.titleBar { margin-bottom: 5px!important; }

Von Asterisk zu Asterisk über Port 80???

Dieses Thema im Forum "Asterisk Rufnummernplan" wurde erstellt von habnefrage, 21 Mai 2005.

  1. habnefrage

    habnefrage Neuer User

    Registriert seit:
    15 Feb. 2005
    Beiträge:
    89
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hi,

    ich habe das Problem dass ich im Studentenwohnheim keinen Telefonanschluss haben kann. Dafür aber ne verdammt schnelle Internetleitung :) Allerdings sind da allerlei Ports gesperrt und unter anderem wohl auch die SIP Ports, bekomme keiner Verbindung nach draußen. (Zu KEINEM Anbieter)

    Dazu gesellt sich dann mein Strato rootserver und folgende Idee ist geboren.

    Ich richte auf meinem Strato Server ein Asterisk ein, der ständig mit meinem FreenetSip Account verbunden ist. Er ist also quasi die Telefonanlage.
    Auf meinem PC im Wohnheim richte ich dann auch nen Asterisk ein der sich via IAX (heißt das so??) mit dem Asterisk auf dem Server verbindet. Das müsste dann allerdings über nen vorhandenen Port wie 8080 oder so gehen...
    Wenn der Server dann sieht dass ich eingeloggt bin, schaltet er Telefonanrufe zu mir auf die Workstation weiter, wenn nicht dann geht der AB dran.

    Meine Fragen:
    - Ist die Idee generell realisierbar?
    - Kann man Asterisk via IAX auf jedem erdenktlichen Port kommunizieren lassen?
    - bietet Asterisk Sicherheitsmerkmale, so dass nicht jede über diesen Server telefonieren könnte?
    - Gibts ne Std.-Doku die man als IAX Neuling undbedingt lesen muss (Mit Asterisk an sich kenne ich mich mehr oder minder gut aus, habe ihn bei meinen Eltern als VoIP+ISDN Telefonanlage laufen.)


    mfg

    und vielen Dank
     
  2. betateilchen

    betateilchen Grandstream-Guru

    Registriert seit:
    30 Juni 2004
    Beiträge:
    12,882
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    am Letzenberg
    Deine Idee ist grundsätzlich ok.
    Aber Du kannst den zweiten Server (den im Wohnheim) komplett einsparen und verbindest Dich einfach mit einem IAX-fähigen Endgerät (z.B. Siptronic ST186) aus dem Studentenwohnheim zu dem Asterisk auf dem Root-Server.

    Es geht übrigens auch NOCH einfacher: Du suchst Dir einfach einen Provider, der eine Anbindung über IAX zuläßt. Davon gibt es inzwischen ja schon eine ganze Menge.

    Dem Adapter ST186 ist es ziemlich wurscht, auf welchem Port er connecten soll. Den Port stellst Du einfach im Setup ein.

    Guckst Du hier http://www.ip-phone-forum.de/forum/viewtopic.php?t=15511
     
  3. habnefrage

    habnefrage Neuer User

    Registriert seit:
    15 Feb. 2005
    Beiträge:
    89
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Cool,

    klingt nicht schlecht. Aber ich wollte kein Geld ausgeben. Habe HFC Board und ISDNTelevon schon hier liegen und der Gentoorechner looft ansich auch rund um die Uhr (und leise isser auch :) )
    darum würde ich es eigentlich schon sehr gerne mit dem Asterisk auch auf der Clientseite machen.
    Und bei Freenet möchte ich am liebsten auch bleiben, dann habe ich bei meinen Eltern und hier die gleichen klamotten. Und wenn ichs richtig anstelle, dann klingelt es bei beiden, bei meinen Eltern und bei mir UND man könnte dann zum anderen verbidenen wenn der falsche rangeht (Ja ja, so sind wir Informatiker... immer alles machen was möglich ist; ungeachtet des Sinnes)

    Kannst du mir in kurzen Worten sagen wie ich die IAX Sache auf beiden Seiten einrichte?
     
  4. betateilchen

    betateilchen Grandstream-Guru

    Registriert seit:
    30 Juni 2004
    Beiträge:
    12,882
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    am Letzenberg
    Das ist auf http://www.voip-info.org ausgiebig beschrieben. Auch hier im Forum gibt es bereits einige Beiträge zur Kopplung von Asterisk Servern. Also einfach mal die "Suchen" Funktion hier im Board benutzen.
     
  5. Maik

    Maik Gesperrt

    Registriert seit:
    1 Apr. 2004
    Beiträge:
    1,778
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Du hast da nen kleinen Denkfehler. IAX verwendet UDP und der Port 80 bzw 8080 ist wahrscheinlich nur fuer TCP offen. Kann also sein, dass es nicht funktionieren wird. Das musst du halt ausprobieren. Falls es nicht klappt solltest du evtl. einfach mal bei den zustaendigen Personen anfragen, ob man den Port nicht einfach aufmachen kann. Mit den Leuten kann man meistens ueber sowas reden. Allerdings gibt es leider auch Firewall-Admins, die glauben sie muessten erst mal alles dicht machen und nur das aufmachen, was unbedingt noetig ist. :(
     
  6. betateilchen

    betateilchen Grandstream-Guru

    Registriert seit:
    30 Juni 2004
    Beiträge:
    12,882
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    am Letzenberg
    ich habe noch kein Studentenwohnheim gesehen, von dem aus man mit IAX nicht hätte arbeiten können :wink:
     
  7. Maik

    Maik Gesperrt

    Registriert seit:
    1 Apr. 2004
    Beiträge:
    1,778
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Es gibt einige Unis die entweder gleich abgehenden UDP-Traffic filtern oder keine richtige Firewall nutzen und deshalb einfach im Router einige Sachen filtern. Letzteres hat den Nachteil, dass idR die Antworten auf deine IAX-Pakete gefiltert werden, weil sich der Router halt nicht merkt, dass von da ein Paket verschickt wurde und man evtl. die Antwort durchlassen koennte.
     
  8. Honk

    Honk Neuer User

    Registriert seit:
    3 Okt. 2004
    Beiträge:
    108
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Hamburg
    <klugscheiss>Daran ist doch wohl hoffentlich grundsätzlich nichts falsch?</klugscheiss>
    :wink:
     
  9. Maik

    Maik Gesperrt

    Registriert seit:
    1 Apr. 2004
    Beiträge:
    1,778
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Naja man kann darueber streiten, ob es sinnvoll ist abgehenden udp-traffic zu filtern....
     
  10. habnefrage

    habnefrage Neuer User

    Registriert seit:
    15 Feb. 2005
    Beiträge:
    89
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    OK,

    gäbe es denn eine weitere Möglichkeit, wenn dieser UDP Port nicht offen wäre? Kann man die jungs irgendwie über TCP kommunizieren lassen?
    Ginge eine SIP Verbindung zwischen den beiden auf einem anderen Port als den normalen SIP Ports?
    Würde dieser zusätzliche "hop" die Verzögerung beim Sprechen stark (merklich) beeinflussen?
     
  11. Maik

    Maik Gesperrt

    Registriert seit:
    1 Apr. 2004
    Beiträge:
    1,778
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    VoIP ueber TCP macht keinen Sinn, weil du da sehr wahrscheinlich keine vernuenftige Sprachqualitaet hinkriegen wirst. Das Protokoll ist fuer solche Sachen halt absolut ungeeignet.

    Du musst halt nen UDP-Port suchen der offen ist und dann deinen externen Server auf diesem Port lauschen lassen. Versuch mal Port 53 (DNS). Der ist meistens offen.
     
  12. habnefrage

    habnefrage Neuer User

    Registriert seit:
    15 Feb. 2005
    Beiträge:
    89
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hmmm auf meinem Server läuft aber ein DNS Server :) Der würde es sicher nicht mögen wenn dort noch jemand auf seinem port lauscht :)

    OK, ich suche mal ein wenig.

    thx erstmal bis hier her
     
  13. betateilchen

    betateilchen Grandstream-Guru

    Registriert seit:
    30 Juni 2004
    Beiträge:
    12,882
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    am Letzenberg
    Probier doch einfach mal mit einem IAX Software-Client aus, ob Du aus dem Studentenwohnheim rauskommst - das ist doch bestimmt die einfachste Variante, um diese Möglichkeit zu testen.
     
  14. rollo

    rollo IPPF-Promi

    Registriert seit:
    5 Juli 2004
    Beiträge:
    8,266
    Zustimmungen:
    1
    Punkte für Erfolge:
    38
    Ort:
    JO30SK
    Such mal im Forum nach "Realtunnel", damit sollte es klappen.

    jo
     
  15. jui

    jui Mitglied

    Registriert seit:
    18 Dez. 2004
    Beiträge:
    229
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Vielleicht kannst du über openVPN aus dem Wohnheim raus und baust dir einen openVPN Tunnel zum externen Asterisk auf und darin lässt du die beiden einfach mit IAX kommunizieren. openVPN benötigt nur einen Port und ist recht einfach zu handhaben. Du kannst dann alles was vom Wohnheim aus nicht geht über den Tunnel abwickeln.

    Gruß,

    Jui
     
  16. betateilchen

    betateilchen Grandstream-Guru

    Registriert seit:
    30 Juni 2004
    Beiträge:
    12,882
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    am Letzenberg
    Wenn ein OpenVPN Port offen sein sollte, kann er auch gleich direkt über diesen Port per IAX zu seinem Asterisk verbinden. Denn IAX braucht auch nur einen einzigen Port :mrgreen:
     
  17. Drago

    Drago Neuer User

    Registriert seit:
    15 Feb. 2006
    Beiträge:
    43
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Azubi als Informatikkaufmann
    Oder du machst das noch einfacher und machst dir wie du es vorhast auf einem externen Server ein asterisk, sagst den er soll ich mit dem Provider verbinden und baust eine direkte verbindung über den port 80 zu dem asterisk auf. du brauchst ja nur im sip protokol sagen das die externen klienten über port 80 reinkommen und asterisk macht den rest. Solte ohne probleme so klappen.
     
  18. as2008

    as2008 Neuer User

    Registriert seit:
    6 März 2005
    Beiträge:
    49
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Mal ne kurze Zwischenfrage:
    Wenn man schon nen openVPN-Tunnel zu nem externen Server hat,
    kann man sich dann nicht darüber (bei entsprechendem Routing) gleich per SIP bei 1&1 anmelden ???
     
  19. Maik

    Maik Gesperrt

    Registriert seit:
    1 Apr. 2004
    Beiträge:
    1,778
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    @Drago: Wie ich oben schon sagte verwendet SIP genauso wie IAX UDP zur Übertragung und http geht über TCP. Das wird also nur dann funktionieren, wenn der Firewalladmin keine Ahnung hat (soll vorkommen).

    @as2008: Ja das geht, wenn der Tunnel und das Routing richtig konfiguriert sind. Du solltest allerdings darauf achten, dass der Tunnel über UDP läuft sonst wirst du mit größeren Lags und Aussetzern rechnen müssen.
     
  20. Drago

    Drago Neuer User

    Registriert seit:
    15 Feb. 2006
    Beiträge:
    43
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Azubi als Informatikkaufmann
    Ok dann würde ich sagen soltest du einfach den Admin fragen ob er dir die Ports frei gibt. Wäre wohl am einfachsten.