[Problem] Asterisk hinter Fritz!Box bei 1und1

Spandauer007

Neuer User
Mitglied seit
4 Mrz 2009
Beiträge
85
Punkte für Reaktionen
0
Punkte
6
Hallo zusammen,

seit ca. 2 Wochen habe ich Probleme mit meinem Asterisk hinter einer Fritz!Box. Ich nutze als VoiP Anbieter 1und1 und verbinde mich direkt über den Asterisk mit 1und1 (nach dem Tipps unter http://www.ip-phone-forum.de/showthread.php?t=214427)

Der Asterisk läuft auf Port 5160, weil die Fritz!Box den Port 5060 belegt.

Es kommen derzeit nicht alle Anrufe an, sodass ich in die Firewall der Fritz!Box geschaut habe. Dort ist keine Portfreigabe für den Port 5160 eingestellt, aber es hat ja bis dato funktioniert.

Richte ich die Portfreigabe für den Port 5160 ein, kommen die Anrufe wieder am Asterisk an, aber werden mit der Fehlermeldung "Failed to authenticate device *anrufende_Telefonnummer*" quittiert.

Jetzt frage ich mich, wie es denn bis vor kurzem funktioniert hat und welche Änderungen ich nun durchführen muss, damit die Anrufe wieder einwandfrei ankommen?

Ich würde mich freuen, wenn ihr dazu Tipps habt.

VG

Auszug sip.conf:
Code:
[general]
nat=yes
srvlookup=yes
localnet=192.168.178.0/255.255.255.0
bindport=5160
bindaddr=0.0.0.0
language = de
alwaysauthreject=yes
allowguest=no
allowsubscribe = yes
notifyringing = yes
notifyhold = yes
limitonpeers = yes
directmedia=no
callcounter = yes
externhost = xxx.xxx.com
dtmfmode=auto
register => TelNr:[email protected]/TelNr


[1und1](!)
type=friend
tos=0x18
nat=yes
host=sip.1und1.de
fromdomain=1und1.de
language=de
qualify=yes
directmedia=no
insecure=port,invite
;dtmfmode=auto
disallow=all
allow=g722
allow=ulaw
allow=alaw
allow=gsm
context=ankommend

[Haupt](1und1)
username=TelNr
fromuser=TelNr
secret=PW
[...]
 
Zuletzt bearbeitet:
aber werden mit der Fehlermeldung "Failed to authenticate device *anrufende_Telefonnummer*" quittiert.

Das passiert, wenn der Server, von dem das INVITE kommt, zu keiner host/invite Kombination passt. Das wird in dem verlinkten Thread auch diskutiert, Stichwort Load Balander und allowguest.

Dort ist keine Portfreigabe für den Port 5160 eingestellt, aber es hat ja bis dato funktioniert.

So lange das Portmapping des NAT durch irgendwelchen Traffic offen bleibt, und sofern der Provider die Port-Angabe im Contact ignoriert, funktioniert es auch ohne Portforwarding. Verlässlich ist das aber nicht unbedingt.

Je nach NAT Type kann da auch das Thema Load Balancer durchschlagen.
 
Mein Vorhaben wäre jetzt allowguest auf yes zu ändern. Port 5160 in der Fritz!Box freizugeben und per iptables auf der Maschine alles außer 212.227.18.0/24 und 212.227.67.0/24 sowie interne IPS per iptables zu blockieren.

Weiterhin werden dann im default context nur ankommende Anrufe verarbeitet.

Sollte doch so ausreichen, oder?
 
So läufts bei mir schon Jahre lang, allerdings habe ich noch nicht mal iptables. Jeder mir bekannte VoIP fähige Router macht es übrigens genau so, noch dazu auf dem allerwelts VoIP Port 5060.

Der Schlüsselsatz ist
Weiterhin werden dann im default context nur ankommende Anrufe verarbeitet.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.