FreePBX / Asterisk hinter Speedport Hybrid

      Moin Moin,
      habe ja heute erfolgreich meinen SPH mit der Komplettlösung zum laufen bekommen.
      Mein Raspberry mit Raspbx bekomm ich allerdings nicht richtig zum laufen.
      Die Leitung verliert teilweise die Anmeldung oder der Ton kommt nicht durch.

      Meine Konstellation:
      SPH mit der 192.168.2.1 --> Ubiquiti Security Gateway (192.168.2.100) --> LAN (192.168.10.x) hier hängt auch der Raspi.
      Im USG kann ich wunderbar alle Portweiterleitungen einrichten.
      Meine vermutung liegt irgendwo an den FW regeln im SPH. Die sind noch unverändert.
      Sipgate brauch ich nicht.
      Aber kann ich nicht einfach ALLES an das USG weiterleiten und dort dann die ganze portverteilung vornehmen?
      Der SPH soll sozusagen nur die Internetleitung bereitstellen.

      Gruß,
      Hendrik
      hi @Hendrik, es ist eine Komplettlösung für Fritz.Box. Die FW-Regeln sind dort komplett angepasst. Entweder Du passt den Raspi in Richtung Fritz.Box setup an, oder Du schaut Dir die fw.sh unter /opt/bin/ an und adaptierst diese auf dein Setup.

      Ich hängr Dir mal ein mögliche Setup dran. Konfiguriere VoIP im RASPI auf
      SIP: UDP 5060 und RTP: UDP 10000:20000.

      Dann solltest Du die angehängte fw.sh verwenden können.

      Grüße

      danXde
      Dateien
      • fw.sh.Hendrik.zip

        (1,89 kB, 365 mal heruntergeladen, zuletzt: )
      Also ich möchte Mal einen Erfolg vermelden:

      Wenn man die fw.sh aus der Komplettlösung nimmt und folgendes an den Stellen einfügt, scheint es beim ersten Test zu klappen:

      ipt iptables -A FORWARD -s 127.0.0.0/8 ! -i br0 -j DROP
      # alles zur Fritzbox
      #
      ipt iptables -A FORWARD -d $FRITZBOXIP/32 -i gre+ -j ACCEPT
      ipt iptables -A FORWARD -d $FRITZBOXIP/32 -i ppp256 -j ACCEPT


      #
      # Wer VPN zur Fritzbox braucht
      #


      ....

      ipt iptables -t nat -A PREROUTING -i ppp256 -p udp -m multiport --dport 7078:7109 -j DNAT --to-destination $FRITZBOXIP

      #alles zu Fritzbox NAT
      ipt iptables -t nat -A PREROUTING -i gre+ -j DNAT --to-destination $FRITZBOXIP
      ipt iptables -t nat -A PREROUTING -i ppp256 -j DNAT --to-destination $FRITZBOXIP


      # iptables -t mangle --list-rules



      Das geht bestimmt noch schöner, weil hier einiges an Forwarding doppelt ist, aber mehr gibt mein Wissen von der Materie nicht her ;)
      Dateien
      • fw.sh.zip

        (2,42 kB, 324 mal heruntergeladen, zuletzt: )

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von „hyrid34“ ()

      Habe eben das erste mal länger als 15 Minuten telefonieren können, ohne dass die Verbindung abreißt.

      Die fw.sh habe ich so übernommen, wie @danXde sie reingestellt hat.

      An meinem Router (Ubiquiti Security Gateway) habe ich lediglich 5060 und 10000-10100 auf meine FreePBX geleitet.
      In FreePBX die Telekom als PJSIP eingerichtet.

      Muss allerdings die Tage beobachten, ob ich durchgehend erreichbar bin, oder der Anrufer wieder ein "Nicht erreichbar" bekommt.

      Als Codecs habe ich (Telekom bedingt) nur g722 und alaw zugelassen.
      @danXde

      Ich bin jetzt doch einen Schritt zurückgegangen. Die Registrierung der Telekom direkt an Asterisk bekomme ich nicht ans laufen mit deiner Config (tel.t-online.de => DNS Fehler).

      Ich habe es aufgegeben. Macht aber nix. Ich habe jetzt die von mir erweiterte (ursprünglich von dir für hendrik erstellte fw.sh) genommen (Mein Post von Gestern, 14:08). Damit registriert die Fritzbox alle Nummern und stellt sie Asterisk, der jetzt im selben IP-Bereich wie die Fritzbox läuft, zur Verfügung. Es klappt jetzt alles (auch 3. Sip-Anbieter).

      Nur eine Sache klappt noch nicht: Asterisk als SIP server auf Port 5160 von extern erreichen. Da hört leider der Anrufer, der sich per SIP an den Asterisk von extern einwählt nix ;-)). Das Problem hatte ich auch mit der Original Firmware früher und konnte es lösen, nachdem ich dynupdate.no-ip.com auf NUR DSl umgeleitet habe, damit ich die DSL IP erhalte.

      Kann man das auch mit dem Hack in die fw.sh einfügen? Das ist doch bestimmt wieder in dieser "mangle Sektion". Hast du da einen Tipp? Meine Idee wäre, weil ich mal wieder null Plan habe, den Route in der Original Firmware einzufügen und die dann irgendwie generierte Firewall Regel auszulesen, damit ich diese in die gehackte fw.sh einfügen kann. Aber für Tipps bin ich dankbar ;)
      @hyrid34 ...was Du machst, ist "moving target", sowas läßt sich extrem schwer supporten. ?(

      wenn Du mal bei einem Setup bleiben würdest und diese austestet und dann schilderst, an welcher Stelle es noch Probleme gibt, kann man diese sicher Stück für Stück ausräumen. Daher, was ist jetzt deine Zielkonfiguration. ...am Besten mit einer Art Kommunikationsmatrix + geplantes Netzsetup.

      Grüße

      danXde
      Moin!

      Vielleicht in dem Zusammenhang interessant (vielleicht auch nicht :D )
      Hab' eben endlich eine (in meinen Augen) halbwegs zuverlässige Möglichkeit gefunden, recht einfach an die externen IPs zu kommen..

      IPv4:

      Quellcode

      1. wget -qO- ipv4.whatismyip.akamai.com

      IPv6:

      Quellcode

      1. wget -qO- ipv6.whatismyip.akamai.com


      Akamai ist in meinen Augen zuverlässig und vertrauenswürdig genug als Service für sowas ;)
      Wenn man wget eine 'binding-address' mitgibt, sollte man auch das jeweilige Interface vorgeben können.

      mfg, emkay
      @ DanXde

      Da hast du Recht,- ich wollte dich halt nicht noch mehr belasten. Ok, dann lege ich mich fest. Neue und maximale endgültige Wunschkonfing:

      1) Netzwerkstruktur: SPH (192.168.2.1.) NAT soll da auf "aus" sein, also alles zur Fritzbox leiten

      2) Fritzbox (192.168.178.100) baut das Netz 192.168.178.X auf, das ich für alles nutze

      3) In der Fritzbox sind 2 Tcom Sip Telefonnummern direkt registriert, damit diese Telefonnummer IMMER gehen, auch wenn ich dahinter bastel, - sonst motzt die Frau ;)

      4) An der Fritzbox hängt Asterisk (192.168.178.62). In diesem sollen meine 4 anderen TCom Sip Nummern, meine Sipgate Nummer und meine Cloufon Nummer (anderer Sip Anbieter) direkt registriert werden. Asterisk soll auch von extern erreichbar sein.

      Erst mal meine Frage: Ist das überhaupt realisierbar?

      Gruss
      @hyrid34 fein, dann fangen wir mal mit den offenen Punkten an
      1. Alles zur Fritz.Box weiterleiten, sollte auf jeden Fall gegen, es muss aber auf jeden Fall noch die LTE-Ausnahmen für Telekom VoIP mit konfiguriert werden. Dazu sollte eigentlich die letzte fw.sh für dich passen.
      2. Danach müsstest Du weiteren Aufwand in die Fritz.Boxkonfiguration investieren,
        1. Inwieweit man Telekom-Nr. nicht in der Fritz.Box, sondern nur in der Asterisk dahinter registrieren kann, entzieht sich meiner Kenntnis. Stelle ich mit aber ebenso problematisch vor, da ja dann in der Fritz ebenfalls ein Siproxy werkeln müsste, oder der Asterisk komplett ohne 5060 konfiguriert werden müsste.
        2. die VoIP-Pakete des Asterisk sollten dann in der Fritz.Box priorisiert werden und die Telekom-VoIP zur Sicherheit auch noch gleich mit den DSCP-Werten versehen.
        3. Die anderen VoIP-Pakete der Asterisk kannst du in der Fritz.box ebenfalls priorisieren, aber auf keinen Fall mit DSCP-Werten versehen, da sie sonst statt über den Tunnel über DSL geleitet werden.
        4. Cloufon müsste soweit ich gesehen habe: IP: 78.46.37.162 (sip.cloufon.de) sein, die müsste man dann ebenfalls noch in der Fritz.Box in Richtung Asterisk freischalten, falls es nicht reicht, das der Asterisk sich anmeldet.
        5. In der Fritz.Box darf SIP von nachgelagerten Endgeräten nicht unterbunden werden.
      Einfacher ist sicher alles in den Asterisk zu verlagern, oder aber den Asterist wie @hybrid-tom neben die Fritz.Box zu verlagern.

      Grüße

      danXde
      Hallo,

      also Punkt 1 habe ich (endlich) geschafft. Entweder ist mein Speedport hin, oder der Usb Stick, weil ich so oft die fw.sh ausgetauscht habe, - aber mit meinem Ersatz Speedport registrieren sich die Telefonnummern mit der fw.sh "für Henrik". ALSO: Status: Alle Port vom Speedport werden direkt auf die Fritz geleitet. Telefon in der Fritz geht. Dann bin ich ja wohl mit dem Speedport fertig,- dann zum nächsten Schritt an der Fritz um alle zum Asterisk zu legen:

      Frage zu 2.1.
      2.1.Asterisk würde ich auf 5160 konfigurieren. Aber wie kann ich die Telekom Telefonnummern direkt daran registrieren? Brauche die nicht eine Portweiterleitung in der Fritz von 5060 auf die Asterisk-IP? - das geht nämlich schon wieder nicht, da der Port für die Fritz registriert ist?

      VG

      hyrid34 schrieb:

      Frage zu 2.1.
      2.1.Asterisk würde ich auf 5160 konfigurieren. Aber wie kann ich die Telekom Telefonnummern direkt daran registrieren? Brauche die nicht eine Portweiterleitung in der Fritz von 5060 auf die Asterisk-IP? - das geht nämlich schon wieder nicht, da der Port für die Fritz registriert ist?


      Das ist ja genau das Problem, Du kannst nicht einen Port an zwei Geräten gleichzeitig ankommend verwenden. Daher must Du einen anderen Port für SIP (5160 statt 5060) und am besten auch einen anderen Portbereich (100000-200000 statt 7078-790x) für den RTP Anteil verwenden. Das musste dann als Portweiterleitung in der Fritz.Box anlegen und auch natürlich den nachgelagerten Asterisk so konfigurieren.

      Daher wäre es aus meiner Sicht einfacher, alles komplett in einer Box zu terminieren, als die Telefonie über mehere Devices zu verteilen.

      Grüße

      danXde