.titleBar { margin-bottom: 5px!important; }

Arcor VoIP (Sprache/NGN) mit asterisk

Dieses Thema im Forum "Vodafone VoIP (ehemals Arcor)" wurde erstellt von polskafan, 29 Juni 2007.

  1. xrated

    xrated Mitglied

    Registriert seit:
    2 Juli 2012
    Beiträge:
    691
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    #21 xrated, 26 Feb. 2014
    Zuletzt bearbeitet: 5 März 2014
    Kommt drauf an ob Starface wirklich 100% Asterisk ist und welche Version aber mit dem nat Setting allein hat man eh das wichtigste.

    Ich habe mal eben einen Asterisk in einer VM aufgesetzt mit minimalen Settings und dort ging es auf Anhieb. Die Version ist auch sehr ähnlich 1.8.13 vs. 1.8.14.

    Edit:
    War auch nichts, weder VM mit 1.8.13 (wheezy) noch Asterisk 11.7 auf dem Server funktionieren besser.

    Dann hab ich mal zum Spass einfach mal 030.sip.arcor.de verwendet und hmm kann mich sogar anmelden. Allerdings genau das selbe, mal gehts, mal nicht. Zeitweise kommt kein Ton.

    Ok, nun also wie von joeMJ geschrieben die 02151 als sip server probiert und siehe da, ich kann die DB Hotline plötzlich ohne Probleme anrufen.

    Das heisst also vermutlich das Vodafone bei Überlastung einfach Asterisk aussperrt mit auch noch einer falschen Fehlermeldung. Ausser das war jetzt Zufall! Das werde ich länger austesten.

    Ich habe zeitweise übrigens auch mal realm=arcor.de probiert aber das brachte auch nichts. Sehe keinen Unterschied. outboundproxy=vorwahlnr.sip.arcor.de hatte ich auch probiert. Stun server noch nicht.

    Auch sehr seltsam ist, die register time ist manchmal 60sek und manchmal fast eine ganze Stunde.

    Wenn man externhost oder externip verwendet (habe dynamische ip) dann ist es oft so das es erst eine Weile klingelt (die DB Hotline klingelt aber nicht, die hebt sofort ab) und dann bekommt man einen SIP 504:

    -- Called SIP/arcor_out1099/08001507090
    -- SIP/arcor_out1099-00000007 is ringing
    -- Got SIP response 504 "Gateway Time-Out" back from 178.15.146.208:5060
    -- SIP/arcor_out1099-00000007 is circuit-busy

    Benutzt man keine externhost oder externip dann kommt eben SIP 480, hört sich wie besetzt an.

    Ich habe die Ports ganz normal auf dem Router forgewardet und in general nat=yes, wenn das wirklich NAT Probleme wären, dann müsste es doch immer Probleme geben.
     
  2. xrated

    xrated Mitglied

    Registriert seit:
    2 Juli 2012
    Beiträge:
    691
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Zur Zeit funktioniert alles, also kann es eigentlich nur an:
    externhost
    nat=force_rport
    oder realm=arcor.de liegen. Ausser das ist jetzt schon wieder Zufall das es geht.

    Was mir auch aufgefallen ist, in dem Fall das der Refresh der Registrierung ca. 1 Std. ist und man bekommt eine andere IP zugewiesen, dann funktioniert die vorhandene Registierung nicht mehr und man bekommt ein forbidden von Vodafone, solange bis entweder der Intervall vorüber ist und eine neue Registrierung passiert oder man Asterisk neu startet und dadurch eine neue Registierung passiert.

    Mit dem originate über AMI erhalte ich auch weiterhin SIP 480 messages und nur manchmal geht es, hier ist mir im Invite die from Adresse aufgefallen:
    From: "Anonymous" <sip:vorwahlrufnr@anonymous.invalid>;tag=as66c5956c
    was natürlich so nicht korrekt ist.

    Vodafone antwortet darauf mit einem:
    SIP/2.0 407 Proxy Authentication Required

    und anschließend dem bekannten SIP 480.
    Aber vorher hab ich von 407 eben nix gesehen.
     
  3. joeMJ

    joeMJ Neuer User

    Registriert seit:
    5 März 2006
    Beiträge:
    22
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    OK, das ist im allgemeinen "nicht ganz zufriedenstellend", eher beunruhigend. Nach Querlesen Deiner beiden Posts komme ich zum Schluss, dass entweder Arcor ein Lastproblem hat, oder aber es sich bei meinem Registrar um eine falsche, richtige Fehlkonfiguration handelt, die vom üblichen Standard abweicht. Jetzte, da ich die Starface so wunderschön in HyperV wegvirtualisiert habe... -> es funktioniert einfach perfekt *kopfkratz*. BTW ich tauche seit 2 Wochen nur noch mit derselben IP am Registrar auf... Spannend wäre noch, ob da Round Robin DNS hinterhängt, das würde meine Sorge zumindest leicht entschärfen. Ich löse mal demnächst öfters auf.
     
  4. xrated

    xrated Mitglied

    Registriert seit:
    2 Juli 2012
    Beiträge:
    691
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    #24 xrated, 5 März 2014
    Zuletzt bearbeitet: 5 März 2014
    Würde vermuten das die roundrobin benutzen und da irgendein Host das dann durchlässt bzw. ne andere Config hat.

    Das mit dem originate ist hier zu finden:
    https://issues.asterisk.org/jira/browse/ASTERISK-21919
    Vodafone mag das anonymous.invalid im from nicht.
    Auch gut möglich das es dann am realm=arcor.de liegt, den ich früher nicht hatte.

    Ich müsste mal den Sip Traffic einer Fritzbox tracen wie der Invite aussieht.

    Edit: Heute gabs schon wieder Probleme. Die DB Hotline erreiche ich jetzt zwar ständig via Telefon (nicht originate) aber bei einer ISDN Nummer gabs wieder 480 obwohl dort niemand telefonierte.

    Noch dazu konnte ich erst gar nicht telefonieren, weder eingehend noch ausgehend, Fehlermeldung:
    [Mar 5 11:32:00] WARNING[8688][C-00000002]: chan_sip.c:22991 handle_response_invite: Received response: "Forbidden" from '"Thomas Cisco" <sip:vorwahlrufnr@vorwahl.sip.arcor.de>;tag=as391ea104'
    Registierung wurde als ok angezeigt und die IP Änderung war in der früh um 5Uhr. Hätte also nicht passieren dürfen.
    Nach einem Neustart von Asterisk gings wieder.
     
  5. Helpnick

    Helpnick Neuer User

    Registriert seit:
    1 Aug. 2010
    Beiträge:
    29
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Last Themen schließe ich mal aus.
    Tippe auf eine falsche Konfig im Asterisk, die zu häufig anfragen schickt und damit irgendwann als untrusted behandelt wird.

    Auf Wunsch schaue ich mir das mal von der anderen Seite an.

    Dazu brauche ich die Rufnummer/n oder die Kundennummer als PN
     
  6. xrated

    xrated Mitglied

    Registriert seit:
    2 Juli 2012
    Beiträge:
    691
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    #26 xrated, 5 März 2014
    Zuletzt bearbeitet: 6 März 2014
    sowas wie qualify=on ?
    Der sip 200 den Asterisk mit qualify alle 60 Sekunden schickt, wird von Vodafone sowieso blockiert. Da ich 3 Nummern habe, findet das 3x innerhalb 60 Sekunden statt weil ich 3 Peers für Arcor habe.
    Aber ich kann den Wert mal erhöhen.

    Da aber qualify auch für keepalive zuständig ist, d.h. die UDP Session aufrecht erhält, wäre es interessant wie Vodafone überhaupt meine IP Adresse erfasst, via Adresse im Header oder von der Adresse im IP Paket. Default bleiben die UDP Sessions etwa 300 Sekunden offen, je nach Router. Wenn man diesen Wert nun erhöht kanns Probleme geben, wenn NAT nicht 100% funktioniert z.B. wenn im Header nur private IP Adressen stehen. Es muss ja nachdem die Session abläuft dann wieder eine neue Session hergestellt werden wenn ein Anruf reinkommt und es ist wichtig das Vodafone die korrekte IP kennt.

    Edit: Habe mal geschaut wie die Fritzbox das unter /var/flash/voip.cfg ablegt:
    authname=
    registrar=arcor.de
    stunserver=
    outboundproxy=vorwahl.sip.arcor.de

    Jetzt hätte ich mal vermutet das in die Registerzeile und host setting beim Peer nicht vorwahl.sip.arcor.de reingehört sondern nur arcor.de und beim Peer zusätzlich outboundproxy=vorwahl.sip.arcor.de zu verwenden ist. Mit nur arcor.de funktioniert es aber nicht.

    Bei einem eingehenden Anruf fällt auch auf das in der Sip Uri bei der Domain nur arcor.de drinsteht, also sollte vielleicht in fromdomain auch nur arcor.de rein. Geht aber auch nicht ... ist bei ausgehenden Anrufen anscheinend doch vorwahl.sip.arcor.de

    Realm steht in den sip debugs auf arcor.de und muss man glaube in Asterisk nicht extra einstellen.

    Jedenfalls habe ich jetzt:
    outboundproxy=vorwahl.sip.arcor.de
    host=vorwahl.sip.arcor.de
    fromdomain=vorwahl.sip.arcor.de

    Und ich bin darauf gestoßen:
    https://forum.vodafone.de/t5/Hardwa...eim-NGN-Anschluss-VoIP-inkl/td-p/45245/page/3

    "Weil diese wohl die erste Nummer ist die die FritzBox versucht zu registieren.
    Bei der zweiten oder dritten kommt es dann zu Problemen und dann irgendwann werden die Accounts für eine kurze Zeit geblockt. Da die Fritzbox aber nicht aufhört massenhaft Anfragen zu schicken bleiben diese weiterhin geblockt ..."

    Was ist als massenhafte Anfragen definiert und wieso gibt es Probleme in Zusammenhang mit der zweiten und dritten Nummer? Nur aufgrund dessen weil die Anzahl der Anfragen sich erhöht?
    Wieso ist die Registierungszeit so dermaßen lang? (1Std.!)
    Wieso schickt Vodafone keine vernünftigen Fehlermeldungen (SIP 480 ist keine)

    Hier steht noch was von Callerid:
    http://www.ip-phone-forum.de/showthread.php?t=133204&p=843651&viewfull=1#post843651
    Bei Asterisk kann man ja im Eintrag vom Telefon entsprechend die Callerid setzen, aber das spielt auch keine Rolle.
     
  7. xrated

    xrated Mitglied

    Registriert seit:
    2 Juli 2012
    Beiträge:
    691
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Schade das sich niemand dazu äußert.
    Der Register Interval scheint mir mit externhost/externip zusammenhängen d.h. sobald Vodafone eine gültige IP im SIP Header sieht, ist die Registierung eine Stunde. Bei mir ging zeitweise der ddns Eintrag nicht, da war der Interval auf 60 Sekunden. Damit eben entsprechend die UDP Verbindung nie abreisst, sonst würden eingehende Gespräche nicht funktionieren.
     
  8. joeMJ

    joeMJ Neuer User

    Registriert seit:
    5 März 2006
    Beiträge:
    22
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    ^^ Für uns sehr schwierig nachzustellen, weil die Materie in dieser Tiefe ein Stückchen elitär ist für die Zielgruppe Vodafone?

    Round Robin kann ich nicht bestätigen. Löse seit 1 Woche identisch auf.

    Ich bin auf der einen Seite froh, dass wir Vodafone extern so nutzen können - bei meinem T-Com Anschluss ist das in dieser Form nicht der Fall - auf der anderen Seite bin ich extrem besorgt, da ich im Herstellerforum meiner Lieblingstelefonanlage ähnliche Aussagen gehört habe - und dort der technische Support mit Protokollanalyse und jede Menge Hirnschmalz für diesen Registrar über die Maßen Zeit aufgewendet hat, um eine stabile Basis dafür hinzubekommen - dieser Aufwand ist mir schlicht zu hoch. Und mir ist es schon fast peinlich ggü. Starface. Ich wäre froh, wenn sich Vodafone einfach an einige Standards halten würde. Doch dafür sind wir paar m.E. schlicht zu leise.
     
  9. xrated

    xrated Mitglied

    Registriert seit:
    2 Juli 2012
    Beiträge:
    691
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Es wäre gut möglich das die intern nochmal verschiedene interne Adressen haben wo das via Loadbalancer verteilt wird.
    Kann mir nämlich nicht vorstellen das der gesamte Traffic der Münchener Gegend über einen einzelnen Server abläuft.
    Die externe IP wechselt ja nur alle paar Wochen mal.

    Ich muss aber sagen das es bei mir jetzt erheblich besser läuft. Die qualifyfreq habe ich jetzt auf 3600 geschraubt beim Arcor Peer d.h. Asterisk prüft nur noch jede Stunde ob der Peer aktiv ist mittels SIP Read 200.

    Mit gültiger externhost/externip bin ich mir auch nicht grad sicher ob man dadurch einen Vorteil oder Nachteil hat wenn der Registerinterval so massiv erhöht wird.
     
  10. xrated

    xrated Mitglied

    Registriert seit:
    2 Juli 2012
    Beiträge:
    691
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    #30 xrated, 9 März 2014
    Zuletzt bearbeitet: 16 März 2014
    Hier nochmal alle betreffenden Settings im Überblick

    Code:
    [general]
    useragent=DSL-EasyBox/DSL-EasyBox-10.02.012 ;man weiß nie was die so blocken :) funktioniert nur in general
    srvlookup=no ;nur dns srv lookups, yes soll angeblich stören bei Arcor, kann ich mir aber nicht vorstellen
    register => vorwahlrufnr:pass:vorwahlrufnr@vorwahl.sip.arcor.de/vorwahlrufnr ;das zweite vorwahlrufnr ist für auth user
    externhost=irgendeindyndns ;sobald das genutzt wird und die ip funktioniert, wird das register intervall von 60sek auf 1Std. angehoben von VF
    nat=force_rport ;*
    directmedia=no ;audio soll über asterisk laufen, nicht endgerät zu endgerät (wegen nat)
    qualify=yes ;standard wird alle 60sek geprüft mit SIP read 200 ob der Peer aktiv ist, VF könnte sich mit zu geringem Intervall gestört fühlen
    allowguest=no 
    alwaysauthreject=yes
    
    [arcor](!) ;das ist ne template und wird von unteren peers verwendet
    type=peer
    host=vorwahl.sip.arcor.de
    outboundproxy=vorwahl.sip.arcor.de ;geht erst ab 1.8 und geht generell auch ohne diese Option
    fromdomain=vorwahl.sip.arcor.de ;die domain im sip header bei from und ausgehenden anrufen
    remotesecret=pass ;pass für gegenstelle, secret ist pass für lokal!
    insecure=invite,port ;dem peer ohne anmeldung vertrauen mit port egal
    qualifyfreq=3600 ;Qualify wird nur noch stündlich durchgeführt, kann man auch in Peer eintragen
    qualifygap=120000 ;Abstand Qualify in ms zwischen qualifygruppen
    
    [arcor_eurenummer1](arcor)
    defaultuser=vorwahlrufnr ;username ist veraltet
    fromuser=vorwahlrufnr ;bei ausgehenden anrufen der user im from header
    authuser=vorwahlrufnr ;kann man auch weglassen, dann registerstring auch ohne auth
    
    [arcor_eurenummer2](arcor)
    defaultuser=vorwahlrufnr
    fromuser=vorwahlrufnr 
    authuser=vorwahlrufnr
    
    * siehe
    http://www.iptel.org/wiki/ser/2.1/ref/std/rfc/3581?do=show

    Die verwendeten Felder in Via sind received und rport

    Edit: Die Verringerung der Häufigkeit von Qualify brachte übrigens auch nicht viel, habe weiterhin das Problem das es manchmal geht, manchmal nicht. Langfristig bleibt wohl nur übrig den Provider zu wechseln.
     
  11. toffifee666

    toffifee666 Neuer User

    Registriert seit:
    19 Mai 2009
    Beiträge:
    1
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo zusammen,
    hat schonmal jemand eine funktionierende Konfiguration mit PJSIP hinbekommen? Anrufe gehen nicht raus, ohne konkrete Fehlermeldung. Anrufe kommen rein, der Anrufer merkt aber nicht wenn abgehoben wird. Ich weiß nicht mehr woran es liegt, vermutlich irgendwas banales mit den NAT einstellungen... Intern habe ich inzwischen erfolgreich migriert.
     
  12. sebastian_de

    sebastian_de Neuer User

    Registriert seit:
    16 Dez. 2017
    Beiträge:
    1
    Zustimmungen:
    0
    Punkte für Erfolge:
    1
    Hallo,
    erst mal vielen Dank @polskafan, die SIP-Konfiguration hat mir meine ersten Schritte erlaubt. Ich verwende aktuell eine mit OpenWrt/LEDE laufende O2 Box 6431 mit Asterisk, allerdings nutze ich PJSIP. Für alle die's interessiert poste ich mal meine pjsip.conf, weitere Details gibt es unter https://forum.lede-project.org/t/vo...3-pjsip-chan-lantiq-and-vodafone-germany/9470

    pjsip.conf
    Code:
    [acl]
    type = acl
    deny = 0.0.0.0/0.0.0.0
    permit = 127.0.0.1
    permit = 192.168.1.0/24 ;LAN
    permit = 88.79.152.xxx ;nslookup VORWAHL.sip.arcor.de
    
    [transport_udp]
    type = transport
    protocol = udp
    bind = 0.0.0.0:5060
    local_net = 127.0.0.1
    local_net = 192.168.1.0/24
    
    [reg_arcor]
    type = registration
    transport = transport_udp
    contact_user = VORWAHLRUFNR
    client_uri = sip:VORWAHLRUFNR@VORWAHL.sip.arcor.de
    server_uri = sip:VORWAHL.sip.arcor.de
    outbound_auth = auth_arcor
    retry_interval = 30
    forbidden_retry_interval = 300
    max_retries = 10
    
    [auth_arcor]
    type = auth
    auth_type = userpass
    realm = arcor.de
    username = VORWAHLRUFNR
    password = PASSWORT
    
    [aor_arcor]
    type = aor
    contact = sip:VORWAHL.sip.arcor.de
    
    [id_arcor]
    type = identify
    match = VORWAHL.sip.arcor.de
    endpoint = in_arcor
    
    [in_arcor]
    type = endpoint
    transport = transport_udp
    context = ankommend
    disallow = all
    allow = alaw,g722,ulaw
    disable_direct_media_on_nat = yes
    rewrite_contact = yes
    
    [out_arcor]
    type = endpoint
    transport = transport_udp
    disallow = all
    allow = alaw,g722,ulaw
    disable_direct_media_on_nat = yes
    callerid = VORWAHLRUFNR
    from_user = VORWAHLRUFNR
    from_domain = VORWAHL.sip.arcor.de
    outbound_auth = auth_arcor
    aors = aor_arcor
    Grüße
    Sebastian