Ein Telefon mit 2 Leitungen

xrated

Mitglied
Mitglied seit
2 Jul 2012
Beiträge
769
Punkte für Reaktionen
1
Punkte
18
Zum ersten Mal hab ich in Asterisk den Bedarf für 2 Leitungen am Telefon zum raustelefonieren, also habe ich 2 Durchwahlen (14 und 15) mit type=peer angelegt. Doch wenn ich mit 15 rauswählen möchte kam die Meldung das die Authentification nicht funktioniert. Nachgelesen, das Asterisk nicht erlaubt das beide die selbe IP benutzen also habe ich beim zweiten type=user eingestellt weil es nur ausgehend verwendet wird.
Ist das ein Sicherheitsrisiko (spätestens mit type=friend) und wie wird das sonst gemacht?
 

koyaanisqatsi

IPPF-Urgestein
Mitglied seit
24 Jan 2013
Beiträge
13,764
Punkte für Reaktionen
524
Punkte
113
Moinsen


Ich registriere 6 Asterisk User/Peer, also "friend"s, in einer FRITZ!Box als Telefonnummern.
Und auch die IP der FRITZ!Box bleibt natürlich immer die Selbe.
Rich (BBCode):
Name/username             Host                                    Dyn Forcerport Comedia    ACL Port     Status      Description
1000/1000                 192.168.188.1                            D  No         Yes            5060     OK (26 ms)  User/Peer
1001/1001                 192.168.188.1                            D  No         Yes            5060     OK (29 ms)  User/Peer
1002/1002                 192.168.188.1                            D  No         Yes            5060     OK (25 ms)  User/Peer
1003/1003                 192.168.188.1                            D  No         Yes            5060     OK (26 ms)  User/Peer
1004/1004                 192.168.188.1                            D  No         Yes            5060     OK (26 ms)  User/Peer
1005/1005                 192.168.188.1                            D  No         Yes            5060     OK (26 ms)  User/Peer
1006                      (Unspecified)                            D  No         Yes            0        UNKNOWN     User/Peer
1007                      (Unspecified)                            D  No         Yes            0        UNKNOWN     User/Peer                                 1
1008                      (Unspecified)                            D  No         Yes            0        UNKNOWN     User/Peer
1009/1009                 (Unspecified)                            D  No         Yes            0        UNKNOWN     User/Peer
fbfgateway0/koyaanisqatsi 192.168.188.1                               Auto (No)  No             5060     OK (11 ms)  Peer/NAT
11 sip peers [Monitored: 7 online, 4 offline Unmonitored: 0 online, 0 offline]
Technologie: SIP (chan_sip.so, sip.conf)
Also, wo hast du das...
Nachgelesen, das Asterisk nicht erlaubt das beide die selbe IP benutzen
...denn her?
 

koyaanisqatsi

IPPF-Urgestein
Mitglied seit
24 Jan 2013
Beiträge
13,764
Punkte für Reaktionen
524
Punkte
113
Ist die HD Demo von AVM böse?
Die kann nämlich jeder im (freien) Internet anrufen und die erlauben Guest Calls ( SIP URI Anrufe ).
Wenn aber nicht bekannt ist, was das macht, wirds eventuell gefährlich.
Denn die Kontexte/Wahlpläne müssen dann ganz genau auf Undichtigkeiten gecheckt sein/werden.
Die "SIP-Firewall" macht ja in meinen Fall die FRITZ!Box und in deren Support Daten (SIP invite log) sehe ich wie die Scanner eben keine Chance haben.
...die aber auch unauthorisierte SIP Calls (INVITE) auf eine in ihr eingerichtete Nummer (VoIP-Benutzername) zulässt.
 
Zuletzt bearbeitet:

xrated

Mitglied
Mitglied seit
2 Jul 2012
Beiträge
769
Punkte für Reaktionen
1
Punkte
18
Böse ist wenn jemand auf deine Kosten telefoniert.
Ich hatte allowguest=yes noch drin da ich vor Jahren mal 1und1 benutzte und nicht alle möglichen Loadbalancer per Hand eintrage.
Wegen Sipgate habe ich das jetzt ausgeschaltet.
Aber ich hatte grundsätzlich auch noch iptables so konfiguriert das nur eingehender Traffic von bestimmten Adressen erlaubt ist.

Scheinbar braucht man auch bei beiden Leitungen type=user oder type=friend wenn beide auf einem Telefon laufen
 

Statistik des Forums

Themen
240,004
Beiträge
2,137,432
Mitglieder
363,663
Neuestes Mitglied
sergo89
Erhalten Sie 3CX für 1 Jahr kostenlos!

Gehostet, in Ihrer privaten Cloud oder on-Premise! Ganz ohne Haken. Geben Sie Ihren Namen und Ihre E-Mail an und los geht´s:

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
oder via