[HOWTO] Asterisk Konfiguration fuer Vodafone Kabel

ehemals Kabel Deutschland
Antworten
Nachricht
Autor
sparkie
Erfahrener
Erfahrener
Beiträge: 50
Registriert: 27. Okt 2017 05:52
Status: Offline

[HOWTO] Asterisk Konfiguration fuer Vodafone Kabel

#1 Beitrag von sparkie » 9. Nov 2017 07:34

an einem von mir betreuten Vodafone Kabel-Anschluss laeuft ein Asterisk 11 auf einem Raspberry. Dahinter dann eine Gigaset C430A GO.

Keine Ahnung ob es Gigaset inzwischen vielleicht geschafft hat, Vodafone-SIP direkt zu unterstuetzen (was den Asterisk dann ueberfluessig machen koennte).

Meine sip.conf sieht dabei so aus:

Code: Alles auswählen

; -----------------------------------
[general]
context=sip-in
bindport=5060
qualify=no
disallow=all
allow=alaw
srvlookup=yes
directmedia=no
dtmfmode=rfc2833
nat=no
externaddr=<EXTERNE-IP>
localnet=192.168.0.0/255.255.0.0


; -----------------------------------
register => +49<Vorwahl><1. Tel.Nummer>:<SIP-Passwort>:<SIP-Benutzername>@sip.kabelfon.vodafone.de/0049<Vorwahl><1. Tel.Nummer>
register => +49<Vorwahl><2. Tel.Nummer>:<SIP-Passwort>:<SIP-Benutzername>@sip.kabelfon.vodafone.de/0049<Vorwahl><2. Tel.Nummer>
register => +49<Vorwahl><3. Tel.Nummer>:<SIP-Passwort>:<SIP-Benutzername>@sip.kabelfon.vodafone.de/0049<Vorwahl><3. Tel.Nummer>


; -----------------------------------
[vodafone-<1. Tel.Nummer>]
type=peer
qualify=yes
insecure=invite
secret=<SIP-Passwort>
fromuser=+49<Vorwahl><1. Tel.Nummer>
defaultuser=<SIP-Benutzername>
host=sip.kabelfon.vodafone.de
fromdomain=sip.kabelfon.vodafone.de

[vodafone-<2. Tel.Nummer>]
type=peer
qualify=yes
insecure=invite
secret=<SIP-Passwort>
fromuser=+49<Vorwahl><2. Tel.Nummer>
defaultuser=<SIP-Benutzername>
host=sip.kabelfon.vodafone.de
fromdomain=sip.kabelfon.vodafone.de

[vodafone-<3. Tel.Nummer>]
type=peer
qualify=yes
insecure=invite
secret=<SIP-Passwort>
fromuser=+49<Vorwahl><3. Tel.Nummer>
defaultuser=<SIP-Benutzername>
host=sip.kabelfon.vodafone.de
fromdomain=sip.kabelfon.vodafone.de


; -----------------------------------
[<1. Tel.Nummer>]  
type=peer
host=dynamic
context=dial-out

[<2. Tel.Nummer>]  
type=peer
host=dynamic
context=dial-out

[<3. Tel.Nummer>]  
type=peer
host=dynamic
context=dial-out
die <spitzen> Klammern sind natuerlich entsprechend anzupassen.

meine zugehoerigen Firewall-Einstellungen sind hier zu finden
PBX Functionality:___ISDN-SIP Gateway (TE/NT-mode)
PBX Software:________debian 9 + asterisk 13.14.1 + dahdi-linux 2.11.1
PBX Hardware:________Intel D945GSEJT + HFC-4S (Swyx 4xS0 SX2 QuadBri PCI)
CABLE Modem:_________Technicolor TC4400
CABLE Router:________Jetway JNF9HB-2930 + Delock MiniPCIe 2x GbE + debian 9 + some hand-crafted firewalling stuff
FRITZ!Box:___________nein danke

Benutzeravatar
woprr
Fan
Fan
Beiträge: 112
Registriert: 25. Okt 2017 20:13
Status: Offline

[HOWTO] Asterisk Konfiguration fuer Vodafone Kabel

#2 Beitrag von woprr » 13. Nov 2017 07:47

Hast Du nicht guest=no; irgendwo vergessen oder ist das jetzt default?
SFLphone, Twinkle, CallWeaver als Standalone T.38/37 FAX-Server am NAT der UM Connect Box.
Lenovo Moto G5, Android 7.0 mit CSipSimple.
Provider: de.dus.net (T.38 FoIP), sipgate.de, dellmont.lu, netvoip.ch, unitymedia.de

sparkie
Erfahrener
Erfahrener
Beiträge: 50
Registriert: 27. Okt 2017 05:52
Status: Offline

[HOWTO] Asterisk Konfiguration fuer Vodafone Kabel

#3 Beitrag von sparkie » 13. Nov 2017 07:52

du meinst 'allowguest'? Ist per default auf 'yes' aber der Asterisk haengt ja nicht am oeffentlichen Netz.
PBX Functionality:___ISDN-SIP Gateway (TE/NT-mode)
PBX Software:________debian 9 + asterisk 13.14.1 + dahdi-linux 2.11.1
PBX Hardware:________Intel D945GSEJT + HFC-4S (Swyx 4xS0 SX2 QuadBri PCI)
CABLE Modem:_________Technicolor TC4400
CABLE Router:________Jetway JNF9HB-2930 + Delock MiniPCIe 2x GbE + debian 9 + some hand-crafted firewalling stuff
FRITZ!Box:___________nein danke

Benutzeravatar
woprr
Fan
Fan
Beiträge: 112
Registriert: 25. Okt 2017 20:13
Status: Offline

[HOWTO] Asterisk Konfiguration fuer Vodafone Kabel

#4 Beitrag von woprr » 13. Nov 2017 07:59

Auch Providerserver können gehackt werden, also setz das besser auf =no.

Wie auch immer, Best Practice: Prinzip der geringsten Rechte.

Was ist das für 1 bescheuerter default?
SFLphone, Twinkle, CallWeaver als Standalone T.38/37 FAX-Server am NAT der UM Connect Box.
Lenovo Moto G5, Android 7.0 mit CSipSimple.
Provider: de.dus.net (T.38 FoIP), sipgate.de, dellmont.lu, netvoip.ch, unitymedia.de

koyaanisqatsi
Co-Moderator
Co-Moderator
Beiträge: 125
Registriert: 16. Okt 2017 11:33
Wohnort: Berlin (Neukölln)
Hat sich bedankt: 1 Mal
Status: Offline

[HOWTO] Asterisk Konfiguration fuer Vodafone Kabel

#5 Beitrag von koyaanisqatsi » 14. Nov 2017 08:50

Moin
woprr hat geschrieben:
13. Nov 2017 07:59
Was ist das für 1 bescheuerter default?
Ist nicht unüblich, die Fritz!Box erlaubt beispielsweise auch "Guest Calls" ohne Authorisierung.

Vielmehr bemängele ich, dass so ein Gastanruf nicht, wie sonst üblich, im [default] oder [public] Kontext landet, sondern in [sip-in].
Und dass nur, weil den [vodafone-xxx] Peers dieser Kontext nicht explizit zugewiesen wurde.
...wie sonst üblich.
Signatur anzeigen

sparkie
Erfahrener
Erfahrener
Beiträge: 50
Registriert: 27. Okt 2017 05:52
Status: Offline

[HOWTO] Asterisk Konfiguration fuer Vodafone Kabel

#6 Beitrag von sparkie » 14. Nov 2017 09:14

es geht hier ja nicht um Sicherheitsaspekte sondern um Einstellungen, die mit Vodafone laufen.

Wenn jemand konkrete Vorschlaege fuer eine sichererere(TM) 'sip.conf' hat, dann bitte posten. Dann koennen andere es einfach uebernehmen.
PBX Functionality:___ISDN-SIP Gateway (TE/NT-mode)
PBX Software:________debian 9 + asterisk 13.14.1 + dahdi-linux 2.11.1
PBX Hardware:________Intel D945GSEJT + HFC-4S (Swyx 4xS0 SX2 QuadBri PCI)
CABLE Modem:_________Technicolor TC4400
CABLE Router:________Jetway JNF9HB-2930 + Delock MiniPCIe 2x GbE + debian 9 + some hand-crafted firewalling stuff
FRITZ!Box:___________nein danke

koyaanisqatsi
Co-Moderator
Co-Moderator
Beiträge: 125
Registriert: 16. Okt 2017 11:33
Wohnort: Berlin (Neukölln)
Hat sich bedankt: 1 Mal
Status: Offline

[HOWTO] Asterisk Konfiguration fuer Vodafone Kabel

#7 Beitrag von koyaanisqatsi » 14. Nov 2017 09:28

Ich bezog mich ja eher auf den Stil.
Unter [general] gehört eigentlich die Kontextdefinition für alles was keinen Kontext (zugewiesen) hat.
...also üblicherweise [default] oder [public].

Und die mit den "register" korrespondierenden Peers bekommen (üblicherweise) die explizite Kontextzuweisung...

Code: Alles auswählen

[vodafone-<1. Tel.Nummer>]
type=peer
qualify=yes
insecure=invite
secret=<SIP-Passwort>
fromuser=+49<Vorwahl><1. Tel.Nummer>
defaultuser=<SIP-Benutzername>
host=sip.kabelfon.vodafone.de
fromdomain=sip.kabelfon.vodafone.de
context=sip-in
Signatur anzeigen

sparkie
Erfahrener
Erfahrener
Beiträge: 50
Registriert: 27. Okt 2017 05:52
Status: Offline

[HOWTO] Asterisk Konfiguration fuer Vodafone Kabel

#8 Beitrag von sparkie » 14. Nov 2017 09:39

ok, aber bei mir laufen alle Kontexte in *eine* Sammelfunktion. Und die ist fuer die korrekte Verteilung / Weiterverarbeitung verantwortlich. Und natuerlich auch fuer Plausibilitaets-checks etc. Das kann ja jeder machen wie er will...
PBX Functionality:___ISDN-SIP Gateway (TE/NT-mode)
PBX Software:________debian 9 + asterisk 13.14.1 + dahdi-linux 2.11.1
PBX Hardware:________Intel D945GSEJT + HFC-4S (Swyx 4xS0 SX2 QuadBri PCI)
CABLE Modem:_________Technicolor TC4400
CABLE Router:________Jetway JNF9HB-2930 + Delock MiniPCIe 2x GbE + debian 9 + some hand-crafted firewalling stuff
FRITZ!Box:___________nein danke

Antworten

Zurück zu „Vodafone Kabel“