Kurzer Erfahrungsbericht mit Sunrise (pseudo) VoIP

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
M

mcantsin

Neuer User
Mitglied seit
20 Jan 2015
Beiträge
1
Punkte für Reaktionen
0
Punkte
0
Sunrise bietet, wie andere Anbieter, ein Internet-Festnetz-TV Packet an. Die vorkonfiguriert ausgelieferte Fritzbox enhält die Zugangsdaten für den VoIP Dienst, verweigert aber auf telefonische Anfrage die Herausgabe des SIP Passworts mit Begründung auf die "Sicherheit".
Die Zugangsdaten lassen sich jedoch mit
Code: 
# allcfgconv -C voip -o /var/tmp/voipcfg -c
# cat /var/tmp/voipcfg |grep passwd
auslesen.

Die SIP Ports des SIP Servers ber.ivoice.sunrise.ch (auch zur.ivoice.sunrise.ch) scheinen jedoch nur aus dem Sunrise Netz (Sunrise ADSL Netz: 84.226.0.0 - 84.226.127.255) erreichbar und somit schlägt eine Anmeldung aus einem anderen Netz fehl.

Port Scan aus dem Sunrise ADSL Netz:
Nmap scan report for ber.ivoice.sunrise.ch (194.230.69.217)
Host is up.
PORT STATE SERVICE
5060/tcp open sip
5061/tcp closed sip-tls

Port Scan aus einem anderen Netz:
Nmap scan report for ber.ivoice.sunrise.ch (194.230.69.217)
Host is up.
PORT STATE SERVICE
5060/tcp filtered sip
5061/tcp filtered sip-tls

Versucht man dennoch die VoIP Zugangsdaten aus einem anderen Netz zu verwenden, verändert Sunrise die Zugangsdaten und konfiguriert die Fritzbox entsprechend.
 
Willkommen im Forum!

So "hinterhältig" mit der sofortigen(?) Änderung der VoIP-Zugangsdaten reagieren unsere Anbieter wohl eher nicht, man erlaubt es einfach z.B. bei 1&1 oder man verhindert es kommentarlos wie o2. Evtl. betrachtet man das bei Sunrise als ein zusätzliches Sicherheitsmerkmal, denn oft gehen ja bei der nomadischen Nutzung die SIP-Registrierungsdaten im Urlaub z.B. per Klartext durch irgendwelche offenen WLANs und man wundert sich später über exorbitante Telefonrechnungen. So verhindert man zwar die direkte nomadische Nutzung der Nummern, aber per SIP-Server/VPN geht das ja immer noch.

Wird denn das Anlegen eigener VoIP-Nummern verhindert?

Das funktionierende voipcfg -c würde mir allerdings ein paar Sorgen bereiten, denn es ist ja eher ein Zeichen für eine völlig unsichere Firmware von Anfang 2014.
 
Andere Möglichkeit um an das Sunrise VoIP Kennwort zu kommen

Ich hatte das gleiche Problem mit Sunrise und bin so auf diesen Thread gestossen. Meine Fritzbox ist meine eigene, ohne Sunrise Branding, war aber vorübergehend so eingestellt, dass Sunrise die Fritzbox automatisch konfigurieren konnte inkl. VoIP. Damit verschwand aber auch die Update-Funktion. Daher setzte ich die Box auf die Werkseinstellungen zurück und konfigurierte sie manuell neu. Das Einzige, was mir dazu fehlte, war das Kennwort für den Sunrise VoIP Service. Der Sunrise Support meinte, darauf hätten sie keinen Zugriff, man könne mir bei einer manuellen Einrichtung nicht helfen.

Beim aktuellen Fritzbox OS kann aber weder Telnet aktiviert werden noch eine unsignierte Firmware eingespielt werden. Daher brauchte ich eine andere Lösung als mcantsin um an das Kennwort zu kommen. Und ich fand folgende: Mit Hilfe der PHP Scripts von Michael Engelke eine Exportdatei mit vorhandener Sunrise VoIP Konfiguration entschlüsseln. Das ist kein Passwort-Hacking Tool, sondern ein Tool um die Konfiguration auszulesen: Die Scripte melden sich an der Fritzbox an (Username und Passwort müssen bekannt sein) und lässt die Fritzbox die Exportdatei entschlüsseln (auch dieses Passwort muss bekannt sein).

Das ging bei mir unter Windows 10 so:


  1. FB Tools (fb_tools.7z) von http://www.mengelke.de/Projekte/FritzBoxTools herunterladen und entpacken
  2. Portable PHP Version (php54batch.7z) von http://www.mengelke.de/Projekte/PHPBatch herunterladen und in das FB Tools Verzeichnis entpacken
  3. Zu entschlüsselnde Fritzbox Exportdatei in dasselbe Verzeichnis kopieren
  4. In der Windows Kommandozeile zum Verzeichnis navigieren
  5. Folgenden Command absetzen:
    Code: 
    fb_tools [User]:[User Passwort]@fritz.box Konfig File-Decrypt [Exportdatei] [Exportdatei Passwort]
 
Zuletzt bearbeitet:
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 609 (Mitglieder: 10, Gäste: 599)

Neueste Beiträge

Statistik des Forums

Themen
244,839
Beiträge
2,219,264
Mitglieder
371,543
Neuestes Mitglied
Brainbanger
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück