Asterisk von außen erreichbar machen

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
C

cybermanx

Neuer User
Mitglied seit
21 Aug 2010
Beiträge
15
Punkte für Reaktionen
0
Punkte
0
Hallo,

ich möchte meine Asterisk von außen erreichbar machen. Derzeit habe ich einen DSL Anschluss mit dyn. IP-Adresse und ein dyndns-Account.

Asterisk läuft in einer VM Umgebung mit IP: 192.168.1.150
Der VM-Host hat 192.168.1.100
Im Router habe ich zum Testen die 192.168.1.150 als DMZ eingerichtet. Eigentlich sollte dann ja alles von außen an die DMZ-IP weitergeleitet werden.

Wenn ich mein Softphone anwerfe, so kann ich innerhalb meines Netzes prima an der Asterisk anmelden. Sobald ich aber nach außerhalb gehen und entweder meine dyndns URL oder die derzeit aktuelle IP verwende geht gar nicht.
Hatte auch schon Kontakt mit dem Router-Hersteller und ein Update des Routers durchgeführt inkl. Neukonfiguration.

Ich hab nun generell das Problem, dass ich gar nicht feststellen kann, ob überhaupt irgendetwas an die IP-Adresse 192.168.1.150 weitergeleitet wird. Kann mir jmd sagen, wie ich wenigstens mal einen ganz rudimentären Test mit Asterisk machen kann, um diesen von extern zu erreichen?

Wenn sichergestellt ist, dass der Router tatsächlich Dinge durchlässt, stellt sich natürlich die Frage warum das Softphone intern funktioniert, mit der externen IP von außen aber nicht ?!?!

Bin für viele Tips dankbar!!
 
na zum beispiel kannst du auf der CLI von Asterisk sehen ob sich ein telefon angemeldet hat bzw. versucht sich anzumelden .. und du kannst auch verfolgen..ob eine reaktion bei eingehenden anrufen erfolgt..
 
Hi,

also ohne gründlich überlegtes Anpassen der Konfiguration wird das auch nicht gehen.

So setzt * jetzt wohl noch seine interne IP als Antwortadresse ein, die dürfte aber für ein externes Telefon wohl von wenig Nutzen sein .... etc.

schufti
 
@shufti: Natürlich muss die Config angepasst und abgesichert werden, aber eine Registrierung sollte auch so schon möglich sein, wenn UDP 5060 richtig weitergeleitet wird.

Svenja
 
ok das hatte ich vergessen zu erwähnen:

Sowohl mit verbose 5 als auch mit sip debug on ist bei einer Anmeldung von außen rein gar nichts zu sehen, bei intern natürlich schon. Das hat meine Vermutung bestärkt, dass der Router gar nichts durch lässt.

Ich wollte gerne mal irgendwas sehen z.B. in einem Netzwerklog ohne irgendwelche Tools installieren zu müssen oder einen neutralen Test. Wenn ich von außen pinge antwortet mir ja sicherlich der Router und nicht die Asterisk in der DMZ.
 
Du könntest einen TCP-DUMP machen und sehen ob überhaupt der Asteriskserver nach draußen kommt und/oder Verbindung nach außen steht
 
Hi,
um zu testen ob das Forwarding am Router überhaupt funktioniert könntest du ja weniger problematisches wie z.B. Telnet, http oder ssh versuchen. Zumindest eines davon wird ja am Linux in der VM laufen?

Und wie schon svenja schrieb: VoIP/SIP ist UDP!

schufti
 
schufti schrieb:
Und wie schon svenja schrieb: VoIP/SIP ist UDP!
schufti
Zum Vergrößern anklicken....

Heißt zwar TCP-Dump, aber zeigt einem auch UDP Pakete an :p

Wenn ich von außen pinge antwortet mir ja sicherlich der Router und nicht die Asterisk in der DMZ.
Zum Vergrößern anklicken....

Wenn dein Router forwarded dann schickt er keine Antwort zurück. Er soll ja die Pakete forwarden!
Kannst du überhaupt deine Dyndns-Url oder IP Pingen?

Im Router habe ich zum Testen die 192.168.1.150 als DMZ eingerichtet. Eigentlich sollte dann ja alles von außen an die DMZ-IP weitergeleitet werden
Zum Vergrößern anklicken....

DMZ = IP Bereich welcher von außen Ansprechbar sein darf. Musst du nicht im Router als DMZ einen Adressbereich eingeben in dieser Form: xxx.xxx.xxx.xxx/xx ?
Hast du dein restliches Netz von der DMZ getrennt mit hilfe von Firewalls?
Kann es vllt. sein das dein Router ein Pseudo-DMZ macht d.h. Exposed Host?


TIPP:

Ich persönlich würde ein Portforwarding bevorzugen. (Sicherer und man kann sich sicher sein das es Funktioniert)

d.h. 5060 auf die 192.168.1.150

dann sollte auf jeden Fall das Registrieren mal gehen.

Für die Gesprächsdaten brauchste dann natürlich noch Ports für RTP. Das is zufällig würde diesen Breich aber begrenzen um ein Sicherheitsrisiko nicht einzugehen.
Überleg dir einfach wie viele Teilnehmer du brauchst und rechne die Anzahl der Ports aus. (Anrufer 2 Ports, Angerufener 2 Ports) wichtig ist auch: Erster Port ist immer gerade letzer ist immer ungerade!

Die einschränkung der RTP Ports geht über die rtp.conf von Asterisk.
 
Zuletzt bearbeitet:
Neben den Hinweisen zur Konfiguration des Routers und des Asterisk vielleicht noch ein kleiner für den "externen Test". Der sollte nicht aus dem LAN gestartet werden in welchem sich auch der Asterisk befindet sondern wirklich von Extern.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 156 (Mitglieder: 8, Gäste: 148)

Neueste Beiträge

Statistik des Forums

Themen
244,808
Beiträge
2,218,757
Mitglieder
371,494
Neuestes Mitglied
msh7
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück