[Gelöst] Asterisk/FreePBX Telekom VOIP - Ausgehendes Gespräch

[sharbich]

Hallo Ihr Lieben,

ich beschäftige mich jetzt seit ca. 3 Wochen mit Asterisk und habe ein Problem das ich nicht gelöst bekomme. Wenn ich von meinen SIP ZoiPer Client unter Android raus wähle und mein Gesprächspartner dran geht kann er mich hören ich Ihn aber nicht. Wenn ich auflege dann wird die Verbindung abgebaut. Legt mein Gesprächspartner auf zeigt mein SIP ZoiPer Client weiter eine bestehende Verbindung an. Schaue ich in den Statistiken im SIP ZoiPer Client so sehe nur ausgehenden Träffik. Scheint klar zu sein. Entweder Codec oder RTP Träffik passt nicht! Genau hier komme ich nicht weiter. Ich meiner Meinung nach alles versucht, bis hin den Netzverkehr auf der Netzwerkschicht mit Wireshark zu analysieren. Ich finde das Problem einfach nicht. Puh, damit Ihr mir helfen könnt Poste ich Euch mal mein Netzaufbau, meine Asterisk Konfiguration Dateien und ein Auszug aus mein Netzverkehr wo der Asterisk installiert ist.

Netztopologie:

!!!Wurde von mir entfernt!!!

Mein Asterisk Server hat die IP-Adresse 192.168.140.20 und den DNS Namen "asterisk.intern.example.com". Mein SIP ZoiPer Client hat die IP-Adresse 192.168.30.129

pjsip.conf

[transport-tcp]
type=transport
protocol=tcp
bind=192.168.140.20:5070
local_net=192.168.140.0/16

[transport-udp-nat]
type=transport
protocol=udp
bind=192.168.140.20:5070
local_net=192.168.0.0/16
external_media_address=example.com
external_signaling_address=example.com
external_signaling_port=5070

[telekom_0abcd900855_reg]
type=registration
transport=transport-udp-nat
outbound_auth=telekom_0abcd00855_auth
outbound_proxy = sip:[email protected]:5060\;lr
server_uri=sip:tel.t-online.de:5060
client_uri=sip:[email protected]:5060
contact_user=0abcd900855
retry_interval=60
forbidden_retry_interval=60
expiration=480
auth_rejection_permanent=false

[telekom_0abcd900857_reg]
type=registration
transport=transport-udp-nat
outbound_auth=telekom_0abcd900857_auth
outbound_proxy = sip:[email protected]:5060\;lr
server_uri=sip:tel.t-online.de:5060
client_uri=sip:[email protected]:5060
contact_user=0abcd900857
retry_interval=60
forbidden_retry_interval=60
expiration=480
auth_rejection_permanent=false

[telekom_0abcd900855_auth]
type=auth
auth_type=userpass
password=yyyyyyyy:[email protected]
username=0abcd900855
realm=tel.t-online.de

[telekom_0abcd900857_auth]
type=auth
auth_type=userpass
password=yyyyyyyy:[email protected]
username=0abcd900857
realm=tel.t-online.de

[telekom_0abcd900855]
type=endpoint
transport=transport-udp-nat
context=incoming
disallow=all
allow=g722
allow=alaw
outbound_auth=telekom_0abcd900855_auth
outbound_proxy = sip:[email protected]:5060\;lr
aors=telekom_0abcd900855_aor
callerid=0abcd900855
from_user=0abcd900855
from_domain=tel.t-online.de
timers=no
rtp_symmetric=yes
force_rport=yes
ice_support=yes
rewrite_contact=yes
direct_media=no

[telekom_0abcd900857]
type=endpoint
transport=transport-udp-nat
context=incoming
disallow=all
allow=g722
allow=alaw
outbound_auth=telekom_0abcd900857_auth
outbound_proxy = sip:[email protected]:5060\;lr
aors=telekom_0abcd900857_aor
callerid=0abcd900857
from_user=0abcd900875
from_domain=tel.t-online.de
timers=no
rtp_symmetric=yes

[telekom_0abcd900855_aor]
type=aor
contact=sip:[email protected]

[telekom_0abcd900857_aor]
type=aor
contact=sip:[email protected]

[telekom_0abcd900855_identify]
type = identify
endpoint = telekom_0abcd900855
match = 217.0.0.0/13

[telekom_0abcd900857_identify]
type = identify
endpoint = telekom_0abcd900857
match = 217.0.0.0/13

[telekom_in]
type=endpoint
transport=transport-udp-nat
context=telekom_in
disallow=all
allow=g722
allow=alaw
outbound_auth=telekom_0abcd900855_auth

[telekom_in]
type=identify
endpoint=telekom_in
match=217.0.0.0/13

[sgsthme01]
type=endpoint
;; transport=transport-udp
transport=transport-udp-nat
context=internalsip
disallow=all
allow=g722
allow=alaw
auth=sgsthme01
aors=sgsthme01
mailboxes=wie in voicemail.conf definiert

[sgsthme01]
type=auth
auth_type=userpass
password=zzzzzzzzz
username=sgsthme01
realm=example.com

[sgsthme01]
type=aor
max_contacts=1
remove_existing=true

[sgsthme01]
type=identify
endpoint=sgsthme01
match=192.168.30.129
match=192.168.190.65

[global]
type=global
endpoint_identifier_order=ip,username

extensions.conf

[general]
static=yes
writeprotect=yes
autofallthrough=yes
extenpatternmatchnew=no
clearglobalvars=no

[unspecified]
exten => _X.,1,Answer()
exten => _X.,2,Verbose(D E F A U L T ==> ${CALLERID(num)} kam um ${STRFTIME(${EPOCH},,%Y%m%d-%H%M%S)} in UNSPECIFIED an als er versuchte die Nummer $
exten => _X.,3,Hangup()

[internalsip]
exten => sgstme01,1,Dial(PJSIP/sgsthme01)
exten => ipmanme01,1,Dial(PJSIP/ipmanme01)
exten => mailboxname,1,VoiceMailMain(mailboxname@mailboxcontext,s)
exten => _+49X.,1,Dial(PJSIP/telekom_0abcd900855/sip:0${EXTEN:3}@tel.t-online.de,60,ob)
exten => _+49X.,n,Hangup()
exten => _+X.,1,Hangup()
exten => _00X.,1,Hangup()
exten => _0Z.,1,Dial(PJSIP/telekom_0abcd900855/sip:${EXTEN}@tel.t-online.de,60,ob)
exten => _0Z.,n,Hangup()
exten => _Z.,1,Dial(PJSIP/telekom_0abcd900855/sip:Ortsnetzkennzahl-mit-0${EXTEN}@tel.t-online.de,60,ob)
exten => _Z.,n,Hangup()
exten => 110,1,Dial(PJSIP/telekom_0abcd900855/sip:[email protected],60,ob)
exten => 110,n,Hangup()
exten => 112,1,Dial(PJSIP/telekom_0abcd900855/sip:[email protected],60,ob)
exten => 112,n,Hangup()

[telekom_in]
exten => 0abcd900855,1,Dial(PJSIP/sgsthme01,30)
exten => 0abcd900855,n,VoiceMail(mailboxname@mailboxcontext)
exten => 0abcd900855,n,Hangup()

rtp.conf

[general]
rtpstart=30000
rtpend=31000

Auf dem Speedport Smart sind folgende Ports zur IP-Adresse 192.168.0.2 weitergeleitet (UDP 3478-3479, 5004, 5070, 5080, 30000-31000 und 46000-47000)
Die Firewall Zonen auf dem OpenWRT Router sind wie folgt konfiguriert:
WAN in alle Zonen = Eingang / zulassen, Ausgang / zulassen, Weitergeleitet / zurückweisen. Alle anderen Zonen sind bei Eingang, Ausgang und Weiterleiten auf zulassen eingestellt.
Folgende Portweiterleitungen habe ich auf der Firewall eingerichtet:

IPv4-TCP, UDP
Von IP range 217.0.0.0/13 in wan
Über beliebige Router-IP an port 5070
IP 192.168.140.20, port 5070 in voip

IPv4-UDP
Von IP range 217.0.0.0/13 in wan
Über beliebige Router-IP an ports 30000-31000
IP 192.168.140.20, ports 30000-31000 in voip

IPv4-UDP
Von IP range 217.0.0.0/13 in wan
Über beliebige Router-IP an ports 7078-7109
IP 192.168.140.20, ports 7078-7109 in voip

IPv4-UDP
Von IP range 217.0.0.0/13 in wan mit Quell-ports 46000-47000
Über beliebige Router-IP an ports 46000-47000
IP 192.168.140.20, ports 46000-47000 in voip

Auf meinen OpenWRT Router habe ich die Kernel Module "kmd-nf-nethelper-extra" installiert. Die Module "nf_conntrack_sip" und "nf_nat_sip" sind aktiv.

Ich werde jetzt noch einen zweiten SIP Client einrichten um zu schauen ob sich die beiden SIP Clients unterhalten können und werde dann berichten. Aber gegeben falls findet Ihr ja schon meinen Fehler?

Liebe Grüsse von Stefan

 

[sharbich]

Hallo Ihr Lieben,
ich habe jetzt ein zweites ZoiPer SIP Phone aktiviert. Die beiden Telefone können sich intern anrufen und beide Gesprächspartner verstehen sich. Erster kleiner Erfolg.
Das bedeutet beim ausgehenden Anruf scheint irgendwie der RTP Stream von der Gegenstelle nicht durch zu kommen. Also Firewall oder NAT Problem. Ich glaube jetzt brauche ich die Profis.
Lieben Gruß von Stefan

 

[sharbich]

Hallo Ihr Lieben,

ich konnte das Problem selbst lösen. Nachdem ich in der Datei rtp.conf den STUN Server der Telekom eingetragen habe konnten sich beide Gesprächspartner verstehen.

rtcpinterval=9998
rtpchecksums=no
strictrtp=no
icesupport=yes
stunaddr=stun.t-online.de

Danke für Eure tatkräftige Unterstützung.
Lieben Gruß von Stefan