- Mitglied seit
- 1 Apr 2006
- Beiträge
- 1,154
- Punkte für Reaktionen
- 0
- Punkte
- 36
Hallo,
kann man am Asterisk zwischen internen und externen SIP-IDs unterscheiden, so dass:
aber das alleine hilft ja nicht.
Daher: Wie vermeide ich, dass SIP-ID "12345" nur aus dem LAN ( meinetwegen gleiche C-klasse wie der Asterisk-Server ) erreicht werden kann, während SIP-ID "54321" auch aus dem WAN erreichbar ist ?
Ferner wäre noch interessant zu wissen, ob es eine Möglichkeit gibt eine "max-failed-authentication-attempts" zu definieren, so dass bei einem "externen Angriff", die jeweilige SIP-ID gesperrt wird ( oder muss man wirklich sowas über die extensions.conf selber stricken ? )
Gruß
dynamic
kann man am Asterisk zwischen internen und externen SIP-IDs unterscheiden, so dass:
- bestimmte für den internen Gebrauch vorgesehene SIP-IDs nur aus dem LAN erreicht werden können ( z.B. uneingeschränkte abgehende anrufe )
- während gleichzeitig andere SIP-IDs auch aus dem WAN erreicht werden können ( z.B. eingeschränkte abgehende Anrufe )?
aber das alleine hilft ja nicht.
Daher: Wie vermeide ich, dass SIP-ID "12345" nur aus dem LAN ( meinetwegen gleiche C-klasse wie der Asterisk-Server ) erreicht werden kann, während SIP-ID "54321" auch aus dem WAN erreichbar ist ?
Ferner wäre noch interessant zu wissen, ob es eine Möglichkeit gibt eine "max-failed-authentication-attempts" zu definieren, so dass bei einem "externen Angriff", die jeweilige SIP-ID gesperrt wird ( oder muss man wirklich sowas über die extensions.conf selber stricken ? )
Gruß
dynamic
Zuletzt bearbeitet: