Warum O2
Warenkorb
 Service
Gelöst

Asterisk (PBX) mit O2 (BSA) VDSL Anschluß: Konfiguration der Zugangsdaten/Autorisierungen

Drohne
Rang
Benutzerebene 1
Ich betreibe einen Industrierouter mit eigener Appliance und Firewall und einer TK Anlage (PBX) auf Asterisk Basis. Kürzlich wurde mein O2 Anschluß auf VDSL umgestellt, ein BSA Anschluß, der von der Telekom bereitgestellt wird.

Der Netzzugang arbeitet, bis auf das PIN Problem (an anderer Stelle erörtert), einwandfrei. O2 hat konform der aktuellen Rechtslage alle Informationen zur Verfügung gestellt.

Neben der O2 telephonie existiert noch ein SIPgate Konto. Kurz: SIPgate arbeitet mit der eingesetzten Anlage und deren (spärlichen) Asterisk/PBX Angaben einwandfrei. Der PBX Server autorisiert und authentifiziert sich bei seiner Gegenstelle. Die hinter meinem Router/Firewall in einem dedizierten Netz untergebrachten Telephone arbeiten mit SIPgate problemlos.

Nur O2 macht bei der Registrierung an deren Server (sip.alice-voip.de) Probleme.Bislang konnte ich nicht herausfinden, woran es liegt. Asterisk protokolliert im Debugging Modus:

[Jul 22 19:02:53] WARNING[101203] res_pjsip_outbound_registration.c: Temporal response '401' received from 'sip:sip.alice-voip.de' on registration
attempt to 'sip:4933047110815@sip.alice-voip.de', retrying in '60'

Die Konfiguration erfolgt via PJSIP.

Um das NAT Problem zu lösen, verwende ich in der Definition zum Transport den DDNS Namen; das geht natürlich nur solange gut, wie die IP Wechsel nicht zu oft erfolgen. Ich habe heute festgestellt, daß O2 sehr häufig und willkürlich neue IPs im DHCP Verfahren verteilt - die Nichterreichbarkeit via VoIP korreliert mit dem Update auf den DNS Servern, die DDNS bedienen und ihre Daten weiterreichen. Eventuell kocht O2 hier ein eigenes DNS-Süppchen und die DDNS wird nicht aufgelöst?

Welche Möglichkeiten gibt es, außer STUN usw. und wenn STUN/ICE usw., wie setzt O2 das um und wie kann ich mit einem Fremdrouter diese Informationen erhalten und auswerten?.

[transport_udp]
type= transport
protocol= udp
local_net= 192.168.254.0/24
local_net= 127.0.0.1/32
bind= 192.168.254.1:5060
external_media_address= mein.ddns.eintrag
external_signaling_address= mein.ddns.eintrag

[registration_default](!)
transport= transport_udp
retry_interval= 60
forbidden_retry_interval= 300
expiration= 120
max_retries= 90
auth_rejection_permanent= false

Beim Attribut

contact_user=

im Kontext [trunk_o2](registration_default)

habe ich wahlweise mal

contact_user= O2-SIP-Benutzername

oder

contact_user= O2-SIP-Benutzername@sip.alice-voip.de

verwendet, selbiges habe ich auch im Kontext

[trunk_o2_auth]
type= auth

mit dem Attribut username= gemacht. Stets ohne Erfolg. Da ich auch einmal ein falsches Paßwort angegeben habe und immer noch "401" vom SIP Server von O2  zurückgeliefert wird, gehe ich davon aus, daß die Prüfung der Autorisierungs- und Authetifizierungsparameter noch gar nicht erfolgte, sondern im Vorfeld ein Problem auftritt.

;-------------------------------------------------------------------------------
; O2 Trunk

; O2-SIP-Benutzername : Telephonnummer ohne führende Null aber mit

; internationalem Länderprefix (ohne +)

; EinPasswortVonO2 : Das von O2 bereitgestellte Paßwort für die Telephonie via SIP
;-------------------------------------------------------------------------------
[trunk_o2](registration_default)
type= registration
contact_user= O2-SIP-Benutzername
outbound_auth= trunk_o2_auth
client_uri= sip:O2-SIP-Benutzername@sip.alice-voip.de:5060
server_uri= sip:sip.alice-voip.de:5060

[trunk_o2]
type= identify
endpoint= trunk_o2
match= sip.alice-voip.de

[trunk_o2_aor]
type= aor
max_contacts= 1
contact= sip:O2-SIP-Benutzername@sip.alice-voip.de

[trunk_o2_auth]
type= auth
auth_type= userpass
username= O2-SIP-Benutzername
password= EinPasswortVonO2
;realm= ims.telefonica.de

[trunk_o2_out]
type= endpoint
transport= transport_udp
context= funout_o2
dtmf_mode= rfc4733
disallow= all
allow= g722
allow= alaw
rtp_symmetric= yes
force_rport= yes
rewrite_contact= yes
timers= yes
from_user= O2-SIP-Benutzername
from_domain= sip.alice-voip.de
language= de
direct_media= no
outbound_auth= trunk_o2_auth
auth= trunk_o2_auth
aors= trunk_o2_aor

[trunk_o2_in]
type= endpoint
transport= transport_udp
context= o2_in
disallow= all
allow= g722
allow= alaw
outbound_auth= trunk_o2_auth

;[trunk_o2_identify]
;type= identify
;endpoint= trunk_o2_in
;match= 195.71.31.3

Der letzte Abschnitt type=identify ist sehr schwierig zu realisieren, weil niemand so recht weiß, im welchen IP Adreßkreis die O2 SIP Server liegen. Eventuell kann man das hier erfragen.

Generell wäre noch folgendes zu erfragen:

Wie sieht es eigentlich mit einer gesicherten VoIP Verbdinung zu O2 aus? IPsec/VPN oder TCP/TLS sind ja in Kreisen, wo es um die Sicherheit der Privatsphäre geht, bereits kein Thema mehr, sondern Standards. Daß hier die gesamte Telephonie im Klartext über den iberischen Erd-Äther geht, ist aus deutscher Sicht schon mal beängstigend ... Lösungen?

icon

Lösung von Mister79 24 July 2017, 05:25

Zur Antwort springen

23 Antworten

Mister79
Rang
Benutzerebene 7
Abzeichen +1
Hast du die homebox noch angeschlossen oder läuftves komplett über deinen Router? Die BSA Anschlüsse erlauben nur eine Einwahl und die wäre schon bei dem o2 Router durch die Telefonie belegt.

Eventuell würde eine config durch eine fritzbox Ergebnisse liefern in der config. Leider ist das bei den fritten auch nicht mehr so einfach. Die angefragten Daten von dir sind nicht so einfach zu bekommen. O2 verweigert sich komplett bei fremder Hardware. Höchstens im Geschäftskundenbereich bei gesonderten Verträgen ist es etwas anders.

Was ist letzter Praizzz?
Mister79
Rang
Benutzerebene 7
Abzeichen +1
Einige Angaben scheinen ähnlich der Fritzbox. Ich gucke morgen mal nach und ergänze dir Felder wie ich meine das diese so ausgefüllt werden müssten. Einige Punkte sind mir der GUI aus der fritten config nachzuvollziehen.

Was ist letzter Praizzz?
Mister79
Rang
Benutzerebene 7
Abzeichen +1
Version:1.0 StartHTML:000000287 EndHTML:000040604 StartFragment:000039778 EndFragment:000040522 StartSelection:000039778 EndSelection:000040518 SourceURL:https://hilfe.o2online.de/thread/194233-asterisk-pbx-mit-o2-bsa-vdsl-anschluß-konfiguration-der-zugangsdatenautorisierungenAsterisk (PBX) mit O2 (BSA) VDSL Anschluß:... | o2 Community 

Beim Attribut

contact_user=

im Kontext [trunk_o2](registration_default)

habe ich wahlweise mal

contact_user= O2-SIP-Benutzername

oder

contact_user= O2-SIP-Benutzername@sip.alice-voip.de

verwendet, selbiges habe ich auch im Kontext

[trunk_o2_auth]
type= auth

mit dem Attribut username= gemacht. Stets ohne Erfolg. Da ich auch einmal ein falsches Passwort angegeben habe und immer noch "401" vom SIP Server von O2  zurückgeliefert wird, gehe ich davon aus, dass die Prüfung der Autorisierungs- und Authetifizierungsparameter noch gar nicht erfolgte, sondern im Vorfeld ein Problem auftritt.

Der Fehler 401 sorgt eigentlich mehr dafür das mit der Rufnummer was nicht stimmt oder der allgemeinen Anmeldung dieser

Anmeldung Internettelefonie scheitert [Rufnummer] Ursache: [401, 402, 403]"

Sagen wir mal deine Vorwahl ist 0201 und die Rufnummer 123456

dann wäre der Benutzername 46201123456

Kennwort hast du von O2 ja bekommen

Registrar sip.alice-voip.de

Proxy Server sip.alice-voip.de

Stun Server leer lassen

Paketgröße in Senderichtung sind 20 ms

Wenn man das mal mit einer Fritzbox gleich setzt

https://hilfe.o2online.de/thread/123022

Was ist letzter Praizzz?
Mister79
Rang
Benutzerebene 7
Abzeichen +1
Ich habe selbst mal  wieder nach langer Zeit dieses Thema ergooglelt. Spiele ja noch immer mit dem Gedanken mal eine Fritte mit Asterix zu bespielen.

Am Ende bleibt es aber bei dieser Lösung:

https://www.ip-phone-forum.de/threads/asterisk-hinter-fritzbox-7490-an-o2-voip-account-sip-alice-voip-de.279674/

 Alle Registrationen am externen ITSP (Internet Telefon Service Provider) finden in der Fritz!Box statt

Asterisk macht seine Registrationen an in der Fritz!Box angelegte Registrare (620 bis 629)

Angelegte Internetrufnummern in der Fritz!Box* registrieren sich an Asterisk (Users/Peers)

Am Ende darf man nicht vergessen, es darf sich immer nur 1 Gerät bei O2 anmelden und gerade was die Telefonie betrifft, meldet sich eine Homebox ja schon an. Es gibt dort auch keine Möglichkeit diese das zu verbieten. OneSession BSA Anschlüsse halt.

Daher scheint die schnellste Lösung wohl zu sein eine Fritzbox das erledigen zu lassen und dann mit den internen Funktionen der Telefonie der Fritte dies auf Asterix umzuleiten. Bei sowas ist die Fritzbox ja schmerzfrei.

Was ist letzter Praizzz?
Klaus_VoIP
Rang
Daß hier die gesamte Telephonie im Klartext über den iberischen Erd-Äther geht, ist aus deutscher Sicht schon mal beängstigend ... Lösungen?

Aber auch deutscher Standard - wie auch bei Sipgate! Oder nutzt Du SG-VPN?

Es gibt recht wenige Anbieter mit SRTP.

Mit O2-VoIP kommen nicht alle Router zurecht. Man will aus gutem Grund keine nomadische Telefonie ermöglichen und den Betrieb gegen Mißbrauch absichern. Daher hat man auch etliche Hürden zu bewerkstelligen bei nicht unterstützten Routern.

Meine persönlichen Meinungsäußerungen als Kunde sind NICHT gesponsert und stellen nur meine unverblümte Meinung dar! Dafür erfolgen alle Inhalte pro bono publico. ;-)
Drohne
Rang
Benutzerebene 1
Hallo.

Ersteinmal Danke für die rege Teilnahme an der Diskussion!

Die Homebox nutze ich nicht.

Die Autorisierung und Authentifizierung am Netz (BSA, hier seit 23.06.2017 BSA/VDSL2) erfolgt über PPPoE/PPP (wie üblich). Damit ist die Netzverbindung etabliert. Im Grunde haben das die Router früher ebenso gemacht: in einer Instanz hat der Router eine Verbindung zum Netz aufgebaut - in der Regel via PPPoE oder ATM - und hat darüber "intern" und im Geheimen seine Telephonie abgewickelt. Die Abwicklung erfolgt(e) über einen geeigneten SIP Client. Darüberhinaus konnte aber via "PPPoE Passthrough" eine weitere Sitzung eröffnetwerden. Auf Layer 2 sind dann die Pakete durchgereicht worden und es konnten (theoretisch) n Anmeldungen erfolgen, i.d.R. waren zwei möglich, wovon eine der ISP-Router bereits belegte.

Mit den BSA Anschlüssen sollte sich hier wenig ändern. Man benötigt nur noch eine Sitzung. Über diese wird dann der gesamte Layer 2 Verkehr abgewickelt. Diese Beschränkung auf eine Sitzung hat aber Implikationen für die Dienste. Einmal können bestimmte Dienste jetzt nicht mehr "im Geheimen" auf einer weiteren Siztung abgewickelt werden, zum zweiten muß die technische Infrastruktur so ausgerichtet sein, daß sie auch bei Preisgabe bestimmter Informationen nicht gleich kompromittiert werden kann.

O2 kann und darf sich bei "fremder Hardware" nicht komplett verweigern. Seit dem 01.08.2016 muß der Betrieb fremder Hardware möglich sein und die Gesetzesnovelle macht keine Einschränkungen bei der Hardware. Der ISP kann nicht schlicht eine Untermenge der feilgebotenen Router unterstützen und andere wiederum nicht. Ich meine das nicht im Sinne von: O2 muß jeden xbeliebigen Chinarouter unter dessen kruden Konfigurationsabnormalitäten unterstützen.

Vielmehr wäre es sinnvoller offenzulegen, wie der "Handshake" auszuführen ist, sprich welche Parameter in welcher Form/Syntax/Notation erwartet werden - hier hat nämlich der ISP in d.R. freie Hand, egal was er als Backend verwendet und die Variationsmöglichkeiten sind unüberschaubar. SIP ist nun mal standardisiert und gemäß des Standards schränkt sich dann auch die Varietät der Parametersätze ein.

Ich habe allerdings noch nicht offiziell bei O2 angefragt. Ich denke, wenn es beim großen rosa T, bei sipgate, bei vodafone oder anderen VoIP-Anbietern immer wieder in ähnlicher Weise abläuft, da wird O2 keinen Extrastorch braten. Wie gesagt, vermutlich ist das Problem an der Notation gelegen.

Klaus_VoIP
Rang
Sieh es pragmatisch - wenn es mit Fritzbox, O2-Routern, TP-Link und ??? klappt, dann verweist (mit Recht) O2 an den Support der jeweiligen Hersteller, die es nicht hinbekommen. Das man Support für Exotenhardware erwarten kann, steht nicht im TKG. Leider finde ich durch einen Linkfehler nicht mehr die engl. Spezifikation zu O2DSL auf Telefonica.de. Das wäre für Dich evtl. aufschlußreich.

Meine persönlichen Meinungsäußerungen als Kunde sind NICHT gesponsert und stellen nur meine unverblümte Meinung dar! Dafür erfolgen alle Inhalte pro bono publico. ;-)
Drohne
Rang
Benutzerebene 1
Der SIP Statuscode 401 sagt, daß die Autorisierung fehlerhaft ist (siehe Wiki: SIP-Status-Codes). Woran genau es gescheitert ist, kann daraus noch nicht abgelesen werden.

Laut O2 ist der SIP Benutzername die Rufnumer inklusive Ortsnetzkennzahl ohne führende Null und statt der führenden Null wird die Länderkennung, hierzulande +49, ohne "+", vorangestellt. Wenn meine Vorwahl 0221 wäre, meine Rufnummer 47110815, dann wäre mein Benutzername 4922147110815.

Ich habe es auch mit username=4922147110815@sip.alice-voip.de versucht und habe die gleiche Fehlermeldung provoziert.  Wenn ich zum Beispiel username=+4922147110815 (man beachte das "+") angeben, erhalte ich den Fehler 403. Das heißt, das "+" darf in der Zeichenkette nicht vorkommen, aber eine URI mit appendizierter Domäne (sip.alice-voip.de) und der Klammeraffe sind erlaubt.

Mister79
Rang
Benutzerebene 7
Abzeichen +1
Genau 49 null weg und dann den Rest

So wird es auch in der fritte angemeldet.

Eventuell sollte man sich mal eine config einer fritte angucken im Editor.

Hat die Telefonie mit der homebox schon funktioniert?

Was ist letzter Praizzz?
Drohne
Rang
Benutzerebene 1
Die Fritzbox ist nicht das Maß aller Dinge, warum soll ich mir eine Fritzbox zulegen, wenn ich bereits leistunsgfähige Hardware habe? Auch das AVM FritzOS kocht nur mit Wasser und bedient sich meines Wissens entweder FreeSwitch oder Asterisk.

Die Registrar-Profile sind für einen aufgesetzten Konfigurator angelegt - der nimmt die Metadaten und transformiert sie in ein Asterisk- oder Freeswitch konformes Schema, entweder im chan_sip Format oder im neuen pjsip (ich bediene mich der Asterisk Terminologie).

Ob nun Asterisk oder FreeSwitch: beide wickeln die SIP/IAX Kommunikation ab, und zwar nach definiertem Standard. In der Regel werden RTP Sitzungen von diversen ISPs auf unterschiedlichen Portbereichen abgewickelt - das steht dann auch in einem Profil. Aber das sind Informationen, die der ISP bereitstellen muß/sollte. Aber das läßt sich auch mit Wireshark und/oder tcpdump herausfinden.

Wie ich schon schrieb - das Problem der Registrierung ist nicht zu verwechseln mit der Netzregistrierung und das im Zusammenhang mit OneSession. Ich brauche(!) nur eine offene Sitzung, um mir den Zugang zum Netz zu sichern (auf Layer 2), dann habe ich Zugang zu allen Layer 3 Diensten, sofern der ISP nicht filtert (was er nicht tun darf). Und den SIP Server via etablierter DSL Netzsitzung zu erreichen ist technich gesehen wie einen Webserver oder Emailserver kontaktieren.

Mister79
Rang
Benutzerebene 7
Abzeichen +1
Drohne schrieb:

Die Fritzbox ist nicht das Maß aller Dinge, warum soll ich mir eine Fritzbox zulegen, wenn ich bereits leistunsgfähige Hardware habe? Auch das AVM FritzOS kocht nur mit Wasser und bedient sich meines Wissens entweder FreeSwitch oder Asterisk.

 

In der Tat, hätte nur sein können das du eine hast oder jemanden kennst der eine hat. Es geht dabei um die Config und diese auszulesen. Dann sind einige Punkte sicher besser einzustellen, wenn man sieht wie ein Router sich selbst konfiguriert hat.

Im IP Forum (Link hatte ich oben gepostet) haben einige ja Asterisk auf die Fritte geschmissen. Das Ergebnis ist das die Fritte mit Asterisk sich nicht von alleine anmelden wollte. Nur mit vorgeschalteter Homebox aber direkt nicht selbst. Dieses Phänomen scheint sich wohl direkt nur auf O2 zu beziehen.

Was ist letzter Praizzz?
Drohne
Rang
Benutzerebene 1
Den Link zum IP-Forum habe ich gesehen und auch studiert. Es gibt da einige Ungereimtheiten mit Bezug zu meinem Fall. Das dort gezeigte Konfigurations-Snippet bezieht sich auf "chan_sip.c" - das ist der ältere SIP Kern im Asterisk Stack. Ich verwende den neueren PJSIP. Die Konfigurationssyntax läßt sich leider nicht 1:1 übernehmen, man muß wissen, was die einzelnen Optionen genau machen. Die dort angegebene Konfiguration funktionierte auf dem nicht-BSA O2 Procedere.

Ich bin ein Alice-DSL Kunde, der zwangsweise von Telefonica via O2 "adoptiert" worden ist. Bis Juni diesen Jahres konnte ich exklusiv nur via O2 Box "aus technischen Gründen" in das O2 DSL Netz gelangen - dieser iberische Verein hat sich bis dato erfolgreich geweigert die Gründe dafür zu nennen, aber wer in den einschlägigen  Foren unterwegs ist, hat eine Ahnung davon gewinnen können, warum: scheinbar hat O2 mit unterschiedlichen Profilen und profilverwaltungen für den Netzwerkzugang gearbeitet. Die Alice-Erbschaft schien mir irgendwie als "binärer" Klotz vererbt worden zu sein und nicht problemlos zu migrieren. Wie dem auch sei, ich gehe deshalb davon aus, daß sich mit dem Juni und der Schaltung auf BSA auch bei O2 und deren Netzwerkzugangskontrolle für die SIP Telephonie einiges getan hat.

Die Idee, die FritzBox zu quälen, um an die Konfigurationen zu kommen, ist gut. Aber sie wird schon daran zugrundegehen müssen, daß ich nicht weiß, wie die FBox intern die Netzanbindung gestaltet und ob das zu meiner Topologie kompatibel ist. Ich habe so eine Ahnung, die ich aus der Tatsache ablese, daß kein STUN, TURN oder ICE Mechanismus verwendet wird, allerdings kenne ich mich zu wenig mit der NAT Traverse durch diverse IP Filtersysteme aus (IPchains, IPtables, IPFW, PF, IPF und kommerzielle Produkte von Cisco, Juniper, HP, Zyxel usw.), mit denen die NAT-Traverse bewerkstellig wird.  Für UDP kommt  NAT-T zum Einsatz - manchmal. Weiter heißt es in vielen Anleitungen und Empfehlungen für die UDP Traverse von Multimedia Daten, daß die Verfalls-Zeitgeber (Timer) für eine vom Filter dynamisch (keep state/stateful) geöffnete UDP Verbindung (für RTP wichtig)  höher als standardmäßig gesetzt werden sollen, um das berühmt-berüchtigte "Punch-Hole" durch die Firewall/den IP Filter ausreichend lange offen zu halten.

Weiter weiß ich nicht, wo der SIP Daemon der FritzBox sitzt: lauscht dieser direkt an der Netzschnittstelle, die als PPPoe Device operiert oder sitzt dieser in einem Jail und hat sein eigenes, virtuelle Interface und tunnelt? Wenn der SIP Daemon nämlich stets weiß, welche IP der Provider angelegt hat erspart man sich einige Tricksereien, die mit STUN usw. z.T. auch bewerkstelligt werden. Wenn der SIP Daemon aber, wie bei mir, in einer sicheren Umgebung eingebttet ist und über eine eigene virtuelle Netzschnittstelle verfügt, dann muß immer wieder geprüft werden, welche IP denn gerade vom ISP angelegt worden ist. Im Moment wird das bei mir über DDNS erledigt - das hat aber böse Fallstricke hinsichtlicht der manchmal hohen Latenzen, bis die DNS Informationen über die Kaskade der Server abgearbeitet ist.

Ich will nicht klugscheißen, ich kenne mich zu wenig mit dem Problem aus, aber ich will damit sagen, daß es manchmal einfach unsinnig erscheint, blind eine Konfiguration aus einem Gerät zu lesen, wenn man nicht genau weiß, wie die Netzverbindung genau aufgebaut wird.

Zum Fehler "401: Unauthorised" habe ich auch einiges gefunden. In einigen Server-Client Szenarien ist das exakt die erste Antwort, die der SIP Server an den Client zurücksendet, nachdem der Client den Server um Kontakt angefragt hat. 401 bedeutet dann, daß der Server den Client auffordert, die Authentifizierung einzuleiten. Insofern bin ich ja schon einmal ein Stück weit gekommen. Jetzt ist nur die Frage, was dann falsch läuft, denn mein PBX scheint darauf nicht zu reagieren. Wie gesagt, hier gilft vielleicht Wireshark.

Klaus_VoIP
Rang
Nicht zu kompliziert denken! In 99% der Fälle wurden die Zugangsdaten bei 401 nur falsch gelesen, z.B. großes i statt kleinem L usw. Um das zu testen ist eine Fritzbox ideal. Erst wenn die Zugangsdaten verifiziert sind und funktionieren, würde ich an anderen Stellen suchen.

Meine persönlichen Meinungsäußerungen als Kunde sind NICHT gesponsert und stellen nur meine unverblümte Meinung dar! Dafür erfolgen alle Inhalte pro bono publico. ;-)
Drohne
Rang
Benutzerebene 1
Mein Paßwort enthält nur ein kritisches Zeichen, das, je nach verwendetem Zeichensatz, zweideutig interpretiert werden könnte (aus Sicht des Menschen). Das habe ich schon berücksichtigt. Aber wie ich bereits sagte: 401 kann, je nach Ausprägung der Protokollimplementierung bedeuten, daß der Server, also hier O2, signalisiert, daß die REGISTER Anfrage (die wird zuerst ohne "Crendetials" gestellt) erfolgreich war und der Client jetzt bitte die Authentifizierung nachreichen soll.

Da mir niemand die exakte Protokollabfolge verraten kann, ist das auch nur spekulativ - wie ich bereits schrieb, hier gäbe der Einsatz von Wireshark Aufschluß - die Software muß ich aber ersteinmal paketieren und auf die Appliance schaffen. Das dauert ein bißchen.

Die von mir verwendete Vorlage funktioniert mit der gleichen Hardware bzw. dem gleichen Aufbau im Telekomnetz, allerdings waren auch einige kleinere Anpassungen bei Verwendung von PJSIP nötig. Womit wir dann wiederum bei FritzBox und Co und dort hinterlegte Profildaten und Vorlagen wären. Niemand weiß genau, wie der SIP Server innerhalb der FBox die aus den Konfigurationsvorlagen generierten Daten vorgelegt bekommt. Ich habe das kalrzumachen versucht, indem ich zeigte, daß man den "username" auf mehrere Arten interpretieren kann.

XXXXXXX ist die Telephonnummer (nach e164, ohne führendes "+"):

XXXXXXX@sip.alice-voip.de

oder

sip:XXXXXXX@sip.alice-voip.de

oder einfach nur

XXXXXXX

Es gibt zu viele Möglichkeiten der Interpretation und nirgendwo sagt mir der SIP Server, in welchem Format er denn gerne diese Infos haben möchte (ich weiß es zumindest nicht ...).

Drohne
Rang
Benutzerebene 1
Langsam werde ich verrückt.

Jetzt medlet mir Asterisk:

[Jul 24 17:49:03] DEBUG[100203] res_pjsip_outbound_registration.c: Outbound REGISTER attempt 23 to 'sip:sip.alice-voip.de:5060' with client 'sip:49XXXXXXXXX@sip.alice-voip.de:5060'
[Jul 24 17:49:03] DEBUG[100203] res_pjsip_outbound_registration.c: Received REGISTER response 503(No answer record in the DNS response (PJLIB_UTIL_EDNSNOANSWERREC))
[Jul 24 17:49:03] DEBUG[100203] res_pjsip_outbound_registration.c: Processing REGISTER response 503 from server 'sip:sip.alice-voip.de:5060' for client 'sip:49XXXXXXXXX@sip.alice-voip.de:5060'
[Jul 24 17:49:03] DEBUG[100203] res_pjsip_outbound_registration.c: Scheduling outbound registration to server 'sip:sip.alice-voip.de:5060' from client 'sip:49XXXXXXXXX@sip.alice-voip.de:5060' in 20 seconds
[Jul 24 17:49:03] DEBUG[100251] res_pjsip_registrar_expire.c: Woke up at 1500911343 Interval: 30
[Jul 24 17:49:03] DEBUG[100251] res_pjsip_registrar_expire.c: Expiring 0 contacts

[...]

Ein

host sip.alice-voip.de

liefert tatsächlich einen leeren DNS Eintrag, hier der (nichtsagende Test) mit Googles DNS 8.8.8.8:

[...]

# host sip.alice-voip.de 8.8.8.8
Using domain server:
Name: 8.8.8.8
Address: 8.8.8.8#53
Aliases:

#

[...]

Also leer! Geil.

Klaus_VoIP
Rang
Die O2-VoIP-Server sind natürlich nur über O2-DNS aufzulösen.

Übliches Verfahren für nicht-nomadisches Festnetz-VoIP  😉

Meine persönlichen Meinungsäußerungen als Kunde sind NICHT gesponsert und stellen nur meine unverblümte Meinung dar! Dafür erfolgen alle Inhalte pro bono publico. ;-)
Drohne
Rang
Benutzerebene 1
Auch mit dem O2 DNS bleibt es bei der gleichen Crux: Fehler, über Fehler, über Fehler, stets 401 ...

A
Rang

Hallo , hat das jetzt jemand hinbekommen ???

o2_Lars
Benutzerebene 7

Hallo @Andre_1978,

magst du ein klein wenig genauer ausführen, was genau du mit “das” ameinst? Hier im Beitrag ging es um die Nutzung eigener Router, Firewalls und einer Telefonanlage auf Asterisk-Basis wahrscheinlich an einem Business-Anschluss.

Wenn es bei dir dann doch um eine etwas andere Frage geht, ist ja vielleicht auch ein eigener Beitrag sinnvoll? :-)

Gruß,

Lars

≋ Schnickschnack. Gedöns. Krams. Spiel, Spaß, Spannung ➤➤➤ g.o2.de/wcr ≋
A
Rang

Hallo erstmal , 

Natürlich Asterisk zu nutzen mit O2 was sonst ? Habe auch openwrt Router mit Asterisk und würde denn auch gerne nutzen .

Klaus_VoIP
Rang

und woran scheitert es … ???

Meine persönlichen Meinungsäußerungen als Kunde sind NICHT gesponsert und stellen nur meine unverblümte Meinung dar! Dafür erfolgen alle Inhalte pro bono publico. ;-)
o2_Larissa

Hi @Andre_1978,

hast du es schon hinbekommen oder um es wie @Klaus_VoIP zu schreiben:

und woran scheitert es … ???

 

Liebe Grüße

Larissa

D
Rang

Hier mal ne chan_sip sip.conf die nach jahrelangem finetuning bei mir relativ zuverlässig auf openwrt funktioniert.

Ich lasse nach einem ip wechsel, per skript, den asterisk neustarten sonst kommen angehende anrufe gelegentlich nicht mehr durch.

Viel Erfolg.

Bei fragen gerne melden!

hier die sip.conf:

 

[general]
allowoverlap=no
icesupport=yes
language=de
context=guest
alwaysauthreject=yes
tcpenable=yes
tcpbindaddr=0.0.0.0:5060
udpbindaddr=0.0.0.0:5060
send_diversion=no
progressinband=yes
session-timers=refuse
allow=!all,g722,alaw
srvlookup=yes

;username:password:telefonnomer

register => username:password:xxxxxxxx@sip.alice-voip.de/o2~1800

[o2]
type=friend
username=

;; wie username

fromuser=
secret=
host=sip.alice-voip.de
fromdomain=sip.alice-voip.de
qualify=yes
dtmfmode=rfc2833
insecure=port,invite
directmedia=no
canreinvite=no
caninvite=no
context=inbound
keepalive=500
timers=yes
nat=no
session-timers=refuse

Deine Antwort


Allgemeine Nutzungsbedingungen der O₂ Community
© Telefónica Germany GmbH & Co. OHG Telefónica