Liegt's an mir oder an Sipgate

[berniie]

Hallo,
ich hab seit einiger Zeit einen ISDN nach SIP Gateway am laufen. Zum Einsatz kommt Asterisk mit der CAPI Erweiterung. Das ganze steht hinter einem wrt54g. Als VOIP Anbieter nutze ich sipgate. Seit ein paar Tagen bekomme ich nach 3 Rufen ein Besetztzeichen. Nach stundenlangen Suchen habe ich mehr oder weniger durch Zufall auth=md5 in meine sip.conf eingefügt. Und siehe da, ich kann wieder telefonieren. Liegt's an mir oder spinnt Sipgate gerade? Die Verbindungsqualität ist teilweise so schlecht, dass ich nicht zu verstehen bin. Kann ich vielleicht in meiner sip.conf noch etwas optimieren.

Danke und Grüsse,
Bernd

[general]
context = incomingsipgate
allow=speex
allow=gsm
allow=ilbc
allow=alaw
allow=ulaw

register => 800xxxx:[email protected]
externip = xxxx.homelinux.com
nat=yes

localnet = 192.168.xxx.0
localmask = 255.255.255.0

[sipgate]
type=friend
auth=md5
username=800xxxx
secret=xxx
host=sipgate.de
fromuser=800xxxx
fromdomain=sipgate.de
nat=yes
dtmfband=inband
context=incomingsipgate
canreinvite=no

allow=speex
allow=gsm
allow=ilbc
allow=alaw
allow=ulaw

 

[koehler]

Normal nimt * MD5 per Default zum berechnen der Credential Response. Was anderes ist auch derzeit nicht probat. Vielleicht war einfach nur ein * Reboot ueberfaellig ?

 

[berniie]

Hab den Asterisk Service bestimmt mehr als 10 Mal neu gestartet. Denke, dass es das nicht war. Eigentlich hatte ich den wrt54g in Verdacht aber an dem hab ich nichts geändert. Auf einem anderen Rechner läuft kphone mit stun. Mit dem gab es nicht die Verbindungsprobleme.

 

[rajo]

Im general-Abschnitt der sip.conf würde ich vor allen allow-statements zuerst mal noch ein disallow=all setzen und danach erst die allows, um sicherzustellen, dass die Codecs auch genau so in der Reihenfolge abgearbeitet werden.

Seit wann gibt es denn "auth=md5" in der sip.conf? das ist IIRC nur für die iax.conf zuständig. In der sip.conf gibt es ein md5secret (statt secret) wo dann der md5-Hash des Passwortes statt Klartextpasswort hinterlegt werden kann.

Ausserdem: wenn Du die Codecs schon im general-Abschnitt definiert hast, dann brauchst Du die im sipgate-Kontext nicht nochmal zu definieren (es sei denn, du willst dort andere haben, hier gilt dann auch wieder zuerst disallow=all und danach die für diesen Kontext gewünschten Codecs)

Woher die Verbindungsabbrüche kommen lässt sich so schlecht raten. Lass doch mal die Asterisk-Konsole offen und verfolge mal mit was genau passiert, wenn es mal wieder nicht klappt und wie ggf. die Fehlermeldung ist. Das lässt u.U. genauere Rückschlüsse zu.

(Die Frage ist natürlich auch, was das für ein Rechner ist, auf dem Asterisk läuft und was der sonst noch so macht. Wenn Du den noch mit irgendwelchen anderen Sachen stresst....)

 

[Blackvel]

musst Du Asterisk mit -vvvvvvvvvvvvvvvvvvvvvvvvvvgc starten
Oder Dich an Asterisk mit -vvvvvvvvvvvvvvvvvvvvvvvvvvvvr anhängen

Ich würde den Codec speex rausnehmen.

Hast Du DSL ?
Nimm doch als 1. alaw/ulaw, dann iLBC.
G729A geht ohne Lizenz auch mit Passthru, wenn du ATA/IP-Tel hast oder mit 2-Channel - Lizenz 20$.

Ich hab jedoch mal irgendwo gelesen dass die Reihenfolge angeblich keine Rolle spielt.
Logisch ist es aber nicht, bei den ATA's spielt ja auch die Reihenfolge die wesentliche Rolle.

 

[rajo]

Mehr als 3v's bringen bei -vvvc nix.

G.711 (alaw/ulaw) als *ersten* Codec? Das sind 80Kb/s! Sprich fast der gesamte Upstream -- zumal ist G.711 sehr empfindlich bei Störungen. Nee... wenn, dann würde ich GSM nach oben packen.

 

[berniie]

Hallo,
und vielen Dank für eure Tips. Werd eure Vorschläge gleich mal testen. Bei dem Rechner handelt es sich um einen historischen 400Mhz AMD. Der macht aber nix anderes ausser Telefonie (Agfeo Tapi und Asterisk). Ich hab ebenfalls Bedenken gegenüber alaw/ulaw. Was spricht gegen speex? Bessere Qualität als gsm und benötigt wohl nur so ca 35kbit.

Grüsse,
Bernd

 

[Blackvel]

Welche Hardware unterstützt denn Speex ?

 

[koehler]

Seit wann gibt es denn "auth=md5" in der sip.conf? das ist IIRC nur für die iax.conf zuständig.

Fuer das 'wann' muesstest du mal alle chan_sip.c revisionen umgraben.

"auth" kann "md5" oder "md5,plaintext" sein.

Wirklich sinnvoll ist das aber nicht, weil wenn "secret" oder "md5secret" gesetzt ist wird "auth" mit "md5,plaintext" oder "md5" ueberschrieben.

Ausserdem ist bei den "Authorization" und "Proxy-Authorization" Headern der Wert "MD5" hart kodiert im Source. Macht also nicht wirklich Sinn.


Gruss,

Michael

 

[rajo]

Hmm... da wurde das auth-Verfahren von IAX mittlerweile nach SIP übernommen... muss wohl die CVS-Mail verpasst haben.

Jedenfalls ist es so, dass man bei secret=... ein Klartextpasswort in der sip.conf einträgt (aus dem dann ggf. der md5-hash errechnet wird) und bei md5secret statt des Klartextpasswortes der md5-Hash in der sip.conf steht. Sobald md5secret definiert ist, wird secret nicht weiter beachtet.

Auth hingegen gibt die Art der Authentifizierung an, die der Client verwendet, (siehe Erklärung in der iax.conf), sprich Klartext oder MD5-Hashes (oder bei IAX auch RSA-Keys).
Da alle gängigen Clients heutzutage MD5-Hashes zur Authentifizierung nutzen macht das dann auch sinn, auth=md5 einzutragen.

Was das überschreiben anbelangt:
ist ein secret, d.h. Klartextpasswort gesetzt, so kann sowohl eine Authentifizierung mit dem Client per Klartextpasswort (auth=plaintext) oder auch per MD5 (auth=md5) erfolgen, da der Hash ja einfach aus md5(benutzername:realm:Klartextpasswort) errechnet wird.
Ist hingegen md5secret gesetzt, kann die Authentifzierung mit dem Client ausschliesslich nur noch über md5 erfolgen, da sich das Klartextpasswort aus dem MD5-Hash ja nicht mehr zurückgewinnen lässt.
Insofern ist das Überschreiben schon so in Ordnung.

Was jetzt die Hacks mit den hardgecodeten Sachen betrifft, okay. Mach nen Bugreport unter bugs.digium.com

(BTW: finde ich die ganzen Kommentare in chan_sip.c immer wieder amüsant.... Mark muss da sehr gelitten haben )

 

[koehler]

Was jetzt die Hacks mit den hardgecodeten Sachen betrifft, okay. Mach nen Bugreport unter bugs.digium.com

(BTW: finde ich die ganzen Kommentare in chan_sip.c immer wieder amüsant.... Mark muss da sehr gelitten haben )

Ehrlich gesagt erinnert mich der chan_sip Code immer wieder an eine kleine Portion Spaghetti. Aber das geht jetzt wirklich zu sehr OT