[Kurs] Asterisk 1.4.19 auf vServer für absolute Anfänger mit 1und1 Account
Die Diskussion zum Kurs findet man hier: http://www.ip-phone-forum.de/showthread.php?t=129771
Update: Dieser Beitrag wurde ursprünglich für Asterisk 1.4.0 erstellt, wer die alte Version sehen möchte kann sich das Attachment runterladen.
Update2:(17.04.)
Wer sich die ganze Tipperei sparen will kann einfach mein Installationskript im Anhang benutzen. Auf den Server entpacken, auf 777 chmodden und mit ./asterisk1.4.19.sh starten. Dabei wird immer erst jeder Schritt erklärt und mit Enter bestätigt. Wer einfach alles in einem durchziehen will startet ./asterisk1.4.19speed.sh. Vorher aber bitte das configure, update und upgrade machen! Bei Bedarf muss man das Skript ein wenig anpassen.
Die Konfigdateien müssen aber noch angepasst werden!
Anleitung:
Nachdem ich ca. 1 Woche an meinem Server rumgefummelt habe und grundlegende Linuxkenntnisse wieder aufgefrischt habe läuft mein vServer größtenteils so wie ich es will. Um einigen den Einstieg zu erleichtern ohne sich so richtig mit Linux und dem System selbst zu beschäftigen habe ich diesen Kurs gemacht. Da ich kein Linux oder Asterisk Experte bin kann ich keine Garantie darauf geben dass alles richtig oder wirklich nötig ist was hier drinnen steht. Einige Sachen habe ich blind aus den Sample-Dateien übernommen weil sonst nichts ging.
Hier zunächst mal ein paar Infos über mein System:
Asterisk 1.4.19 neu
Debian 4.0/Confixx 3.3.1 neu
vServer: 512 MB RAM, 1000 Mhz – Anbieter ist VC-Server.de
FritzBox 7170 mit FW 29.04.49
Ich hatte vorher den Server mit 110-256 MB Ram und 600-1000 Mhz. Als ich dann am anderen Ende der Welt noch weitere Telefone hinzufügen wollte bekam ich öfters „kritische Situationen“ bei meinem TCP Empfangspuffer im VPS-Admin und Asterisk stüzte ab. Laut meinem Anbieter lag es am niedrigen Empfangspuffer den ich bei meinem Angebot habe, mir wurde geraten auf den stärksten vServer upzugraden was ich auch tat. Laut deren Info wäre dieser für 10 User ausreichend, alles andere hätte einen zu kleinen TCP Empfangspuffer.
Wenn ihr dazu Erfahrungswerte habt macht dafür aber bitte ein neues Thema auf, hier soll ausschließlich über die Konfiguration und nicht die Hardwarevoraussetzungen geschrieben werden.
Jetzt zur eigentlichen Sache! Wenn man schnell ist dann bekommt man das alles in ca. 30-45 min hin, so schnell bin ich zumindest mittlerweile, das hängt aber auch davon ab wie schnell der Server ist.
Software besorgen:
Um anzufangen sollte man sich zuerst Putty und WinSCP3 besorgen. Putty braucht man um die Textkonsole vom Server aufzurufen und mit WinSCP3 kann man Dateien hoch- oder runterladen – z.B. für Backups der verschiedenen Konfigurationen. Ein weiterer Vorteil von WinSCP3 ist dass man damit die Konfig-Dateien per Copy / Paste-System ausfüllen kann. Niemand braucht also wirklich alles was hier steht von Hand abschreiben, einfach markieren und Strg-C für kopieren drücken, und in den Dateien Strg-V um einzufügen.
Das gleiche gilt für Putty, die Befehle die man eingeben muss um Asterisk zu installieren muss man nicht alle von Hand eingeben sondern man kopiert den Befehl hier raus, geht zu Putty und drückt die rechte (!) Maustaste – schon steht der Text da und man muss nur noch Enter drücken.
Server updaten und absichern:
Sobald man den Server durch sein Webpanel gestartet hat kann man auf ihn über Port 22 zugereifen, das macht Putty standardmäßig. Und man meldet sich normalerweise mit dem Passwort root an. Wenn jemand die IP von eurem Server weiß kann er ein nettes Programm starten dass ein Wörterbuchattacke auf den Server startet auf Port 22 und dem Login root. Wenn man ein leichtes Passwort hat ist der Server im nu gehackt und wird in einen illegalen Downloadserver umgewandelt und ihr seid dafür verantwortlich weil ihr ihn nicht abgesichtert habt. Solche Absicherungen gehören soweit ich weiß nur bei Managed Server zu den Anbieterpflichten.
Um das Problem grob zu entschärfen ändert man den Port auf einen anderen, ich würde einen zwischen 10000 und 60000 empfehlen, Portscanner versuchen in der Regel erst mal die 22 und wenn die nicht geht gehen sie vielleicht wo anders hin, es dauert nämlich ziemlich lange alle Ports zu scannen!
Dazu nimmt man WinSCP3 und geht ins oberste Verzeichnis des Servers. Danach geht man ins Verzeichnis etc/ssh und öffnet per Doppelklick die Datei sshd_config und ändert den Port 22 in einen anderen und speichert ab. Dann startet man den Server neu und sollte nur noch über diesen Port Zugang in Putty oder WinSCP haben, wenn nicht dann ist etwas schief gelaufen, Port 22 sollte auf keinen Fall gehen.
Was man noch ändern sollte ist den root Login per SSH verbieten. Wenn man auf Port 22 nicht reinkommt macht man einen PortScan bis man den Port gefunden hat, es wird dann versucht sich mit root anzumelden. Um das zu vermeiden schaltet man das root Login einfach ab. Dafür muss man sich zunächst als root einloggen und einen neuen Benutzer erstellen mit dem man sich demnächst einloggt:
In dieser Datei müssen folgende Änderungen gemacht werden: /etc/ssh/sshd_config
Danach ssh neu starten mit:
Bei meinem Server wurden dadurch MySQL Passwörter eingestellt und Confixx installiert. Wenn euer Server euch nie darum bittet das zu tun dann braucht ihr es vielleicht auch nicht machen, ich habe es nach einer sauberen Neuinstallation auf jeden Fall immer gemacht.
Dann diese beiden Sachen:
Wenn man Enter drückt wählt der Server automatisch die großgeschrieben Vorgabe wenn er etwas fragt, z.B. bei einer Installation [Y/n] würde man mit Enter Yes auswählen.
Dann holen wir uns Asterisk und installieren es. Ich würde empfehlen jede Zeile einzeln in Putty zu kopieren, bei Anfängern bekommt man so noch ein wenig von der Funktionsweise des Systems mit. Ansonsten kann man auch mehrere Zeilen markieren, kopieren und einfügen, sie werden dann nacheinander ausgeführt.
Die Download-Links sind zur Zeit die richtigen, können sich aber in der Zukunft ändern, also bei Bedarf abändern.
Um Asterisk per Browser zu konfigurieren braucht man das GUI:
Wenn man dann noch die VoiceMenüs auf deutsch haben möchte dann braucht man dafür auch die Dateien:
Man muss noch in der sip.conf den Eintrag language=de setzen damit das auch wirklich übernommen wird. Zunächst wollen wir aber das Webinterface aktivieren, dazu öffnet man am besten per WinSCP die Datei http.conf, löscht den Inhalt und kopiert dies hinein:
Dann noch die Dateien manager.conf:
Asterisk starten:
Jetzt könnte man schon mal auf das Webinterface zugreifen, man müsste aber vorher in der Konsole asterisk eingeben um Asterisk damit zu starten. Man sollte in das Verzeichnis /usr/src/asterisk-gui wechseln und den Befehl
eingeben um herauszufinden ob das GUI funktioniert. Wenn ja dann steht dort auch der Link mit dem man auf es zugreifen kann. Ich habe einen Server ohne Domain habe aber eine Domain von meinem Betreiber angezeigt bekommen die zu der IP verweist, das hat leider nicht geklappt. Also wenn man einen Server ohne Domain hat muss man anscheinend so auf das Interface zugreifen:
http://8X.XX.XX.XX:8088/asterisk/static/config/cfgbasic.html
In den ursprünglichen Version von Asterisk 1.4.0 war auch dieser Link vorhanden:
http://8X.XX.XX.XX:8088/asterisk/static/config/cfgadvanced.html
dieser wurde ersetzt, man kann auf die erweiterten Konfigurationen zugreifen indem man auf sich einloggt und auf Options und auf Show Advanced Options klickt. Dann bekommt man oben rechts einen Auswahlkasten mit den erweiterten Einstellungen.
In der Advanced Oberfläche sind Jabber/Jingle und sehr viele Einstellungen für SIP/IAX drin die man je nach Provider oder Endgerät vielleicht braucht!
So ist Asterisk noch sehr „nackt“ und braucht einiges an Input. Die providers.conf kann man anpassen wenn man bestimmte Anbieter hat damit das Eingeben der Daten etwas angenehmer läuft:
Ich habe die beiden hier reingeschrieben weil die für mich wichtig sind, bei 1und1 gab es ja bisher sehr viele Probleme und ich hatte alle von denen: Gar nichts geht, man kann anrufen aber nicht angerufen werden, man wird gehört aber hört selbst nicht, es geht gar nichts. Mit den Einstellungen in diesem Kurs läuft mein System in beide Richtungen stabil. Leider kann man diese nicht allein im Webinterface einstellen sondern muss das in den Konfigs selbst machen. Das einzige was ich noch im Webinterface gemacht habe war einen 1und1 Account einzutragen und eine Calling Rule festzulegen wo über den 1und1 Account rausgewählt wurde sobald man eine 0 und eine weitere Zahl wählt.
Die entscheidenen Konfigurationen:
Logger.conf:
Sip.conf:
Evtl. sollte man canreinvite auf no setzen, bei manchen Leuten führt das zu Problemen. Die Zeilen allow=h261-264 und videosupport können auch gelöscht werden wenn überflüssig. So wie die Datei zur Zeit ist funktioniert sie, falls ich mal wieder ein bisschen dran rumspiele und merke dass man das kürzer machen kann werde ich das posten.
Users.conf:
Die 200 ist der Benutzer den ich im Webinterface angelegt habe. Für die 1und1 Accounts ist fromuser und contact anscheinend entscheidend ob hinterher alles geht oder nicht, andere Provider kommen ohne das aus oder haben andere Einstellungen.
Extensions.conf:
Ich weiß dass vom oberen Teil einiges überflüssig ist, ich habe bisher aber noch nicht getestet was davon alles raus muss. Ich kann es mir bei den meisten Sachen schon denken. Wer Lust hat das auszutesten kann die Ergebnisse hier hinterher gerne eintragen.
Hier ist „Mailbox own“ die Nummer die man wählt wenn man seine eigenen Mailbox erreichen will, das geht logischerweise nur von der eigenen Nummer bzw. wenn man die passende ID sendet. Die 901 ist die Standard Mailbox wo man nur mit Mailbox Nummer und Passwort reinkommt, da kann man also auch andere abrufen.
Unter numberplan-custom-1 wird festgelegt wen man anrufen darf, man muss also festlegen was erlaubt ist, was nicht drin steht ist automatisch verboten. Hier wurde aber festgelegt dass wenn man 0N. wählt wird über 1&1 raustelefoniert. Diese Regeln gelten:
N Any digit from 2 to 9
X Any digit from 0 to 9
. Any number of additional digits
0N. kann z.B. 03012345 sein oder 091112345 aber nicht 08 weil der Punkt hinter dem N steht.
Zum Schluß kann man noch die Voicemail.conf etwas vereinfachen, in meiner aktuellen Konfiguration habe ich die Voicemail.conf noch nicht verändert.
Fehleranalyse:
Um zu schauen wo es Probleme gibt kann man in das Asterisk CLI schauen, das ruft man auf der Textkonsole mit asterisk -r auf und verlässt es wieder mit exit. Um aber wirklich da was effektiv herauszubekommen sollte man asterisk -vvvr eingeben oder noch mehr v-s. Das V steht für verbose, man setzt mit der Anzahl der v-s das verbose level, die gehen von 0-10.
Mit reload und sip reload lädt man die Konfigurationsdateien neu, sie zu speichern reicht nicht aus um die Änderungen sofort anzuwenden. Mit stop now beendet man Asterisk und mit asterisk startet man es wieder.
Ich kann mit vielen Fehlermeldungen leider auch nichts anfangen aber es gibt viele die einem den richtigen Weg zeigen oder sagen was gar nicht geht. Wenns gar nicht geht könnt ihr auch versuchen einen vServer bei vc-server zu nehmen, mit diesen Einstellungen geht es bei mir, da die Kündigungszeiten von 1 Monat haben geht ihr da kein Risiko ein. (Ich wünschte ich würde dafür Provision bekommen!)
Was nicht geht
Ich habe festgestellt dass es bei einem vServer doch einige Einschränkungen gebenüber einem Root Server gibt. Man kann z.B. nicht MeetMe für die Konferenzen nutzen oder Jabber / GTalk Accounts einbinden da man dafür den Kernel neu kompilieren muss. Das geht leider nur auf Root Servern.
Autostart
Ein letztes Extra ist eine Autostart-Funktion, die macht Sinn wenn man den Server per SMS oder über eine andere Möglichkeit neustarten kann oder er das selber tut, ihr aber nicht Zugriff auf eine Textkonsole habt oder vom Neustart auch gar nichts wisst. Gebt exakt folgendes Zeile für Zeile in die Konsole ein damit sich Asterisk nach einem Neustart automatisch startet:
Fertig
Das wars auch schon mit dem kleinen Kurs. Vielen Dank an Betateilchen für seinen Kurs, ohne den wär ich anfangs verzweifelt und hätte schnell das Interesse verloren an diesem tollen System
Gruß
Nimrod
Die Diskussion zum Kurs findet man hier: http://www.ip-phone-forum.de/showthread.php?t=129771
Update: Dieser Beitrag wurde ursprünglich für Asterisk 1.4.0 erstellt, wer die alte Version sehen möchte kann sich das Attachment runterladen.
Update2:(17.04.)
Wer sich die ganze Tipperei sparen will kann einfach mein Installationskript im Anhang benutzen. Auf den Server entpacken, auf 777 chmodden und mit ./asterisk1.4.19.sh starten. Dabei wird immer erst jeder Schritt erklärt und mit Enter bestätigt. Wer einfach alles in einem durchziehen will startet ./asterisk1.4.19speed.sh. Vorher aber bitte das configure, update und upgrade machen! Bei Bedarf muss man das Skript ein wenig anpassen.
Die Konfigdateien müssen aber noch angepasst werden!
Anleitung:
Nachdem ich ca. 1 Woche an meinem Server rumgefummelt habe und grundlegende Linuxkenntnisse wieder aufgefrischt habe läuft mein vServer größtenteils so wie ich es will. Um einigen den Einstieg zu erleichtern ohne sich so richtig mit Linux und dem System selbst zu beschäftigen habe ich diesen Kurs gemacht. Da ich kein Linux oder Asterisk Experte bin kann ich keine Garantie darauf geben dass alles richtig oder wirklich nötig ist was hier drinnen steht. Einige Sachen habe ich blind aus den Sample-Dateien übernommen weil sonst nichts ging.
Hier zunächst mal ein paar Infos über mein System:
Asterisk 1.4.19 neu
Debian 4.0/Confixx 3.3.1 neu
vServer: 512 MB RAM, 1000 Mhz – Anbieter ist VC-Server.de
FritzBox 7170 mit FW 29.04.49
Ich hatte vorher den Server mit 110-256 MB Ram und 600-1000 Mhz. Als ich dann am anderen Ende der Welt noch weitere Telefone hinzufügen wollte bekam ich öfters „kritische Situationen“ bei meinem TCP Empfangspuffer im VPS-Admin und Asterisk stüzte ab. Laut meinem Anbieter lag es am niedrigen Empfangspuffer den ich bei meinem Angebot habe, mir wurde geraten auf den stärksten vServer upzugraden was ich auch tat. Laut deren Info wäre dieser für 10 User ausreichend, alles andere hätte einen zu kleinen TCP Empfangspuffer.
Wenn ihr dazu Erfahrungswerte habt macht dafür aber bitte ein neues Thema auf, hier soll ausschließlich über die Konfiguration und nicht die Hardwarevoraussetzungen geschrieben werden.
Jetzt zur eigentlichen Sache! Wenn man schnell ist dann bekommt man das alles in ca. 30-45 min hin, so schnell bin ich zumindest mittlerweile, das hängt aber auch davon ab wie schnell der Server ist.
Software besorgen:
Um anzufangen sollte man sich zuerst Putty und WinSCP3 besorgen. Putty braucht man um die Textkonsole vom Server aufzurufen und mit WinSCP3 kann man Dateien hoch- oder runterladen – z.B. für Backups der verschiedenen Konfigurationen. Ein weiterer Vorteil von WinSCP3 ist dass man damit die Konfig-Dateien per Copy / Paste-System ausfüllen kann. Niemand braucht also wirklich alles was hier steht von Hand abschreiben, einfach markieren und Strg-C für kopieren drücken, und in den Dateien Strg-V um einzufügen.
Das gleiche gilt für Putty, die Befehle die man eingeben muss um Asterisk zu installieren muss man nicht alle von Hand eingeben sondern man kopiert den Befehl hier raus, geht zu Putty und drückt die rechte (!) Maustaste – schon steht der Text da und man muss nur noch Enter drücken.
Server updaten und absichern:
Sobald man den Server durch sein Webpanel gestartet hat kann man auf ihn über Port 22 zugereifen, das macht Putty standardmäßig. Und man meldet sich normalerweise mit dem Passwort root an. Wenn jemand die IP von eurem Server weiß kann er ein nettes Programm starten dass ein Wörterbuchattacke auf den Server startet auf Port 22 und dem Login root. Wenn man ein leichtes Passwort hat ist der Server im nu gehackt und wird in einen illegalen Downloadserver umgewandelt und ihr seid dafür verantwortlich weil ihr ihn nicht abgesichtert habt. Solche Absicherungen gehören soweit ich weiß nur bei Managed Server zu den Anbieterpflichten.
Um das Problem grob zu entschärfen ändert man den Port auf einen anderen, ich würde einen zwischen 10000 und 60000 empfehlen, Portscanner versuchen in der Regel erst mal die 22 und wenn die nicht geht gehen sie vielleicht wo anders hin, es dauert nämlich ziemlich lange alle Ports zu scannen!
Dazu nimmt man WinSCP3 und geht ins oberste Verzeichnis des Servers. Danach geht man ins Verzeichnis etc/ssh und öffnet per Doppelklick die Datei sshd_config und ändert den Port 22 in einen anderen und speichert ab. Dann startet man den Server neu und sollte nur noch über diesen Port Zugang in Putty oder WinSCP haben, wenn nicht dann ist etwas schief gelaufen, Port 22 sollte auf keinen Fall gehen.
Was man noch ändern sollte ist den root Login per SSH verbieten. Wenn man auf Port 22 nicht reinkommt macht man einen PortScan bis man den Port gefunden hat, es wird dann versucht sich mit root anzumelden. Um das zu vermeiden schaltet man das root Login einfach ab. Dafür muss man sich zunächst als root einloggen und einen neuen Benutzer erstellen mit dem man sich demnächst einloggt:
Code:
adduser benutzernameIn dieser Datei müssen folgende Änderungen gemacht werden: /etc/ssh/sshd_config
Code:
PermitRootLogin noDanach ssh neu starten mit:
Code:
/etc/init.d/sshd restart
[code]
Dann beendet man putty oder welche Software man auch immer für den ssh Zugang benutzt und loggt sich mit dem neuen Benutzer ein. Über den Befehl "su" kann man jederzeit zum root werden. Man wird aufgefordert das root Passwort einzugeben. Testweise sollte man testen sich als root einzuloggen. Man sollte immer einen Fehler nach dem Passwort bekommen.
Ich werde das Thema Sicherheit demnächst ans Ende oder in ein neuen Beitrag einfügen am Ende des Themas und auch erklären wie man das mit Zertifikaten macht (ist noch sicherer).
Nun aber zum Server:
Geh mit Putty in die Konsole und gib das ein:
[code]./configure.shBei meinem Server wurden dadurch MySQL Passwörter eingestellt und Confixx installiert. Wenn euer Server euch nie darum bittet das zu tun dann braucht ihr es vielleicht auch nicht machen, ich habe es nach einer sauberen Neuinstallation auf jeden Fall immer gemacht.
Dann diese beiden Sachen:
Code:
apt-get update
apt-get upgrade
apt-get install libssl-dev libz-dev gcc g++ subversionWenn man Enter drückt wählt der Server automatisch die großgeschrieben Vorgabe wenn er etwas fragt, z.B. bei einer Installation [Y/n] würde man mit Enter Yes auswählen.
Dann holen wir uns Asterisk und installieren es. Ich würde empfehlen jede Zeile einzeln in Putty zu kopieren, bei Anfängern bekommt man so noch ein wenig von der Funktionsweise des Systems mit. Ansonsten kann man auch mehrere Zeilen markieren, kopieren und einfügen, sie werden dann nacheinander ausgeführt.
Code:
cd /usr/src
wget http://downloads.digium.com/pub/asterisk/releases/asterisk-1.4.14.tar.gz
wget http://downloads.digium.com/pub/asterisk/releases/asterisk-addons-1.4.4.tar.gz
tar -xzf asterisk-1.4.14.tar.gz
tar -xzf asterisk-addons-1.4.4.tar.gz
(tar entpackt die Dateien)
cd asterisk-1.4.14
./configure
make
make install
make samples
cd ..
cd asterisk-addons-1.4.4
./configure
make
make install
make samplesDie Download-Links sind zur Zeit die richtigen, können sich aber in der Zukunft ändern, also bei Bedarf abändern.
Um Asterisk per Browser zu konfigurieren braucht man das GUI:
Code:
cd /usr/src/
svn checkout http://svn.digium.com/svn/asterisk-gui/trunk asterisk-gui
cd asterisk-gui
./configure
make
make install
make samplesWenn man dann noch die VoiceMenüs auf deutsch haben möchte dann braucht man dafür auch die Dateien:
Code:
cd /usr/src
wget http://cypressor.twoday.net/files/ast_prompts_de_v2_1-tar-gz/
tar -xzf ast_prompts_de_v2_1-tar-gz.gz
cp -r ast_prompts_de_v2_0/var/lib/asterisk/sounds/* /var/lib/asterisk/sounds/Man muss noch in der sip.conf den Eintrag language=de setzen damit das auch wirklich übernommen wird. Zunächst wollen wir aber das Webinterface aktivieren, dazu öffnet man am besten per WinSCP die Datei http.conf, löscht den Inhalt und kopiert dies hinein:
Code:
[general]
enabled=yes
enablestatic=yes
bindaddr=8X.XX.XX.XX ;hier die IP des Servers eintragen!
bindport=8088Dann noch die Dateien manager.conf:
Code:
[general]
displaysystemname = yes
enabled = yes
webenabled = yes
port = 5038
bindaddr = 0.0.0.0
[LoginName]
secret = passwort
read = system,call,log,verbose,command,agent,user,config
write = system,call,log,verbose,command,agent,user,configAsterisk starten:
Jetzt könnte man schon mal auf das Webinterface zugreifen, man müsste aber vorher in der Konsole asterisk eingeben um Asterisk damit zu starten. Man sollte in das Verzeichnis /usr/src/asterisk-gui wechseln und den Befehl
Code:
make checkconfighttp://8X.XX.XX.XX:8088/asterisk/static/config/cfgbasic.html
In den ursprünglichen Version von Asterisk 1.4.0 war auch dieser Link vorhanden:
http://8X.XX.XX.XX:8088/asterisk/static/config/cfgadvanced.html
dieser wurde ersetzt, man kann auf die erweiterten Konfigurationen zugreifen indem man auf sich einloggt und auf Options und auf Show Advanced Options klickt. Dann bekommt man oben rechts einen Auswahlkasten mit den erweiterten Einstellungen.
In der Advanced Oberfläche sind Jabber/Jingle und sehr viele Einstellungen für SIP/IAX drin die man je nach Provider oder Endgerät vielleicht braucht!
So ist Asterisk noch sehr „nackt“ und braucht einiges an Input. Die providers.conf kann man anpassen wenn man bestimmte Anbieter hat damit das Eingeben der Daten etwas angenehmer läuft:
Code:
[1und1]
providername = 1und1
providerlogo =
protocol = sip
providerdesc =
hasiax = no
hassip = yes
registeriax = no
registersip = yes
host = sip.1und1.de
fromdomain = 1und1.de
fromuser =
contact =
insecure = port,invite
[sipgate]
providername = sipgate
providerlogo =
protocol = sip
providerdesc =
hasiax = no
hassip = yes
registeriax = no
registersip = yes
host = sipgate.de
fromdomain = sipgate.de
insecure = port,invite
fromuser =
contact =
...uswIch habe die beiden hier reingeschrieben weil die für mich wichtig sind, bei 1und1 gab es ja bisher sehr viele Probleme und ich hatte alle von denen: Gar nichts geht, man kann anrufen aber nicht angerufen werden, man wird gehört aber hört selbst nicht, es geht gar nichts. Mit den Einstellungen in diesem Kurs läuft mein System in beide Richtungen stabil. Leider kann man diese nicht allein im Webinterface einstellen sondern muss das in den Konfigs selbst machen. Das einzige was ich noch im Webinterface gemacht habe war einen 1und1 Account einzutragen und eine Calling Rule festzulegen wo über den 1und1 Account rausgewählt wurde sobald man eine 0 und eine weitere Zahl wählt.
Die entscheidenen Konfigurationen:
Logger.conf:
Code:
[general]
[logfiles]
console => warning,error
messages => notice,warning,errorSip.conf:
Code:
[general]
context = default
language = de
useragent = AVM FRITZ!Box Fon WLAN 7170 (UI) 29.04.29 (Dec 8 2006)
allowoverlap = yes
bindport = 5060
bindaddr = 8X.XX.XX.XX
srvlookup = yes
allowguest = yes
allowtransfer = yes
relaxdtmf = yes
dtmfmode = rfc2833
t38pt_udptl = yes
disallow = all
allow = ulaw,alaw,g726,g729
allow=h261
allow=h263
allow=h263p
allow=h264
callevents = yes
alwaysauthreject = no
allowsubscribe = no
nat = yes
pedantic = no
maxexpiry = 3600
minexpiry = 60
trustrpid = no
sendrpid = no
progressinband = never
promiscredir = no
usereqphone = no
compactheaders = no
sipdebug = no
recordhistory = no
dumphistory = no
notifyringing = no
rtcachefriends = no
rtsavesysname = no
rtupdate = no
ignoreregexpire = no
jbenable = yes
jbforce = yes
jbimpl = fixed
jblog = no
videosupport = yes
allowexternaldomains = no
allowexternalinvites = no
autodomain = no
g726nonstandard = yes
maxcallbitrate = 1024
t1min = 100
canreinvite = yesEvtl. sollte man canreinvite auf no setzen, bei manchen Leuten führt das zu Problemen. Die Zeilen allow=h261-264 und videosupport können auch gelöscht werden wenn überflüssig. So wie die Datei zur Zeit ist funktioniert sie, falls ich mal wieder ein bisschen dran rumspiele und merke dass man das kürzer machen kann werde ich das posten.
Users.conf:
Code:
[general]
fullname = Neuer Benutzer
userbase = 200
hasvoicemail = yes
hassip = yes
hasiax = no
hasmanager = yes
callwaiting = yes
threewaycalling = yes
callwaitingcallerid = yes
transfer = yes
canpark = yes
cancallforward = yes
callreturn = yes
callgroup = 1
pickupgroup = 1
localextenlength = 3
allow_aliasextns = no
hasdirectory = yes
hasagent = yes
allow_an_extns = no
[200]
fullname = Telefon1
secret = passwort
email = [email protected]
cid_number = 200
zapchan =
context = numberplan-custom-1
hasvoicemail = yes
hasdirectory = no
hassip = yes
hasiax = no
hasmanager = no
callwaiting = yes
threewaycalling = yes
mailbox = 200
hasagent = yes
group =
host = dynamic
vmsecret = 1234
registersip = yes
registeriax = no
[trunk_1]
secret = passwort
provider = 1und1
trunkstyle = voip
username = 4930XXXXXX
trunkname = 1und1 – 4930XXXXXX
callerid =
hasexten = no
hassip = yes
hasiax = no
registeriax = no
registersip = yes
host = sip.1und1.de
dialformat = ${EXTEN:1}
context = DID_trunk_1
group =
insecure = port,invite
fromuser = 4930XXXXXX
contact = 4930XXXXXX
fromdomain = 1und1.deDie 200 ist der Benutzer den ich im Webinterface angelegt habe. Für die 1und1 Accounts ist fromuser und contact anscheinend entscheidend ob hinterher alles geht oder nicht, andere Provider kommen ohne das aus oder haben andere Einstellungen.
Extensions.conf:
Code:
[general]
static = yes
writeprotect = no
clearglobalvars = no
[globals]
CONSOLE = Console/dsp ; Console interface for demo
IAXINFO = guest ; IAXtel username/password
TRUNK = Zap/g2 ; Trunk interface
TRUNKMSD = 1 ; MSD digits to strip (usually 1 or 0)
trunk_1 = SIP/trunk_1
[dundi-e164-canonical]
[dundi-e164-customers]
[dundi-e164-via-pstn]
[dundi-e164-local]
include => dundi-e164-canonical
include => dundi-e164-customers
include => dundi-e164-via-pstn
[dundi-e164-switch]
switch => DUNDi/e164
[dundi-e164-lookup]
include => dundi-e164-local
include => dundi-e164-switch
[macro-dundi-e164]
exten => s,1,Goto(${ARG1},1)
include => dundi-e164-lookup
[iaxtel700]
exten => _91700XXXXXXX,1,Dial(IAX2/${GLOBAL(IAXINFO)}@iaxtel.com/${EXTEN:1}@iaxtel)
[iaxprovider]
[trunkint]
exten => _9011.,1,Macro(dundi-e164,${EXTEN:4})
exten => _9011.,n,Dial(${GLOBAL(TRUNK)}/${EXTEN:${GLOBAL(TRUNKMSD)}})
[trunkld]
exten => _91NXXNXXXXXX,1,Macro(dundi-e164,${EXTEN:1})
exten => _91NXXNXXXXXX,n,Dial(${GLOBAL(TRUNK)}/${EXTEN:${GLOBAL(TRUNKMSD)}})
[trunklocal]
exten => _9NXXXXXX,1,Dial(${GLOBAL(TRUNK)}/${EXTEN:${GLOBAL(TRUNKMSD)}})
[trunktollfree]
exten => _91800NXXXXXX,1,Dial(${GLOBAL(TRUNK)}/${EXTEN:${GLOBAL(TRUNKMSD)}})
exten => _91888NXXXXXX,1,Dial(${GLOBAL(TRUNK)}/${EXTEN:${GLOBAL(TRUNKMSD)}})
exten => _91877NXXXXXX,1,Dial(${GLOBAL(TRUNK)}/${EXTEN:${GLOBAL(TRUNKMSD)}})
exten => _91866NXXXXXX,1,Dial(${GLOBAL(TRUNK)}/${EXTEN:${GLOBAL(TRUNKMSD)}})
[international]
ignorepat => 9
include => longdistance
include => trunkint
[longdistance]
ignorepat => 9
include => local
include => trunkld
[local]
ignorepat => 9
include => default
include => trunklocal
include => iaxtel700
include => trunktollfree
include => iaxprovider
;Include parkedcalls (or the context you define in features conf)
;to enable call parking.
include => parkedcalls
[macro-trunkdial]
exten => s,1,Dial(${ARG1})
exten => s,n,Goto(s-${DIALSTATUS},1)
exten => s-NOANSWER,1,Hangup
exten => s-BUSY,1,Hangup
exten => _s-.,1,NoOp
[macro-stdexten];
exten => s,1,Dial(${ARG2},20) ; Ring the interface, 20 seconds maximum
exten => s,2,Goto(s-${DIALSTATUS},1) ; Jump based on status (NOANSWER,BUSY,CHANUNAVAIL,CONGESTION,ANSWER)
exten => s-NOANSWER,1,Voicemail(${ARG1},u) ; If unavailable, send to voicemail w/ unavail announce
exten => s-NOANSWER,2,Goto(default,s,1) ; If they press #, return to start
exten => s-BUSY,1,Voicemail(${ARG1},b) ; If busy, send to voicemail w/ busy announce
exten => s-BUSY,2,Goto(default,s,1) ; If they press #, return to start
exten => _s-.,1,Goto(s-NOANSWER,1) ; Treat anything else as no answer
exten => a,1,VoicemailMain(${ARG1}) ; If they press *, send the user into VoicemailMain
[macro-stdPrivacyexten];
exten => s,1,Dial(${ARG2},20|p) ; Ring the interface, 20 seconds maximum, call screening
; option (or use P for databased call screening)
exten => s,2,Goto(s-${DIALSTATUS},1) ; Jump based on status (NOANSWER,BUSY,CHANUNAVAIL,CONGESTION,ANSWER)
exten => s-NOANSWER,1,Voicemail(${ARG1},u) ; If unavailable, send to voicemail w/ unavail announce
exten => s-NOANSWER,2,Goto(default,s,1) ; If they press #, return to start
exten => s-BUSY,1,Voicemail(${ARG1},b) ; If busy, send to voicemail w/ busy announce
exten => s-BUSY,2,Goto(default,s,1) ; If they press #, return to start
exten => s-DONTCALL,1,Goto(${ARG3},s,1) ; Callee chose to send this call to a polite "Don't call again" script.
exten => s-TORTURE,1,Goto(${ARG4},s,1) ; Callee chose to send this call to a telemarketer torture script.
exten => _s-.,1,Goto(s-NOANSWER,1) ; Treat anything else as no answer
exten => a,1,VoicemailMain(${ARG1}) ; If they press *, send the user into VoicemailMain
[macro-page];
exten => s,1,ChanIsAvail(${ARG1}|js) ; j is for Jump and s is for ANY call
exten => s,n,GoToIf([${AVAILSTATUS} = "1"]?autoanswer:fail)
exten => s,n(autoanswer),Set(_ALERT_INFO="RA") ; This is for the PolyComs
exten => s,n,SIPAddHeader(Call-Info: Answer-After=0) ; This is for the Grandstream, Snoms, and Others
exten => s,n,NoOp() ; Add others here and Post on the Wiki!!!!
exten => s,n,Dial(${ARG1}||)
exten => s,n(fail),Hangup
[mailbox_own]
exten = 900,1,answer
exten = 900,2,wait,1
exten = 900,3,VoiceMailMain(s${CALLERID(num)})
exten = 900,4,hangup
[default]
exten => 901,1,VoiceMailMain
exten = 900,1,Goto(mailbox_own,900,1)
[DID_trunk_1]
include = default
exten = _X.,1,Goto(default|200|1)
exten = s,1,Goto(default|200|1)
[numberplan-custom-1]
plancomment = DialPlan1
include = default
exten = _0N.,1,Macro(trunkdial,${trunk_1}/${EXTEN:0})
comment = _0N.,1,Festnetz,custom
[asterisk_guitools]
exten = executecommand,1,System(${command})
exten = executecommand,n,Hangup()
exten = record_vmenu,1,Answer
exten = record_vmenu,n,Playback(vm-intro)
exten = record_vmenu,n,Record(${var1})
exten = record_vmenu,n,Playback(vm-saved)
exten = record_vmenu,n,Playback(vm-goodbye)
exten = record_vmenu,n,Hangup
exten = play_file,1,Answer
exten = play_file,n,Playback(${var1})
exten = play_file,n,Hangup
hasbeensetup = YIch weiß dass vom oberen Teil einiges überflüssig ist, ich habe bisher aber noch nicht getestet was davon alles raus muss. Ich kann es mir bei den meisten Sachen schon denken. Wer Lust hat das auszutesten kann die Ergebnisse hier hinterher gerne eintragen.
Hier ist „Mailbox own“ die Nummer die man wählt wenn man seine eigenen Mailbox erreichen will, das geht logischerweise nur von der eigenen Nummer bzw. wenn man die passende ID sendet. Die 901 ist die Standard Mailbox wo man nur mit Mailbox Nummer und Passwort reinkommt, da kann man also auch andere abrufen.
Unter numberplan-custom-1 wird festgelegt wen man anrufen darf, man muss also festlegen was erlaubt ist, was nicht drin steht ist automatisch verboten. Hier wurde aber festgelegt dass wenn man 0N. wählt wird über 1&1 raustelefoniert. Diese Regeln gelten:
N Any digit from 2 to 9
X Any digit from 0 to 9
. Any number of additional digits
0N. kann z.B. 03012345 sein oder 091112345 aber nicht 08 weil der Punkt hinter dem N steht.
Zum Schluß kann man noch die Voicemail.conf etwas vereinfachen, in meiner aktuellen Konfiguration habe ich die Voicemail.conf noch nicht verändert.
Code:
[general]
format = wav
serveremail = asterisk
attach = yes
maxsilence = 10
silencethreshold = 128
maxlogins = 3
emaildateformat = %A, %d %B %Y at %H:%M:%S
maxmsg = 50
maxmessage = 600
maxgreet = 180
[zonemessages]
eastern = America/New_York|'vm-received' Q 'digits/at' IMp
central = America/Chicago|'vm-received' Q 'digits/at' IMp
central24 = America/Chicago|'vm-received' q 'digits/at' H N 'hours'
military = Zulu|'vm-received' q 'digits/at' H N 'hours' 'phonetic/z_p'
[default]
20 => passwort,Name-der-in-der-Mail-erscheint,[email protected]Fehleranalyse:
Um zu schauen wo es Probleme gibt kann man in das Asterisk CLI schauen, das ruft man auf der Textkonsole mit asterisk -r auf und verlässt es wieder mit exit. Um aber wirklich da was effektiv herauszubekommen sollte man asterisk -vvvr eingeben oder noch mehr v-s. Das V steht für verbose, man setzt mit der Anzahl der v-s das verbose level, die gehen von 0-10.
Mit reload und sip reload lädt man die Konfigurationsdateien neu, sie zu speichern reicht nicht aus um die Änderungen sofort anzuwenden. Mit stop now beendet man Asterisk und mit asterisk startet man es wieder.
Ich kann mit vielen Fehlermeldungen leider auch nichts anfangen aber es gibt viele die einem den richtigen Weg zeigen oder sagen was gar nicht geht. Wenns gar nicht geht könnt ihr auch versuchen einen vServer bei vc-server zu nehmen, mit diesen Einstellungen geht es bei mir, da die Kündigungszeiten von 1 Monat haben geht ihr da kein Risiko ein. (Ich wünschte ich würde dafür Provision bekommen!)
Was nicht geht
Ich habe festgestellt dass es bei einem vServer doch einige Einschränkungen gebenüber einem Root Server gibt. Man kann z.B. nicht MeetMe für die Konferenzen nutzen oder Jabber / GTalk Accounts einbinden da man dafür den Kernel neu kompilieren muss. Das geht leider nur auf Root Servern.
Autostart
Ein letztes Extra ist eine Autostart-Funktion, die macht Sinn wenn man den Server per SMS oder über eine andere Möglichkeit neustarten kann oder er das selber tut, ihr aber nicht Zugriff auf eine Textkonsole habt oder vom Neustart auch gar nichts wisst. Gebt exakt folgendes Zeile für Zeile in die Konsole ein damit sich Asterisk nach einem Neustart automatisch startet:
Code:
echo /usr/sbin/asterisk > /etc/init.d/asterisk
chmod a+x /etc/init.d/asterisk
ln -s /etc/init.d/asterisk /etc/rc2.d/S91asteriskFertig
Das wars auch schon mit dem kleinen Kurs. Vielen Dank an Betateilchen für seinen Kurs, ohne den wär ich anfangs verzweifelt und hätte schnell das Interesse verloren an diesem tollen System
Gruß
Nimrod
Zuletzt bearbeitet:
