Anmeldung an externem Sip Provider prinzipiell unmöglich?

[JoergR]

Beim Versuch den Asterisk bei 1&1 anzumelden, wird wegen NAT die interne DSL-IP der Fritzbox 192.168.179.1 übertragen, und dies lässt 1&1 (natürlich) nicht zu.

REGISTER 12 headers, 0 lines
Reliably Transmitting (no NAT) to 212.227.15.197:5060:
REGISTER sip:sip.1und1.de SIP/2.0
Via: SIP/2.0/UDP 192.168.179.1:5061;branch=z9hG4bK13aeff4f;rport
From: <sip:[email protected]>;tag=as03c05cd0
To: <sip:[email protected]>
Call-ID: [email protected]
CSeq: 102 REGISTER
User-Agent: ASTERISK_JR
Max-Forwards: 70
Expires: 120
Contact: <sip:[email protected]:5061>
Event: registration
Content-Length: 0

<-- SIP read from 212.227.15.197:5060:
SIP/2.0 403 Keine RFC1918-IPs erlaubt
Via: SIP/2.0/UDP 192.168.179.1:5061;received=84.191.34.238;branch=z9hG4bK13aeff4f;rport=5061
From: <sip:[email protected]>;tag=as03c05cd0
To: <sip:[email protected]>;tag=329cfeaa6ded039da25ff8cbb8668bd2.8131
Call-ID: [email protected]
CSeq: 102 REGISTER
Server: UI OpenSer
Content-Length: 0

Jan 6 21:42:47 WARNING[1768]: chan_sip.c:9571 handle_response_register: Forbidden - wrong password on authentication for REGISTER for '4930xxxxxxxx' to 'sip.1und1.de'

Laut http://www.voip-info.org/wiki/view/Asterisk+SIP+NAT+solutions ist dies prinzipiell nicht möglich, da der Asterisk über das NAT der Fritzbox ins Internet geht, und sich der Asterisk nicht über NAT an einem SIP-Server anmelden kann (Fall 1).

Asterisk, SIP and NAT

Asterisk can both act as a SIP client and a SIP server. Asterisk as a SIP client is configured with a register=> line in the [general] section of sip.conf. Asterisk as a SIP server connects clients (SIP Phones) configured with their own username, secret and other details in client sections of sip.conf.

Asterisk SIP channels in a NATed network can be generalized like this:

1. Asterisk as a SIP client behind nat, connecting to outside SIP Proxies
2. Asterisk as a SIP client behind nat, connecting to inside SIP proxies
3. Asterisk as a SIP server behind nat, clients on the outside connecting to Asterisk
4. Asterisk as a SIP server behind nat, clients on the outside behind a second NAT connecting to Asterisk
5. Asterisk as a SIP server behind nat, clients on the inside connecting to Asterisk
6. Asterisk as a SIP client outside nat, connecting to outside SIP proxies
7. Asterisk as a SIP client outside nat, connecting to inside SIP proxies
8. Asterisk as a SIP server outside nat, clients on the outside connecting to Asterisk
9. Asterisk as a SIP server outside nat, clients on the inside connecting to Asterisk



Every setup works somewhere, but it depends on the client, the NAT, the server and many other factors. In most cases, 1 and 3 is broken. SIP is a peer-to-peer protocol and a NAT can be generalized and simplified as a solution that allows clients on the inside to connect to servers on the outside and _not_ allow clients on the outside to connect to any server on the inside.

Ist das wirklich wahr? Oder gibt es einen Trick, es doch schaffen? Hat jemand das schon erfolgreich hinbekommen? Geht das eventuell mit einem SIP-Proxy auf der Fritzbox?

Jörg

 

[spblinux]

Beim Versuch den Asterisk bei 1&1 anzumelden, wird wegen NAT die interne DSL-IP der Fritzbox 192.168.179.1 übertragen, und dies lässt 1&1 (natürlich) nicht zu.

vielleicht hilft dieser Beitrag weiter.
spblinux

 

[JoergR]

Anmeldung an externem Sip Provider

Beim Versuch den Asterisk bei 1&1 anzumelden, wird wegen NAT die interne DSL-IP der Fritzbox 192.168.179.1 übertragen, und dies lässt 1&1 (natürlich) nicht zu.

vielleicht hilft dieser Beitrag weiter.
spblinux

Ja, vielen Dank! Damit geht es jetzt. Entscheidend war: Mit ifconfig eth0:1 192.168.178.253 netmask 255.255.255.0 broadcast 192.168.178.255 up ein zusätzlichem Interface erstellen.
In sip.conf
externhost=eigene.dyndns.org
localnet=192.168.178.0/255.255.255.0
nat=yes
Über das WebIF die in der rtp.conf eingestellten UDP-Ports 5061 und 10000 bis 20000 auf 192.168.178.253 geleitet.

 

[bulko]

Hallo zusammen,

ich habe nun auch auf meiner Fritzbox 7050 Asterisk installiert. (SPBLinux sei Dank! :groesste: )

Das ganze läuft auch prinzipiell. Ich kann mich von meinem Laptop per XLite am Asterisk anmelden und Anrufe auf meine ISDN-Nummer entgegen nehmen.

Wie kann ich jedoch den Asterisk-Server von außerhalb (nicht aus dem eigenen Wlan) erreichen? Hintergrund: ich will mich mit meiner virtuellen Telefonanlage (pbxes) per SIP in den Asterisk einwählen um der vTelefonanlage eine ausgehende Leitung zu verschaffen.

Wenn ich einfach in der sip.conf die Ip-Adressen des Asterisk ändere und diese so in der Pbxes eingebe funktioniert es nicht. Mir scheint es so als sei der Asterisk auf der "normalen" Ip, die die Fritzbox von Alice bekommt, nicht erreichbar.

Kann mir jemand helfen?

Gruß,
bulko.

 

[Tippfehler]

Du mußt ein paar Löcher in Deine Firewall bohren.
(ar7.cfg ändern)

 

[stgabriel]

Hallo,

ich habe ein ähnliches Problem und bräuchte eine etwas konkretere Anleitung. Ich hab jetzt Asterisk auf der FBF 7170 laufen (usb_install). Schaffe es aber nicht, mich bei meinen Providern zu registrieren (1und1 und dus) und per sip zu telefonieren. Ist wohl ein Problem mit der Firewall, aber ich habe keine Anleitung gefunden, wo ich was freigeben kann/muss. Ich möchte Asterisk auf FBF nicht zusammen mit einem vserver verwenden, sondern als Ersatz für Asterisk auf einem vserver.

Stefan

 

[dynamic]

Schaffe es aber nicht, mich bei meinen Providern zu registrieren (1und1 und dus) und per sip zu telefonieren.

Du musst ein paar Erweiterungen in Deiner sip.conf und extensions.conf machen. Betateilchen hat das hier sehr ausführlich erläutert.
Damit habe ich "sipgate.de" an meiner FBF am laufen. Änderungen an der ar7.cfg waren nicht erforderlich ... man kann die SIP-Provider ja auch direkt über die FBF ohne Port Änderungen einrichten.

 

[stgabriel]

Den Kurs von Betateilchen kenne ich. Ich habe Asterisk auch auf einem Vserver laufen. Nur mit einem einfachen Übertragen der sip.conf hat es nicht funktioniert.

Stefan

 

[dynamic]

@stgabriel
Hast Du grundsätzlich das Problem, daß Du gar nichts registriert bekommst, oder kannst Du nur nicht rauswählen ?

Was zeigt "sip show registry" auf der Console an ?

Man muss wie gesagt einige Anpassungen an der "sip.conf" vornehmen ...

Poste hier mal die betroffenen Segmente aus Deiner sip.conf / extensions.conf.

 

[Tippfehler]

Die Änderungen an der ar7.conf braucht man nur, wenn man sich von Außen am Asterisk anmelden will.

 

[CTU]

Hi @ all,
ich brauche wieder mal eure Hilfe, weil nicht einmal die selbstverständlichsten Dinge klappen wollen.
Habe Dynamic DNS am laufen, habe in der ar7.cfg die RTP-Prots und die Ports 5060, sowie 5061 an die 192.168.178.1 geforwardet.
Zunächst würde man denken, alles bingo.

AOL registriert sich, Sipgate registriert sich, selbst das Problemkind 1&1. Ebenso sind über all diese Provider sowohl abgehende Gespräche, als auch ausgehende möglich. Nur nach einer Zeit, sagen wir 30-60 Minuten sind eingehende Gespräche weder auf AOL, noch auf Sipgate noch auf 1&1 möglich, erst ein Restart schafft Abhilfe. AOL regsiteriert sich plötzlich auch nicht mehr, sodass dann nach 60 < Minuten nur noch über 1&1 und Sipgate raustelefoniert werden kann.

Daher meine Frage. Wie müssen die Portforwardings für SIP-Provider korrekt ausgeführt werden ? Welche Peorts müssen es sein ? Und wie kann ich prüfen, ob die Forward-Rules auch wirklich greifen und nicht von der Box irgendwie ignoriert werden.

Danke,
mfg CTU

 

[spblinux]

externhost in sip.conf?

Ich verwende derzeit mit bluesip.net
http://spblinux.de/fbox.new/info/asterisk14/sip.conf.default
(obiges ist die default Konfiguration bei der für sip extern die Kommentarzeichen entfernt werden müssten)

*.33 original avm firmware auf 7050 mit folgenden Anpassungen in der ar7.cfg:
http://spblinux.de/fbox.new/info/ar7.cfg_7050.diff.txt
(mir sind einmal die Änderungen in ar7.cfg (vom web-interface?) gelöscht worden;
mit cat /var/flash/ar7.cfg |grep 5061 (bzw. grep 9078 ) sieht man schnell, ob die Anpassungen noch drin sind)

Gruss, spblinux

 

[CTU]

Hallo,
also ich weiß nicht, wie das bei euch mit den Port-Forwardings funktioniert hat, aber ich glaube, ich habe mich bei meinen die ganze Zeit in einem Irrglauben befunden, nämlich gedacht sie funktionierten.
Selbst bei einer Abänderung der Portforwardings direkt in der ar7.cfg, was ja eigentlich schon ein "massiver" Eingriff in die FBF ist, scheint nicht zu reichen.
Ich habe mal heute direkt nach der Abänderung der ar7.cfg einen Blick in die Konsole geworfen und dann steht da sinngemäß folgendes:
"Forwarding to 192.168.178.1 is not an intern host, forward rule ignored"

Das ist die exakt gleich Meldung, als ich das Forwarding auf die FBF mit einem virtuellen Interface meistern wollte. Damals habe ich die IP 192.168.178.2 erstellt und als ich darauf geforwardet habe, kam in der Konsole die gleiche Meldung, nämlich dass die Regel ignoriert worden wäre.


Kann mir da einer helfen ?

danke,
mfg CTU

 

[CTU]

Hi,
also dann wird ich mal Stefan fragen. Aber nur so. Die .33 FW hab ich schon seit gut 2 Wochen drauf und ich habe erst seitdem Dinge mit den Port-Forwardings getestet, also an der FW dürfte es auch nicht liegen.
Ich werde ma weiter suchen ...


danke,
mfg CTU