.titleBar { margin-bottom: 5px!important; }

Asterisk und Firewall

Dieses Thema im Forum "Asterisk Allgemein" wurde erstellt von major0190, 24 Sep. 2006.

  1. major0190

    major0190 Neuer User

    Registriert seit:
    20 Sep. 2006
    Beiträge:
    21
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #1 major0190, 24 Sep. 2006
    Zuletzt bearbeitet: 4 Okt. 2006
    Hallo,

    ich beschäftige mich seit ein paar Tagen mit Asterisk. Intern Telefonieren unter den Clients (Snom 320 und Softphone) funktioniert. Asterisk steht im Augenblick im internen Netz (10.0.0.5).

    Jetzt möchte ich eine Verbindung mit Sipgate oder 1&1 herstellen.

    Mein Netzwerk:
    Clients: 10.0.0.x
    Server: 10.0.0.1 (internes Netz)
    Server: 192.168.178.2 (externes Netz)
    Fritzbox 7050: 192.168.178.1

    Server ist ein SBS 2003 mit ISA-Server 2004.

    Mein Problem - was ich weiß, hat der ISA-Server keine ordentliche SIP-Unterstützung, d.h. es wir wahrscheinliche nicht funktionieren den Asterist im internen Netz stehen zu lassen.

    Hat jemand Erfahrung wie man den Asterisk, Firewall am besten konfiguriert? Asterisk am besten in die DMZ stellen (z.B. IP 192.168.178.3) oder geht es doch im internen Netz? Mit was für Protokoll-Regeln greifen die Telefone dann auf den Asterisk zu?

    Vielen Dank für die Unterstützung
    lg, Thomas
     
  2. major0190

    major0190 Neuer User

    Registriert seit:
    20 Sep. 2006
    Beiträge:
    21
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,

    kann mir keiner helfen :noidea:

    Ich bin hier nur am lesen und komme einfach nicht mehr weiter.
    Habe hier ein X-Lite und Snom320 und möchte über VoIP (1und1 oder Sipgate) telefonieren. Alternativ über Anlagenanschluß (je nachdem was ich wähle 0 ISDN - 9 Voip). Asterisk hängt mit einer HFC-Karte am NTBA an der zweiten HFC-Karte soll die TK angeschlossen werden.

    1. Schritt. Welche Hardware an welcher Stelle?
    Internes LAN 10.0.0.x
    SBS inkl. ISA-Server
    10.0.0.1 (internes LAN)
    192.168.178.2 (externes LAN)
    192.168.178.20 Asterisk
    192.168.178.1 Fritzbox 7050 mit dynamische IP Adresse

    Wo soll der Asterisk hin? DMZ oder int. LAN?

    2. Schritt: Telefonieren über Sipgate
    Was im Augenblick geht und nicht geht

    Telefone melden sich am Asterisk an, klingeln möglich aber man hört nichts. In der Firewall werden UDP Pakete 61xxx - 62xxx geblockt. In der rtp.conf und in den Telefonen ist aber nur der Bereich 10000 - 20000 angegeben????

    Externe Anrufe werden bei Sipgate registriert, bekomme einmal ein Freizeichen, 61xxx werden in ISA geblockt.

    Welche Regeln benötige ich in der Fritzbox - geht mit der Fritzbox überhaupt der Port 5060 oder wird dieser intern von der FB verwendet. D.h wahrscheinlich 5061 und 10000-20000 an den Asterisk (192.168.178.20) weiterleiten, oder.

    Was für Regeln benötigt der ISA-Server.

    Benötige ich einen Stun-Server?

    Vielen Dank für die Hilfe. Ich denke die Lösung ist so einfach - habe inzwischen wahrscheinlich nur zuviel gelesen.

    meine sip.conf
    Code:
    [general]
    context=default
    bindport=5060
    bindaddr=0.0.0.0
    srvlookup=yes
    
    
    ; --------------------------------------------------------------------
    ;
    register => 123456:passwort@sipgate.de/123456
    
    [123456]
    type=peer
    username=123456
    fromuser=123456
    secret=passwort
    host=sipgate.de
    fromdomain=sipgate.de
    insecure=very
    canreinvite=no
    nat=no
    disallow=all
    allow=ulaw
    
    [sipgate_de_in] 
    type=peer
    fromdomain=sipgate.de
    host=sipgate.de
    disallow=all
    allow=ulaw
    context=ankommend
    
    
    [30]
    callerid=Snom <30>
    host=dynamic
    user=30
    secret=30
    type=friend
    mailbox=30
    nat=yes
    canreinvite=no
    
    [31]
    callerid=Soft Phone <31>
    host=dynamic
    user=31
    secret=31
    type=friend
    mailbox=31
    nat=yes
    
    mein extension.conf
    Code:
    [general]
    static=yes
    writeprotect=no
    
    ; --------------------------------------------------------------------
    ; Es hat sich als gute Praxis erwiesen, die Inhalte der Datei
    ; extensions.conf modular aufzubauen. Diese Praxis wollen
    ; wir auch hier anwenden
    ;
    
    
    [lokal]
    ; Erreichbarkeit der Nebenstellen 30-31
    ; untereinander herstellen
    
    exten => _3X,1,NoCDR()
    exten => _3X,n,Dial,SIP/${EXTEN}|55|Ttr
    
    
    [sipgate_out]
    ; Diesen Context verwenden wir zum waehlen von abgehenden
    ; Rufnummern über den Sipgate Account 123456
    
    exten => _0.,1,Dial,SIP/${EXTEN}@123456|45|r
    
    
    [ankommend]
    exten => 123456,1,Dial,SIP/200|30|r
    exten => 123456,2,Goto,r-${DIALSTATUS}|1
    
    exten => r-BUSY,1,voicemail,b30
    exten => r-BUSY,2,Hangup
    
    exten => r-NOANSWER,1,voicemail,u30
    exten => r-NOANSWER,2,Hangup
    
    [echotest]
    exten => 81,1,answer
    exten => 81,2,wait,1
    exten => 81,3,playback,demo-echotest
    exten => 81,4,echo
    exten => 81,5,playback,demo-echodone
    exten => 81,6,hangup
    
    [mailbox_own]
    exten => 88,1,answer
    exten => 88,n,wait,1
    exten => 88,n,voicemailmain,s${CALLERIDNUM}
    exten => 88,n,hangup
    
    [mailbox]
    exten => 80,1,answer
    exten => 80,n,wait,1
    exten => 80,n,voicemailmain
    exten => 80,n,hangup
    
    
    ; --------------------------------------------------------------------
    ;
    ; hier kommt der default-Context, in dem alle Geraete in der
    ; Grundkonfiguration erstmal laufen.
    ; Alle Geraete koennen sich gegenseitig anrufen
    
    [default]
    include => echotest
    include => mailbox
    include => mailbox_own
    include => lokal
    include => sipgate_out 
    
    meine rtp.conf
    Code:
    [general]
    rtpstart=10000
    rtpend=20000
    

    lg, Thomas
     
  3. major0190

    major0190 Neuer User

    Registriert seit:
    20 Sep. 2006
    Beiträge:
    21
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,

    habe soweit alles in den Griff bekommen.
    Habe nur noch eine Frage. Warum bekomme ich zwischen Asterisk -> Firewall -> Phones immer Anfragen über UDP 61xxx - 62xxx zurück. In der rtp.conf steht eigentlich er soll die Ports 10000-20000 verwenden. Oder gelten die nur vom Asterisk ist Internet?

    lg, Thomas
     
  4. stinkstiefel

    stinkstiefel Aktives Mitglied

    Registriert seit:
    19 Feb. 2006
    Beiträge:
    1,664
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #4 stinkstiefel, 6 Okt. 2006
    Zuletzt bearbeitet: 6 Okt. 2006
    UDP 61xxx - 62xxx ist schon recht dürftig als Information. Die Zeile in deinem Firewalllog gibt doch sicher jede Menge mehr Informationen aus.
    Schon darüber nachgedacht das deine Clients auch einen entweder fest oder einstellbaren RTP-Bereich verwenden?