[Frage] Cache Löschung aus Asterisk ...

brenner23

Neuer User
Mitglied seit
29 Mai 2011
Beiträge
136
Punkte für Reaktionen
0
Punkte
16
Edit:
Nach meinen suchen nach Fehlern hab ich ein paar gefunden :)
Trozallen habe ich immer noch ein Problem...

Realtime Account ist gelöscht aus DB, ein Reload ist duchgeführt, und auch nchträglich ein Restart...

Dann nehm ich meine Sipper Software und versuche mich einzuloggen, ertmal bekomme ic die Meldung Forbidden... das ist OK aber dann versuche ich eine verbindung aufzubauen und siehe da ich kann trotzallen telefonieren... was eigentlich nicht möglich sein darf...

Daher die Frage wie lösche ich den Cache für den angeldeten Benutzer der sich nicht mehr einloggen soll ?

lg

Nachtrag;
Nach meinen bebachtunge schaut Asterisk nach meiner IP Adresse, da ich mich von meiner FB schon eingewählt habe mit einen ACC und Online bin und und ich "Jeden Müll" als Login in die Windows Sipper Software eingeben kann, Richtiger weise auch ein Forbidden bekomme, kann ich raustelefonieren, nimmt die nummer von dem eingeloggten ACC...
Wenn ich mich aber mit der FB auslogge... dann geht auch der Sipper nicht mehr...

Ich gehe von der Autentifizierung aus das die meine IP erkennt und ich dann auf dem Kanal "Rausreite".... solange ich mit der FB eingeloggt bin ....
 
Zuletzt bearbeitet:
Da ich die Vorgehensweisen des neuen Forum-Betreibers nicht gut heiße, stehen meine Beiträge hier nicht weiter zur Verfügung.
 
Zuletzt bearbeitet von einem Moderator:
Heist dies das ich insecure=yes oder insecure=very setzen sollte damit diese nicht vorkommt ?

mal schnell in die Runde gefragt :-D

sio.conf
Code:
[general]
allowguest=no
language=de
rtcachefriends=yes
allowguest=no
alwaysauthreject=yes
realm = pi3
port = 5060
bindaddr = 192.168.0.5
qualify = yes
disable = all
videosupport = no
#allow=gsm
#allow=alaw
#allow=ulaw
#allow=g729
#allow=g722
########################
#disallow=all
#allow=ulaw,alaw,g729,g722,ilbc,gsm
disallow=all
allow=alaw
allow=ulaw
allow=g722
allow=gsm
########################
dtmfmode = rfc2833
srvlookup = yes
directmedia = no
externhost=MeinHost.myfritz.net
#externhost=home.Meine_No-IP adresse
externrefresh=10
nat=force_rport,comedia
#nat=no
localnet=192.168.0.0/255.255.255.0
insecure=port,invite
qualify=yes
accept_outofcall_message = yes                                                                                                                                  
outofcall_message_context = messages


udpbindaddr=192.168.0.5
tcpenable=yes
tcpbindaddr=192.168.0.5
callcounter=yes
transport=udp, tcp





;;;;;;;;;;;;;;;;;;;;;; Registrierungen ;;;;;;;;;;;;;;;;;;;;;;;;;
;register => 620:[email protected]/620
register => 620:[email protected]/620
register => 621:[email protected]/621
register => 622:[email protected]/622

register => 49030123456:[email protected]/49030123456
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
[Direct#1]
type=friend
context=extern
;host=MeinHost.myfritz.net
host=sipreg3.voice.ewetel.de
fromdomain=home.Meine_No-IP adresse
host=dynamic
qualify=yes
insecure=port,invite
qualifyfreq=600
disallow=all
dtmfmode = rfc2833
disallow=all
allow=alaw
allow=ulaw
allow=g722
#allow=ulaw,alaw,g729,g722,ilbc,gsm
nat=force_rport,comedia
call-limit=10
username=49030123456
fromuser=49030123456
secret=FE4USwDm

[fritzTemplate_A](!)
type=friend
context=extern
;host=MeinFritzHost.myfritz.net
host=192.168.0.1
fromdomain=home.Meine_No-IP adresse
host=dynamic
qualify=yes
insecure=port,invite
qualifyfreq=600
disallow=all
allow=alaw
allow=ulaw
allow=g722
nat=force_rport,comedia
#nat=no
call-limit=10
;;;
[FritzBox](fritzTemplate_A)
username=620
fromuser=620
secret=UltraWichtigesGeheimPasswort
;;;
[FritzBox#1](fritzTemplate_A)
username=621
fromuser=621
secret=UltraWichtigesGeheimPasswort
;;;
[FritzBox#2](fritzTemplate_A)
username=622
fromuser=622
secret=UltraWichtigesGeheimPasswort
;;;

### Tempplates für Sip ###
[SipConf_A](!)
call-limit=10
callgroup=1
pickupgroup=1
type=friend
qualify=yes
canreinvite=yes
host=dynamic
insecure=port,invite
#disallow=all
#allow=ulaw,alaw,g729,g722,ilbc,gsm
disallow=all
allow=alaw
allow=ulaw
allow=g722
allow=g729
nat=force_rport,comedia
context=phones_Open_Gate_0
qualify=200                     ; Qualify peer is no more than 200ms away
directmedia=no   


## SIP-Zugang Endaccounts Gaete ##
[300](SipConf_A)
username = 300
mailbox = 300
callerid = "-300-" <300>
secret=UltraGeheimPasswort
#
[301](SipConf_A)
username = 301
mailbox = 301
callerid = "-301-" <301>
secret=UltraGeheimPasswort
#
[302](SipConf_A)
username = 302
mailbox = 302
callerid = "-302-" <302>
secret=UltraGeheimPasswort
#
[303](SipConf_A)
username = 303
mailbox = 303
callerid = "-303-" <303>
secret=UltraGeheimPasswort
#
[304](SipConf_A)
username = 304
mailbox = 304
callerid = "-304-" <304>
secret=UltraGeheimPasswort
#
[305](SipConf_A)
username = 305
mailbox = 305
callerid = "-305-" <305>
secret=UltraGeheimPasswort
#
[310](SipConf_A)
username = 310
mailbox = 310
callerid = "-310-" <310>
secret=UltraGeheimPasswort
#
[311](SipConf_A)
username = 311
mailbox = 311
callerid = "-311-" <311>
secret=UltraGeheimPasswort
#
[312](SipConf_A)
username = 312
mailbox = 312
callerid = "-312-" <312>
secret=UltraGeheimPasswort
#
[313](SipConf_A)
username = 313
mailbox = 313
callerid = "-313-" <313>
secret=UltraGeheimPasswort
#
[314](SipConf_A)
username = 314
mailbox = 314
callerid = "-314-" <314>
secret=UltraGeheimPasswort
#
[315](SipConf_A)
username = 315
mailbox = 315
callerid = "-315-" <315>
secret=UltraGeheimPasswort
#
[316](SipConf_A)
username = 316
mailbox = 316
callerid = "-316-" <316>
secret=UltraGeheimPasswort
#
[317](SipConf_A)
username = 317
mailbox = 317
callerid = "-317-" <317>
secret=UltraGeheimPasswort
#
[318](SipConf_A)
username = 318
mailbox = 318
callerid = "-318-" <318>
secret=UltraGeheimPasswort
#
[319](SipConf_A)
username = 319
mailbox = 319
callerid = "-319-" <319>
secret=UltraGeheimPasswort
#
[320](SipConf_A)
username = 320
mailbox = 320
callerid = "-320-" <320>
secret=UltraGeheimPasswort
#
[321](SipConf_A)
username = 321
mailbox = 321
callerid = "-321-" <321>
secret=UltraGeheimPasswort
#
#######################################################
 
Zuletzt bearbeitet:
Da ich die Vorgehensweisen des neuen Forum-Betreibers nicht gut heiße, stehen meine Beiträge hier nicht weiter zur Verfügung.
 
Zuletzt bearbeitet von einem Moderator:
Moin

Ich gehe von der Autentifizierung aus das die meine IP erkennt und ich dann auf dem Kanal "Rausreite".... solange ich mit der FB eingeloggt bin ....

Andere Möglichkeit
Wenn type=friend und/oder? allowguest=yes dann guckt Asterisk gar nicht mehr so genau auf die Authentifizierung sondern mehr auf einen vorhandenen/existierenden User/Peer und führt Verbindungen darüber.
...dann nützt auch kein Cache löschen.

Achte also in der Asteriskkonsole bei "core set debug 5" und "core set verbose 5" auf...
matching peer/user found

Und dringenst mit "type" beschäftigen.
:rolleyes: (Sicherheitsscheunentor)
 
Zuletzt bearbeitet:
Hi, hab nun das insecure mal weggenommen ... nun ist auch ruhe mit Autentifiierung ... nun kommt auch nur der rein der das richtige PW hat und kein 2ter mit der selben IP oder Session... :D

Und dringenst mit "type" beschäftigen.
:rolleyes: (Sicherheitsscheunentor)
Ein Peer kann angerufen werden, ein User kann nur anrufen, und ein Friend kann beides.

Meine Frage zum verständniss :
Der Gate zur FB oder Sipanbieter mit dem ich anrufen, und auch angerufen werden kann sollte doch Friend sein nach dieser Definition....
Für den Telefonaccount der in der Asterisk ist gilt doch das selbe....
Also Friend ?!

Oder wird es getrennt behandelt....
 
:?:
Meine Frage zum verständniss :*
Der Gate zur FB oder Sipanbieter mit dem ich anrufen, und auch angerufen werden kann sollte doch Friend sein nach dieser Definition....
Für den Telefonaccount der in der Asterisk ist gilt doch das selbe....
Also Friend ?!
Die fbfgateways sind bei mir: type=peer
Und die Telefonaccounts auch.
User gibts bei mir so gesehen gar nicht.
(sip show users = Keine Einträge)
Code:
osmc*CLI> sip show users
Username                   Secret           Accountcode      Def.Context      ACL  Forcerport
Probiers mal aus.

Empfehlung: Unter [general] in der sip.conf: allwaysauthreject=yes
...macht Asterisk (für Angreifer) nicht so geschwätzig.
 
Zuletzt bearbeitet:
Da ich die Vorgehensweisen des neuen Forum-Betreibers nicht gut heiße, stehen meine Beiträge hier nicht weiter zur Verfügung.
 
Zuletzt bearbeitet von einem Moderator:
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.