal. Die meisten Provider werden diese requests ablehnen, aber man sieht meistens noch ob der Peer antwortet. Aber auch ohne qualify sehe ich im SIP debug jede Menge SIP reads.

[Beitrag 2:]

Was spricht gegen folgende Einstellung.

sip.conf
Code:
[general]
allowguest=no <- funktioniert das auch wenn der Peer nicht matched d.h. der Anruf in default landet? *
srvlookup=yes <- wird nicht benötigt
sipdebug=no <- überflüssig
allowguest=no <- doppelt

;Herausgehend
[496404XXX1]
type=friend <- da gehört peer hin
secret=passwort <- remotesecret statt secret
nat=yes <- gehört da ganz und gar nicht hin, Sicherheitsrisiko

etc. wie oben
[/QUOTE]

Ich kann nur davor warnen, ohne nachzudenken irgendwelche Anleitungen zu verwenden.

http://kb.smartvox.co.uk/asterisk/secure-asterisk-pbx-part-2/
[B][SIZE=3]By far the worst mistake that you could make when defining a static SIP peer would be to have both “type=friend” and “insecure=invite”.[/SIZE][/B]

* allowguest=no Asterisk will only accept SIP requests from the pre-defined peer addresses or from peers that authenticate using a valid username and password.
 
Zuletzt bearbeitet von einem Moderator:
Toll, das soll heissen, dass man es so wohl nicht macht.... aber wie macht man es denn nun?
Es muss Doch einen Weg geben sich zu 1und1 zu connecten ohne darüber gleich eine Doktorarbeit schreiben zu müssen.
Bei (fast) allen anderen Providern gehts doch auch...
Nicht so viele Peers, weil zu viel Traffic verstehe ich ja,
Aber der vorangehende Post sagt nur, dass man pot,invite in verbindung mit friend nicht macht... aber nicht warum.
In der obenstehenden Config werden die sicherheitsrisiken, die das mit sich bringt doch durch folgende Config wieder eingedämmt oder?
alwaysauthreject=yes ; Wir lassen abgewiesene User nicht wissen DAS es diesen User mit falschem Pwd auch wirklich gibt..!
allowguest=no ; Wir verbieten "Guest" Registrationen, also ohne definierte Anmeldedaten unsererseits.

Ist hier denn niemand am Start, der 1und1 hat und sich mit seinem Asterisk, am besten noch via freepbx, verbindet? Ader ist das etwa der heilige Gral und die Kreutzritter haben damals alle umsonst gesucht... ???
 
In der obenstehenden Config werden die sicherheitsrisiken, die das mit sich bringt doch durch folgende Config wieder eingedämmt oder?

Genau darauf will ich raus.

Es ist fast unmöglich Privat einen Asterisk zu Plegen, und täglich zu prüfen ob 1und1 oder die Telekom und wen man sonst noch im Peto hat, auf neue Server zu prüfen.

Von daher will ich eine Konfig erstellen, die es erstmal ellen hereinkommenden gesprächen erlaubt mit mir zu Verbinden. Anhand der Nummer die dann gewählt wurde, soll entsprechend abgeworfen werden.

Alles was dann ohne Nummer reinkommt die bei mir nicht Registriert ist, fliegt wieder.

Im Klartext, ich will auch einem Ließchenmüller erlauben, mit seinem Asterisk bei mir anzurufen, solange er als Zielnummer meine wählt.

Als letzte Sicherheitsmaßnahme hab ich beim Provider sämtliche Nummer gesperrt was nicht Deutsches Festnetz ist. Für alles andere gibt es eh zu 90% LCR.

PS: Gibt es eine LCR für 01805 nummern, so ala 01805 Telefonbuch.

Und ja ich habe nur mal eben Copy und Past gemacht, über das was bei General stand, hab ich keinen Blick mehr geworfen.

PPS: Wenn du 1und1 erst schwer findest, probiere dich bloß nicht an der Telekom.
 
Zuletzt bearbeitet:
Es muss Doch einen Weg geben sich zu 1und1 zu connecten ohne darüber gleich eine Doktorarbeit schreiben zu müssen.

Gibt es natürlich, aber sollte sich mit den Parametern schon etwas intensiver beschäftigen wenn man nicht Hackern das ganze mit offener Tür präsentieren will.
Etwas unverständlich ist mir, da tun die Leute rum wegen XP aber gravierende Konfigurationsfehler in Asterisk fallen zu wenigen auf.

Aber der vorangehende Post sagt nur, dass man pot,invite in verbindung mit friend nicht macht... aber nicht warum.

Weil zum einen friend überhaupt nicht notwendig ist, es erstellt zusätzlich ein Userobjekt zur Authentifikation. Wenn man dann noch ein insecure=invite setzt, braucht derjenige nur den Benutzernamen und kann sich dann ohne Passwort anmelden!
Ein type=peer kann (?fast?) überall verwendet werden, auch für Telefone. Friend ist meistens überflüssig.
Der Parameter secret ist das Passwort das Asterisk vom Remote Peer erwartet, da der ITSP sich bei uns aber nicht anmeldet ist der Parameter falsch und es muss remotesecret verwendet werden. In weiser vorraussicht wurde das aber so programmiert das secret als remotesecret verwendet wird, wenn remotesecret nicht explizit gesetzt ist.

Wenn ein Anruf von einem Peer reinkommt z.B. loadbalancerxy.1und1.de oder was auch immer und der nicht als host definiert ist, dann landet der im default context weil er dem Asterisk als unbekannt erscheint. Macht also wenig Sinn im default alles zu droppen. Und mit allowguest=no werden alle unbekannten Anrufe generell nicht erlaubt.
Ohne es selbst probiert zu haben, aber bei 1&1 sollte man allowguest=yes setzen, wenn man nicht alle ?50? Peers von denen definieren möchte.

Bei chan_pjsip ist es übrigens mit Asterisk 12 möglich, endlich mehrere hosts für einen Peer zu definieren.

Wie würde ich es bei 1&1 oder Telekom derzeit machen: Bei eingehenden Gesprächen anhand des Headers (fromdomain) auslesen was vom 1&1 peer stammt und entsprechend weiterleiten, der Rest kann rausfliegen.
Siehe z.B.
http://www.ip-phone-forum.de/showthread.php?t=259703&p=1919741&viewfull=1#post1919741
 
Zuletzt bearbeitet:
Hi xrated.
Toller Post, danke dafür. Es hilft, die Dinge besser zu verstehen....
besonders:
Damit ich darüber Herr der Dinge werde, habe ich für jeden Provider einen eigenen Context, wo die entsprechenden Dinge berücksichtigt werden.

Dummerweise unterstützt Personal-VoIP ebenso nicht, dass man beim Register einen eigenen Extension-Name angibt. Das ist immer die SIP-ID. Somit müsste ich im Context die SIP-ID weiterleiten, was ja auch kein Problem wäre, aber vielleicht kommt einer der Tage, wo einer meiner anderen 9 SIP-Anbieter genau die selbe SIP-ID vergibt, wie auch Personal-VoIP, dann kann ich nicht mehr auseinanderkennen, von wem der Anruf kam und für wen er eigentlich ist.

Somit will/soll jeder Provider seinen eigenen context bekommen und kann damit solange coexistieren, bis zwei unterschiedliche Provider die selbe sipID an mich vergeben... Schonmal eine fast saubere lösung.

Hat jemand jetzt noch eine Idee, wie man das in der aktuellen freepbx macht, oder muss ich dafür immer die sip_custom.conf nehmen, sowie die extensions_custom.conf.

das mit dem Type friend ist ja damit vom Tisch oder? Einfach peer nehmen und die Registrar-Server in der sip_custom_conf pflegen, sowie Port,invite verwenden.
 
Gibt es natürlich, aber sollte sich mit den Parametern schon etwas intensiver beschäftigen wenn man nicht Hackern das ganze mit offener Tür präsentieren will.

Ich bin gespannt wie ein Flitzebogen... vielleicht schaffe ichs dann ja doch noch, 1und1 sauber anzubinden :)
 
Viele Wege führen nach Rom. Im Prinzip reicht es eigentlich auch wenn man nur allowguest=yes setzt, dann ist man eben auch übers Internet mit der sip-uri erreichbar z.B. sip:[email protected] - Falls 1&1 überhaupt direkte SIP Telefonie zulässt.
Wenn man srvlookup=yes setzt, dann ist Asterisk zusätzlich noch mit der eigenen definierten Domain erreichbar. Aber ich glaube auch nur wenn der DNS SRV record der Domäne entsprechend gesetzt ist.

Man hat auch noch die Möglichkeit alle ca. 50 Peers in iptables einzupflegen und alles was von anderen IPs kommt, zu droppen z.B.
http://sourceforge.net/projects/astipupdate/
 
Zuletzt bearbeitet:
Habe nun hinbekommen, mich erfolgreich zu registrieren. Weiterhin habe ich mich dafür entschieden regelmäßig die Serverliste im Template zu checken und auf allow guest zu verzichten. Der Grund, warum es bei mir vorerst nicht geklappt hat, war zum einen ein vertipper in der Rufnummer, und zum anderen die Verwendung eines nicht zulässigen Codecs... Nun flutschts aber... zumindest inbound, mit 35 online Trunks (loadbalancer) bei denen ich dem Traffic zuliebe mal auf ein quaklify verzichtet hab. Ohne dass ich bei jedem Server eingehängt bin, kommt nur per Zufall ein Anruf durch. srvlookup und allow guest sind für mich, grade bei diesem Gaunerverein keine Option.

Outbound bekomme ich bei jedem Versuch, den eingerichteten Trunk zu bemühen einen merkwürdigen Hangupcause:21 und ein Besetzt. Und dass sofort, nachdem versucht wurde, eine beliebige Rufnummer über den Trunk anzufunken.
Gibt es im User Context noch was, dass ich berücksichtigen sollte? Irgendwas scheint 1und1 hier (mal wieder) nicht zu passen und eine anständige Fehlermeldung gibbet auch net. Hat jemand schonmal ein ähnlich gelagertes Problem festgestellt?

(Wenn ich hier fertig bin, meissel ich das ganze mal auf eine Steintafel, und stelle sie zu den 10 Geboten)
 
srvlookup und allow guest sind für mich, grade bei diesem Gaunerverein keine Option.

Das hat nichts direkt mit Security zu tun und ohne gesetzten srvlookup ist es sowieso unklar ob 1&1 da überhaupt einen direkten SIP Anruf zulässt oder ob Asterisk generell öffentlich via IP anrufbar wäre. Und selbst wenn gibt es immer noch die Möglichkeit über Firewall nur den SIP Traffic zuzulassen der erwünscht ist. Und nur weil man via SIP zu erreichen ist, heisst das ja noch lange nicht das es deswegen unsicherer wäre.
Ich habe selber iptables konfiguriert und sehe eben das ca. im Stundentakt probiert sich bei Asterisk anzumelden, was heutzutage auch völlig normal ist. Ein allowguest schützt davor auch nicht. Das ist einzig dazu da, Anrufe reinzulassen die nicht vom Peer stammen.

Outbound bekomme ich bei jedem Versuch, den eingerichteten Trunk zu bemühen

Am Rande, bei SIP gibts keine Trunks. Nennen viele so, ist aber nicht korrekt. Es werden keine SIP Pakete neu verpackt oder gebündelt. Die gehen alle einzeln über die Leitung.

Gibt es im User Context noch was, dass ich berücksichtigen sollte? Irgendwas scheint 1und1 hier (mal wieder) nicht zu passen und eine anständige Fehlermeldung gibbet auch net. Hat jemand schonmal ein ähnlich gelagertes Problem festgestellt?

Mit entsprechendem Debug gibt es auch anständige Fehlermeldungen.
 
Zuletzt bearbeitet:
Am Rande, bei SIP gibts keine Trunks. Nennen viele so, ist aber nicht korrekt. Es werden keine SIP Pakete neu verpackt oder gebündelt. Die gehen alle einzeln über die Leitung.
Gibt es einen passenderen Begriff wenn man über eine PBX spricht? Ich meine nein, daher halte ich es für durchaus angebracht von einem "SIP-Trunk" zu sprechen, wenn man die Anbindung zum Telefonanbieter meint. Zumindest erleichtert dieser Begriff die Abgrenzung zu den sonstigen "Extensions" womit in der Regel angeschlossene Endgeräte gemeint sind. In der Asterisk-Sprache wird lediglich USER (nur outbound), PEER (nur inbound), oder FRIEND (in- und outbound) differenziert.
 
Davon wird es auch noch nicht richtig.
Wenn man bei Asterisk bleibt dann ist es einfach nur ein Peer zum SIP Provider. Würde man sich an diesen Begriff halten, dann würden wenigstens nicht so viele versuchen die Verbindung fatalerweise als Friend einzurichten.

Eigentlich ist SIP Trunk davon abgeleitet wenn man mit einem Account mehrere Telefonnummern verwalten kann. Das ist so in etwa wie wenn der Provider uns weiß machen möchte, dass man bei 3 Telefonnummern 3 echte Leitungen hätte und damit lässt sich der Aufpreis für mehrere Nummern auf einer DSL Leitung viel leichter rechtfertigen. Weil fast niemand weiß wie das wirklich abläuft. Ist ja alles so wie früher, oder doch nicht?
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.