Seite 1 von 1

[HOWTO] Asterisk Konfiguration fuer Vodafone Kabel

Verfasst: 9. Nov 2017 07:34
von sparkie
an einem von mir betreuten Vodafone Kabel-Anschluss laeuft ein Asterisk 11 auf einem Raspberry. Dahinter dann eine Gigaset C430A GO.

Keine Ahnung ob es Gigaset inzwischen vielleicht geschafft hat, Vodafone-SIP direkt zu unterstuetzen (was den Asterisk dann ueberfluessig machen koennte).

Meine sip.conf sieht dabei so aus:

Code: Alles auswählen

; -----------------------------------
[general]
context=sip-in
bindport=5060
qualify=no
disallow=all
allow=alaw
srvlookup=yes
directmedia=no
dtmfmode=rfc2833
nat=no
externaddr=<EXTERNE-IP>
localnet=192.168.0.0/255.255.0.0


; -----------------------------------
register => +49<Vorwahl><1. Tel.Nummer>:<SIP-Passwort>:<SIP-Benutzername>@sip.kabelfon.vodafone.de/0049<Vorwahl><1. Tel.Nummer>
register => +49<Vorwahl><2. Tel.Nummer>:<SIP-Passwort>:<SIP-Benutzername>@sip.kabelfon.vodafone.de/0049<Vorwahl><2. Tel.Nummer>
register => +49<Vorwahl><3. Tel.Nummer>:<SIP-Passwort>:<SIP-Benutzername>@sip.kabelfon.vodafone.de/0049<Vorwahl><3. Tel.Nummer>


; -----------------------------------
[vodafone-<1. Tel.Nummer>]
type=peer
qualify=yes
insecure=invite
secret=<SIP-Passwort>
fromuser=+49<Vorwahl><1. Tel.Nummer>
defaultuser=<SIP-Benutzername>
host=sip.kabelfon.vodafone.de
fromdomain=sip.kabelfon.vodafone.de

[vodafone-<2. Tel.Nummer>]
type=peer
qualify=yes
insecure=invite
secret=<SIP-Passwort>
fromuser=+49<Vorwahl><2. Tel.Nummer>
defaultuser=<SIP-Benutzername>
host=sip.kabelfon.vodafone.de
fromdomain=sip.kabelfon.vodafone.de

[vodafone-<3. Tel.Nummer>]
type=peer
qualify=yes
insecure=invite
secret=<SIP-Passwort>
fromuser=+49<Vorwahl><3. Tel.Nummer>
defaultuser=<SIP-Benutzername>
host=sip.kabelfon.vodafone.de
fromdomain=sip.kabelfon.vodafone.de


; -----------------------------------
[<1. Tel.Nummer>]  
type=peer
host=dynamic
context=dial-out

[<2. Tel.Nummer>]  
type=peer
host=dynamic
context=dial-out

[<3. Tel.Nummer>]  
type=peer
host=dynamic
context=dial-out
die <spitzen> Klammern sind natuerlich entsprechend anzupassen.

meine zugehoerigen Firewall-Einstellungen sind hier zu finden

[HOWTO] Asterisk Konfiguration fuer Vodafone Kabel

Verfasst: 13. Nov 2017 07:47
von woprr
Hast Du nicht guest=no; irgendwo vergessen oder ist das jetzt default?

[HOWTO] Asterisk Konfiguration fuer Vodafone Kabel

Verfasst: 13. Nov 2017 07:52
von sparkie
du meinst 'allowguest'? Ist per default auf 'yes' aber der Asterisk haengt ja nicht am oeffentlichen Netz.

[HOWTO] Asterisk Konfiguration fuer Vodafone Kabel

Verfasst: 13. Nov 2017 07:59
von woprr
Auch Providerserver können gehackt werden, also setz das besser auf =no.

Wie auch immer, Best Practice: Prinzip der geringsten Rechte.

Was ist das für 1 bescheuerter default?

[HOWTO] Asterisk Konfiguration fuer Vodafone Kabel

Verfasst: 14. Nov 2017 08:50
von koyaanisqatsi
Moin
woprr hat geschrieben:
13. Nov 2017 07:59
Was ist das für 1 bescheuerter default?
Ist nicht unüblich, die Fritz!Box erlaubt beispielsweise auch "Guest Calls" ohne Authorisierung.

Vielmehr bemängele ich, dass so ein Gastanruf nicht, wie sonst üblich, im [default] oder [public] Kontext landet, sondern in [sip-in].
Und dass nur, weil den [vodafone-xxx] Peers dieser Kontext nicht explizit zugewiesen wurde.
...wie sonst üblich.

[HOWTO] Asterisk Konfiguration fuer Vodafone Kabel

Verfasst: 14. Nov 2017 09:14
von sparkie
es geht hier ja nicht um Sicherheitsaspekte sondern um Einstellungen, die mit Vodafone laufen.

Wenn jemand konkrete Vorschlaege fuer eine sichererere(TM) 'sip.conf' hat, dann bitte posten. Dann koennen andere es einfach uebernehmen.

[HOWTO] Asterisk Konfiguration fuer Vodafone Kabel

Verfasst: 14. Nov 2017 09:28
von koyaanisqatsi
Ich bezog mich ja eher auf den Stil.
Unter [general] gehört eigentlich die Kontextdefinition für alles was keinen Kontext (zugewiesen) hat.
...also üblicherweise [default] oder [public].

Und die mit den "register" korrespondierenden Peers bekommen (üblicherweise) die explizite Kontextzuweisung...

Code: Alles auswählen

[vodafone-<1. Tel.Nummer>]
type=peer
qualify=yes
insecure=invite
secret=<SIP-Passwort>
fromuser=+49<Vorwahl><1. Tel.Nummer>
defaultuser=<SIP-Benutzername>
host=sip.kabelfon.vodafone.de
fromdomain=sip.kabelfon.vodafone.de
context=sip-in

[HOWTO] Asterisk Konfiguration fuer Vodafone Kabel

Verfasst: 14. Nov 2017 09:39
von sparkie
ok, aber bei mir laufen alle Kontexte in *eine* Sammelfunktion. Und die ist fuer die korrekte Verteilung / Weiterverarbeitung verantwortlich. Und natuerlich auch fuer Plausibilitaets-checks etc. Das kann ja jeder machen wie er will...