Asterisk 16.8.0 und dus.net

thorsten.gehrig

Mitglied
Mitglied seit
14 Jun 2004
Beiträge
493
Punkte für Reaktionen
0
Punkte
16
Hallo
ich versuche gerade "verzweifelt" meinen Asterisk in einen UnRAID docker umzuziehen.
Im Großen und ganzen klappt das ganze nur kriege ich DUS.net nicht richtig hin :-(
Registrierung klappt - aber das sip peer zeigt mir immer "unreachable" an.

Ich hatte vorher asterisk 14 - und der docker container jetzt 16.8.0 ... gab es da relevante Umstellungen die ich bei der Asterisk-Peer config berücksichtigen muss?

;dusnet
register => 000123456789:[email protected]:5060/000123456789

[dusnet]
type=peer
host=dynamic
username=000123456789
secret=Geheim
host=voip.dus.net
fromuser=000123456789
fromdomain=voip.dus.net
insecure=port,invite
context=line-in
nat=no
qualify=yes
disallow=all
allow=g722
dtmfmode=rfc2833
caninvite=yes
directmedia=no
relaxdtmf=yes


Bei Sip show peers bekomme ich

Name/username Host Dyn Forcerport Comedia ACL Port Status Description
dusnet/000123456789 83.125.8.71 No No 5060 UNREACHABLE

>sip show registry
Host dnsmgr Username Refresh State Reg.Time
proxy.dus.net:5060 N 000123456789 220 Registered Sun, 30 Jan 2022 11:06:03

Bin für jeden Tipp dankbar!
Gruß
Thorsten
 
Hallo,
bei mir hat es bis zuletzt damit geklappt, aber es war auch eine ältere Asterisk-Version:
register => 000123456789:[email protected]:5060/000123456789

[000123456789]
type=peer
host=proxy.dus.net
fromdomain=proxy.dus.net
fromuser=000123456789
secret=Geheim
insecure=port,invite
context=ankommend
insecure=port,invite
disallow=all
allow=ulaw
allow=alaw

Ankommend musste ich noch einige weitere Server eintragen:

[dus.net_in_server]
type=peer
fromdomain=dus.net
host=dus.net
insecure=port,invite
nat=force_rport,comedia
context=ankommend

[dus.net_in_server_voip]
type=peer
fromdomain=voip.dus.net
host=voip.dus.net
insecure=port,invite
nat=force_rport,comedia
context=ankommend

[dus.net_in_server1]
type=peer
fromdomain=talos.dus.net
host=talos.dus.net
insecure=port,invite
nat=force_rport,comedia
context=ankommend

[dus.net_in_server2]
type=peer
fromdomain=zelos.dus.net
host=zelos.dus.net
insecure=port,invite
nat=force_rport,comedia
context=ankommend

[dus.net_in_server3]
type=peer
fromdomain=helios.dus.net
host=helios.dus.net
insecure=port,invite
nat=force_rport,comedia
context=ankommend

[dus.net_in_server4]
type=peer
fromdomain=taris.dus.net
host=taris.dus.net
insecure=port,invite
nat=force_rport,comedia
context=ankommend
 
Wo kommen immer diese ur-alt Asterisk-Versionen her: Aktuell wäre auf dem Branch 16.23. Der aktuelle LTS-Branch ist bereits 18.
Das kommt erstmal wegen dem qualify=yes. Dazu schickt der SIP-Channel-Driver ab und zu ein SIP-OPTIONS. Siehst Du das, wenn Du die SIP-Pakete mitschneidest? Kommt eine Antwort zurück? Hast Du eine Firewall (oder ein bzw. mehrere NATs) zwischen dem Asterisk und dus.net: Haben die sich geändert?
 
Hi sonyKatze,
>Wo kommen immer diese ur-alt Asterisk-Versionen her:
naja... erstmal läuft mein Asterisk als "private Telefonanlage" seit jähren Problemlos.
Auch wenn ich sonst ein Versionsnummer-Junkie bin... irgendwann lässt man es mal laufen. und das hat es ja auch einige Jahre lang... mein letzter Build war im Oktober 2017 - daher Asterisk 13.17.2

Da ich nun alles auf Docker umstelle dachte ich ... easy going... und das sah mir gut aus:
Aber... war wohl auch nicht das aktuellste. Gibts da Empfehlungen für stable-dockers? Einen "offizielles" Image scheint es ja nicht zu geben? Ist das besser: https://hub.docker.com/r/mlan/asterisk ?

Bezüglich NAT & Firewall: ja - sogar "doppel-NAT und firewall".
Ein Telekom-VDSL => Fritz!Box (192.168.178.x/24) => exposed host => Unifi Router (192.168.0.x/24) => Asterisk-Server
bzw jetzt neu am Ende Docker-Server (allerdings als HOST konfiguriert um noch weiteres NATing zu verhindern).

Bezüglich Firewall: keine Änderungen.
Ein Portforwarding gibt es nicht - nicht zu dem alten Server also auch nicht zum neuen Docker.

Frage: kann das was mit "PJSIP - The modern SIP channel driver" zu tun haben? Wird der "automatisch" verwendet?

Gruß
Thorsten
 
irgendwann lässt man es mal laufen. und das hat es ja auch einige Jahre lang... mein letzter Build war im Oktober 2017 - daher Asterisk 13.17.2
Problem ist, dass Asterisk eine Server-Anwedung ist, die nicht selten öffentlich im Internet hängt. Die sollte aktuell sein. Auch finden sich laufend haarsträubende Fehler in Asterisk. Selbst wenn es bei Dir anscheinend lief, heißt das nicht, dass Du es nicht gemerkt hast. Viel größeres Problem ist, dass wenn Dir jemand konkret helfen will, auf Deine Version zurück-hüpfen muss. Das ist wahnsinnig aufwendig. In der englisch-sprachigen Community bzw. User-Mailingliste gibt es dann gleich gar keine Unterstützung.
Gibts da Empfehlungen für stable-dockers?
Hol Dir ein Docker für Ubuntu – jene Distribution benutzen viele der Core-Entwickler selbst –, wenn es denn Docker sein muss. Und installiere Digium Asterisk dann manuell …
kann das was mit "PJSIP - The modern SIP channel driver" zu tun haben? Wird der "automatisch" verwendet?
Wenn Du chan_sip konfigurierst und abfragst, dann wird auch der verwendet. Allerdings startet in manchen Version der chan_pjsip noch parallel mit. Das müsste man über die Konfigurationsdatei modules.conf unterbinden. Seit Asterisk 18 ist ein entsprechender Eintrag in der Beispielkonfiguration bereits vorhanden (wobei dort chan_sip ausgeschaltet wird; das müsstest Du umdrehen).
Welchen genau? Entweder Asterisk parallel zum UniFi klemmen, also vor den UniFi. Oder mal richtig ziehen, also reines DSL-Modem holen und UniFi die PPPoE-Einwahl machen lassen. Alles andere macht wirklich keinen Sinn anzuschauen … Du musst zwei Firewalls überwinden bzw. offen halten – und bei UniFi kenne ich die Timeouts nicht. Wenn Du Dir kein DSL.Modem leisten willst, schneide auf der FRITZ!Box die Datenpakete, also diese SIP-OPTIONS mit … (bei Dir beiden Schnittstellen: 1. Internet = WAN und LAN).

Lange Rede, kurzer Sinn: Mein Tipp ist, zu überprüfen, ob die OPTIONS richtig fließen.
Problem sind mehr die zwei Firewalls. Mit dus.net könntest Du auch IPv6 verwenden. Dann hättest Du wenigstens kein NAT mehr, aber immer noch die beiden Firewalls.
 
Hallo sonyKatze
vielen dank für deine detaillierte Antwort.
Fritzbox ("richtges" modem liegt nebendrann... aber das schon seit einem Jahr...) und Unifi waren bisher kein Problem. Das Netzwerk hab ich eigentlich im Griff - und direkt will ich den Asterisk eh nicht im Internet.
Das "double-NAT" war auch noch nie ein Problem (hier laufen noch zig andere Dienste: mailserver, webmail, EDOMI Hausautomatisierung, nginx reverse proxy, PLEX, Nextcloud, ....) - daher vermute ich erstmal kein Problem damit. Auf dem alten (Hardware-Debian) läuft der Asterisk ja auch sauber.
Einen Asterisk selbst in einem Docker zu installieren macht für mich keinen Sinn - aber das ist eine philosophoe-frage. Eigentlich hat man bei Docker "Image und Konfiguration getrennt" - und kann damit einfach die jeweilige Applikation aktualisieren... wundert mich das es kein fertiges & aktuelles Asterisk-Docker gibt - FreePBX gibt es wohl.
Ich denke ich muss da nochmal in ruhe ran... macht es sinn sich in pjsip einzulesen und den alten sip-channel dadurch zu ersetzen?

Gruß
Thorsten

PS: ich hab den Asterisk schon vor ca. 20 Jahren mit chan_zap in betrieb gehabt - damals mit ISDN-S0 karten... laaaaange ist's her... :cool:
 
Problem bei Informatik ist immer, dass man oft nicht merkt, wenn etwas nicht funktioniert. Besonders VoIP/SIP entstand noch in Zeiten, als das ISO/OSI-Schichtenmodell so gar nicht bekannt war – und es hält sich auch nicht dran. In meinem Post findest Du einen Link, wie Du auch mit diesem Aufbau den Datenverkehr mitschneiden könntest. Dann können wir sehen, was genau mit den SIP-OPTIONS passiert. Ob das überhaupt die Ursache ist. Oder alles nur ein Symptom.
Macht es sinn sich in pjsip einzulesen und den alten sip-channel dadurch zu ersetzen?
Schwierig. Ich habe diesen neuen Channel aufgegeben und bin auf SignalWire FreeSWITCH gegangen. Wenn Du bei Digium Asterisk bleiben willst, dann wird Dich chan_sip noch einige Zeit begleiten. Und dus.net läuft (noch) damit.
direkt will ich den Asterisk eh nicht im Internet
Offiziell geht das eigentlich gar nicht anders, weil Digium uns Heimnutzer völlig aus dem Blick verloren hat. So kann Digium Asterisk chan_sip nur über Umwege überhaupt eine Firewall von sich aus offen halten – etwas, was wirklich jedes VoIP/SIP-Telefon heutzutage bietet. Auch in chan_pjsip ist das eher ein Zufallsfunkionalität.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.