[HowTo] ENUM einrichten für Anfänger

leseratte10

Mitglied
Mitglied seit
23 Apr 2012
Beiträge
403
Punkte für Reaktionen
2
Punkte
18
Hallo zusammen,

momentan wird ENUM leider kaum genutzt - die Fritzboxen unterstützen es nur inoffiziell, die Provider versuchen, ENUM durch nicht erreichbare SIP-Adressen zu verhindern und alles ist (für nicht-technikaffine-Nutzer) schwierig einzurichten.

Auch ich hatte anfangs einige Probleme, ENUM auf meiner Fritzbox zum Laufen zu bekommen. Als endlich alles lief, habe ich mir gedacht: Warum schreibt nicht mal jemand eine vollständige Anleitung "für Dummies", was ENUM ist, wofür man das braucht und wie man das einrichtet.

Da ich mir selber alle Informationen aus irgendwelchen einzelnen Threads zusammensuchen musste, habe ich mir einfach mal die Mühe gemacht und eine solche Anleitung geschrieben: http://enum.leseratte10.de/enum.html

Eventuell hilft sie ja dem ein oder anderen Anfänger, der ENUM auf seiner Fritzbox einrichten möchte.

Kommentare und Verbesserungsvorschläge zur Anleitung können gerne hier gepostet werden, um die Anleitung zu verbessern / optimieren.

Leseratte10
 
Zuletzt bearbeitet:
Schön zusammen gestellt!

wodurch das Telefonat nicht am Provider vorbeiläuft
Da ist das "nicht" zu viel.
Es läuft nicht zum Provider, weil es an ihm vorbeiläuft.
 
Enum finde ich grundsätzlich gut. Woran viele nicht gedacht haben dass damit verschlüsselte Telefonie möglich ist... Ich halte nur nichts von der Fritzaus Sicherheitsgründenund werde zu nem späteren Zeitpunktmir Deinen Guide mal durchlesen. Wir könnten das auch gerne mal im Chat auf http://www.tocan.de diskutieren. Ich selbst benutze Incredible PBX. da telefoniert die gesamte Familie drüber aund auch der ausländische Teil der Angehörigen.
 
Moins

Schönes Kaffeekränzchenthema...
Enum finde ich grundsätzlich gut. Woran viele nicht gedacht haben dass damit verschlüsselte Telefonie möglich ist..
...aber nicht wenn das Endgerät an einer Fritz!Box registriert ist, der ist sowas fremd.

SIP URIs und DynDNS mit Fritz!Box? Klar, aber dann brauchts doch kein ENUM.
Jede registrierte Nummer ist dann ohnehin erreichbar.
...am Provider vorbei, also direkt anrufbar.

Das vergessen oft Asterisk Anfänger, die eine Asterisk Nummer in der Fritz!Box registrieren.
...die ist sofort aus dem Internet erreichbar, und je nach [Context] unsicher.
Ein Anruf von Internetseite sollte deshalb in der Fritz!Box auf einen sicheren Context umgeleitet werden.

Beispiel:
Die in der Fritz!Box registrierten Asterisknummern...
fb_asterisk_nummern_01.jpg
...über Rufumleitung auf sicheren Context...
rul_auf_sicheren_context_01.jpg
...und so wird der Spam dann angezeigt...
rul_auf_sicheren_context_02.jpg
...in der Anrufliste.
 
Zuletzt bearbeitet:
Sehr ausführliches How-To.

Bin genau wie Eisbärin zweimal im Text drüber gestolpert, wie du "am Provider vorbei" nutzt, nämlich im Sinn von "ich komm bei dir vorbei, also zu dir rein". Das versteht man wirklich ersteinmal falsch. Denn bei Providern impliziert das "nicht vorbeikommen" darauf angewiesen zu sein.

Ansonsten:
Vielleicht fehlt an der ein oder anderen Stelle vor einer beschriebenen Aktion ein kurzer Check, ob es nicht schon eingerichtet ist (z. B. ob man nicht schon Dyndns eingerichtet hat wo du myfritz konfigurieren lässt), aber sonst sehr detailliert.

[Zitat]
Ruft man nun eine Webseite auf, wird ein Paket mit eben dieser eigenen Adresse als Absender an "www.google.de" gesendet.
[/Zitat]
Das passiert zum Glück nur, wenn man zu www.google.de wollte und nicht wenn man "eine Webseite" aufruft. Aber passt schon.
Wenn du es aber doch noch bearbeiten willst, dann geht mein Kommentar dazu noch weiter:
Und davor wird ja auch erst einmal DNS befragt, welche Adresse sich hinter der URL verbirgt. Also quasi das, was du für enum ja auch erklären willst. Nur dass du in deinem Beispiel mit der Absender_IP im Paket kommst, ohne zu erklären, wie es denn dort hin kommen soll, was aus meiner Sicht die direktere Erklärung wäre. Dann bräuchte man auch nur noch den Schwenk zu machen, dass es eben neben Http(s) auch noch für andere Services oder Protokolle genutzt wird/werden kann. Eben auch für SIP.

gruß
the.gangster
 
Habe keine Fritz und werde mir auch keine zulegen.

Ich fahre ein PBX über nen Beaglebone Black und vorwiegend über eine Cloud. http://www.tocan.de/category/kategorien/telefonie-voip-voice-over-ip/

Bei dem schon etwas überholtem 4-Teiler hat sich einiges getan. Da müsste ich mal ein Update schreiben. Weil an Sicherheits Features da einiges weiterentwickelt wurde.
Wollte schon länger mal nen Artikel schreiben wie man Enum selbst routen kann.

Bind Nameserver einrichten und die Enum Zone drauf.... Kann eine geheime sein, dienichtüber den Denic geht.
 
Den Teil mit "am Provider vorbei" habe ich umformuliert, ebenso das mit "www.google.de".

MyFRITZ anstelle eines eventuell schon eingerichteten DynDNS-Accounts habe ich aus folgendem Grund genommen: Wenn man weder DynDNS noch MyFritz hat, ist MyFritz meiner Meinung nach einfacher einzurichten (da einen die kryptische URL im ENUM ja egal sein kann).

Ich hätte auch den Fall behandeln können "ich habe bereits DynDNS, aber kein MyFRITZ", aber dann müsste der Nutzer (gerade wenn er DynDNS sonst nicht nutzt) erst noch prüfen, ob die Daten stimmen, ob die IP aktualisiert wird, ...
Man weiß ja nie, was die Nutzer so für kaputte Einstellungen in ihrer Fritzbox haben. Bei MyFRITZ gibt es eine Anzeige "Status OK", und wenn die angezeigt wird, kann man davon ausgehen, dass die Verbindung auch funktioniert.
 
Bei der Variante 2 solle noch der Hinweis rein, daß der Haken "Immer über Internet" (oder so ähnlich) bei der VoIP-Nummer gesetzt sein muß, wenn man einen 2. PVC hat.
Für Nutzer der FB7170: "route_always_over_internet = yes;" in der voip.cfg setzen.

Sonst geht es z.B. bei den meisten 1&1 Nutzern nicht, da der DynDNS immer alles zur IP des 1. PVC schickt.

Ich habe es auch noch nicht geschafft, die IP des 2. PVC bei einem DynDNS zu registrieren.
(geht natürlich nur mit Script)
Hat da jemand die Befehlszeile für eine FB7170?
 
Zuletzt bearbeitet:
Ich habe es auch noch nicht geschafft, die IP des 2. PVC bei einem DynDNS zu registrieren.
(geht natürlich nur mit Script)
Hat da jemand die Befehlszeile für eine FB7170?
Ich hab es vor Ewigkeiten bei meiner 7170 und später auch i. d. 7270 direkt in der ar7 editiert und einfach einen weiteren Eintrag für interface1 geclont.
Lief so jahrelang stabil.
 
Danke euch beiden.
Direkt in der FB die ar7.cfg editiert + ar7cfgchanged ging kurzzeitig, hat sogar die IP bei no-ip.com richtig gesetzt.
Aber nach ca. 10 min war der Eintrag aus der ar7.cfg verschwunden.
Mit ctlmgr_ctl geht es jetzt. Super! Jetzt komme ich auch endlich vom android auf die "620".

Über VPN und die LAN-IP habe ich es bisher bei der FB7170 und 2.PVC nicht geschafft.
Nicht von außen und auch nicht von einer 2.FB.
Local im WLAN geht es und wenn ich die FB7170 durch eine FB7330 ersetze geht auch alles.
 
Zuletzt bearbeitet:
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.