[Frage] Raspberry Pi mit Mobilfunkstick als lokaler SIP-Provider für Fritzbox

Zurrai

Neuer User
Mitglied seit
8 Sep 2007
Beiträge
198
Punkte für Reaktionen
9
Punkte
18
Hallo,

ich habe einen UMTS-Stick an der Fritzbox (Multisim zum Handy) und nutze den auch zum Telefonieren. Da es immer wieder vorkommt, dass die Gegenseite mich nur schlecht versteht, würde ich gern den Umts-Stick an einen Raspberry Pi hängen und diesen als weiteren SIP-Provider für die Fritzbox nutzen. Außerdem könnte dann ein schnellerer LTE-Stick als Internet-Backup an die Fritzbox dran.

Gibt's da schon fertige RPi-Distros mit Asterisk o.ä. für diesen Usecase ohne von Grund auf einen Asterisk sich zusammenkonfigurieren zu müssen?

Ich hab hier noch einen Raspberry Pi 1 und Zero ungenutzt rumliegen, die sich dafür eigentlich doch gut eignen würden ;)
 
Keiner ne Idee?
 
Vermutlich hat keiner eine Idee, warum Du nicht einfach mal selbst eine Suchmaschine dazu befragst - ich kriege schon bei der ersten "Frage" (bei Google) um die 124.000 Ergebnisse.
 
  • Sad
Reaktionen: sonyKatze
Das meiste der 124.000 Ergebnisse dürfte letzlich mehr oder weniger immer bei RasPBX enden, was auf den RPi-0/1er nicht mehr läuft...
Mit einem 1Zeiler "XY läuft bei mir" oder "vergiss das Recycling, DistroXY mit neuerem RPi ist schmerzfreier" wär ich ja auch schon zufrieden. Aber Danke für Deinen Beitrag.
 

Kostete mich ca. 5 Sekunden, das zu finden (etwas weiter nach unten scrollen) ... außerdem wollte ich nur Deiner Vermutung, es hätte keiner eine Idee, die Grundlage entziehen.
 
  • Sad
Reaktionen: sonyKatze
Support for the Raspberry Pi 1 and Pi Zero was dropped in the latest version, so you will need to download an older release.
This older version of RasPBX is built upon the Raspbian Stretch and uses version 13 of Asterisk and version 14 of FreePBX.
Deswegen hatte ich solche Fundtreffer zwischenzeitlich bereits aussortiert, wenn aktuelles RasPBX meine vorhandene HW nicht mehr unterstützt. Grad noch mal rausgesucht - Debian Stretch hatte EOL 2020-07. Bei Asterisk 13 sieht's auch nicht viel besser aus. Windows 7 holt man sich heutzutage schließlich auch nicht mehr neu ins Haus, auch nicht fürs lokale Netz, auch wenn's noch läuft.
 
Moinsen


Auf meinen alten vergilbten Raspberry Pi 1. Generation läuft ein debianbasiertes OSMC Image...
https://osmc.tv/
...und mit "apt" kannste da alles hinterherinstallieren: Apache2, Asterisk etc. etc.
Rich (BBCode):
apt install asterisk
Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut.      
Statusinformationen werden eingelesen.... Fertig
asterisk ist schon die neueste Version (1:13.14.1~dfsg-2+deb9u4).
Nur, eine Bedienoberfläche für Asterisk brauch ich nicht.
Und natürlich gehts auch neuer, dafür braucht es halt den Quellcode und eine funktionierende Compilerinstallation.
...dann biste auch wieder dein eigener Herr und Betatester.
 
  • Like
Reaktionen: Zurrai
Gibt's da schon fertige RPi-Distros mit Asterisk o.ä. für diesen Usecase ohne von Grund auf einen Asterisk sich zusammenkonfigurieren zu müssen?

Ich hab hier noch einen Raspberry Pi 1 und Zero ungenutzt rumliegen
vs.
wenn aktuelles RasPBX meine vorhandene HW nicht mehr unterstützt.
Von der Forderung nach einem "aktuellen RasPBX" stand in der Frage in #1 nichts und auch eine Erwähnung Deinerseits, daß RasPBX die bereits vorhandene Hardware in neueren Versionen nicht mehr unterstützt, Dir das bekannt ist und Du genau aus diesem Grunde RasPBX nicht benutzen WILLST (auch wenn m.W. keine unüberwindbaren Security-Probleme in der Distro bekannt sind), hätte die von Dir erhofften und erwarteten Antworten sicherlich von Beginn an klar "beschränken" können. Denn die eigentliche Frage "Gibt es ..." ist ja - offensichtlich - eindeutig mit "ja" zu beantworten ... auch wenn Dir persönlich diese "Angebote" nun nicht zu gefallen scheinen.

Debian Stretch hatte EOL 2020-07
Und? Wenn das ein System mit dieser einen Aufgabe sein soll, braucht man kaum ständig aktualisierte Pakete (vom Distributor), sondern nur Security-Fixes, wenn sie notwendig werden.

Über den LTS-Support kriegt auch "Stretch" noch bis Ende Juni 2022 entsprechende Updates (https://wiki.debian.org/LTS) und die Plattform für Raspbian gehört zu den unterstützten beim LTS.

Die Aussage:
Windows 7 holt man sich heutzutage schließlich auch nicht mehr neu ins Haus, auch nicht fürs lokale Netz, auch wenn's noch läuft.
ist natürlich trotzdem richtig. Aber man installiert sich eben auch kein Windows 10 auf einem 10 Jahre alten Rechner mit 1 GB RAM, auch wenn's noch (sehr langsam) läuft (https://www.microsoft.com/de-de/windows/windows-10-specifications#primaryR2) und will den dann für die nächsten zwei Jahre weiterlaufen lassen - aber natürlich immer mit den neuesten (Feature-)Updates.

Sicherlich sind Pi 1 und Zero keine 10 Jahre alt (sondern der 1 irgendwas zwischen 8 und 5 und der Zero auch um die 5) - aber in Relation zum ursprünglichen (und heute noch aufgerufenen) Preis für die Hardware, muß man eben auch die anzusetzende Nutzungsdauer bei x86 erweitern und dann beginnt die Analogie, was man sich heutzutage noch installiert auf "alter Hardware", zu hinken.

Windows 7 ist mittlerweile tatsächlich auch aus dem Fixen von (bekannten) Security-Problemen entlassen - das gilt für "Stretch" eben nicht automatisch (zumindest nicht für das LTS-Team) und auch ein Asterisk 13 erhält - im Rahmen des LTS - weiterhin Security-Fixes, wenn es notwendig ist (https://wiki.asterisk.org/wiki/display/AST/Asterisk+Versions).

Zur Verwendung eines "Pi Zero" an sich für diese Aufgabenstellung: Wie soll der Pi Zero aus #1 (da steht zumindest nicht, daß es sich um ein "W"-Modell handelt) mit dem Netzwerk kommunizieren? Da braucht's dann auch wieder zusätzliche Hardware, welche die "Umgebung" irgendwie über USB zugänglich macht und für die muß es dann natürlich auch noch passende Treiber im "fertigen Image" geben, wenn es denn unbedingt ein solches sein soll.

Aber noch einmal ... ich wollte (und will) das gar nicht weiter diskutieren - ich wollte Dir nur einen Hinweis geben, warum sich offenbar in sechs Wochen niemand zu einer Reaktion veranlaßt gesehen haben KÖNNTE - Deine Vermutung ging ja offenbar in die Richtung, daß hier niemand eine Idee dazu hätte. Auch meine Antwort in #3 ist letztlich nur "Spekulation" in Bezug auf die möglichen Beweggründe der anderen bzw. die Bekanntgabe meines eigenen Grundes und nur die Reaktion auf Deine (Nach-)Frage in #2.

-----------------------------------------------------------------------------------------

Was mich selbst natürlich nun wieder unendlich traurig stimmt, ist die "sadness", die meine Antworten an Dich bei @sonyKatze hinterlassen haben - DAS wollte ich nun wirklich nicht. :rolleyes: Wobei mir der Grund für diese Betrübnis nicht einleuchtend erscheint - immerhin hätte ja auch sie (oder er, bei "katze" ist das für mich halt "sie") in den vergangenen sechs Wochen die Möglichkeit gehabt, die in #1 gestellte Frage zu beantworten und keine meiner (bisherigen) Reaktionen erscheint mir jetzt so "unhöflich", daß sie - erst recht bei offensichtlich Unbeteiligten - solche traurigen Reaktionen hervorrufen müßte, wenn da nicht schon eine gewisse Grundstimmung generell den Blick auf die Welt trübt. Das sollte man beobachten - und sich ggf. passende Hilfe suchen. Ansonsten wäre es ja mal interessant zu erfahren, welche widrigen Umstände denn eine Antwort von @sonyKatze in den vergangenen sechs Wochen verhindert haben - vielleicht liegt ja der Anlaß für die zur Schau gestellte "Traurigkeit" auch dort.
 
Ich wüsste nicht, warum man jemand in eine Suchmaschine jagen sollte. Die Idee ist, dass man mittel Diskussionsforum qualifizierte statt automatisierte Antworten aus einer Suchmaschine bekommt. Ist OK, wenn man nicht versteht, warum Google nicht ausreicht. Aber dann kann man lieb nachfragen, warum Google nicht ausreicht. Und ich wüsste auch nicht, warum man eine Frage zur Vermutung-ohne-Grundlage umdeuten muss. Dass Du das selbst mit Abstand nicht merkst, macht richtig traurig.
In Debian ist Asterisk nicht in Security. Entsprechend kommen keine Backports der Security-Fixes. Daher ist das mit dem vorkonfigurierten Asterisk-Paketen aus Debian so eine Sache ... Beta-Test ... jein, man muss halt selbst basteln. Zurrai, auf jeden Fall könntest Du Dir so statt Asterisk 13 LTS dann doch schon 16 LTS holen oder gleich ganz zu FreeSWITCH wechseln.

Allerdings befürchte ich, dass das alles nicht bei Deinem eigentlichen Problem hilft und durch die zusätzliche Latenz vielleicht sogar noch Echo hinzukommen. Aber, aber, es ist ein guter Ansatz dem Problem auf die Schliche zu kommen, indem Du mit den Audio-Codecs spielst. Ich befürchte nämlich, dass Deine Mobilfunk-Zelle einfach überlastet ist. Du machst da SIP-over-Mobilfunk, richtig?
 
  • Like
Reaktionen: Zurrai
Die Idee ist, dass man mittel Diskussionsforum qualifizierte statt automatisierte Antworten aus einer Suchmaschine bekommt.
Wie muß man das denn verstehen? Wenn so eine Suchmaschine dann "automatisiert" Fundstellen in einer "qualifizierten Antwort" ausfindig macht (was ist denn eigentlich eine "automatisierte Antwort" genau?), ist dieses Ergebnis "weniger wert", weil es sich hier nicht um eine direkte Antwort an den Fragesteller handelt? Das würde ja irgendwie den Sinn jeglicher Indexierung von BBS-Sites durch Suchmaschinen in Frage stellen. Oder wo genau ist da die Grenze zu ziehen?

Aber selbst dieser Standpunkt Deinerseits (so meine Interpretation stimmt) erklärt ja noch nicht, warum Du Dich dann in den vergangenen sechs Wochen nicht "qualifiziert" geäußert hast - bei aller Trauer, die Dir zugestanden sei, muß man sich ja auch diese Frage stellen. So weit gingen Deine guten Vorsätze bzw. Verhaltensvorschläge für andere dann ja offenbar auch nicht, daß Du Deinerseits "lieb nachgefragt" hättest ... sich selbst für sechs Wochen in Schweigen zu hüllen und dann hinterher am Inhalt der Antwort von anderen "herumzumäkeln" - wenn auch nur "symbolisch" (und erst auf Nachfrage etwas Ähnliches wie eine Begründung zu liefern, wenn man das so nennen mag), ist jedenfalls in meinen Augen auch sehr "fragwürdig" (und zwar im wörtlichen Sinne) - deshalb gestatte(te) ich mir ebendiese Frage auch.

Macht es Dich eigentlich nur traurig, wenn ich mir einen Hinweis auf mögliche Suchen erlaube oder gilt das auch für die Forenregeln, wo auch eine - vorhergehende - eigene Suche (wenn auch auf das Board begrenzt, was mit der derzeitigen internen Suchfunktion tatsächlich problematisch ist, sofern Suchbegriffe zu kurz sind) empfohlen wird?

Soo viele (immer wieder auftauchende) Fragen ... ich bin ja mal gespannt, wann es (irgendwo) auch mal eine Antwort auf entsprechende Nachfragen gibt - die letzte "offene Frage", an die ich mich erinnere, gab es ja hier: https://www.ip-phone-forum.de/threa...liche-sicherheitsprobleme.307255/post-2376885 - das "beredte Schweigen" danach sagt ja eigentlich alles.

=================================================================

Zurück zur Sache ... das Problem, warum die Unterstützung für die alten Modelle hinten runterfiel, war (afaik) letztlich die PHP-Version. FreePBX braucht noch ein "wirklich altes" PHP, während ab Buster von Debian nur noch (mind.) PHP 7.3 unterstützt wird (in Stretch noch PHP 7.0).

FreePBX 14 und 15 brauchen aber zwingend noch ein 5.6.x (ohne kommerzielle Module soll auch PHP 7.0 funktionieren, war jedenfalls immer wieder mal zu lesen) und erst die Release-Version von FreePBX 16 soll dann PHP 7.3 unterstützen (die ist noch gar nicht erschienen, soweit ich weiß).

Wenn man sich das alles also selbst zusammenstellt (wie weit/lange PHP 5.6.x dann noch Security-Fixes kriegt, muß man recherchieren - kleiner Tipp von mir dazu: https://www.php.net/supported-versions.php), kann man sich auch ein aktuelles Raspbian mit einer eigenen, sehr alten PHP-Version selbst zusammenstellen - nur wird man dort immer irgendeine Komponente dabei haben, die nicht aktuell ist, wenn man auf sehr alter Hardware (halbwegs performant) arbeiten will.

Da hilft es also ohnehin nicht (wenn man bei FreePBX bleiben wollte), wenn man sich irgendwelche eigenen Sachen (auf der Basis von RasPBX) zusammenstellt und dabei ein neues Debian und ein neueres Asterisk verwendet - selbst die neueste Version von RasPBX für RasPi 4 nutzt noch FreePBX 15 (was bleibt auch anderes übrig?) und funktioniert (meines Wissens, gegenteilige Beweise nehme ich gerne zur Kenntnis) nur, weil eben viele Teile (speziell die nicht-kommerziellen) von FreePBX mittlerweile auch mit PHP 7.0 arbeiten können. Außerdem sind inzwischen auch viele weitere Patches in FreePBX 15 eingeflossen, die das Funktionieren unter PHP 7.3 sicherstellen sollen - hier kann ein Blick in die "Community" bei FreePBX einige (eigene) Erkenntnisse bringen.

Aber auch hier war die Frage in #1 ja, ob es
da schon fertige RPi-Distros mit Asterisk o.ä. für diesen Usecase
gibt ... und das ist (meines Wissens) jenseits von RasPBX (mal abgesehen davon, daß die "Einschränkungen" in der Auswahl eben erst nachträglich "eintrudelten") eben nicht der Fall.

Weder bei "plain" FreeSWITCH (https://freeswitch.org/confluence/display/FREESWITCH/Installation) noch bei FusionPBX (https://www.fusionpbx.com/download) wäre ja die "essentielle" Forderung, daß eine "fertige RPi-Distro" sein solle, zu erfüllen - abgesehen davon, daß auch FusionPBX wieder ab RasPi 2 (und ausnahmsweise auch auf dem Zero W, aber explizit eben nicht auf dem Zero) unterstützt wird, wenn man nicht bereit ist, auf ein "not recommended" zu pfeifen und sich selbst mit den Problemen herumzuschlagen.

Sich selbst das OS, Asterisk, den Webserver und letztlich das GUI für die PBX zu installieren (und das noch so, daß das alles miteinander harmoniert, außerdem gehören dazu i.d.R. noch Datenbanken und anderes), ist jedenfalls deutlich etwas anderes, als einfach auf eine "fertige Distro" zugreifen zu können und so wäre letztlich wohl der Rat angemessen, die "alten Schätzchen" zu vergessen und sich einen (moderneren) RasPi dafür zuzulegen, auf dem dann die aktuellen Versionen auch verwendet werden können. Wenn FreePBX (mit dann offiziellem PHP 7.3-Support) erscheint, wird es sicherlich auch zeitnah ein Update für das RasPBX-Repo geben.

Insofern also auch hier kein Grund, von "keine Idee" auszugehen ... all die Infos kann man sich (problemlos) im Netz zusammensuchen.
 
Zurrai, was möchtest Du FreePBX, Asterisk, oder FreeSWITCH? Dann suche ich Dir mal die Kommandozeilen-Befehle raus.
das "beredte Schweigen" danach sagt ja eigentlich alles
Wusste gar nicht, dass hier ein Antwort-Zwang besteht.
von "keine Idee" auszugehen ... all die Infos kann man sich (problemlos) im Netz zusammensuchen.
Hast es immer noch nicht kapiert. Es geht darum, wie Du fomulierst und nicht was Du bezweckst. Zurrai hat einfach den Thread nochmals gepusht. Vielleicht hat den Thread wen übersehen, in der Zwischenzeit jemand eine Idee oder ein neues Forumsmitglied sogar eine Antwort. Ich persönlich kann sehr wohl eine Antwort als traurig einstufen, selbst aber nichts zum Thema beitragen können (oder wollen).
 
Ich persönlich kann [...] selbst aber nichts zum Thema beitragen können (oder wollen)
Schade eigentlich, denn darum geht es hier doch eigentlich in einem technischen Forum ;)
Damit ist hier bitte das Ende des OT gekommen - ab jetzt nur noch zum Thema beitragen. Danke
 
  • Sad
Reaktionen: sonyKatze
Sich selbst das OS, Asterisk, den Webserver und letztlich das GUI für die PBX zu installieren (und das noch so, daß das alles miteinander harmoniert, außerdem gehören dazu i.d.R. noch Datenbanken und anderes), ist jedenfalls deutlich etwas anderes, als einfach auf eine "fertige Distro" zugreifen zu können
Vielen Dank für das Aufzeigen der nicht unbedingt trivialen Versionsabhängigkeiten in den Softwarepaketen. Daran wär ich bestimmt erstmal länger mit beschäftigt gewesen, wenn ich mich selbst an eine händische Installation gewagt hätte.

und so wäre letztlich wohl der Rat angemessen, die "alten Schätzchen" zu vergessen und sich einen (moderneren) RasPi dafür zuzulegen, auf dem dann die aktuellen Versionen auch verwendet werden können. Wenn FreePBX (mit dann offiziellem PHP 7.3-Support) erscheint, wird es sicherlich auch zeitnah ein Update für das RasPBX-Repo geben.
Der Gedanke kam mir beim Lesen Eurer Beiträge auch, dass 40-50€ für neueren Pi dann möglicherweise besser investierte Lebenszeit sind.


Zurrai, was möchtest Du FreePBX, Asterisk, oder FreeSWITCH? Dann suche ich Dir mal die Kommandozeilen-Befehle raus.Wusste gar nicht, dass hier ein Antwort-Zwang besteht.
Ich bin da an per se noch nicht festgelegt. Würde mich an der Verbreitung (und Potential Infos oder Hilfe zu finden) orientieren - und da kommt mir etwas Asterisk-basiertes als Erstes in den Sinn. Schließlich muss mich in die Konfiguration noch reinfuchsen, ggf. Module nachinstallieren etc. Hmm, ob mir ne fette GUI von FreePBX noch wesentlich meine Installation vereinfacht... FreeSwitch sagt mir am wenigstens was von allen.
 
Ich habe jetzt mal testweise ein aktuelles RasPBX mit einem neueren Pi hochgezogen um ersten Kontakt mit der FreePbx/Asterisk-Welt zu bekommen und so auch bereits einen Stick als SIP-Line an der Fritzbox nutzen können.

So wie ich das verstehe, aktualisiert sich nur der "Telefonieüberbau" mit FreePbx automatisch - ums Betriebssystem darf ich mich noch selbst kümmern?

Im chan_dongle scheint es wohl keine Möglichkeit zu geben, die PIN der SIM in der Konfigdatei mitzugeben - man solle doch lieber die SIM PIN-los nutzen. Wo könnte man diese Stick-Initialisierung vorab am besten selbst einhängen? Es braucht ja nur ein AT+CPIN=1234 - das hatte ich manuell auf der Konsole zum Skripten mit echo auf's ttyUSB und socat probiert, hatte aber nicht den erhofften Effekt, wenn ich es nicht im Terminalprogramm machte.

Das Auffinden eines Sticks durch chan_dongle funktioniert bei mir nur verlässlich, wenn ich die ttyUSBx-Devices mit in der dongle.conf angebe. Rein über die imei-Angabe klappt das nicht. Ich hatte "Findprobleme" beim Device-Scanning vermutet und deswegen eine udev-Regel hinzugefügt, die aber auch nicht hilfreich war: KERNEL=="ttyUSB*", MODE="0666", OWNER="asterisk", GROUP="uucp"

Was ich beim Spielen mit verschiedenen rumliegenden Sticks bemerkt habe: die ttyUSBx werden ja zufällig nach Einsteckreihenfolge vergeben. Wie bekomme ich stabile Aliase hin? Habe ich bei folgenden udev-Regelansätzen noch einen Denkfehler?
Code:
ACTION=="add", ATTRS{idVendor}=="12d1", ATTRS{idProduct}=="1436", ATTRS{bInterfaceNumber}=="00", SYMLINK+="dongle_k3750c_0"
ACTION=="add", ATTRS{idVendor}=="12d1", ATTRS{idProduct}=="1436", ATTRS{bInterfaceNumber}=="03", SYMLINK+="dongle_k3750c_1"
ACTION=="add", ATTRS{idVendor}=="12d1", ATTRS{idProduct}=="1436", ATTRS{bInterfaceNumber}=="04", SYMLINK+="dongle_k3750c_2"

Frage am Rande: Wie wird der verwendete Audiocodec eigentlich ausgehandelt? Macht das der Stick alleine (gibt's dann Unterschiede zwischen den Stick-Modellen?) oder nehmen Asterisk und Fritzbox als "Endgerät" noch Einfluß drauf?
 
Versionen? Bei Linux muss man halt basteln. Aber so schwer ist das auch wieder nicht.
FreeSwitch sagt mir am wenigstens was von allen.
FreeSWITCH ist quasi der Nachfolger von Asterisk, jedenfalls so wie Digium bzw. Sangoma ihr Asterisk die letzten Jahre gegen die Wand fahren. Also wenn Du frei bist, würde ich an Deiner Stelle mit FreeSWITCH anfangen; besonders dann wenn es alles SIP ist und bleibt. Läuft mit Debian.
Wie wird der verwendete Audiocodec eigentlich ausgehandelt? Macht das der Stick alleine (gibt's dann Unterschiede zwischen den Stick-Modellen?) oder nehmen Asterisk und Fritzbox als "Endgerät" noch Einfluß drauf?
Würde einen neuen Thread aufmachen, für jede Frage. Willst Du Mobilfunk-Telefonie nutzen oder SIP auf einer Mobilfunk-Daten/Internet-Verbindung? Im letzteren Fall wird alles in SIP/SDP ausgehandelt, also im Digium Asterisk: allow=alaw.
 
Moinsen


Nichtsdestotrotz kommen wir langsam aber sicher im Neuen Land an.
In der FRITZ!Box Sprachübertragung werden immer mehr Verbindungen in G.722 geführt/ausgehandelt.
Weniger zu 016er und mehr zu 017er oder 015er Mobilfunknummern.
Im Prinzip also wie bei "Festnetz" VoIP.
...noch ein paar Jährchen, dann sterben auch die non722er Oldschoolgeräte von ganz alleine aus.
Dann wird die Priorität lauten: allow=!all,g722,alaw,ulaw
 
Versionen? Bei Linux muss man halt basteln. Aber so schwer ist das auch wieder nicht.FreeSWITCH ist quasi der Nachfolger von Asterisk, jedenfalls so wie Digium bzw. Sangoma ihr Asterisk die letzten Jahre gegen die Wand fahren. Also wenn Du frei bist, würde ich an Deiner Stelle mit FreeSWITCH anfangen; besonders dann wenn es alles SIP ist und bleibt. Läuft mit Debian.
ja, Modul für Mobilfunksticks hat FreeSwitch auch, Repository für Raspberry - das ginge alternativ.
Ehrlich gesagt, versuche ich aktuell zu verstehen, was alles für eine solche PBX hinter der Fritzbox noch zu "härten" ist. Ich sehe nämlich, dass die Fritzbox die Telefone klingeln lässt, wenn SIP-Scanner sipvicious&co. mit demselben User-Part (100 ist sehr beliebt) anklopfen, den ich in FreePBX für die Fritzbox konfiguriert habe. Welche "Risiken" entstehen durch die Fritzbox, wie (un)sicher ist die *PBX-Grundkonfiguration... Dial Option T raus, Wählplan begrenzen ("allnet-Flat" auf der Karte - mehr brauch ich nicht freischalten in der PBX), Features abschalten, ..
Das Vorhaben ist doch etwas mehr als "mal eben" eine Distro installieren und kurz konfigurieren. Man muss merklich tiefer in die Konzepte von Asterisk (oder Freeswitch analog), Freepbx einsteigen, um es sicher zu betreiben, selbst in so einer Minikonfiguration.

Willst Du Mobilfunk-Telefonie nutzen oder SIP auf einer Mobilfunk-Daten/Internet-Verbindung?
Native 2G/3G-Mobilfunktelefonie. Die normale SIP-Telefonie handelt die Fritzbox sonst ja übers Internet bereits nach Möglichkeit in HD aus :)
 
Normalerweise reicht ein allowguest=no in der Datei sip.conf. Normalerweise ist das für alle Sections/Kontexte in der Datei extensions.conf gesetzt; außer für den Kontext [default]. Dort ist standardmäßig allowguest=yes. Folglich alle privaten Extensions nicht jenen Kontext legen und Du bist gehärtet. Der nächste Schritt ist ein fail2ban, damit Du nicht alle paar Wochen die Passwörter ändern musst. Der nächste Schritt ist immer schön die Updates/Releases (besonders von Asterisk bzw. FreePBX) einpatchen, damit kein bekanntes Security-Leck offen bleibt.
Native 2G/3G-Mobilfunktelefonie
Dann kannst Du Dein Projekt knicken. So hast Du keine Kontrolle über die Sprach-Qualität. Das handelt allein Dein Anbieter (und auf ganz tiefen Mobilfunk-Ebenen mit Deinem Mobiltelefon/Stick) aus.
 
Mit den Punkten habe ich schon begonnen. Sollten ungenutzte Sachen wie Transfers & co. nicht auch raus? Im Sinne von "Blast radius"-Minimierung würde ich alles (für mich) Unnötige lieber wegkonfigurieren. Macht im Zweifel doch auch Fehlersuche einfacher ;)

Dann kannst Du Dein Projekt knicken. So hast Du keine Kontrolle über die Sprach-Qualität. Das handelt allein Dein Anbieter (und auf ganz tiefen Mobilfunk-Ebenen mit Deinem Mobiltelefon/Stick) aus.
Mir ist die Sprachqualität (als ausgehandelte Codecs) auch nicht wirklich wichtig. Wenn der Stick einen HD-Stream anliefert - fein, wenn nicht auch gut. Ich fänd's nur chic, wenn die nutzbaren/genutzten Codecs aus dem Stick transparent durchgereicht würden zur FB, wenn's geht. Aber letzte Baustelle.

Momentan kämpfe ich erstmal mit dem Effekt, dass an neu angelegten Extensions neuerdings keine Client-Registrierung mehr klappt (außer an bestehender Extension). Dabei sehen die pjsip.*.conf vernünftig aus - keine Unterschiede zwischen registrierbarer Extension und neu angelegten. Trotzdem endet jedes REGISTER mit Failed to authenticate. Unfreiwilliger fail2ban-Test :D
EDIT: Dank eines Reddit-Beitrags grad auf die Ursache gekommen: Match Permit klappt OOTB wohl nur mit der ersten Extension - geleert und sie registrieren sich wieder.
 
Zuletzt bearbeitet:

Zurzeit aktive Besucher

Statistik des Forums

Themen
244,695
Beiträge
2,216,694
Mitglieder
371,315
Neuestes Mitglied
jack-mack
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.