Dahua VTO2000A (Baugleich mit Goliath) Sprache abstellen / Custom Fimware

[stonemc]

Okay...mach ich die Tage mal. Soweit ich mich erinnere war da aber alles okay.

 

[FNS76]

Hat von euch schon jemand 3cx damit zum Laufen bekommen?
Telnet hätte ich auch wieder einkommentiert und telnet läuft

 

[riogrande75]

Telnet hätte ich auch wieder einkommentiert und telnet läuft

Heißt das, dass du damit nun wieder mit Telnet auf die VTO drauf kannst?
Kannst du uns beschreiben, wie du das gemacht hast?

 

[FNS76]

Im Prinzip ganz einfach, alles entpacken und dann im Verzeichnis:

Dahua-Firmware-Mod-Kit/General_Overseas_VTOXXX_Eng_P_16M_SIP_V1.000.00.0.R.20170425.bin.extracted/user-x.cramfs.img.extracted/etc

die Datei ,,imod" öffnen und die Raute (#) vor dem /utils/telnetd & entfernen.

Danach wieder alles packen und flashen wie gehabt

Wie es aussieht, ist die eigentliche Applikation /var/tmp/sonia (Webserver, SIP usw...)


Nur kann mir jemand sagen, wie ich 3cx damit zum laufen bekomme? Hab gehofft dass dort ein asterisk oder so etwas im Image zu finden ist, aber leider Fehlanzeige.

 

[riogrande75]

die Datei ,,imod" öffnen und die Raute (#) vor dem /utils/telnetd & entfernen.

Danke, werd ich bald mal ausprobieren.

Nur kann mir jemand sagen, wie ich 3cx damit zum laufen bekomme? Hab gehofft dass dort ein asterisk oder so etwas im Image zu finden ist, aber leider Fehlanzeige.

Versteh deine Frage nicht so wirklich? Meinst du, das asterisk/3cx direkt auf der VTO laufen sollen?

Auf dem Teil läuft ein mini SIP Server, wenn du den aktivierst - das hat aber nix mit Asterisk und noch weniger mit 3cx zu tun. Ist ein kleiner Task von Sonia (der Service auf der VTO der das meiste managed) soweit ich verstehe, der aber wohl nur ganz simples SIP spricht und an dem eigentlich nicht viel einzustellen ist.
Ist nur für Leute, welche das Gerät mit einer VTH1xxx nutzen und keinen "echten" SIP Server a'la Asterisk/3CX laufen haben.
Basteleien sind damit praktisch unmöglich.

 

[FNS76]

Ich hab versucht über 3cx die VTO2000A einzubinden, ich seh zwar die UDP Pakete auf Port 5060, allerdings kommt nie eine richtige Verbindung zu stande.

Ich werd mal probieren sonia händisch zu starten, dafür muss man in der app.sh nur das reboot am schluss raus nehmen und den task kill

#! /bin/sh
#for profile.txt
cd /var/tmp
/var/tmp/sonia
state=$?
echo"####application exit:${state}, system will reboot!"
/usr/bin/exittime ${state}
udelay 1500
if [ ! -f "/tmp/debugenable.txt" ]
then
    echo "$0: File '${file}' not found."
    reboot
fi
#reboot

Dann kann man sonia abschließen sobald ein File auf /tmp/debugenable.txt existiert und es händisch starten ohne dass gleich das Linux rebootet. Hab gesehen da gibts debug output.

Im Prinzip geht das dann wie folgt:
- Mit Telnet einloggen
touch /tmp/debugenable.txt
top
(PID raussuchen vom sonia dienst)
kill -9 (PID vom sonia dienst)
/var/tmp/sonia

dann läuft wirklich viel Debug code runter. aber das muss ich mal in ein File scheiben, weil da läuft so viel runter, dass man das wesendliche vom SIP teil nie findet.

 

[riogrande75]

Wenn du die VTO2000A an einem 3cx registrieren willst, dann wäre hier ein SIP Trace (Wireshark) wohl interessanter.

 

[FNS76]

Das hab ich jetzt gefunden im Debug log:

09:07:38|[libSipStack] [ver:] warn  tid:550 <nict_fsm.cpp:250 osip_nict_timeout_e_event>message=0x485ab4b0 method=REGISTER status=0 retransmit
09:07:38|[libSipStack] [ver:] info  tid:550 <jcallback.cpp:1760 cb_sndreq_retransmission>cb_sndreq_retransmission (id=5)

 

[riogrande75]

Naja, ist leider nicht wirklich aussagekräftig - mach mal einen Trace, außer du bist gut am 3cx debuggen.

 

[FNS76]

Ich lad gerade Wireshark und werd mal das 3cx wireshark protokoll anschauen, ob da was gekommen ist und 3cx etwas zurück schickt. Da ich die Pakete auf der Firewall sehe, müssten die auch aufschlagen.

aber die packerl kommen zumindest an:

root@3cx:~# conntrack  -L -p udp|grep xxx.VTOIP.xxx.xxx
conntrack v1.4.4 (conntrack-tools): 13 flow entries have been shown.
udp      17 179 src=xxx.VTOIP.xxx.xxx dst=xxx.3CX.xxx.xxx sport=5060 dport=5060 src=xxx.3CX.xxx.xxx dst=xxx.VTOIP.xxx.xxx sport=5060 dport=5060 [ASSURED] mark=0 use=1

 

[riogrande75]

Kannst du dich am 3cx mit der selben ID mit einem anderen Gerät (z.b. Jitsi o.Ä.) anmelden? Das REGISTER kommt ja offenbar am 3cx an, aber vielleicht liegts noch an der config des 3cx.

 

[FNS76]

Die Frage die sich stellt, was gehört da genau eingestellt. Es gibt ja 2 unterschiedliche Zugangsdaten bei den Feldern in der 2017er Version:



//edit by stoney: von Voll- zu Miniaturansicht geändert

 

[riogrande75]

Schaut soweit gut aus.
Ok, du hast also Nst. 20, welche hoffentlich auch auf der 3cx konfiguriert ist.
Passwort hat bei mir nur ohne Sonderzeichen funktioniert, das "$" wollte er bei mir partout nicht. Ansonsten testweise Auth. auf der 3cx ganz ausschalten.

"Username of SipServer" und "Passwort of SipServer" würde ich auf admin:admin stellen (wird in diesem Fall eh nicht benötigt), nicht das es da Sonia-intern zu einer Kollision mit der Nr.20 kommt.

Wenn noch immer nicht, dann unbedingt Wireshark Trace machen - der zeigt immer alles.

 

[FNS76]

Ich hab das Wireshark Trace inzwischen und ich bekomm immer einen 407 Proxy Authentication Request. Aber VTO schickt diese Infos nicht mit.

Man muss dazu sagen, dass die in einem anderen Netz hängt, da ich das Netzwerk an der Türsprechstelle vom internen LAN komplett getrennt hab und nur die Kommunikation zwischen 3cx, NTP und der Türsprechstelle erlaube.



//edit stoney: Von Voll- zu Miniaturansicht geändert

 

[riogrande75]

Naja, dann schalt mal die Authentifizierung am Server ab oder setz ein ganz einfaches Passwort wie 123456.
Wie gesagt, da hatte ich auch anfangs Probleme. Bei mir (gleiche Basis-FW) funktioniert die Authentifizierung am Asterisk definitiv!

 

[FNS76]

Das hab ich probiert, aber es steht nirgendwo eine authentifizierung im Request vom VTO, somit glaub ich dass deswegen das registrieren verweigert wird.



Kann man das für eine Nebenstelle irgendwo deaktiveren oder vielleicht liegt das auch an der 2017er Firmware, aber die alte SIP find ich nirgendwo.

//edit stoney: Von Voll- zu Miniaturansicht geändert

 

[riogrande75]

Du hast hier nur das 1. REGISTER, auf welches der Server mit "401 Unauthorized" und der "Nonce Value" im "WWW-Authenticate Header" antworten sollte.
Darauf sollte ein weiteres REGISTER kommen und darin sollte auf jeden Fall eine "Authorization:" Message Header dabei sein.

Das Hackerl unter "Network Config / Port Config /Sip Router Add. / Enable" ist eh raus, oder?

 

[FNS76]

Stimmt, das Hackerl bei "Network Config / Port Config /Sip Router Add. / Enable" ist draußen. Aber es kommt von der Firmware kein zweiter Request.

Bei meinem Ubiquiti Phone, kommt gleich der Authorization Header mit und somit gibts dort nur einen Request. Hab irgendwie die Firmware Version in Verdacht, dass diese einen Fehler hat.

Hast Du noch die davor irgendwo rum liegen?

 

[riogrande75]

Nein, es liegt an deinem 3cx oder an der Firewall, die du offenbar dazwischen hast.
Schick mir den wireshark trace per pm, dann kann ich dir sagen, was abgeht.

Die FW ist definitiv OK. Hab das Teil an verschiedenen Asterisk's (v11,v13 und v15) und auch an einer Unify Anlage erfolgreich in Betrieb genommen.

 

[stonemc]

Vollzitat entfernt by stoney

Vielen Dank Marcel,

ich hab's heute endlich geschafft das Image zu extrahieren und neu zu erstellen. Ich hab einfach ein Debian 8 in der VM aufgesetzt und all deine Schritte befolgt.
Für die VTH1510 muss man, nachdem man die VTH1510 unter config eingetragen hat, die Daten der VTO2000A kopieren und noch einen Eintrag ändern. Den Eintrag "web-x.cramfs.img" muss in "gui-x.cramfs.img" geändert werden. Sonst funktioniert es nicht...

Jetzt muss ich das Image nur noch auf die VTH schreiben...