[Problem] Asterisk/FreePBX - Zielport nicht erreichbar / Konfiguration nicht möglich

Philipp971

Neuer User
Mitglied seit
3 Sep 2019
Beiträge
56
Punkte für Reaktionen
1
Punkte
8
Hallo Zusammen,

Hin und wieder - gerade eben war es auch wieder der Fall - habe ich das Problem dass beim Ping der Asterisk die Meldung "Zielport nicht erreichbar" zurückgegeben wird. Somit ist der Aufruf über das Web und die damit verbundene Konfiguration nicht möglich.

Ich habe das Gefühl dass der Sachverhalt passiert, wenn sich ein Softclient mit einer inkorrekten Identiät anmelden möchte. Zum Beispiel in Zoiper5 die Identität '820', welche ich damals als Test verwendet habe, gibt es nicht mehr - beim Start hat der Client diese flasche Identität noch beibehalten und versucht sich damit an der Asterisk anzumelden, was natürlich fehl schlägt. Ein Dauerping zeigt dann dass ab diesem Moment der Zielport nicht mehr erreichbar ist.

Ich kann über die CLI dann nur noch die Asterisk durchstarten. Dann ist Sie auch wieder erreichbar ...
Habt ihr eine Idee wodurch das zu Stande kommen könnte? ich kann es mir leider nicht erklären. Die Firewall der Asterisk ist nicht aktiv. Das Testnetz hat auch keine FW und keinen Proxy. Die Firewall der Clients ist auch ganz stinknormal konfiguriert ...

Manchmal muss ich die Asterisk 2-3 mal durchstarten ehe Sie wieder über das Webinterface erreichbar ist.
Ich weiß leider weder wo ich wirklich anfangen soll zu suchen noch kann ich mir das erklären.

Vielleicht habt ihr ja Ansätze.


Grüße
 

trudeh

Mitglied
Mitglied seit
11 Sep 2005
Beiträge
401
Punkte für Reaktionen
17
Punkte
18
Wahrscheinlich hat Fail2Ban angesprochen und dich ausgesperrt.
Von einer anderen IP Adresse aus dem selben Subnet müsstet du dann aber Zugriff haben.
Oder solange warten bis die Sperrzeit abgelaufen ist.
 

Philipp971

Neuer User
Mitglied seit
3 Sep 2019
Beiträge
56
Punkte für Reaktionen
1
Punkte
8
Hallo,
Danke für die Info!

Ich greife prinzipiell aus dem selben (Sub)Net zu. Sowohl die Clients als auch die PBX befinden sich im gleichen Netz. Achso, du meinst dass nur die IP von dem Client der gerade diese "Sperrung" verursacht hat, gesperrt ist... Ich muss zugeben dass ich noch nicht probiert habe in dem Fall dann von einem anderen Cleint drauf zuzugreifen.

da kommen mir aber gleich diverse Fragen auf:
1. Was ist Fail2Ban und
2. Warum werde ich von dort aus ausgesperrt
3. wie kann ich das umgehen? Es handelte sich ja nur um eine inkorrekte Identität
4. Warum ist die Asterisk dann innerhalb kurzer Zeit, ca. 5-8 Minuten, wieder erreichbar (vom Client, welcher scheinbar die "Sperrung" verursacht hat)


Grüße
 

trudeh

Mitglied
Mitglied seit
11 Sep 2005
Beiträge
401
Punkte für Reaktionen
17
Punkte
18
In der FreePBX Oberfläche findest du unter Administrator - System Admin - Eindringungserkennung die entsprechenden Einstellungen.
Es soll halt verhindert werden, dass fremde oder auch bekannte Identitäten versuchen sich mehrfach hintereinander mit einem falschen Passwort (z.B. Brute Force) anzumelden.
Eigentlich müssten die Einstellungen selberklärend sein.
 
  • Like
Reaktionen: Philipp971

Philipp971

Neuer User
Mitglied seit
3 Sep 2019
Beiträge
56
Punkte für Reaktionen
1
Punkte
8
Verstehe. Das klingt denke ich schon einmal am sinnvollsten für meine Problematik.
Ich danke dir und werde mich den entsprechenden Einstellungen widmen.
 

3CX PBX - GRATIS
Linux / Win / Cloud

Statistik des Forums

Themen
232,868
Beiträge
2,027,542
Mitglieder
350,982
Neuestes Mitglied
rolmor2417