Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Options forbidden
18 views
Skip to first unread message
Tim Ritberg
May 11, 2019, 10:30:25 AM5/11/19
to
Hi!
Ich wollte noch mal nachfragen, was da los ist.
Asterisk sagt:
OPTIONS sip:tel.t-online.de SIP/2.0
Via: SIP/2.0/UDP 93.x.x.x:5060;branch=z8hG4bK5514102c
Max-Forwards: 70
From: "asterisk" <sip:0xxx...@93.x.x.x>;tag=as65ebf013
To: <sip:tel.t-online.de>
Contact: <sip:0xx...@93.x.x.x:5060>
Call-ID: 7bea51be526f23d9...@93.x.x.x:5060
CSeq: 102 OPTIONS
User-Agent: Asterisk PBX 13.18.3~dfsg-1ubuntu4
Date: Sat, 11 May 2019 14:11:57 GMT
Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY,
INFO, PUBLISH, MESSAGE
Supported: replaces
Content-Length: 0
Telekom sagt dann:
SIP/2.0 403 Forbidden
Via: SIP/2.0/UDP 93.x.x.x:5060;branch=z8hG4bK5514102c
To: <sip:tel.t-online.de>;tag=h7g4Esbg_8knuqbfho3x5x3skok3z5tzb6jg79r4i
From: "asterisk" <sip:0xx...@93.x.x.x>;tag=as65ebf013
Call-ID: 7bea51be526f23d9...@93.x.x.x:5060
CSeq: 102 OPTIONS
Content-Length: 0
Ich hab dann von aussen einen Testanruf gemacht:
Dann gibt es einen INVITE von aussen.
Asterisk sagt dann:
401 Unauthorized
Weiterhin meint Asterisk:
sip show registry = alle Nummern Registered
Sehr komisch...
Tim
Ich wollte noch mal nachfragen, was da los ist.
Asterisk sagt:
OPTIONS sip:tel.t-online.de SIP/2.0
Via: SIP/2.0/UDP 93.x.x.x:5060;branch=z8hG4bK5514102c
Max-Forwards: 70
From: "asterisk" <sip:0xxx...@93.x.x.x>;tag=as65ebf013
To: <sip:tel.t-online.de>
Contact: <sip:0xx...@93.x.x.x:5060>
Call-ID: 7bea51be526f23d9...@93.x.x.x:5060
CSeq: 102 OPTIONS
User-Agent: Asterisk PBX 13.18.3~dfsg-1ubuntu4
Date: Sat, 11 May 2019 14:11:57 GMT
Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY,
INFO, PUBLISH, MESSAGE
Supported: replaces
Content-Length: 0
Telekom sagt dann:
SIP/2.0 403 Forbidden
Via: SIP/2.0/UDP 93.x.x.x:5060;branch=z8hG4bK5514102c
To: <sip:tel.t-online.de>;tag=h7g4Esbg_8knuqbfho3x5x3skok3z5tzb6jg79r4i
From: "asterisk" <sip:0xx...@93.x.x.x>;tag=as65ebf013
Call-ID: 7bea51be526f23d9...@93.x.x.x:5060
CSeq: 102 OPTIONS
Content-Length: 0
Ich hab dann von aussen einen Testanruf gemacht:
Dann gibt es einen INVITE von aussen.
Asterisk sagt dann:
401 Unauthorized
Weiterhin meint Asterisk:
sip show registry = alle Nummern Registered
Sehr komisch...
Tim
Tim Ritberg
May 11, 2019, 10:47:15 AM5/11/19
to
Hi!
Ich wollte noch mal nachfragen, was da los ist.
Asterisk sagt:
OPTIONS sip:tel.t-online.de SIP/2.0
Ich wollte noch mal nachfragen, was da los ist.
Asterisk sagt:
OPTIONS sip:tel.t-online.de SIP/2.0
Telekom sagt dann:
SIP/2.0 403 Forbidden
SIP/2.0 403 Forbidden
Ich hab dann von aussen einen Testanruf gemacht:
Dann gibt es einen INVITE von aussen.
Asterisk sagt dann:
401 Unauthorized
Weiterhin meint Asterisk:
sip show registry = alle Nummern Registered
Sehr komisch und dann hab ich noch mal genauer geguckt.
Dann gibt es einen INVITE von aussen.
Asterisk sagt dann:
401 Unauthorized
Weiterhin meint Asterisk:
sip show registry = alle Nummern Registered
Asterisk kommt mit den Sip-Servern durcheinander. Anrufe kommen oft
nicht von dem Host, wo die Nummern registriert worden sind.
Aber selbst von ich tel.t-online.de fest in /etc/hosts eintrage, passt
das nicht.
Tim
Andreas Hartmann
May 11, 2019, 12:30:07 PM5/11/19
to
On 11.05.19 at 16:47 Tim Ritberg wrote:
> Hi!
>
> Ich wollte noch mal nachfragen, was da los ist.
>
> Asterisk sagt:
> OPTIONS sip:tel.t-online.de SIP/2.0
>
>
> Telekom sagt dann:
> SIP/2.0 403 Forbidden
Ist üblich - habe ich hier auch ab und zu. Konnte aber noch nichts Negatives damit verbinden.
> Hi!
>
> Ich wollte noch mal nachfragen, was da los ist.
>
> Asterisk sagt:
> OPTIONS sip:tel.t-online.de SIP/2.0
>
>
> Telekom sagt dann:
> SIP/2.0 403 Forbidden
> Ich hab dann von aussen einen Testanruf gemacht:
> Dann gibt es einen INVITE von aussen.
>
> Asterisk sagt dann:
> 401 Unauthorized
Zu pjsio könnte ich Dir da mehr dazu sagen.
Gruß
Andreas
Tim Ritberg
May 11, 2019, 12:35:51 PM5/11/19
to
Am 11.05.19 um 18:29 schrieb Andreas Hartmann:
>
> Hierzu muss man wissen, wie Asterisk eingehende Calls zuordnet. Was nutzt Du? chan_sip oder pjsip?
> Zu pjsio könnte ich Dir da mehr dazu sagen.
chan-sip
Tim
>
> Hierzu muss man wissen, wie Asterisk eingehende Calls zuordnet. Was nutzt Du? chan_sip oder pjsip?
> Zu pjsio könnte ich Dir da mehr dazu sagen.
Tim
Andreas Hartmann
May 11, 2019, 1:28:07 PM5/11/19
to
On 11.05.19 at 18:35 Tim Ritberg wrote:
> Am 11.05.19 um 18:29 schrieb Andreas Hartmann:
>
>>
>> Hierzu muss man wissen, wie Asterisk eingehende Calls zuordnet. Was nutzt Du? chan_sip oder pjsip?
>> Zu pjsip könnte ich Dir da mehr dazu sagen.
> Am 11.05.19 um 18:29 schrieb Andreas Hartmann:
>
>>
>> Hierzu muss man wissen, wie Asterisk eingehende Calls zuordnet. Was nutzt Du? chan_sip oder pjsip?
>
> chan-sip
Das bekommst Du damit nicht wirklich hin. Der alte chan_sip ist für das komplexe Umfeld der Telekom nicht sonderlich geeignet. Nimm pjsip.
Habe ich aber glaube ich schon öfter erwähnt.
Mehr zum Problem findest Du hier (auch den Hinweis, dass das mit chan_sip nicht geht im Zusammenhang mit der Telekom, weil Du keinerlei
Ahnung hast, von welchem Server der Call kommen kann):
https://blogs.asterisk.org/2016/01/27/the-pjsip-outbound-registration-line-option/
Gruß
Andreas
Tim Ritberg
May 11, 2019, 2:14:44 PM5/11/19
to
Am 11.05.19 um 19:27 schrieb Andreas Hartmann:
> Das bekommst Du damit nicht wirklich hin. Der alte chan_sip ist für das komplexe Umfeld der Telekom nicht sonderlich geeignet. Nimm pjsip.
> Habe ich aber glaube ich schon öfter erwähnt.
>
> Mehr zum Problem findest Du hier (auch den Hinweis, dass das mit chan_sip nicht geht im Zusammenhang mit der Telekom, weil Du keinerlei
> Ahnung hast, von welchem Server der Call kommen kann):
>
> https://blogs.asterisk.org/2016/01/27/the-pjsip-outbound-registration-line-option/
>
Lässt sich angeblich auch über DNS lösen:
https://telekomhilft.telekom.de/t5/Telefonie-Internet/VOIP-SIP-Server-meldet-FORBIDDEN-Asterisk-DNS/td-p/2822238/page/4
Tim
> Das bekommst Du damit nicht wirklich hin. Der alte chan_sip ist für das komplexe Umfeld der Telekom nicht sonderlich geeignet. Nimm pjsip.
> Habe ich aber glaube ich schon öfter erwähnt.
>
> Mehr zum Problem findest Du hier (auch den Hinweis, dass das mit chan_sip nicht geht im Zusammenhang mit der Telekom, weil Du keinerlei
> Ahnung hast, von welchem Server der Call kommen kann):
>
> https://blogs.asterisk.org/2016/01/27/the-pjsip-outbound-registration-line-option/
>
https://telekomhilft.telekom.de/t5/Telefonie-Internet/VOIP-SIP-Server-meldet-FORBIDDEN-Asterisk-DNS/td-p/2822238/page/4
Tim
Andreas Hartmann
May 11, 2019, 3:30:13 PM5/11/19
to
Außerdem eine schlechte Idee, den DNS quasi statisch zu machen - denn wenn die Telekom auf einen anderen Server umzieht, hängst Du in der
Luft. Das hat alles seinen Sinn, wie die Jungs das machen. Wichtig in diesem Zusammenhang ist auch ein ordentliches SRV handling. Das kann
chan_sip gar nicht.
Die ganzen HA-Thematiken (wie es die Telekom nutzt) sind mit Asterisk > 13 (am besten >= 15 - 16 ist wieder eine LTS-Version) und pjsip
offiziell gelöst. Wichtig für die Telekom.
Als DNS würde ich grundsätzlich den von der Telekom beim pppoe gelieferten DNS verwenden, da der hinterher auch die SIP-Server liefert, die
für Dich am besten (weil nächsten) sind - damit die Gesprächsqualität optimal wird. Es macht keinen Sinn, irgendeinen SIP-Server zu
verwenden, wenn dadurch Deine Gespräche durch ganz Deutschland geroutet werden wenn's ganz dumm läuft, obwohl Du im Ortsnetz telefonierst.
Gruß
Andreas
Tim Ritberg
May 11, 2019, 3:38:19 PM5/11/19
to
Am 11.05.19 um 21:03 schrieb Andreas Hartmann:
libpjsip-ua2 - SIP handling library - SIP user agent library
Reicht das?
Tim
>
> Das löst vielleicht teilweise das Outbound-Problem - ganz sicher aber nicht das Inbound-Problem.
>
Wie stellt man denn auf pjsip um? Ich habe hier für Ubuntu:
> Das löst vielleicht teilweise das Outbound-Problem - ganz sicher aber nicht das Inbound-Problem.
>
libpjsip-ua2 - SIP handling library - SIP user agent library
Reicht das?
Tim
Andreas Hartmann
May 12, 2019, 2:00:10 AM5/12/19
to
den Treiber auswählen, den man gerne hätte.
Gruß
Andreas
Tim Ritberg
May 24, 2019, 7:31:54 AM5/24/19
to
Am 12.05.19 um 07:57 schrieb Andreas Hartmann:
Ich hab jetzt nur noch ein Problem mit der Callerid:
exten => 01234,1,System(log.sh 1234 ${CALLERID(num)})
exten => 01234,n,Wait(20)
Callerid ist komischerweise immer der 1. Sip-Account, also eine meiner
Nummern und nicht die vom Anrufer.
Als ich testweise nur einen Sip-Account eingestellt hatte, war es richtig.
Tim
>
> Kann ich Dir nicht sagen. Ich verwende FreePBX auf Basis von CentOS. Da ist das ein Click im WebGUI - man kann bei jedem Trunk / Endpoint
> den Treiber auswählen, den man gerne hätte.
>
Habs jetzt soweit, dass die Nummer registriert werden.
> Kann ich Dir nicht sagen. Ich verwende FreePBX auf Basis von CentOS. Da ist das ein Click im WebGUI - man kann bei jedem Trunk / Endpoint
> den Treiber auswählen, den man gerne hätte.
>
Ich hab jetzt nur noch ein Problem mit der Callerid:
exten => 01234,1,System(log.sh 1234 ${CALLERID(num)})
exten => 01234,n,Wait(20)
Callerid ist komischerweise immer der 1. Sip-Account, also eine meiner
Nummern und nicht die vom Anrufer.
Als ich testweise nur einen Sip-Account eingestellt hatte, war es richtig.
Tim
Tim Ritberg
May 25, 2019, 11:27:08 AM5/25/19
to
Am 24.05.19 um 13:31 schrieb Tim Ritberg:
> Callerid ist komischerweise immer der 1. Sip-Account, also eine meiner
> Nummern und nicht die vom Anrufer.
>
Ah, da war wohl ein Fehler.
Ich habe mir die Konfig hier geklaut:
https://telekomhilft.telekom.de/t5/Telefonie-Internet/Asterisk-pjsip-conf-fuer-tel-t-online-de-hinter-NAT/td-p/3125047
Dort wird eine Callerid mit der eigenen Rufnummer gesetzt. Das ist wohl
falsch. Wenn ich das auskommentiere, kann ich nun die Anrufer richtig
sehen.
Tim
> Callerid ist komischerweise immer der 1. Sip-Account, also eine meiner
> Nummern und nicht die vom Anrufer.
>
Ich habe mir die Konfig hier geklaut:
https://telekomhilft.telekom.de/t5/Telefonie-Internet/Asterisk-pjsip-conf-fuer-tel-t-online-de-hinter-NAT/td-p/3125047
Dort wird eine Callerid mit der eigenen Rufnummer gesetzt. Das ist wohl
falsch. Wenn ich das auskommentiere, kann ich nun die Anrufer richtig
sehen.
Tim
Andreas Hartmann
May 26, 2019, 2:00:10 AM5/26/19
to
Dem seine Konfig ist auch an anderer Stelle nicht ganz optimal (u.a. Zuordnung der eingehenden Calls zum korrekten Trunk - aber wenn er nur
eine Nummer registriert hat, geht das trotzdem noch einigermaßen). Konkret geht es um das Gebastel:
----------------------------------
[telekom_9931234567_identify]
type = identify
endpoint = telekom_9931234567
match = 217.0.0.0/13
----------------------------------
Das ist eben eine Notlösung, die mit der line-Konfig[1] sehr viel eleganter gelöst werden kann:
----------------------------------
[telekom_9931234567_reg]
type = registration
...
line=yes
endpoint=telekom_9931234567
----------------------------------
Und dann das obige match so einstellen, dass es nicht mehr matchen kann:
match = 127.0.0.10
Aber das sei dahingestellt. Wenn es für Dich so funktioniert ist ja erst mal alles gut.
Gruß
Andreas
[1] https://blogs.asterisk.org/2016/01/27/the-pjsip-outbound-registration-line-option/
Tim Ritberg
Jun 2, 2019, 6:08:34 AM6/2/19
to
Am 26.05.19 um 07:42 schrieb Andreas Hartmann:
source IP range 217.0.128.0-217.0.128.254 udp dpt:5060
source IP range 217.0.18.0-217.0.29.254 udp dpt:5060
Manchmal kommen Anrufe aus 217.0.128.0
Das ganze /13er wollte ich eigentlich nicht freigeben.
Tim
> [telekom_9931234567_identify]
> type = identify
> endpoint = telekom_9931234567
> match = 217.0.0.0/13
> ----------------------------------
>
> Das ist eben eine Notlösung, die mit der line-Konfig[1] sehr viel eleganter gelöst werden kann:
>
Da hab ich eine Firewallregel, musste sie aber erweitern:
> type = identify
> endpoint = telekom_9931234567
> match = 217.0.0.0/13
> ----------------------------------
>
> Das ist eben eine Notlösung, die mit der line-Konfig[1] sehr viel eleganter gelöst werden kann:
>
source IP range 217.0.128.0-217.0.128.254 udp dpt:5060
source IP range 217.0.18.0-217.0.29.254 udp dpt:5060
Manchmal kommen Anrufe aus 217.0.128.0
Das ganze /13er wollte ich eigentlich nicht freigeben.
Tim
0 new messages