asterisk sipgate absichern

cirox

Neuer User
Mitglied seit
16 Sep 2008
Beiträge
6
Punkte für Reaktionen
0
Punkte
0
Ich habe Asterisk in auf einem vserver weitestgehend nach dem Kurs hier im Forum (betateilchen) in Verbindung mit sipgate eingerichtet.

Trotzdem scheint es zu klappen diesen Anschluß auszunutzen. Es werden Gebühren bei sipgate berechnet.

Ein Eintrag im Log (IP Malaysia):

Code:
"","xxxxxxxxxxx","00xxxxxxxxx","default","xxxxxxxxxx","SIP/xxx.xx.xx.xx-xxxxxxx","SIP/xxxxxxxx-xxxxxxx","Dial","SIP/00xxxxxxxxx@xxxxxx|45|r","xx-0x-xx 0x:x:xx",,"xxxx-x-xx 0x:xxx:xx",10,0,"BUSY","DOCUMENTATION","xxxxxxxx.xxxx",""

Das geht dann in Etappen bis zum Minutentakt.

Code:
[general]
context=default
port=5060
bindaddr=xxx.47.xx.xx
srvlookup=yes
register => xxxxxxxx:[email protected]/xxxxxxxx
register => xxxxxxxx:[email protected]/xxxxxxxx
register => xxxxxxxxx:[email protected]/xxxxxx

[xxxxxxx]
type=peer
username=xxxxx
fromuser=xxxxx
secret=xxxxx
fromdomain=sipgate.de
host=sipgate.de
insecure=very
canreinvite=no
nat=no
disallow=all
allow=ulaw

Code:
[general]
static=yes
writeprotect=no

[local]
exten => _3X,1,NoCDR()
exten => _3X,n,Dial,SIP/${EXTEN}|55|Ttr

[sipgate_out]
exten => _0.,1,Dial,SIP/${EXTEN}@xxxxxx|45|r

[incoming]
exten => xxxxxxe0,1,Dial,SIP/30&SIP/31&SIP/32|30|r
exten => xxxxxx,1,Dial,SIP/33&SIP/36&SIP/35|35|r

[default]
include => local
include => sipgate_out
include => mailbox
include => mailbox_own
 
Der Kontext für ankommende IP Anrufe zeigt auf den "default" Kontext in der Extensions.conf. Dort ist aber dein sipgate_out Kontext eingetragen. So kann jeder, der die IP deines Asterisk findet/kennt, über deinen Sipgate Account raustelefonieren. Nimm den sipgate_out aus deinem defaultkontext, und du hast Ruhe. Wenn es dich interessiert, kannst du die Anrufe auf deinem Asterisk auch an dein Telefon leiten, und mit dem Schlawiner mal ein lautes Wort reden ;)

Bye,
Alf
 
Na Sipgate wirds freuen, wenn so nen größ anzunehmender Unfall, wie ich daherkomme ...

Ich hab das jetzt so modifiziert:

Code:
[default]
include => local
;include => sipgate_out
include => mailbox
include => mailbox_own

Wenn ich das richtig verstanden habe dann wird unter "local" einmal nach sipgate geöffnet, nur für die unter "local" definierten Endgeräte.

Code:
[local]
exten => _3X,1,NoCDR()
exten => _3X,n,Dial,SIP/${EXTEN}|55|Ttr

Das ist klar -> sipgate_out

Code:
[sipgate_out]
exten => _0.,1,Dial,SIP/${EXTEN}@xxxxxx|45|r

Auch klar -> sipgate Anschlüsse zu Endgeräten zuordnen

Code:
[incoming]
exten => xxxxxxe0,1,Dial,SIP/30&SIP/31&SIP/32|30|r
exten => xxxxxx,1,Dial,SIP/33&SIP/36&SIP/35|35|r

Fett markiert der Fehler. Öffnet für jeden die "sipgate_out" Nutzung.

Code:
[default]
include => local
[B]include => sipgate_out[/B]
include => mailbox
include => mailbox_own

Aber warum geht der Kontext [incoming] auf [default]?
 
Das ist bei Asterisk so vorgegeben. Am besten trägst du in der sip.conf nicht default ein, sondern z.B. ip_in. Dann machst du in der extensions.conf einen ip_in Kontext auf, der die Anrufe dann an dein Telefon weiterleitet. Dann bist du für direkte Anrufe unter der SIP URI eingerichtet. Dann kannst du das z.B. auch mit einem ENUM Eintrag nutzen.

Bye,
Alf
 
Ist das nicht wie folgt schon definiert mit der Weiterleitung an die Endgeräte?

Code:
[incoming]
exten => xxxxxxe0,1,Dial,SIP/30&SIP/31&SIP/32|30|r
exten => xxxxxx,1,Dial,SIP/33&SIP/36&SIP/35|35|r

Dann wäre [default] ja [incoming] und [default] dann mehr oder weniger weglassen, also die includes.
 
Deine sip.conf hat einen Fehler:

dort steht als context=default, dass sollte aber wohl eher incoming heissen.

Denn sonst wird der incoming Context nie aufgerufen?!

_.-=: MFG :=-._
 

Zurzeit aktive Besucher

Statistik des Forums

Themen
246,238
Beiträge
2,248,540
Mitglieder
373,804
Neuestes Mitglied
Jakob80
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.