Hallo,
ich habe eine Frage zu insecure.
Die meisten setzten ja insecure=very, was gleichzusetzten ist mit insecure=port,invite.
Allgemein heist das wohl daß ein SIP Client, welcher registriert ist sich nicht noch einmal authentifizieren muß wenn er einen Ruf aufbaut.
Ich habe mal insecure=very auch bei meinen lokalen SIP Clients eingetragen. Bei einem Rufaufbau verlangt Asterisk aber nach wie vor eine Authentifizierung:
Wasg enau passiert denn wenn man insecure=port oder insecure=invite einträgt?
So wie ich das lese wird bei insecure=invite beim Rufaubau eines Clients seine IP Adresse oder sein Hostname und die SIP Portadresse überprüft. Stimmen diese mit dem Einträgen host= und port= im user Kontext am Servers überein, muß sich der Client nicht noch mal mit einer invite Nachricht authentifizieren.
Bei insecure=port wird nur die IP Adresse überprüft. Stimmt diese mit der angegebenen IP Adresse im user Kontext überein muß sich der Client nicht noch einmal authentifizieren.
Bei insecure=port,invite muß sich ein registrierter Client nicht beim Server authentifizieren wenn er einen Ruf aufbauen möchte.
Richtig oder falsch?
Gruß Sven
ich habe eine Frage zu insecure.
Die meisten setzten ja insecure=very, was gleichzusetzten ist mit insecure=port,invite.
Allgemein heist das wohl daß ein SIP Client, welcher registriert ist sich nicht noch einmal authentifizieren muß wenn er einen Ruf aufbaut.
Ich habe mal insecure=very auch bei meinen lokalen SIP Clients eingetragen. Bei einem Rufaufbau verlangt Asterisk aber nach wie vor eine Authentifizierung:
Code:
END TIME: 2638804
SEND >> 192.168.255.254:5060
INVITE sip:[email protected] SIP/2.0
Via: SIP/2.0/UDP 192.168.255.64:5060;rport;branch=z9hG4bK3999573EDEAE4B6CAF629141ED839BAC
From: Sven <sip:[email protected]>;tag=2686423757
To: <sip:[email protected]>
Contact: <sip:[email protected]:5060>
Call-ID: [EMAIL="[email protected]"][email protected][/EMAIL]
CSeq: 15804 INVITE
Max-Forwards: 70
Content-Type: application/sdp
User-Agent: X-Lite release 1103m
Content-Length: 294
v=0
o=524 2638784 2638804 IN IP4 192.168.255.64
s=X-Lite
c=IN IP4 192.168.255.64
t=0 0
m=audio 8000 RTP/AVP 0 8 3 98 97 101
a=rtpmap:0 pcmu/8000
a=rtpmap:8 pcma/8000
a=rtpmap:3 gsm/8000
a=rtpmap:98 iLBC/8000
a=rtpmap:97 speex/8000
a=rtpmap:101 telephone-event/8000
a=fmtp:101 0-15
RECEIVE TIME: 2638814
RECEIVE << 192.168.255.254:5060
[B]SIP/2.0 407 Proxy Authentication Required[/B]
Via: SIP/2.0/UDP 192.168.255.64:5060;rport;branch=z9hG4bK3999573EDEAE4B6CAF629141ED839BAC;received=192.168.255.64
From: Sven <sip:[email protected]>;tag=2686423757
To: <sip:[email protected]>;tag=as457f1684
Call-ID: [EMAIL="[email protected]"][email protected][/EMAIL]
CSeq: 15804 INVITE
User-Agent: Asterisk PBX
Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY
Max-Forwards: 70
Contact: <sip:[email protected]>
Proxy-Authenticate: Digest realm="asterisk", nonce="51896b16"
Content-Length: 0
SEND TIME: 2638814
SEND >> 192.168.255.254:5060
ACK sip:[email protected] SIP/2.0
Via: SIP/2.0/UDP 192.168.255.64:5060;rport;branch=z9hG4bK3999573EDEAE4B6CAF629141ED839BAC
From: Sven <sip:[email protected]>;tag=2686423757
To: <sip:[email protected]>;tag=as457f1684
Contact: <sip:[email protected]:5060>
Call-ID: [EMAIL="[email protected]"][email protected][/EMAIL]
CSeq: 15804 ACK
Max-Forwards: 70
Content-Length: 0
SEND TIME: 2638824
SEND >> 192.168.255.254:5060
INVITE sip:[email protected] SIP/2.0
Via: SIP/2.0/UDP 192.168.255.64:5060;rport;branch=z9hG4bK94B85443509447E4BD6632ABC1DEF782
From: Sven <sip:[email protected]>;tag=2686423757
To: <sip:[email protected]>
Contact: <sip:[email protected]:5060>
Call-ID: [EMAIL="[email protected]"][email protected][/EMAIL]
CSeq: 15805 INVITE
[B]Proxy-Authorization: Digest username="524",realm="asterisk",nonce="51896b16",response="15c46667d46ed640e1a0e6b68d9920b9",uri="sip:[email protected]"[/B]
Max-Forwards: 70
Content-Type: application/sdp
User-Agent: X-Lite release 1103m
Content-Length: 294
v=0
o=524 2638784 2638804 IN IP4 192.168.255.64
s=X-Lite
c=IN IP4 192.168.255.64
t=0 0
m=audio 8000 RTP/AVP 0 8 3 98 97 101
a=rtpmap:0 pcmu/8000
a=rtpmap:8 pcma/8000
a=rtpmap:3 gsm/8000
a=rtpmap:98 iLBC/8000
a=rtpmap:97 speex/8000
a=rtpmap:101 telephone-event/8000
a=fmtp:101 0-15
RECEIVE TIME: 2638824
RECEIVE << 192.168.255.254:5060
SIP/2.0 100 Trying
Via: SIP/2.0/UDP 192.168.255.64:5060;rport;branch=z9hG4bK94B85443509447E4BD6632ABC1DEF782;received=192.168.255.64
From: Sven <sip:[email protected]>;tag=2686423757
To: <sip:[email protected]>
Call-ID: [EMAIL="[email protected]"][email protected][/EMAIL]
CSeq: 15805 INVITE
User-Agent: Asterisk PBX
Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY
Max-Forwards: 70
Contact: <sip:[email protected]>
Content-Length: 0
RECEIVE TIME: 2638824
RECEIVE << 192.168.255.254:5060
SIP/2.0 200 OK
Via: SIP/2.0/UDP 192.168.255.64:5060;rport;branch=z9hG4bK94B85443509447E4BD6632ABC1DEF782;received=192.168.255.64
From: Sven <sip:[email protected]>;tag=2686423757
To: <sip:[email protected]>;tag=as1d4ad4a7
Call-ID: [EMAIL="[email protected]"][email protected][/EMAIL]
CSeq: 15805 INVITE
User-Agent: Asterisk PBX
Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY
Max-Forwards: 70
Contact: <sip:[email protected]>
Content-Type: application/sdp
Content-Length: 293
Wasg enau passiert denn wenn man insecure=port oder insecure=invite einträgt?
So wie ich das lese wird bei insecure=invite beim Rufaubau eines Clients seine IP Adresse oder sein Hostname und die SIP Portadresse überprüft. Stimmen diese mit dem Einträgen host= und port= im user Kontext am Servers überein, muß sich der Client nicht noch mal mit einer invite Nachricht authentifizieren.
Bei insecure=port wird nur die IP Adresse überprüft. Stimmt diese mit der angegebenen IP Adresse im user Kontext überein muß sich der Client nicht noch einmal authentifizieren.
Bei insecure=port,invite muß sich ein registrierter Client nicht beim Server authentifizieren wenn er einen Ruf aufbauen möchte.
Richtig oder falsch?
Gruß Sven