.titleBar { margin-bottom: 5px!important; }

Kurzer Erfahrungsbericht mit Sunrise (pseudo) VoIP

Dieses Thema im Forum "Andere VOIP Anbieter" wurde erstellt von mcantsin, 25 Jan. 2015.

  1. mcantsin

    mcantsin Neuer User

    Registriert seit:
    20 Jan. 2015
    Beiträge:
    1
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Sunrise bietet, wie andere Anbieter, ein Internet-Festnetz-TV Packet an. Die vorkonfiguriert ausgelieferte Fritzbox enhält die Zugangsdaten für den VoIP Dienst, verweigert aber auf telefonische Anfrage die Herausgabe des SIP Passworts mit Begründung auf die "Sicherheit".
    Die Zugangsdaten lassen sich jedoch mit
    Code:
    # allcfgconv -C voip -o /var/tmp/voipcfg -c
    # cat /var/tmp/voipcfg |grep passwd
    auslesen.

    Die SIP Ports des SIP Servers ber.ivoice.sunrise.ch (auch zur.ivoice.sunrise.ch) scheinen jedoch nur aus dem Sunrise Netz (Sunrise ADSL Netz: 84.226.0.0 - 84.226.127.255) erreichbar und somit schlägt eine Anmeldung aus einem anderen Netz fehl.

    Port Scan aus dem Sunrise ADSL Netz:
    Nmap scan report for ber.ivoice.sunrise.ch (194.230.69.217)
    Host is up.
    PORT STATE SERVICE
    5060/tcp open sip
    5061/tcp closed sip-tls

    Port Scan aus einem anderen Netz:
    Nmap scan report for ber.ivoice.sunrise.ch (194.230.69.217)
    Host is up.
    PORT STATE SERVICE
    5060/tcp filtered sip
    5061/tcp filtered sip-tls

    Versucht man dennoch die VoIP Zugangsdaten aus einem anderen Netz zu verwenden, verändert Sunrise die Zugangsdaten und konfiguriert die Fritzbox entsprechend.
     
  2. andilao

    andilao IPPF-Promi

    Registriert seit:
    8 Juni 2006
    Beiträge:
    4,279
    Zustimmungen:
    23
    Punkte für Erfolge:
    38
    Willkommen im Forum!

    So "hinterhältig" mit der sofortigen(?) Änderung der VoIP-Zugangsdaten reagieren unsere Anbieter wohl eher nicht, man erlaubt es einfach z.B. bei 1&1 oder man verhindert es kommentarlos wie o2. Evtl. betrachtet man das bei Sunrise als ein zusätzliches Sicherheitsmerkmal, denn oft gehen ja bei der nomadischen Nutzung die SIP-Registrierungsdaten im Urlaub z.B. per Klartext durch irgendwelche offenen WLANs und man wundert sich später über exorbitante Telefonrechnungen. So verhindert man zwar die direkte nomadische Nutzung der Nummern, aber per SIP-Server/VPN geht das ja immer noch.

    Wird denn das Anlegen eigener VoIP-Nummern verhindert?

    Das funktionierende voipcfg -c würde mir allerdings ein paar Sorgen bereiten, denn es ist ja eher ein Zeichen für eine völlig unsichere Firmware von Anfang 2014.
     
  3. Christa.R

    Christa.R Neuer User

    Registriert seit:
    22 Apr. 2017
    Beiträge:
    1
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #3 Christa.R, 22 Apr. 2017
    Zuletzt bearbeitet: 22 Apr. 2017
    Andere Möglichkeit um an das Sunrise VoIP Kennwort zu kommen

    Ich hatte das gleiche Problem mit Sunrise und bin so auf diesen Thread gestossen. Meine Fritzbox ist meine eigene, ohne Sunrise Branding, war aber vorübergehend so eingestellt, dass Sunrise die Fritzbox automatisch konfigurieren konnte inkl. VoIP. Damit verschwand aber auch die Update-Funktion. Daher setzte ich die Box auf die Werkseinstellungen zurück und konfigurierte sie manuell neu. Das Einzige, was mir dazu fehlte, war das Kennwort für den Sunrise VoIP Service. Der Sunrise Support meinte, darauf hätten sie keinen Zugriff, man könne mir bei einer manuellen Einrichtung nicht helfen.

    Beim aktuellen Fritzbox OS kann aber weder Telnet aktiviert werden noch eine unsignierte Firmware eingespielt werden. Daher brauchte ich eine andere Lösung als mcantsin um an das Kennwort zu kommen. Und ich fand folgende: Mit Hilfe der PHP Scripts von Michael Engelke eine Exportdatei mit vorhandener Sunrise VoIP Konfiguration entschlüsseln. Das ist kein Passwort-Hacking Tool, sondern ein Tool um die Konfiguration auszulesen: Die Scripte melden sich an der Fritzbox an (Username und Passwort müssen bekannt sein) und lässt die Fritzbox die Exportdatei entschlüsseln (auch dieses Passwort muss bekannt sein).

    Das ging bei mir unter Windows 10 so:


    1. FB Tools (fb_tools.7z) von http://www.mengelke.de/Projekte/FritzBoxTools herunterladen und entpacken
    2. Portable PHP Version (php54batch.7z) von http://www.mengelke.de/Projekte/PHPBatch herunterladen und in das FB Tools Verzeichnis entpacken
    3. Zu entschlüsselnde Fritzbox Exportdatei in dasselbe Verzeichnis kopieren
    4. In der Windows Kommandozeile zum Verzeichnis navigieren
    5. Folgenden Command absetzen:
      Code:
      fb_tools [User]:[User Passwort]@fritz.box Konfig File-Decrypt [Exportdatei] [Exportdatei Passwort]