SIP URI´s und deren Verbreitung

thomasAT

Neuer User
Mitglied seit
24 Apr 2011
Beiträge
27
Punkte für Reaktionen
3
Punkte
3
Liebes Forum,
Seit vielen Jahren nutze ich SIP Telefonie und bin immer wieder darüber erstaunt, dass nur sehr wenig "nicht technik affine" Leute den großen Mehrwert von SIP Telefonie und vor allem von SIP-URI´s kennen. Wenn ich als Vergleich e-mail Adressen und e-mails generell verwende, brauche ich in der heutigen Zeit niemanden vom Benefit überzeugen. Aber bei SIP-URI´s betrete ich bei vielen Neuland, obwohl auch in heutiger Zeit immer noch sehr, sehr viel über "klassische" Voice-Dienste (PSTN) telefoniert wird. Mir ist schon klar, dass gerade im transnationalen Bereich div. Apps sehr verbreitet sind, aber dass man dank SIP mit relativ klassischen Endgeräten weltweit ohne zeitliche Einschränkungen telefonieren kann, wissen nur die wenigsten. Mir ist natürlich klar, dass es für SIP in der Gesellschaft keine wirkliche Lobby gibt und die klassischen Telcos alles versuchen, ihre alten Produkte und Technologien zu verkaufen. So ab 2005 hatte ich den Eindruck, dass VoIP und SIP an Verbreitung gewinnt, aber dieser Hype ist dann auch wieder relativ schnell abgeflacht. Gerade hier in Österreich wird nicht über VoIP und SIP gesprochen, auch große Provider machen da keine Werbung, obwohl sie selbst Telefonprodukte im Portfolio haben, die sehr oft auf SIP basieren. Ehrlicherweise muss man auch sagen, dass hier z.B. die Zuteilung einer geographischen Rufnummer für SIP eine echte Qual ist, da hat die RTR (Österreichische Telekom Regulierungsbehörde) mit ihren Vorschriften einen großen Bock geschossen. ;)

Ich habe mir schon oft überlegt, dass es vielleicht hilfreich wäre, eine einfache Webseite zum Thema SIP, URI-Calling, VoIP, ... zu gestalten, die einen einfachen Überblick für Enduser beinhaltet. Dieses Forum ist natürlich genial, aber doch eher mehr was für technisch interessierte.
- Was haltet ihr davon?
Ich würde mich über Rückmeldungen sehr freuen!
Herzlichen Dank!
thomas
 

sonyKatze

Aktives Mitglied
Mitglied seit
6 Aug 2009
Beiträge
2,610
Punkte für Reaktionen
232
Punkte
63
Rückmeldungen? Gute Idee! Zu spät. Lass es. Gleich ran! Her damit! Scherz beiseite, wenn Du Fragen hast oder Kritik brauchst, einfach melden.

Dein größtes Problem könnte sein, die Endgeräte (Tisch-Telefone) und Soft-Clients (Apple iOS und Google Android) zu finden bzw. erklären. Nicht jeder SIP-user-Agent kann es. Manche nur mit Hürden. Aber ich denke auch, dass das die größte Lücke ist. Wenn man sich bei Antisip oder IPTel eine SIP-URI holt, hat man keine Anleitung für seine Anrufer parat. Daher könntest Du mit so einer Anleitung eine Lücke schließen. Also, ran!
 

NDiIPP

IPPF-Promi
Mitglied seit
13 Apr 2017
Beiträge
4,836
Punkte für Reaktionen
923
Punkte
113
Mir ist schon klar, dass gerade im transnationalen Bereich div. Apps sehr verbreitet sind, ...

Nicht nur trans-/international. Könnte man auch mit Messenger-Apps/Diensten im Vergleich zu E-Mail sehen, auch hier nutzen viele lieber die (einfacher einzurichtenden und i.d.R. proprietären) Messenger-Apps anstatt bspw. auf E-Mail oder XMPP zu setzen. Weder XMPP noch SIP-URI scheint in der breiten Masse Fuß fassen zu können.
 

Olaf Ligor

Mitglied
Mitglied seit
21 Mai 2019
Beiträge
675
Punkte für Reaktionen
101
Punkte
43
Wir rütteln hier an den Grundfesten, Computer sollen im Allgemeinen das Leben vereinfachen und Zeit sparen und nicht das Gegenteil. Bei einer Firma hat man das mal begriffen und die macht inzwischen irrsinnig viel Geld damit.
 

sunnyman

Mitglied
Mitglied seit
13 Jan 2006
Beiträge
466
Punkte für Reaktionen
33
Punkte
28
Weder XMPP noch SIP-URI scheint in der breiten Masse Fuß fassen zu können.

Das haben sie im Freakshow-Podcast auch mal ausführlicher diskutiert, zumindest mit Bezug auf XMPP.
Um ein gutes, einfach nutzbares Produkt zu haben, muss man auch Geld in die Hand nehmen. Als Hersteller will ich aber, dass möglichst viele Nutzer *meine* Software nutzen, weil am Ende des Tages mein Geschäftsmodell darauf fußt.

Standards die offen bzw. "aus der Community" getrieben sind, sind immer kompromissbehaftet und/oder absichtlich frei gestaltet, damit alle Beteiligten zufrieden sind.
Das Ergebnis ist dann: Produkte implementieren (wenn überhaupt) nur das absolute Minimum, und dann aber noch herstellerspezifische Erweiterungen.

Ähnlich schwierig ist es, neue, grundlegende Features implementiert und vor Allem ins Feld zu bekommen.
Am Ende des Tages muss dann nicht nur mein Client "SIP Version 5" sprechen und der Client meines Gesprächspartners auch, sondern alle Gegenstellen zwischen uns. Das sehen wir ja heute auch im Telefonnetz: Einfach nur anrufen geht, aber an Rückruf bei besetzt ist kaum zu denken und selbst Rufumleitung wird ja eher im Client realisiert statt dass man, wie früher, einfach "dem Netz" bescheid geben konnte.

Und dann kommt ein WhatsApp daher, was man einfach nur installieren muss, und schon kann ich mit allen Kontakten, die auch WhatsApp haben, kommunizieren.
 

chilango79

Aktives Mitglied
Mitglied seit
14 Apr 2010
Beiträge
2,119
Punkte für Reaktionen
74
Punkte
48
Aber eben nur Whatsapp. Das was du oben bemängelst hast du doch auch bei Whatsapp. Inkompatibilitäten. Hier aber komplett und bei Nutzung offener Standards dann aufgrund eigener Erweiterungen der jeweiligen Clients.
Aber zurück zum Thema. Ich hab das damals ja aufgrund der ENUM-Beschränkungen in Dtl (die in Österreich nicht bestehen) wieder fallen lassen.
Aber eine Frage zum Thema
Kann ich denn heute, wenn ich die Adresse der entfernten Fritzbox kenne, diese direkt anrufen im Format [email protected] (oder dyndns-Adresse)???
 

Theo Tintensich

Aktives Mitglied
Mitglied seit
10 Mrz 2008
Beiträge
1,901
Punkte für Reaktionen
59
Punkte
48
aber dass man dank SIP mit relativ klassischen Endgeräten weltweit ohne zeitliche Einschränkungen telefonieren kann, wissen nur die wenigsten
Der nachteil der Benutzung von SIP-URI ist, dass man dafür seinen "SIP-Anschluss" für jeden freigeben muss, was es den Leuten, die Telefon-SPAM betreiben oder auch "nur" Terror-Anrufe machen wollen, das Leben ungemein erleichtert.

Nicht ohne Grund gibt es E-Mail-Server, theoretisch könnte man die Mail auch direkt beim Ziel einliefern, ohne Authentifizierung und diesen komplizierten Kram.
Doch dieses wurde glücklicherweise abgeschafft.

Wenn man im Internet Verbindungen zu "Mail"- Und SIP-Systemen nur noch mit gültigem Absenderzertifikat herstellen könnte, wäre es vielleicht anders, doch das ermöglich eine sehr viel bessere Ausforschung des Bewegungsprofils des Nutzers.

Durch das aktuelle System musst du dich um solche Angriffe wenig kümmern, da sich dasmit die großen Provider kümmern. Wenn du eine Idee hast, wie man sicher und ohne lästige Störung das anders machen dun dann mit der SIP-URI arbeiten könnte, würdest du sicher Freunde finden, die mitmachen würden.
 

Olaf Ligor

Mitglied
Mitglied seit
21 Mai 2019
Beiträge
675
Punkte für Reaktionen
101
Punkte
43
wenn ich die Adresse der entfernten Fritzbox kenne, diese direkt anrufen
Theoretisch ja, aber wer will schon spit-Anrufe. Es sieht nicht wirklich lustig aus, wie schnell das offene Port 5060 der Fritzbox gefunden und zugeballert wird. Es wäre schon eine schöne Welt voll mit Experten und ohne Kriminelle und Idioten.
 

thomasAT

Neuer User
Mitglied seit
24 Apr 2011
Beiträge
27
Punkte für Reaktionen
3
Punkte
3
Herzlichen Dank für die bereits gemachten Beiträge! Nachdem das Thema SPIT Calls im Post von Theo angesprochen wurde wollte ich noch fragen, ob jemand von Euch da schon Erfahrungen gemacht hat. Ich habe seit 13 Jahren ein SIP Telefon mit 3-4 SIP-Accounts (alle sind vom Internet erreichbar) bei mir im Wohnzimmer stehen und ich hatte noch nie einen SPIT Anruf.
Mir ist auch nicht wirklich klar, warum ich einen solchen Anruf bekommen sollte, da vermutlich der Aufwand/Nutzen Faktor nicht ausreichend ist. Was ich natürlich sehe ist, dass auf meinem SIP Server div. SIP-Invites und Registrierungsversuche hereinkommen, die Schaden anrichten sollen.
 

Tippfehler

IPPF-Promi
Mitglied seit
14 Sep 2004
Beiträge
3,212
Punkte für Reaktionen
21
Punkte
38
Mein Asterisk führt Buch über solche Anrufe und das sind eine Menge. Wenn ich die nicht rausfiltern würde, könnte ich keine Nacht schlafen, denn diese automatisierten Anrufe kommen in der Regel nachts.
Im Anhang kannst du mal eine Liste von einem Tag sehen, wie jemand versucht hat, meinen Asterisk zu übernehmen, bevor die IP-Adresse gesperrt wurde.
 

Anhänge

  • spit.txt
    32.3 KB · Aufrufe: 11

koyaanisqatsi

IPPF-Urgestein
Mitglied seit
24 Jan 2013
Beiträge
13,353
Punkte für Reaktionen
457
Punkte
83
Hey, da war ein Notruf...
Code:
110 sip:[email protected]:63367 2020-11-22 02:46:56
...dabei :cool:
Was waren denn das für SIP Anfragen?
OPTIONS, REGISTER oder INVITE?
 

Tippfehler

IPPF-Promi
Mitglied seit
14 Sep 2004
Beiträge
3,212
Punkte für Reaktionen
21
Punkte
38
Die kamen als Anrufe rein, wie genau, weiß ich nicht und das ist der Teil, den ich ins Log schreiben lasse:
${CDR(src)} ${CHANNEL(uri)} ${STRFTIME(${EPOCH},GMT-${Sommerzeit},%F %T)}
Ich hatte aber irgendetwas geändert und jetzt ist seit mehreren Wochen Ruhe.
 
  • Like
Reaktionen: koyaanisqatsi

Tippfehler

IPPF-Promi
Mitglied seit
14 Sep 2004
Beiträge
3,212
Punkte für Reaktionen
21
Punkte
38
Allowguest, war es nicht, das habe ich komplett auskommentiert. Ich hatte ja früher mal Enum registriert und auch Skype2SIP über Voxeo, da konnte ich nicht alles verbieten. Eine Blacklist habe ich aber. Weil Skype2SIP nicht mehr funktioniert, seit Microsoft alles kaputt gemacht hat, könnte jetzt eigentlich alles außer SIP-Provider gesperrt werden. Es gibt aber noch Clients, die sich bei mir anmelden, so laufen innerhalb der Familie die Anrufe direkt und Zoiper muss sich auch aus verschiedenen IP-Bereichen anmelden können.
 

sonyKatze

Aktives Mitglied
Mitglied seit
6 Aug 2009
Beiträge
2,610
Punkte für Reaktionen
232
Punkte
63
Verwechseln ein paar von Euch SPIT mit SIP-Scanner?
Ein SIP-Scanner müsste schon Euren User-Part treffen (und je nach Konfiguration auch die passende Domain anhängen), damit er als SIP-URI-Call durchkommt.
Ich habe seit 13 Jahren ein SIP Telefon mit 3-4 SIP-Accounts (alle sind vom Internet erreichbar) bei mir im Wohnzimmer stehen und ich hatte noch nie einen SPIT Anruf.
Kann lediglich achte Jahre bieten. Dafür einen einzigen SPIT. Und der kam, haltet Euch fest, über ENUM.
ENUM-Beschränkungen in [Deutschland]
Was meinst Du genau?
 

Tippfehler

IPPF-Promi
Mitglied seit
14 Sep 2004
Beiträge
3,212
Punkte für Reaktionen
21
Punkte
38
Das kann sein, ich habe nur die Liste mit dem eindeutigen SIP-Scan angehängt, es gab aber noch mehr Einträge, die nicht gleich als Scan erkannt werden.
 

sonyKatze

Aktives Mitglied
Mitglied seit
6 Aug 2009
Beiträge
2,610
Punkte für Reaktionen
232
Punkte
63
nicht gleich als Scan
Du meinst fail2ban … bei SIP-URI-Calling muss der User-Part stimmen (außer Du hast ein Catch-All programmiert). Und der Domain-Part muss stimmen (außer Du hast das nicht programmiert). Hast Du nicht nur Zahlen sondern mindestens einen Buchstaben in Deiner SIP-URI und posaunst Du nicht über die Auth-Realm Deine Domain raus … dann trifft Dich solch ein SIP-Scanner praktisch „nicht“.
 

koyaanisqatsi

IPPF-Urgestein
Mitglied seit
24 Jan 2013
Beiträge
13,353
Punkte für Reaktionen
457
Punkte
83
Allowguest, war es nicht, das habe ich komplett auskommentiert.
Wenn du das nur kommentierst, also das Semikolon davor, dann gilt die Standardeinstellung.
Das steht auch so bei mir in der Beispiel sip.conf...
Rich (BBCode):
[general]
allowguest=no                  ; Allow or reject guest calls (default is yes)
Also, kommentiert oder yes ist das Selbe, nur no deaktiviert und dann schafft es ein Guest INVITE auch nicht in den [default] Kontext.
 
Zuletzt bearbeitet:

Tippfehler

IPPF-Promi
Mitglied seit
14 Sep 2004
Beiträge
3,212
Punkte für Reaktionen
21
Punkte
38
Das Semikolon wird es wohl gewesen sein, was ich zugefügt hatte. Mein Asterisk ist schon etwas in die Jahre gekommen. Nach einem Update vor ein paar Jahren funktionierte es leider nicht mehr, sodass seitdem das alte wieder läuft. Updates werden seit dem gemieden.
 

Erhalten Sie 3CX für 1 Jahr kostenlos!

Gehostet, in Ihrer privaten Cloud oder on-Premise! Ganz ohne Haken. Geben Sie Ihren Namen und Ihre E-Mail an und los geht´s:

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
oder via