Asterisk und Firewall

major0190

Neuer User
Mitglied seit
20 Sep 2006
Beiträge
21
Punkte für Reaktionen
0
Punkte
0
Hallo,

ich beschäftige mich seit ein paar Tagen mit Asterisk. Intern Telefonieren unter den Clients (Snom 320 und Softphone) funktioniert. Asterisk steht im Augenblick im internen Netz (10.0.0.5).

Jetzt möchte ich eine Verbindung mit Sipgate oder 1&1 herstellen.

Mein Netzwerk:
Clients: 10.0.0.x
Server: 10.0.0.1 (internes Netz)
Server: 192.168.178.2 (externes Netz)
Fritzbox 7050: 192.168.178.1

Server ist ein SBS 2003 mit ISA-Server 2004.

Mein Problem - was ich weiß, hat der ISA-Server keine ordentliche SIP-Unterstützung, d.h. es wir wahrscheinliche nicht funktionieren den Asterist im internen Netz stehen zu lassen.

Hat jemand Erfahrung wie man den Asterisk, Firewall am besten konfiguriert? Asterisk am besten in die DMZ stellen (z.B. IP 192.168.178.3) oder geht es doch im internen Netz? Mit was für Protokoll-Regeln greifen die Telefone dann auf den Asterisk zu?

Vielen Dank für die Unterstützung
lg, Thomas
 
Zuletzt bearbeitet:

major0190

Neuer User
Mitglied seit
20 Sep 2006
Beiträge
21
Punkte für Reaktionen
0
Punkte
0
Hallo,

kann mir keiner helfen :noidea:

Ich bin hier nur am lesen und komme einfach nicht mehr weiter.
Habe hier ein X-Lite und Snom320 und möchte über VoIP (1und1 oder Sipgate) telefonieren. Alternativ über Anlagenanschluß (je nachdem was ich wähle 0 ISDN - 9 Voip). Asterisk hängt mit einer HFC-Karte am NTBA an der zweiten HFC-Karte soll die TK angeschlossen werden.

1. Schritt. Welche Hardware an welcher Stelle?
Internes LAN 10.0.0.x
SBS inkl. ISA-Server
10.0.0.1 (internes LAN)
192.168.178.2 (externes LAN)
192.168.178.20 Asterisk
192.168.178.1 Fritzbox 7050 mit dynamische IP Adresse

Wo soll der Asterisk hin? DMZ oder int. LAN?

2. Schritt: Telefonieren über Sipgate
Was im Augenblick geht und nicht geht

Telefone melden sich am Asterisk an, klingeln möglich aber man hört nichts. In der Firewall werden UDP Pakete 61xxx - 62xxx geblockt. In der rtp.conf und in den Telefonen ist aber nur der Bereich 10000 - 20000 angegeben????

Externe Anrufe werden bei Sipgate registriert, bekomme einmal ein Freizeichen, 61xxx werden in ISA geblockt.

Welche Regeln benötige ich in der Fritzbox - geht mit der Fritzbox überhaupt der Port 5060 oder wird dieser intern von der FB verwendet. D.h wahrscheinlich 5061 und 10000-20000 an den Asterisk (192.168.178.20) weiterleiten, oder.

Was für Regeln benötigt der ISA-Server.

Benötige ich einen Stun-Server?

Vielen Dank für die Hilfe. Ich denke die Lösung ist so einfach - habe inzwischen wahrscheinlich nur zuviel gelesen.

meine sip.conf
Code:
[general]
context=default
bindport=5060
bindaddr=0.0.0.0
srvlookup=yes


; --------------------------------------------------------------------
;
register => 123456:[email protected]/123456

[123456]
type=peer
username=123456
fromuser=123456
secret=passwort
host=sipgate.de
fromdomain=sipgate.de
insecure=very
canreinvite=no
nat=no
disallow=all
allow=ulaw

[sipgate_de_in] 
type=peer
fromdomain=sipgate.de
host=sipgate.de
disallow=all
allow=ulaw
context=ankommend


[30]
callerid=Snom <30>
host=dynamic
user=30
secret=30
type=friend
mailbox=30
nat=yes
canreinvite=no

[31]
callerid=Soft Phone <31>
host=dynamic
user=31
secret=31
type=friend
mailbox=31
nat=yes

mein extension.conf
Code:
[general]
static=yes
writeprotect=no

; --------------------------------------------------------------------
; Es hat sich als gute Praxis erwiesen, die Inhalte der Datei
; extensions.conf modular aufzubauen. Diese Praxis wollen
; wir auch hier anwenden
;


[lokal]
; Erreichbarkeit der Nebenstellen 30-31
; untereinander herstellen

exten => _3X,1,NoCDR()
exten => _3X,n,Dial,SIP/${EXTEN}|55|Ttr


[sipgate_out]
; Diesen Context verwenden wir zum waehlen von abgehenden
; Rufnummern über den Sipgate Account 123456

exten => _0.,1,Dial,SIP/${EXTEN}@123456|45|r


[ankommend]
exten => 123456,1,Dial,SIP/200|30|r
exten => 123456,2,Goto,r-${DIALSTATUS}|1

exten => r-BUSY,1,voicemail,b30
exten => r-BUSY,2,Hangup

exten => r-NOANSWER,1,voicemail,u30
exten => r-NOANSWER,2,Hangup

[echotest]
exten => 81,1,answer
exten => 81,2,wait,1
exten => 81,3,playback,demo-echotest
exten => 81,4,echo
exten => 81,5,playback,demo-echodone
exten => 81,6,hangup

[mailbox_own]
exten => 88,1,answer
exten => 88,n,wait,1
exten => 88,n,voicemailmain,s${CALLERIDNUM}
exten => 88,n,hangup

[mailbox]
exten => 80,1,answer
exten => 80,n,wait,1
exten => 80,n,voicemailmain
exten => 80,n,hangup


; --------------------------------------------------------------------
;
; hier kommt der default-Context, in dem alle Geraete in der
; Grundkonfiguration erstmal laufen.
; Alle Geraete koennen sich gegenseitig anrufen

[default]
include => echotest
include => mailbox
include => mailbox_own
include => lokal
include => sipgate_out

meine rtp.conf
Code:
[general]
rtpstart=10000
rtpend=20000


lg, Thomas
 

major0190

Neuer User
Mitglied seit
20 Sep 2006
Beiträge
21
Punkte für Reaktionen
0
Punkte
0
Hallo,

habe soweit alles in den Griff bekommen.
Habe nur noch eine Frage. Warum bekomme ich zwischen Asterisk -> Firewall -> Phones immer Anfragen über UDP 61xxx - 62xxx zurück. In der rtp.conf steht eigentlich er soll die Ports 10000-20000 verwenden. Oder gelten die nur vom Asterisk ist Internet?

lg, Thomas
 

stinkstiefel

Aktives Mitglied
Mitglied seit
19 Feb 2006
Beiträge
1,685
Punkte für Reaktionen
1
Punkte
38
UDP 61xxx - 62xxx ist schon recht dürftig als Information. Die Zeile in deinem Firewalllog gibt doch sicher jede Menge mehr Informationen aus.
Schon darüber nachgedacht das deine Clients auch einen entweder fest oder einstellbaren RTP-Bereich verwenden?
 
Zuletzt bearbeitet:

Zurzeit aktive Besucher

3CX

Statistik des Forums

Themen
239,233
Beiträge
2,124,163
Mitglieder
362,434
Neuestes Mitglied
Krausser

Erhalten Sie 3CX für 1 Jahr kostenlos!

Gehostet, in Ihrer privaten Cloud oder on-Premise! Ganz ohne Haken. Geben Sie Ihren Namen und Ihre E-Mail an und los geht´s:

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
oder via