[Problem] Telekom 15 Min Abbruch bei Ausgehend

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
G

geforce28

Neuer User
Mitglied seit
7 Mrz 2016
Beiträge
39
Punkte für Reaktionen
0
Punkte
6
Hallo Leute,

ich stehe vor einem Problem, was mich aktuell wirklich verzweifeln lässt & ich hoffe Ihr könnt mir helfen.
Folgende Situation:

Asterisk 13.13.0 Server auf einer Debian-VM.
Sowohl I-Net Provider, als auch SIP-Provider ist die Deutsche Telekom.
Der Asterisk hängt hinter einem Router (NAT).

Ich habe exakt alle 15 Minuten Gesprächsabbrüche, wenn ich einen Kollegen, der einen Unitymedia Anschluss hat anrufe.
Wenn ich mein Handy anrufe (T-Mobile) habe ich keine Abbrüche.
Der Kollege hat eine ganz normale Standardkonfiguration (Fritzbox und direkt Telefone daran)

Rufe ich meinen Kollegen über mein Handy an, hält die Verbindung auch länger als 15 Min, es liegt also definitiv an mir (an meiner Asterisk Konfiguration)

Wenn mich allerdings mein Kollege von seinem Unitymedia anschluss anruft, haben wir keine Probleme, es ist wirklich nur, wenn ich ihn anrufe.

Meine SIP.conf :
Code: 
[general]
session-timers=refuse
localnet=10.0.20.0/255.255.255.0
static=yes
writeprotect=no


udpbindaddr=10.0.20.12             ; IP address to bind UDP listen socket to (0.0.0.0 binds to all)
tcpenable=yes                    ; Enable server for incoming TCP connections (default is no)
tcpbindaddr=10.0.20.12             ; IP address for TCP server to bind to (0.0.0.0 binds to all interfaces)
transport=udp                   ; Set the default transports.  The order determines the primary default transport.
                                ; If tcpenable=no and the transport set is tcp, we will fallback to UDP.


srvlookup=yes                   ; Enable DNS SRV lookups on outbound calls
                                ; Note: Asterisk only uses the first host
                                ; in SRV records
                                ; Disabling DNS SRV lookups disables the
                                ; ability to place SIP calls based on domain
                                ; names to some other SIP users on the Internet
                                ; Specifying a port in a SIP peer definition or
                                ; when dialing outbound calls will supress SRV
                                ; lookups for that peer or call.


register => [email protected]/RUFNUMMER~480




[Telekom]
disallow=all
username=MEINE_TELEKOM_RUFNUMMER
type=peer
trustrpid=yes
sendrpid=yes
qualify=no
nat=force_rport,comedia
keepalive=30
insecure=port,invite
host=tel.t-online.de
fromdomain=tel.t-online.de
dtmfmode=rfc2833
directmedia=no
defaultexpiry=600
context=default
session-timers=refuse
allow=g722,alaw,ulaw




Ich habe ein Sip set debug on gemacht und erhalte nach 15 Minuten diese Meldungen:

Erklärung: 10.0.20.12 ist die IP von meinem Asterisk Server
Meine Rufnummer habe ich aus Datenschutzgründen auf: "MEINE_RUFNR_TELEKOM" umbenannt.
Die Rufnummer von meinem Kumpel der als Provider Unitymeida hat habe ich in "RUFNUMMER_UNITYMEDIA" umbenannt.

Ich hoffe Ihr könnt mir helfen, ich bin wirklich ratlos... !

Code: 
ASTERISK*CLI>


<--- SIP read from UDP:217.0.23.100:5060 --->
INVITE sip:[email protected]:5060 SIP/2.0
Max-Forwards: 64
Via: SIP/2.0/UDP 217.0.23.100:5060;branch=z9hG4bKg3Zqkv7ih1exn2ewc9b6l4bz5udkg6sd4
To: "geforce28-phone" <sip:[email protected]>;tag=as50d9b1fc
From: <sip:[email protected]>;tag=h7g4Esbg_p65548t1481227986m739317c1516376121s1_1140532393-736849955
Call-ID: [email protected]
CSeq: 104 INVITE
Contact: <sip:[email protected];transport=udp>;+g.3gpp.icsi-ref="urn%3Aurn-7%3A3gpp-service.ims.icsi.mmtel"
Min-Se: 900
Session-Expires: 1800;refresher=uac
Supported: timer
Supported: 100rel
Content-Type: application/sdp
Content-Length: 150
Allow: REGISTER, REFER, NOTIFY, SUBSCRIBE, INFO, PRACK, PUBLISH, UPDATE, INVITE, ACK, OPTIONS, CANCEL, BYE


v=0
o=- 798282883 1164185624 IN IP4 217.0.23.100
s=sip call
c=IN IP4 217.0.4.199
t=0 0
m=audio 3312 RTP/AVP 8
a=rtpmap:8 PCMA/8000
a=sendrecv
<------------->
--- (15 headers 8 lines) ---
Sending to 217.0.23.100:5060 (NAT)


<--- Transmitting (NAT) to 217.0.23.100:5060 --->
SIP/2.0 100 Trying
Via: SIP/2.0/UDP 217.0.23.100:5060;branch=z9hG4bKg3Zqkv7ih1exn2ewc9b6l4bz5udkg6sd4;received=217.0.23.100;rport=5060
From: <sip:[email protected]>;tag=h7g4Esbg_p65548t1481227986m739317c1516376121s1_1140532393-736849955
To: "geforce28-phone" <sip:[email protected]>;tag=as50d9b1fc
Call-ID: [email protected]
CSeq: 104 INVITE
Server: Asterisk PBX 13.13.0
Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY, INFO, PUBLISH, MESSAGE
Supported: replaces
Contact: <sip:[email protected]:5060>
Content-Length: 0




<------------>
Audio is at 10156
Adding codec alaw to SDP
Adding codec g722 to SDP
Adding codec ulaw to SDP


<--- Reliably Transmitting (NAT) to 217.0.23.100:5060 --->
SIP/2.0 200 OK
Via: SIP/2.0/UDP 217.0.23.100:5060;branch=z9hG4bKg3Zqkv7ih1exn2ewc9b6l4bz5udkg6sd4;received=217.0.23.100;rport=5060
From: <sip:[email protected]>;tag=h7g4Esbg_p65548t1481227986m739317c1516376121s1_1140532393-736849955
To: "geforce28-phone" <sip:[email protected]>;tag=as50d9b1fc
Call-ID: [email protected]
CSeq: 104 INVITE
Server: Asterisk PBX 13.13.0
Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY, INFO, PUBLISH, MESSAGE
Supported: replaces
Contact: <sip:[email protected]:5060>
Content-Type: application/sdp
Content-Length: 226


v=0
o=root 187727919 187727920 IN IP4 10.0.20.12
s=Asterisk PBX 13.13.0
c=IN IP4 10.0.20.12
t=0 0
m=audio 10156 RTP/AVP 8 9 0
a=rtpmap:8 PCMA/8000
a=rtpmap:9 G722/8000
a=rtpmap:0 PCMU/8000
a=maxptime:150
a=sendrecv


<------------>


<--- SIP read from UDP:217.0.23.100:5060 --->
ACK sip:[email protected]:5060 SIP/2.0
Max-Forwards: 64
Via: SIP/2.0/UDP 217.0.23.100:5060;branch=z9hG4bKg3Zqkv7i5liilv6uh34trf1vdc739bg6x
To: "geforce28-phone" <sip:[email protected]>;tag=as50d9b1fc
From: <sip:[email protected]>;tag=h7g4Esbg_p65548t1481227986m739317c1516376121s1_1140532393-736849955
Call-ID: [email protected]
CSeq: 104 ACK
Contact: <sip:[email protected];transport=udp>;+g.3gpp.icsi-ref="urn%3Aurn-7%3A3gpp-service.ims.icsi.mmtel"
Content-Length: 0


<------------->
--- (9 headers 0 lines) ---


<--- SIP read from UDP:217.0.23.100:5060 --->
OPTIONS sip:[email protected]:5060 SIP/2.0
Max-Forwards: 70
Via: SIP/2.0/UDP 217.0.23.100:5060;branch=z9hG4bKg3Zqkv7i52einpm8k1163solodmbpcgng
To: <sip:[email protected]>;tag=as50d9b1fc
From: <sip:[email protected]>;tag=h7g4Esbg_p65548t1481227986m739317c1516376121s1_1140532393-736849955
Call-ID: [email protected]
CSeq: 105 OPTIONS
Content-Length: 0


<------------->
--- (8 headers 0 lines) ---


<--- Transmitting (NAT) to 217.0.23.100:5060 --->
SIP/2.0 200 OK
Via: SIP/2.0/UDP 217.0.23.100:5060;branch=z9hG4bKg3Zqkv7i52einpm8k1163solodmbpcgng;received=217.0.23.100;rport=5060
From: <sip:[email protected]>;tag=h7g4Esbg_p65548t1481227986m739317c1516376121s1_1140532393-736849955
To: <sip:[email protected]>;tag=as50d9b1fc
Call-ID: [email protected]
CSeq: 105 OPTIONS
Server: Asterisk PBX 13.13.0
Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY, INFO, PUBLISH, MESSAGE
Supported: replaces
Contact: <sip:[email protected]:5060>
Accept: application/sdp
Content-Length: 0




<------------>
ASTERISK*CLI>
 
Das Problem dürfte eher an deinem Router liegen.
 
Hallo und danke für die Antwort.

Router ist ein Lancom Gerät...
Aber sollte es daran liegen, wie erklärst du dir dann das Gespräche zu meinem Handy (T-Mobile) funktioniert ??
Geht ja schließlich über den selben Router... !?

Was wäre denn ggf. einzustellen am Router ?

EDIT: Der SIP-ALG ist per Default ausgeschaltet, aber auch mit eingeschaltetem SIP-ALG habe ich diese Abbrüche nach 15 Min.
Was ich auch schon probiert hatte war, NAT auf dem Asterisk auszuschalten und die RTP, sowieo den SIP-Port direkt an den Asterisk zu forwarden.
Leider auch ohne Erfolg.
 
Zuletzt bearbeitet:
Hallo Michael,

na das ist ja wenigstens ein Ansatzpunkt...

Ich hab zwar garkeine Erfahrung mit PJSIP & wie ich das ganze umsetzen kann, werde mich dann aber wohl mal damit auseinandersetzen müssen.

Muss ich zwingend auf Asterisk 14 oder geht das auch mit der 13.13 ??
 
Moin,
kann ich eigentlich nicht glauben, habe die aktuell aktuellste Version 9.24.0153RU3 installiert, damit sollte das "Problem" wohl behoben sein.

Allerdings bezieht sich das Problem dort glaube ich nur auf den Lancom SIP ALG, den ich ja nicht nutze...

Habe jetzt PJSIP 2.5.5 mit Asterisk 13.13.0 zum laufen gebraucht, auch erstmal hinter einem NAT, ohne Portfreigaben mit den Einstellungen von Michael (@Mgernoth) !
Danke dafür :)


Ich melde mich gleich, sobald ich weiß, ob die Ausfälle nun weg sind !

- - - Aktualisiert - - -

So also ich hab jetzt nochmal getestet und nun hält die Verbindung exakt 30 Min...
Nach 15 Min sehe ich im PJSIP Debug auch, dass er ein Update macht und alles läuft ganz normal weiter....


Wenn die Verbindung nach 30 Min abbricht kommt garkeine Meldung im beim Debug...
Was kann das sein ?

- - - Aktualisiert - - -

Habe jetzt nochmal einen 2. Testanruf gemacht, jetzt trennt er auch wieder nach 15 min....
Irgendjemand noch eine Idee ??
 
Das sieht danach aus, dass er am Session-Timer-Intervall aussteigt. Wenn ich es richtig im Kopf habe, wird TIMER auch von der Telekom nicht unterstützt.
Setz mal (bei Nutzung von chan_sip) im general-Abschnitt
Code: 
session-timers=refuse
bzw. bei pjsip
Code: 
timers=no
in der endpoint-section.
 
Okay Leute,

also es läuft jetzt soweit bei mir!! Natürlich nur mit PJSIP...
Der "Trick" an der Sache war den SIP Port 5060 und die RTP Ports an den Asterisk Server weiterzuleiten (Port-Forwarding).

Nun bekomme ich dadurch aber relativ viele Angriffsversuche auf meinen Asterisk Server und habe mir auf die schnelle mal ein fail2ban eingerichtet...

Gibt es keine Möglichkeit das ganze per NAT, ohne Portfreigaben laufen zu lassen ?

Wenn ich das ganze mit PJSIP ohne Portfreigaben mache und den Asterisk Server frisch starte, kann ich auch für ein paar Sekunden angerufen werden und dann ein paar Sekunden später nicht mehr.
Hört sich für mich so an, als würder PJSIP die Ports nicht offen halten....

Habt ihr eine Idee ??
Hat vllt sogar jemand eine funktionierende PJSIP Konfiguration für Telekom Kunden, die hinter einem NAT läuft ?
 
Zuletzt bearbeitet:
Okay, ja sipvicious werde ich mir die Tage mal ansehen.
Aber was meinst du mit "Grube" gegraben ?? ;-)

Ist denn ein Portforwarding immer ein Muss ??
Geht es wirklich nicht über NAT ?
 
Zuletzt bearbeitet:
Achso ne, ist bis jetzt nicht der Fall gewesen, dass gewollte Anrufe gebannt werden, fail2ban greift ja nur, wenn Asterisk in den Security log (den ich aktiviert habe) 4x ein falscher Login Versuch gemacht wurde.

Bin ich so schon "abgesichert" oder was kann mir noch alles so passieren ?
Ich bin ein bisschen paranoid & habe den Asterisk auch zusätzlich in eine DMZ gestellt..
 
Die Kontexte public oder default sind für Nichtregistrierte (Anrufer).
Die müssen so gestaltet werden, dass darüber keine ausgehenden Anrufe möglich sind.
...oder interne sensible Sachen, z.B.: Sprachmenü für Heimautomatisierung
 
Zuletzt bearbeitet:
Hm okay, das hab ich natürlich noch nicht beachtet... :(

Meine PJsip.conf sieht wie folgt aus:
Code: 
[transport-dtag]
type=transport
protocol=udp
bind=10.0.41.10:5060
local_net=10.0.41.0/255.255.255.0
tos=cs6


[dtag-defaults](!)
type=registration
transport=transport-dtag
outbound_auth=dtag
server_uri=sip:tel.t-online.de
line=yes
endpoint=dtag
retry_interval=60
expiration=480
auth_rejection_permanent=false
max_retries=535680


[dtag-MSN1](dtag-defaults)
client_uri=sip:[email protected]
contact_user=+49123456789


[dtag-MSN2](dtag-defaults)
client_uri=sip:[email protected]
contact_user=+491234567899


[dtag-MSN3](dtag-defaults)
client_uri=sip:[email protected]
contact_user=+4912345678999


[dtag]
type=auth
auth_type=userpass
username=Meine-T-online Zugangsnummer
realm=tel.t-online.de


[dtag]
type=endpoint
transport=transport-dtag
context=default
disallow=all
allow=g722
allow=alaw
outbound_auth=dtag
from_domain=tel.t-online.de
aors=dtag
direct_media=no
tos_audio=ef
trust_id_outbound=yes
send_pai=yes
timers=no


[dtag]
type=aor
contact=sip:tel.t-online.de

Und mein Dialplan (extensions.conf):
Code: 
[general]
static=yes
writeprotect=no


[sip-in-telekom]
;intern-extern-rufnr-zuordnung
exten => +491234567899,1,Dial(IAX2/asterisk01/67899,260,r)
exten => +4912345678999,1,Dial(IAX2/asterisk01/678999,260,r)
exten => +49123456789,1,Dial(IAX2/asterisk01/6789,260,r)


exten => 0123456789,1,Dial(IAX2/asterisk01/${EXTEN},260,r)
exten => 01234567899,1,Dial(IAX2/asterisk01/${EXTEN},260,r)
exten => 012345678999,1,Dial(IAX2/asterisk01/${EXTEN},260,r)




[sip-out-telekom]
exten => _0./01234567899,1,Set(CALLERID(num)=+491234567899)
exten => _0./+491234567899,2,Set(CALLERID(name)=+491234567899)
exten => _0./+491234567899,n,Dial(PJSIP/${EXTEN}@dtag,260,r)


exten => _0./012345678999,1,Set(CALLERID(num)=+4912345678999)
exten => _0./+4912345678999,2,Set(CALLERID(name)=+4912345678999)
exten => _0./+4912345678999,n,Dial(PJSIP/${EXTEN}@dtag,260,r)


exten => _0./0123456789,1,Set(CALLERID(num)=+49123456789)
exten => _0./+49123456789,2,Set(CALLERID(name)=+49123456789)
exten => _0./+49123456789,n,Dial(PJSIP/${EXTEN}@dtag,260,r)




[default]
include => sip-in-telekom
include => sip-out-telekom


Wie könnte ich das also am besten umsetzen??

Vielen Dank schonmal für deine Mühe :)
 
Dafür weiss ich keinen Rat.
Dass muss dir Jemand mit mehr Plan verklickern.

Deswegen darf mein Asterisk nicht selber ins Internet.
Ich nutze eine Fritz!Box als "Proxy".
Asterisk registriert sich an Fritz!Box Registrare und Fritz!Box an Asterisk Registrare.
Dann dürfen nur authorisierte ^Peers/User^ anrufen, denn es greift...
/etc/asterisk/sip.conf
Code: 
[general]
context=public
allowguest=no
Das würde bei dir allerdings dazu führen, dass nichtregistrierte Anrufer eine 401 (Unauthorized) Meldung bekommen.

Auch sind meine Kontexte public und default leer.
Denn die Registrierten haben ihre eigenen Kontexte.
 
Zuletzt bearbeitet:
Hm, aber ist meine Konfiguration jetzt so potenziell unsicher ???
Es muss doch aber auch hinter einem NAT gehen, schließlich kann das chan_sip ja auch, nur hatte ich dort immer die Abbrüche...

Ich bin für alles offen... Hilft mir :'( !
 
In der Asteriskkonsole* testen ob ausgehende Anrufe für jeden erlaubt sind.
Denn...
Code: 
[default]
include => sip-in-telekom
[color="red"]include => sip-out-telekom[/color]
...und..
Code: 
[dtag]
type=endpoint
transport=transport-dtag
[color="red"]context=default[/color]
...deuten das sehr stark an.


* dialplan show [ausgehende Nummer]@default
...dann ein unregistriertes Softphone auf nummer@asterisk_ip_oder_dyndns_name loslassen :evil:
Mit STUN (über Internet), oder ohne über LAN, natürlich. :mrgreen:
 
Zuletzt bearbeitet:
Ja ist anscheinend erlaubt, aber wie kann das meinen Dialplan + meine PJSIP Config so einstellen, dass es eben nicht so ist... ?
 
Dafür sind die Kontextzuordnungen ja da.
Niemals ausgehende Anrufe für jeden zulassen.
Das dürfen (sollten sie jedenfalls, nach meinen Verständnis) nur deine registrierten Telefone.

Etwas komplizierter wären Tests in [default] auf registrierte ${CALLERID(ani)}, aber unregistrierte SIP-Klienten (Anrufer) können die einfach fälschen.
 
Zuletzt bearbeitet:
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 621 (Mitglieder: 4, Gäste: 617)

Neueste Beiträge

Statistik des Forums

Themen
244,878
Beiträge
2,220,027
Mitglieder
371,604
Neuestes Mitglied
broekar
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück