Asterisk

[receiverbox]

Hallo,

ich habe auf meiner FB den * laufen, am Port 5061 mit der Standardeinstellung.
Asterisk macht hier lediglich im LAN die analoge Festnetznummer als VoIP für ein Gigaset C475IP bekannt. Das C475 ist ansonsten noch mit 1&1 Nummer verbunden (hier ist Port 5070 eingestellt). Leider ergibt sich nun ab und zu(!), wenn jemand auf der Festnetznummer anruft, dann kann ich zwar den Anruf entgegennehmen aber der Anrufer hört mich nicht - ich ihn schon. Von daher nehme ich an dass es ein Portproblem ist. Vielleicht überschneidet sich ja ab und zu ein Port von 1&1 (ab 5070?!) mit den Ports von Asterisk 5061. Hat einer dazu eine Idee oder HIlfe?

Danke

Grüße

 

[waldoo]

Hallo wuffidog,

du solltest bedenken, dass der SIP port (5060) [du hast ihn bei Dir ja schon angepasst] nicht der einzige Port ist, der für VOIP benutzt wird.
SIP VOIP benötigt auch RTP (real time protocoll) ports. Diese findest du für den Asteriskserver in der rtp.conf.

Ports sollten sich generell nicht überschneiden, da du dann natürlich keine Fehlermeldung bekommst.
Ich habe bei mir alle Asterisk relevanten ports (SIP default / rtp ports / IAX2 port) direkt im router als portforwarding (auf 0.0.0.0) eingerichtet und damit keine probleme.

http://www.sipgate.de/lang/de/de_anleitung_c470ip.pdf
Ich habe gerade mal gesucht und gefunden, dass fürs C470IP der Port fürs RTP standardmäßig der 5004 ist.

Darf ich aber fragen, warum du das mit 1&1 nicht auch über die Asterisk laufen lässt, sondern direkt via C475 machst?

vg
waldoo

 

[receiverbox]

Hallo,

danke für den ersten Hinweis. Aber was heißt das nun für mich? Soll ich in der rtp.conf, in der die Ports 9078-9097 definiert sind, diese "auf gut Glück" einfach verschieben? Ich wüßte jetzt aber auch nicht warum ausgerechnet diese Port Probleme machen (oder gehen die Pakete von Asterisk-Fritzbox zuerst durch die Firewall bei der Fritzbox?!)
Gut ich versuch mal bei der Firtzbox Firewall diese Ports zunächst auf 0.0.0.0 forzuwarden. Die Daten werden dann aber nicht ins Internet gesendet, oder?

Warum ich nicht alles über Asterisk laufen lasse -hmm. Gut die 1&1-Nummern lassen sich bequem einrichten und die unterschiedlichen Accounts im C475 den einezlen Handteilen zuordnen. Über Asterisk hätte ich wohl ja nur ein VoIP-Konto für alle Nummern?! Bzw. müsste zuerst (umstänldich?) mehrere Konten einrichten...

Grüße

 

[waldoo]

Also prinzipiell denke ich ist es schon so, wie du es sagst, nämlich dass man keine ports für den Asterisk in der firewall forwarden muss solange du ihn nicht via internet ansprechen willst.

Ich würde Dir aber vorschlagen, dass du es mal aufgrund Deinen Problemen mal ausprobierst, da ich mit den forgewardeten ports bei mir überhaupt keine probleme habe.
Die Standardports für VOIP hat die Frixbox nämlich ehrlich gesagt auch für sich in der Firewall geöffnet. Das wird schon so seinen sinn haben

Ich habe mal schnell nachgeschaut. Die default ports der Fritzbox sind:
dnsport = 7077;
rtpport_start = 7078 "+ 32"
sip_srcport = 5060;

Somit überschneiden sich deine asterisk rtp ports schon mal nicht damit.
Jetzt musst du das ganze nur noch dem denen vom C475 vergleichen damit es da keine Überschneidung gibt.

Der Vorschlag 1+1 über Asterisk laufen zu lassen würde aus meiner Sicht das ganze erleichtern. Du könntest dann z.b 2 Rufnummern (770 + 771) einrichten. über 770 gehen die Festnetzgespräche und über 771 alle über 1+1.

vg
waldoo

 

[receiverbox]

Noch eine weitere Frage. Wieviele Ports muss ich denn für RTP weiterleiten. Liegt es veilleicht daran, dass ich "nur" wenige Ports aufgemacht habe:

SIP Port: 5070 (in FB: 5070 - 5079 an Gigaset geforwarded)
RTP Port: 5004 (keine Port in der FB geforwarded)
zusätzlich hab ich di Ports 30000-30019 geforwarded, das hatte ich mal wo gelesen...

Sollte ich 5004 noch forwarden und den Bereich 5070 bis auf 5102 (32 ports?) forwarden??

Grüße

 

[dynamic]

Für den SIP-Listener benötigst Du nur einen Port ( d.h. in Deinem Fall die 5070 ) zu öffnen.
Zusätzlich muss die für RTP definierte Port-Range aus /etc/asterisk/rtp.conf entsprechend geforwarded werden. Eine Port-Range von 32 Ports ist halt auf "worst-case" ausgelegt. 16 Ports würden es wahrscheinlich auch tun ... aber es kostet ja nix

Die Port-Range 30000 - 30019 wird so erstmal vom * nicht benötigt.

Gruß
dynamic

 

[receiverbox]

Habe jetzt folgendes geforwarded UDP 5070-5105 und UDP 5004-5050.

Leider tritt das besagte Problem nach wie vor auf - allerdings nur gelegentlich und bei eingehenden Anrufen: Ich höre den Anrufer, er aber mich nicht.

Grüße

 

[dynamic]

Hast Du auch die in folgendem Posting gemachten Angaben berücksichtigt ?

Gruß
dynamic

 

[receiverbox]

Hallo,

danke für das Posting. Allerding ähm, brauche ich die Einstellungen wirklich. Der Asterisk auf meiner FB greift die analoge Leitung ab und stellt diese nur intern als VoIP zur Verfügung. Der Grund ist: mein VoIP-Telefon steht da wo nur ein Netzwerkanschluss verfügbar ist - deswegen machte ich meine analoge Leitung intern als VoIP.

Für mich müsste ich wohl höchstens dann anpassen:


[general]
...
externrefresh=10
canreinvite=no
localnet=10.0.0.0/255.255.255.0
...

(Siemens-VoIP-Telefon hat IP 10.0.0.106)
Ist das korrekt? Und was würde das dann genau bringen?

 

[dynamic]

@wuffidog
Ich nutze ebenfalls meine Festnetz-Leitung via VOIP - ohne Probleme!

Wenn sich Dein VOIP Telefon innerhalb Deines local LAN befindet, ist kein Port-Forwarding erforderlich und es wird auch externhost usw. nicht benötigt!

Gruß
dynamic

 

[receiverbox]

Leider funktioniert die ganze Thematik immer noch nicht zufriedenstellen. Immer wieder bei EINGEHENDEN Anrufen kann mich der Anrufer nicht hören - ich diesen schon. Bei AUSGEHENDEN Anrufen absolut kein Problem. Auf der FB befindet sich der Asterisk und wandelt die analog-Leitung in VoIP um, dass dann intern im LAN genutzt wird... Keine Firwall (außer die auf der FB - aber die sollte ja nicht stören)... Wie kann ich hier denn den Fehler genauer analysieren??

Grüße

 

[cando]

Du erwähnst die IP:

10.0.0.0/255.255.255.0

Ist deine FB intern auf 10.0.0.0/24 eingestellt für Dein LAN oder läuft die noch unter 192.168.171.1 ?

Ich kann mir vorstellen, dass das interne Interface der FritzBox und Dein Telefon im selben Subnetz liegen sollten, wenn sie zusammen verschaltet werden sollen.

 

[receiverbox]

Nö, die beiden leigen schon im 10.0.0.0/16 (nicht 24!) Bereich. Also von der IP-Adresse sollte das kaum ein Problem sein... Irgendwie muss es da eine Crux mit den Ports geben. Kann ich denn irgendwelche Protokolle vom * ausgeben lassen um zu sehen wann er auf welchen Port mit dem Gigaset kommunizieren möchte?!

 

[cando]

also erst mal:

externrefresh=10
canreinvite=no
localnet=10.0.0.0/255.255.255.0

ist 10.0.0.0/24 und nicht 10.0.0.0/16

Wenn Du 10.0.0.0/16 haben willst brauchst Du folgende Maske:

10.0.0.0/255.255.0.0

im Ersten Fall liegen die Adressen

10.0.0.1 ... 10.0.0.254 in einem Segment (/24 = 256 - 2 Adressen)

im zweiten Fall hat das Netz (/16 = 64k - 2 Adressen) :

10.0.0.1 ... 10.0.255.254

(2 Adressen weniger wegen Broadcast und Subnetz Adresse, die eine besondere Bedeutung haben)

Vielleicht löst das schon Dein Problem.

Viele Grüße

Cando

 

[receiverbox]

Hallo,

Natürlich kann ich das ganze einstellen, aber warum sollte der veränderte Adressbereich eine Auswirkung auf Ports haben?? Die Maske ist ausschließlich dazu da zu unterscheiden, wann ein Router angegangen wird und wann Pakete direkt im lokalen Netz versandt werden können. Die Ziel-IPs liegen alle sowohl im /24 als auch im /16. Ein Anpassung hat also keine Auswirkung.

Das ist ja genauso, wenn ich eine gültige TÜV-Plakette auf das Auto pappe, dann springt der Wagen wieder an...

Ich werde Euch über am laufenden halten, ob die Änderung zum Ziel führt...