.titleBar { margin-bottom: 5px!important; }

Liegt's an mir oder an Sipgate

Dieses Thema im Forum "Asterisk Allgemein" wurde erstellt von berniie, 5 Juni 2004.

  1. berniie

    berniie Neuer User

    Registriert seit:
    5 Juni 2004
    Beiträge:
    4
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,
    ich hab seit einiger Zeit einen ISDN nach SIP Gateway am laufen. Zum Einsatz kommt Asterisk mit der CAPI Erweiterung. Das ganze steht hinter einem wrt54g. Als VOIP Anbieter nutze ich sipgate. Seit ein paar Tagen bekomme ich nach 3 Rufen ein Besetztzeichen. Nach stundenlangen Suchen habe ich mehr oder weniger durch Zufall auth=md5 in meine sip.conf eingefügt. Und siehe da, ich kann wieder telefonieren. Liegt's an mir oder spinnt Sipgate gerade? Die Verbindungsqualität ist teilweise so schlecht, dass ich nicht zu verstehen bin. Kann ich vielleicht in meiner sip.conf noch etwas optimieren.

    Danke und Grüsse,
    Bernd

    [general]
    context = incomingsipgate
    allow=speex
    allow=gsm
    allow=ilbc
    allow=alaw
    allow=ulaw

    register => 800xxxx:xxx@sipgate.de
    externip = xxxx.homelinux.com
    nat=yes

    localnet = 192.168.xxx.0
    localmask = 255.255.255.0

    [sipgate]
    type=friend
    auth=md5
    username=800xxxx
    secret=xxx
    host=sipgate.de
    fromuser=800xxxx
    fromdomain=sipgate.de
    nat=yes
    dtmfband=inband
    context=incomingsipgate
    canreinvite=no

    allow=speex
    allow=gsm
    allow=ilbc
    allow=alaw
    allow=ulaw
     
  2. koehler

    koehler Forumsbundespräsident

    Registriert seit:
    10 März 2004
    Beiträge:
    895
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Unterbezahlte Voodoopuppe
    Normal nimt * MD5 per Default zum berechnen der Credential Response. Was anderes ist auch derzeit nicht probat. Vielleicht war einfach nur ein * Reboot ueberfaellig ?
     
  3. berniie

    berniie Neuer User

    Registriert seit:
    5 Juni 2004
    Beiträge:
    4
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hab den Asterisk Service bestimmt mehr als 10 Mal neu gestartet. Denke, dass es das nicht war. Eigentlich hatte ich den wrt54g in Verdacht aber an dem hab ich nichts geändert. Auf einem anderen Rechner läuft kphone mit stun. Mit dem gab es nicht die Verbindungsprobleme.
     
  4. rajo

    rajo Admin-Team

    Registriert seit:
    31 März 2004
    Beiträge:
    1,958
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Im general-Abschnitt der sip.conf würde ich vor allen allow-statements zuerst mal noch ein disallow=all setzen und danach erst die allows, um sicherzustellen, dass die Codecs auch genau so in der Reihenfolge abgearbeitet werden.

    Seit wann gibt es denn "auth=md5" in der sip.conf? das ist IIRC nur für die iax.conf zuständig. In der sip.conf gibt es ein md5secret (statt secret) wo dann der md5-Hash des Passwortes statt Klartextpasswort hinterlegt werden kann.

    Ausserdem: wenn Du die Codecs schon im general-Abschnitt definiert hast, dann brauchst Du die im sipgate-Kontext nicht nochmal zu definieren (es sei denn, du willst dort andere haben, hier gilt dann auch wieder zuerst disallow=all und danach die für diesen Kontext gewünschten Codecs)

    Woher die Verbindungsabbrüche kommen lässt sich so schlecht raten. Lass doch mal die Asterisk-Konsole offen und verfolge mal mit was genau passiert, wenn es mal wieder nicht klappt und wie ggf. die Fehlermeldung ist. Das lässt u.U. genauere Rückschlüsse zu.

    (Die Frage ist natürlich auch, was das für ein Rechner ist, auf dem Asterisk läuft und was der sonst noch so macht. Wenn Du den noch mit irgendwelchen anderen Sachen stresst....)
     
  5. Blackvel

    Blackvel Mitglied

    Registriert seit:
    4 Mai 2004
    Beiträge:
    624
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    selbständig als IT-Consultant (VoIP, Asterisk, J2E
    Ort:
    Nürnberg, Einsatzorte Schwerpunkt D6-D9 (MCH, STG,
    musst Du Asterisk mit -vvvvvvvvvvvvvvvvvvvvvvvvvvgc starten :)
    Oder Dich an Asterisk mit -vvvvvvvvvvvvvvvvvvvvvvvvvvvvr anhängen :)

    Ich würde den Codec speex rausnehmen.

    Hast Du DSL ?
    Nimm doch als 1. alaw/ulaw, dann iLBC.
    G729A geht ohne Lizenz auch mit Passthru, wenn du ATA/IP-Tel hast oder mit 2-Channel - Lizenz 20$.

    Ich hab jedoch mal irgendwo gelesen dass die Reihenfolge angeblich keine Rolle spielt.
    Logisch ist es aber nicht, bei den ATA's spielt ja auch die Reihenfolge die wesentliche Rolle.
     
  6. rajo

    rajo Admin-Team

    Registriert seit:
    31 März 2004
    Beiträge:
    1,958
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Mehr als 3v's bringen bei -vvvc nix.

    G.711 (alaw/ulaw) als *ersten* Codec? Das sind 80Kb/s! Sprich fast der gesamte Upstream -- zumal ist G.711 sehr empfindlich bei Störungen. Nee... wenn, dann würde ich GSM nach oben packen.
     
  7. berniie

    berniie Neuer User

    Registriert seit:
    5 Juni 2004
    Beiträge:
    4
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,
    und vielen Dank für eure Tips. Werd eure Vorschläge gleich mal testen. Bei dem Rechner handelt es sich um einen historischen 400Mhz AMD. Der macht aber nix anderes ausser Telefonie (Agfeo Tapi und Asterisk). Ich hab ebenfalls Bedenken gegenüber alaw/ulaw. Was spricht gegen speex? Bessere Qualität als gsm und benötigt wohl nur so ca 35kbit.

    Grüsse,
    Bernd
     
  8. Blackvel

    Blackvel Mitglied

    Registriert seit:
    4 Mai 2004
    Beiträge:
    624
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    selbständig als IT-Consultant (VoIP, Asterisk, J2E
    Ort:
    Nürnberg, Einsatzorte Schwerpunkt D6-D9 (MCH, STG,
    Welche Hardware unterstützt denn Speex ? :)
     
  9. koehler

    koehler Forumsbundespräsident

    Registriert seit:
    10 März 2004
    Beiträge:
    895
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Unterbezahlte Voodoopuppe
    Fuer das 'wann' muesstest du mal alle chan_sip.c revisionen umgraben.

    "auth" kann "md5" oder "md5,plaintext" sein.

    Wirklich sinnvoll ist das aber nicht, weil wenn "secret" oder "md5secret" gesetzt ist wird "auth" mit "md5,plaintext" oder "md5" ueberschrieben.

    Ausserdem ist bei den "Authorization" und "Proxy-Authorization" Headern der Wert "MD5" hart kodiert im Source. Macht also nicht wirklich Sinn.


    Gruss,

    Michael
     
  10. rajo

    rajo Admin-Team

    Registriert seit:
    31 März 2004
    Beiträge:
    1,958
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Hmm... da wurde das auth-Verfahren von IAX mittlerweile nach SIP übernommen... muss wohl die CVS-Mail verpasst haben.

    Jedenfalls ist es so, dass man bei secret=... ein Klartextpasswort in der sip.conf einträgt (aus dem dann ggf. der md5-hash errechnet wird) und bei md5secret statt des Klartextpasswortes der md5-Hash in der sip.conf steht. Sobald md5secret definiert ist, wird secret nicht weiter beachtet.

    Auth hingegen gibt die Art der Authentifizierung an, die der Client verwendet, (siehe Erklärung in der iax.conf), sprich Klartext oder MD5-Hashes (oder bei IAX auch RSA-Keys).
    Da alle gängigen Clients heutzutage MD5-Hashes zur Authentifizierung nutzen macht das dann auch sinn, auth=md5 einzutragen.

    Was das überschreiben anbelangt:
    ist ein secret, d.h. Klartextpasswort gesetzt, so kann sowohl eine Authentifizierung mit dem Client per Klartextpasswort (auth=plaintext) oder auch per MD5 (auth=md5) erfolgen, da der Hash ja einfach aus md5(benutzername:realm:Klartextpasswort) errechnet wird.
    Ist hingegen md5secret gesetzt, kann die Authentifzierung mit dem Client ausschliesslich nur noch über md5 erfolgen, da sich das Klartextpasswort aus dem MD5-Hash ja nicht mehr zurückgewinnen lässt.
    Insofern ist das Überschreiben schon so in Ordnung.

    Was jetzt die Hacks mit den hardgecodeten Sachen betrifft, okay. Mach nen Bugreport unter bugs.digium.com ;)

    (BTW: finde ich die ganzen Kommentare in chan_sip.c immer wieder amüsant.... Mark muss da sehr gelitten haben ;) )
     
  11. koehler

    koehler Forumsbundespräsident

    Registriert seit:
    10 März 2004
    Beiträge:
    895
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Unterbezahlte Voodoopuppe
    Ehrlich gesagt erinnert mich der chan_sip Code immer wieder an eine kleine Portion Spaghetti. Aber das geht jetzt wirklich zu sehr OT :)