FreePBX / Asterisk hinter Speedport Hybrid

      @danXde Ah alles klar. Ich sehe gerade Thread Starter war auch tico :)

      ​Ich denke morgen wird mein gebraucht SPH kommen, welche ich dann "öffne". Ich werde berichten ;)

      ​Ich glaube ohne siproxd wird das funktionieren, denn wenn mein DSL Kabel direkt in einer FB steckt, arbeitet Asterisk.
      Hast Du "nur" den siproxd gekillt oder noch weitere Regeln für z.B. 5060 oder tel.t-online.de erstellt ?
      mhmm... wenn Asterisk nicht hinter einem SIP-ALG funktionieren kann, ist die Frage ja, was macht der Asus besser / anders - der hat ja auch sowas ähnliches... (SIP-Phones können einfach am Asus vorbei - aber eben auch am Asus als Mobilteil angemeldet werden)

      Die andere Frage wäre, ob es zum Deaktivieren des SIP-Proxy im SPH nicht schon reichen würde, einfach nur die Firewall-Regeln für SIP/RTP im SPH anzupassen / zu löschen. Das wäre kürzer / einfacher.

      mfg, emkay

      xdjbx schrieb:

      ist das nur mir aufgefallen, dass die free pbx einen anderen Audio Codec verwendet ? PCMU / PCMA
      Da liegt der Unterschied zwischen SD / HD ;)
      Das ist auch eins der großen Probleme bei SIP/VOIP -- bietet ein Gerät einen Codec an, den der Andere nicht kennt - geht's schief.... Auswahl und Reihenfolge sind da extrem wichtig - sonst kann's sogar passieren, daß die Verbindung einfach abgewiesen wird.

      danXde schrieb:

      ...eigentlich habe ich nix anderes gemacht. ...FW-Regeln angepasst und den siproxd weggeknippst.
      Ich meinte ja, daß das 'Wegknipsen' vielleicht schon gar nicht notwendig ist (ist ja auch recht aufwändig) -- eigentlich müsste Firewall pur schon reichen, um den siproxd in den 'Leerlauf' zu schicken.

      mfg, emkay
      @danXde
      Ich habe eMKay77 Anleitung befolgt und Version 1 & 2 (Telnet & Bootstrap) konfiguriert.

      Auf dem ext3 USB Stick ist dein neuer entpackter _bootstrap_ Ordner samt Files und Folder aus dem Thread:
      Komplettlösung für Speedport Hybrid mit nachgelagerter Fritz.box (im Routed Mode) für die Firmware V 3.7.1

      Der SPH zeigt nach dem Reboot kein voiper oder siproxd Prozess mehr. Bzw in /opt/orig/bin befindet sich z.B. voiper.o

      Leider kann die FB mit der WAN IP 192.168.2.100 nun keine SIP Nummern mehr registrieren. Habe ich noch was vergessen oder falsch gemacht ?
      Hallo Zusammen,

      mein letzter Post in diesem Thread ist schon über 2 Wochen alt.

      Nachdem Einsatz von danXde - herzlichen Dank an diese Stelle nochmal dafür, dass du nicht locker gelassen hast - läuft der getunte SPH perfekt.

      Ich habe in den letzten Tagen die Asterisk Konfiguration vervollständigt und alles funktioniert traumhaft. Freepbx zeigt für diese Woche über 600 Minuten Gesprächszeit an und alle verliefen störungsfrei im HD Codec. Echt klasse!!

      Fazit, die ganze Mühe hat sich gelohnt. Aber ohne Euch eMKay und danXde wäre das nicht möglich gewesen! Ganz große Klasse!
      Ich hoffe die Konfiguration kann nun die nächsten "100 Jahre" so bleiben :)

      Schönes Wochenende !!
      Tom
      Hallo,

      ich bin auch gerade dran, ein Asterisk mit dem gehackten Speedport ans Laufen zu bekommen. Könntest du bitte deine "Jahrhundert-Config" posten?

      Hast du die Telekom Rufnummern direkt in Asterisk einbinden können oder nur über den Umweg mit dem Sip-Server der Fritzbox?

      Ich hatte bei der alten Variante (Fritzbox hinter Speedport mit Original FW) Asterisk am PI am Laufen,- dafür musste ich aber die DSL IP für die externe Registrierung nutzen (Anleitung s.u.). Wie geht denn das mit dem gehackten Speedport?


      Speedport Hybrid - NAT-Probleme mit TK-Anlagen wie z. B. Asterisk
      (Wer asterisk mit FreePBX oder Elastix als Web-Frontend nutzt: Settings --> Asterisk SIP Settings --> CHAN SIP Settings -->NAT: yesIP Configuration : Dynamic IPDynamic Host: foo_my_dsl_only_ip.noip.comRefresh: 120Wenn man hier die gleiche Domain einträgt wie im Speedport Hybrid unter speedport.ip/html/content/internet/dyn_dns.html wird die IP des HAAP-Tunnels genutzt. Das führt dazu, dass der SIP-Client des externen Gesprächspartners alle seine Sprach-Pakete an den HAAP-Tunnel schickt und dann vom Speedport Hybrid verworfen werden o. Ä. Auf jeden Fall kommen sie nicht da an wo sie sollen. Ich habe daher auf dem PC mit Asterisk den DynDNS-Clienten von no-ip.com entsprechend dieser Anleitung installiert noip.com/support/knowledgebase…-update-client-on-ubuntu/ und dann "dynupdate.no-ip.com" unter speedport.ip/html/content/internet/connection.html -> LTE deaktivieren oder Ausnahmen hinzufügen -> Neue Regel -> Zieldomain umleiten eintragen. Dies führt dazu dass DynDNS-Updates aus dem lokalen Netz die IP des DSL-Anschlusses bekommen. Interessanterweise wirkt sich dies nicht auf eine Domain aus, die im Speedport Hybrid von noip.com eingetragen ist. Das heißt ich habe jetzt eine DynDNS-Adresse die auf den HAAP-Tunnel zeigt (hohe Geschwindigkeit) und eine, die auf den DSL-only-Anschluss (niedrige Latenz) verweist.



      Wieder vielen Dank für eure Hilfe
      Moin Hyrid32,

      oh das wird nicht billig :) Jahrhundert Config ist da nicht untertrieben.

      Meine alte Config war auch SPH (NAT) => Fritzbox lubensky.de-Config (NAT) => Raspberry with FreePBX
      Funktioniert stabil und prima. Da aber FreePBX in der Konstellation mit der FB als VOIP Server spricht und die FB kein Busy on Busy in diesem "Voip-Server"-Modus kann, musste FreePBX direkt an den SPH.

      Also neue Config:
      SPH danXde-eMKay77-hack (NAT) 192.168.2.1 => Raspberry 192.168.2.100
      parallel: SPH danXde-eMKay77-hack (NAT) 192.168.2.1 => FB 192.168.2.10 NAT => LAN 192.168.88.0/24

      Der Raspberry hält nun die DTAG SIP Trunks.
      Die FB meldet sich am Raspberry an. Somit laufen meine alten DECT Telefone weiter.
      Mein Büro Softphone kann sich direkt an dem Raspberry anmelden. Somit gibt es jetzt Busy on Busy :)

      Hier meine Peer Details (Sip Trunk):

      username=email@t-online.de
      type=peer
      secret=123456
      qualify=yes
      insecure=invite
      host=tel.t-online.de
      fromuser=01234567890
      fromdomain=tel.t-online.de
      dtmfmode=rfc2833
      directmedia=no
      context=from-trunk

      Register String
      01234567890:888888888:01234567890@tel.t-online.de/56789

      Asterisk Sip Settings:
      STUN Server = stun.t-online.de

      Asterisk Sip Settings / Chan SIP Settings:
      NAT = NO
      IP Configuration = Static IP

      Im SPH die üblichen NAT Freigaben auf den Raspberry.

      Funktioniert immer noch stabil. Schon über 100h Gesprächszeit.

      Viel Erfolg,
      Tom
      Hi und danke für die Hinweise. Leider klappt es trotzdem bei mir nicht. Könntest du bitte die relevanten Teile der FW.sh posten.

      Ich habe folgendes geändert, aber auch nach einem Reboot geht das t-com VOIP meiner Fritzbox noch und Asterisk nicht:

      Quellcode

      1. FRITZBOXIP="192.168.2.100"
      2. SERVERANSPH="192.168.2.101" #das der der Raspberry mit Asterisk
      3. ....
      4. # Wer SIPGATE zur Fritzbox braucht
      5. #
      6. ipt iptables -A FORWARD -s 217.10.64.0/20 -d $SERVERANSPH/32 -i gre+ -p udp -m multiport --dport 7078:7109 -j ACCEPT
      7. ipt iptables -A FORWARD -s 217.116.112.0/20 -d $SERVERANSPH/32 -i gre+ -p udp -m multiport --dport 7078:7109 -j ACCEPT
      8. ipt iptables -A FORWARD -s 212.9.32.0/19 -d $SERVERANSPH/32 -i gre+ -p udp -m multiport --dport 7078:7109 -j ACCEPT
      9. ipt iptables -A FORWARD -s 217.10.79.9/32 -d $SERVERANSPH/32 -i gre+ -p udp -m udp --dport 5060 -j ACCEPT
      10. ipt iptables -A FORWARD -s 217.10.68.147/32 -d $SERVERANSPH/32 -i gre+ -p udp -m udp --dport 5060 -j ACCEPT
      11. ipt iptables -A FORWARD -s 217.10.68.150/32 -d $SERVERANSPH/32 -i gre+ -p udp -m udp --dport 5060 -j ACCEPT
      12. ipt iptables -A FORWARD -s 217.10.64.0/20 -d $SERVERANSPH/32 -i ppp256 -p udp -m multiport --dport 7078:7109 -j ACCEPT
      13. ipt iptables -A FORWARD -s 217.116.112.0/20 -d $SERVERANSPH/32 -i ppp256 -p udp -m multiport --dport 7078:7109 -j ACCEPT
      14. ipt iptables -A FORWARD -s 212.9.32.0/19 -d $SERVERANSPH/32 -i ppp256 -p udp -m multiport --dport 7078:7109 -j ACCEPT
      15. ipt iptables -A FORWARD -s 217.10.79.9/32 -d $SERVERANSPH/32 -i ppp256 -p udp -m udp --dport 5060 -j ACCEPT
      16. ipt iptables -A FORWARD -s 217.10.68.147/32 -d $SERVERANSPH/32 -i ppp256 -p udp -m udp --dport 5060 -j ACCEPT
      17. ipt iptables -A FORWARD -s 217.10.68.150/32 -d $SERVERANSPH/32 -i ppp256 -p udp -m udp --dport 5060 -j ACCEPT
      18. #
      19. # Telekom VoIP
      20. #
      21. ipt iptables -A FORWARD -s 217.0.16.0/19 -d $SERVERANSPH/32 -i ppp256 -p udp -m udp --dport 5060 -j ACCEPT
      22. ipt iptables -A FORWARD -s 217.0.128.0/19 -d $SERVERANSPH/32 -i ppp256 -p udp -m udp --dport 5060 -j ACCEPT
      23. ipt iptables -A FORWARD -s 217.0.0.0/19 -d $SERVERANSPH/32 -i ppp256 -p udp -m udp --dport 3478 -j ACCEPT
      24. ipt iptables -A FORWARD -s 217.0.0.0/19 -d $SERVERANSPH/32 -i ppp256 -p udp -m multiport --dport 7078:7109 -j ACCEPT
      25. #
      26. ...
      27. ipt iptables -t nat -A PREROUTING -i gre+ -p udp --dport 5060 -j DNAT --to-destination $SERVERANSPH
      28. ipt iptables -t nat -A PREROUTING -i gre+ -p udp -m multiport --dport 7078:7109 -j DNAT --to-destination $SERVERANSPH
      29. ipt iptables -t nat -A PREROUTING -i ppp256 -p udp --dport 500 -j DNAT --to-destination $FRITZBOXIP
      30. ipt iptables -t nat -A PREROUTING -i ppp256 -p udp --dport 4500 -j DNAT --to-destination $FRITZBOXIP
      31. ipt iptables -t nat -A PREROUTING -i ppp256 -p tcp --dport 443 -j DNAT --to-destination $FRITZBOXIP
      32. ipt iptables -t nat -A PREROUTING -i ppp256 -p tcp --dport 80 -j DNAT --to-destination $FRITZBOXIP
      33. ipt iptables -t nat -A PREROUTING -i ppp256 -p udp --dport 5060 -j DNAT --to-destination $SERVERANSPH
      34. ipt iptables -t nat -A PREROUTING -i ppp256 -p udp --dport 3478 -j DNAT --to-destination $SERVERANSPH
      35. ipt iptables -t nat -A PREROUTING -i ppp256 -p udp -m multiport --dport 7078:7109 -j DNAT --to-destination $SERVERANSPH
      36. #ipt iptables -t nat -A PREROUTING -i gre+ -j DNAT --to-destination $FRITZBOXIP
      37. #ipt iptables -t nat -A PREROUTING -i ppp256 -j DNAT --to-destination $FRITZBOXIP
      Hi @hyrid34,

      Du willst VoIP alles an den Asteristk. oder?

      versuch es mal:

      im Kopf erweitern...

      Quellcode

      1. #Default = 192.168.2.2
      2. FRITZBOXIP="192.168.2.100"
      3. ASTERISKIP="192.168.2.88"


      Dann in der globalen Tabelle:

      Quellcode

      1. #
      2. # Telekom VoIP
      3. #
      4. ipt iptables -A FORWARD -d $ASTERISKIP/32 -i ppp256 -p udp -m udp --dport 5060 -j ACCEPT
      5. ipt iptables -A FORWARD -d $ASTERISKIP/32 -i ppp256 -p udp -m udp --dport 5160 -j ACCEPT
      6. ipt iptables -A FORWARD -d $ASTERISKIP/32 -i ppp256 -p udp -m multiport --dport 10000:20000 -j ACCEPT


      im Abschnit -t nat unten vor alles zur Fritz.Box NAT einfügen:

      Quellcode

      1. #
      2. # Telefonie zum ASTERISK NAT
      3. #
      4. ipt iptables -t nat -A PREROUTING -i ppp256 -p udp --dport 5060 -j DNAT --to-destination $ASTERISKIP
      5. ipt iptables -t nat -A PREROUTING -i ppp256 -p udp --dport 5160 -j DNAT --to-destination $ASTERISKIP
      6. ipt iptables -t nat -A PREROUTING -i ppp256 -p udp -m multiport --dport 10000:20000 -j DNAT --to-destination $ASTERISKIP


      und dann bei -t mangle

      Quellcode

      1. # Telekom VoIP
      2. #
      3. ipt iptables -t mangle -A FWD_FILTER_LIST -s $ASTERISKIP -p udp -m udp --dport 5060 -j MARK --set-xmark 0x10000000/0xf0000000
      4. ipt iptables -t mangle -A FWD_FILTER_LIST -s $ASTERISKIP -p udp -m udp --sport 5060 -j MARK --set-xmark 0x10000000/0xf0000000
      5. ipt iptables -t mangle -A FWD_FILTER_LIST -s $ASTERISKIP -p udp -m udp --dport 5160 -j MARK --set-xmark 0x10000000/0xf0000000
      6. ipt iptables -t mangle -A FWD_FILTER_LIST -s $ASTERISKIP -p udp -m udp --sport 5160 -j MARK --set-xmarK 0x10000000/0xf0000000
      7. ipt iptables -t mangle -A FWD_FILTER_LIST -s $ASTERISKIP -p udp -m multiport --dport 10000:20000 -j MARK --set-xmark 0x20000000/0xf0000000
      8. ipt iptables -t mangle -A FWD_FILTER_LIST -s $ASTERISKIP -p udp -m multiport --sport 10000:20000 -j MARK --set-xmark 0x20000000/0xf0000000


      Grüße

      danXde
      Hi, es läuft leider nicht. Auch nicht nach Korrektur des Schreibfehlers
      ipt iptables -t mangle -A FWD_FILTER_LIST -s $ASTERISKIP -p udp -m udp --sport 5160 -j MARK --set-xmarK 0x10000000/0xf0000000


      Konkret ist mir nicht klar:
      - kann ich den Sipgate Bereich dann löschen?
      - soll ich das anstelle von "Telekom VoIP " einfügen oder zusätzlich?
      - Warum muss ich nicht auch gre+ freigeben (z.B. hier: ipt iptables -t nat -A PREROUTING -i ppp256 -p udp --dport 5060 -j DNAT --to-destination $ASTERISKIP)
      - und noch eine andere Frage, die weiter geht und hier nicht ganz hinpasst: wie mache ich eine Portumleitung von z.n. extern auf tcp :80 auf ASTERISKIP tcp 8080

      Ich habe mal meine zusammengehackte config angehängt (ohne die Portänderung, die ich nicht schaffe). Vielleicht könnte die mir jemand absegnen, - dann weiß ich, dann der Fehler am Asterisk liegt und muss da weiterforschen.

      VG
      Dateien
      Du bist zu gut für die Welt...

      Setup:
      SPH: 192.168.2.1
      Fritzbox: 192.168.2.100 (NAT aktiv, er baut das Netz 192.168.178.XX auf)
      Asterisk 192.168.2.101 (läuft auf einem PI als Client am SPH)
      Asterisk voll auch als SIP Server von Extern erreichbar sein (Sip über UDP 5160, RTP über UDP 10000-20000)

      Also: am liebsten:
      - Telekom-Voip direkt auf Asterisk
      - Sipgate-VoiP direkt auf Asterisk
      - Beispiel für Portforwarding auf den Asterisk (ExterneIP:80 wird vom SPH auf Asterisk:8080 umgeleitet)
      dabei handelt es sich um einen Webserver, also TCP Protokoll)

      Herzlichen Dank, Gruß
      hyrid34
      Hi @hyrid34,

      ich habe jetzt mal eine entsprechende FW-Config zusammengebaut. Dabei sind jetzt keine Freigaben für die Fritz.Box von aussen drin. Es ist ausser VoiP lediglich Port TCP/80 auf den Asterisk durchgeschaltet. ...einen Redirect kann ich remote leider nicht testen, daher musste entweder auf dem Asterisk Port 80 nehmen, oder halt von aussen Port 8080 durchschhalten, dann aber 2x in der Config ändern!.

      Ebenfalls sind die VoIP-Ports noch etwas unklar, dahher habe ich jetzt mit den Standarddaten gearbeitet, also UDP 5060 für Signaling zu Telekom und Sipgate, RTP habe ich dazu UDP/10000:20000 konfiguriert. Zusätzlich ist der Asterisk über UDP 5160, 10000:20000 weltweit erreichbar.

      Nachtrag: Das Setup wird nicht mit dem neuen VoIP over LTE-Feature der Telekom funktionieren. Sipgate und dein Server sollten heute schon mit LTEonly zurecht kommen.

      Grüße

      danXde
      Dateien
      • fw.sh.zip

        (2,39 kB, 263 mal heruntergeladen, zuletzt: )