FreePBX / Asterisk hinter Speedport Hybrid

      FreePBX / Asterisk hinter Speedport Hybrid

      Hallo liebe Community,

      ich versuche schon seit einiger Zeit vergebens, eine FreePBX / Asterisk Telefonanlage hinter dem Speedport-Hybrid zum laufen zu bekommen.

      Konfiguration Speedport Hybrid:
      - LTE Ausnahme ("Geräte im LAN umleiten") aktiviert für Asterisk-Server
      - Portfreischaltung ("Ports umleiten auf Asterisk Server"): UDP 5160-5163, UDP 5000-5025

      Konfiguration FreePBX / Asterisk:
      - RTP Port Range: 5004-5023
      - Bind Port: 5162

      An einem klassischen DSL-Anschluss hinter einer Fritzbox 7390 (mit gleicher Portfreigabe wie oben) funktioniert das ganze reibungslos, der Asterisk scheint also richtig konfiguriert.

      Hinter dem Speedport Hybrid passiert folgendes:
      - ausgehend kann ich telefonieren, Sprache wird auch in beide Richtungen übertragen.
      - eingehend kommt rein gar nichts an - zumindest am Asterisk. Laut Sipgate führt "INVITE sip:xxxxxxxxxxxxxxxxxxx@xxx.xxx.xxx.xxx:56024" zu einem Timeout. Der Speedport Hybrid scheint offensichtlich den SIp Port dynamisch umzuaddressieren. Das gleiche Verhalten konnte ich auch bei einem DUS.NET Account beobachten. Auch hier registriert sich der Asterisk immer mit einer Adresse im Bereich 560xx. Sobald Sipgate / Dus.net ein "Invite" schickt, wird dieses aber offensichtlich nicht mehr vom Speedport-Hybrid entgegen genommen.

      Hat jemand von Euch eine Idee, wie ich das "gerade" biegen kann?

      Herzlichen Dank für Eure Hilfe!
      Hi,

      die Auswahl des Bind-Ports basierte ursprünglich auf der FreePBX-Vorgabe für chan_sip (5160), im Laufe der Versuche bin ich irgendwie auf die 5162 gekommen. Die RTP Ports waren zufällig gewählt. An einer Fritzbox hat es so problemlos funktioniert...

      muss auch das hintergeschaltete SIP EG daran angepasst werden


      Die Firmware meines SP-H ist 050124.03.00.012, somit funktioniert dieser Ansatz m.E. leider nicht.

      Hier
      wird ja noch eine andere Variante vorgeschlagen, eine Fritzbox hinter dem Speedport-Hybrid anzuschließen. Offensichtlich bekommt die Fritzbox es ja auch irgendwie hin, sich so zu registrieren, dass einkommende Telefonate richtig gerouted werden.

      Hast Du noch eine Idee, wie ich das jetzt dem Asterisk / FreePBX beibringe, mit dem Speedport Hybrid zu kooperieren?

      Beste Grüße
      Ich bin jetzt nicht der Asterisk Spezialist, aber wenn die die Pakete nicht richtig markiert (wie andere SIP-Clients), müssen es wohl Portweiterleitungen und manuelle LTE Ausnahmen werden:
      Benutzte Ports und Übertragungsprotokolle:
      • UDP (out): Ports 5060, 30000-31000, 40000-41000, 3478, 3479
      • UDP (in): Ports 5070, 5080, 30000-31000, 40000-41000
      • TCP (out): Port 80, 443

      Du kannst ja mal Deine sip-configuration anonymisiert hier posten und kann schauen wir mal drüber...

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von „xdjbx“ ()

      Hab mich heute nochmal länger dahinter geklemmt. Ich weiß es nicht mit Sicherheit, aber ich glaube Port 5162 hat den SPH durcheinander gebracht:

      Folgendermaßen habe ich es jetzt zum Laufen gebracht:
      Im Speedport habe ich folgende Ports freigegeben und auf den Asterisk-Server weitergeleitet:
      - 5070 UDP
      - 10000 - 20000 UDP

      Bind-port für den Asterisk-Server ist entsprechend 5070, RTP nutzt die Ports 10000 - 20000.

      Gruß
      Leider ist das offensichtlich noch nicht alleine die Lösung. Mit dus.net klappt es so wie oben beschrieben, mit Sipgate nicht. Die Registrierung am Server funktioniert, und ich kann ausgehend telefonieren. Es kommt aber nichts rein - weder Sprache noch eine Anrufsignalisierung.

      Hat noch jemand von Euch einen Asterisk hinter dem SP-H im Einsatz? Welchen Provider nutzt Ihr und mit welcher Konfiguration?

      Danke
      Hi Tico,

      ich versuche auch eine FreePBX (Asterisk) hinter dem SPH mit V3 Firmware zu verbinden. Leider ärgert mich anscheinend auch der siproxd auf dem SPH.

      Und das obwohl ich T-Online als SIP Partner nutzen möchte. Und wie du schon treffend schriebst "Offensichtlich bekommt die Fritzbox es ja auch irgendwie hin, sich so zu registrieren."

      Hier ein Paket Capture von der erfolgreichen Registrierung der FB hinter dem SPH: https://picload.org/image/dorwopgl/fritzbox-voip-register.jpg

      Wenn ich dich richtig verstehe hast du 5070 als eingehenden Port genutzt. Aber tel.t-online.de kann nur 5060, oder ?

      Danke im Voraus,
      Tom

      PS: Der anzeige funktionierende Weg scheint via Telnet sipproxd zu killen. Leider ist das bei der V3 Firmware mit löten verbunden und mein SPH ist gemietet.

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von „hybrid-tom“ ()

      Ich habe nun ein Softphone (PhonerLite) auf einem Laptop hinter dem SPH installiert.

      ​Proxy: tel.t-online.de (Registrierung 900Sek)
      STUN: stun.t-online.de
      Benutzername: 0xxxxxxx
      ​Kennwort: T-OnlineEinwahlKennwort
      Authentifizierungsname: MSN ohne Vorwahl

      ​Funktioniert wunderbar. Hier stört anscheinend kein siproxd. Warum läuft Asterisk nicht hinter dem SPH ?
      Jupp... Proxy, eventuell STUN, um sicher zu gehen eventuell noch QOS/DSCP-Marker... (SIP=48 | RTP=46)
      Dann macht der siproxd im SPH einfach seinen Job :D

      Die Idee eines solchen Proxies ist ja, daß er den hinter dem Gateway liegenden Clients (auch mehrere, gleichzeitig, untereinander...) die unkomplizierte Nutzung von VOIP/SIP ermöglicht ;)
      (und das ohne Portweiterleitungen oder so - darum kümmert sich der SIProxy... der SPH schiebt das Ganze auch fest auf DSL)
      --- und deshalb ist der auf dem Gateway und das Gateway ist der SPH ---

      Und das funktioniert zuverlässig, wenn die Konfiguration stimmt - manchen Geräten (FritzBox) fehlen nur die Optionen dafür :D

      mfg, emkay
      Hi eMKay,

      ​danke für deine schnelle Rückmeldung !

      Verstehe ich dich richtig, es müssen nur die richtigen Einstellungen in das "Gerät" und dann sollte es klappen ? Sozusagen SPH siproxd kompatibel.

      Offensichtlich macht es PhonerLite oder die Fritzbox nach lubensky.de​ Einstellungen richtig. Nur wie könnte man die SPH kompatiblen Einstellungen herausfinden ?
      3 wichtige Infos hast Du bestimmt schon gegeben: Proxy=stun.t-online, QOS=48, RTP=46 :)

      ​Sollte es das schon gewesen sein ? Ich werde heute Abend mal nach den passenden Settings in Asterisk suchen.

      ​DANKE VORAB !
      ​Tom
      Streng genonommen:

      Registrar --> tel.t-online.de
      Proxy --> tel.t-online.de
      QOS/DSCP-SIP --> 48
      QOS/DSCP-RTP --> 46

      STUN sollte nicht unbedingt notwendig sein, sonst stun.t-online.de.
      (der SPH hat Filterlisten, die durch die QOS-Marker und die Proxy-Adresse normalerweise alles Wichtige/Richtige einleiten)
      Portfreigaben etc. sind nicht notwendig - da kümmert sich der siproxd im SPH automatisch und dynamisch drum!

      mfg, emkay
      Joa... also das mit dem Bild ist schonmal blöd -- dann kann man nicht zitieren.. ;)

      Aber sieht man nicht schon rein zufälig in der ersten Tabelle ein Problem? --> 407 - Proxy-Auth...
      Stimmen die Zugangsdaten denn?

      Falsche DSCPs bedeuten nicht, daß es Probleme geben muß - die richtigen DSCPs führen aber dazu, daß das Routing und die Prio stimmen...
      Und ja: komplett ohne SIP-Proxy ist direkter, aber mit aktivem Proxy auf dem Gateway können eben hinter dem SPH auch 'ne Fritzbox + Android + Softphone am PC gleichzeitig laufen, ohne das es ein Drama bei der Einrichtung gibt...

      mfg, emkay
      Ist auch eine Ausnahme mit dem Bild, nur der Forums Editor ist mit so vielen Screenshots überfordert :)

      Die Zugangsdaten sind korrekt. Denn wenn ich den gleichen FreePBX an eine FB anstatt SPH hänge geht alles wunderbar. Aber wenn man soviel testet und hin und her hüpft antwortet der SIP Server schon mal mit einen error.

      ​Ich habe mir heute Mittag einen 2ten SPH aus der Bucht bestellt. Damit werde ich deine hervorragende Hardware-Serial-COM Anleitung umsetzen, um anschließend den siproxd zu killen.

      ​Viele Grüße !
      @hybrid-tom, ich teste grad das von eMKay vorgeschlagende Setup:

      eMKay77 schrieb:

      Registrar --> tel.t-online.de
      Proxy --> tel.t-online.de


      DSCP-Werte kann man an der Fritz im Standard nicht setzen. Scheint es aber auch nicht zu brauchen. Lass mal den Stun weg und teste das Setup. Wenn's funzt, kannste Dir eventuell einiges an Arbeit ersparen....falls Du nicht an IPv6 und anderen Features interessiert bist.

      Grüße

      danXde

      danXde schrieb:

      DSCP-Werte kann man an der Fritz im Standard nicht setzen. Scheint es aber auch nicht zu brauchen
      Jetzt, wo Du's sagst mal überdacht...
      -- es gibt im SPH Regeln für die beiden DSCP-Marker
      -- es gibt aber eben auch Regeln für tel.t-online.de

      --> dürftest also in soweit Recht haben, daß man die DSCP-Marker zumindest für Telekom-VOIP eventuell nicht braucht ;)

      Scheinbar wollte man den SPH aber Idiotensicher machen, was dann 'seltsam' erscheint...

      Normalerweise würde man ja den SPH selbst als Registrar oder Proxy eintragen - das wäre logisch. Und so funktioniert das ja bei anderen Geräten auch.... beim SPH wollte man wohl erreichen, daß er mit den Telekom-Standard-Einstellungen funktioniert und trotzdem die DSL-Umleitung für VOIP übernimmt.
      --> deshalb reagiert der SPH-Proxy nicht auf seine eigene IP, sondert schmeißt sich einfach dazwischen, sobald man an den tel.t-online.de will.
      (das ist das 'falsche' Verhalten des Proxies, welches viele bemängeln - das aber verblüffend oft funktioniert, wenn man es berücksichtigt)

      Wie gesagt: viele Geräte und Programme funktionieren prima - nur die FB hakt ab und an.
      (es kann aber sein, daß einfach nur ein FB-Dogma / Denkfehler verhindert, daß jemand die passenden Einstellungen findet)

      Und die Telekom ist wenig hilfreich - in deren Help steht zB. durchaus noch was von Portweiterleitungen... das man die nicht braucht, hab' ich aus den Man-Pages vom siproxd :D

      mfg, emkay

      EDIT: noch ein wenig weiter gedacht, ist das 'seltsame' Verhalten des SPHs genau das, was Normal-Nutzer erwarten würden...
      Wenn ich auf meinem Smartphone eine VOIP-Nummer einrichte, soll diese ja im Büro hinter Asus, im Eiskaffee hinter FritzBox und Zuhause hinter SPH funktionieren - OHNE daß ich den Client am Smartphone umstellen muß... damit das hinter SPH+Hybrid klappt (inkl. DSL-Umleitung), muß der SPH auf die Standard-Einstellungen reagieren und die Anpassungen im Hintergrund / transparent erledigen.
      --> nur für stationäre Geräte wie die Fritzbox erscheint das falsch.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von „eMKay77“ ()

      @eMKay77 ...am Anfang war tel.t-online.de nicht mit in der LTE-Ausnahmenliste. Daher sind die Fritz.Box-User auf die Portweiterleitungen angewiesen gewesen. Dazu wurde der Stun konfiguriert. Damit hat man erreicht, das nach etlichen Iterationen alles - bis auf anonyme-Anruf (wird nach 31 sek getrennt) gefunzt hatte. Dadurch hat sich dieses Setup aber lange als das praktikabelste Setup manifestiert. Es gibt dann immer noch so Seiteneffekte wie "no register-fetch".

      Durch dein Posting habe ich hier bei mir das Setup mal geändert und habe in einem ersten Test erstmal keine Probleme festgestellt und denke, das es am DSL damit auch funktioniert. Steht natürlich ein längerer Test noch aus....

      Grüße

      danXde
      Das kann natürlich sein, man Bräuchte wohl entweder tel.t-online.de oder die DSCPs, eventuell ginge auch 'ne eigene Regel für einen Wunsch-DSCP oder den entsprechenden Registrar/Proxy... allerdings hat wohl der siproxd des SPHs schon immer auf tel.t-online.de reagiert. (was aber, wenn da anfangs wirklich die Umleitungsregel fehlte, erst recht zu Problemen geführt haben könnte)

      Vor einiger Zeit hatte ich das ja auch mal in der Shoutbox mit 'nem Mitglied diskutiert, der dann meine Meinungen/Anregungen auch an AVM geleitet hatte - eventuell wurde da in der FB-Firmware sogar drauf reagiert - wurde ihm wohl so suggeriert.

      Ich wollt ja eigentlich auch nur sagen, daß das Verhalten des SPHs durchaus eine Logik hat - eben transparent zu sein. Man müsste aber eben auch stationäre Geräte wie die Fritzbox oder auch meinen Asus eben 'als Client' konfigurieren, als würde er direkt am Netz hängen - auch wenn er's eben nicht tut - die Korrekturen macht dann der SPH.

      Mein GS-Wave auf Android schafft es im Auto-Update-Modus sogar, das mein Samsung sein WLAN aktiv hält (Samsungs gehen gern mal unnötig in den Energiesparmodus und trennen dann) -- meine 2. Fetsnetznummer ist dadurch automatisch aktiv, solang ich in meinem WLAN bin, verlasse ich es, geht sie auf die Mailbox bis ich wieder in Reichweite bin. Dabei ist es egal ob am SPH, am Asus oder am Asus hinter SPH.

      Ich glaube allerdings auch, daß das alles vor Ewigkeiten gelöst worden wäre, wenn sich AVM und Telekom mal darüber unterhalten hätten und nicht nur jeder dem Anderen die Schuld zugeschoben hätte. Naja und viele FB-Fans sind auch wenig flexibel in ihrer Denkweise - wenn ein neues Problem / eine neue Technik / neue Hardware nicht mit den alten Konfigurationen läuft - ist der SPH disfunktional ;)
      --> allerdings wäre das Ganze wiederum gar kein Probem, wenn man dem SPH nicht die eigentlich vorgesehenen Funktionen DMZ / Firewall-OFF / SIP-OFF entfernt hätte - sowohl die Config, als auch andere Teile der Firmware zeigen ja, daß Huawei sowas vorgesehen hat.

      Und ja: ich glaub' auch, daß es Zeit wird, mal über aktuelle Technik nachzudenken... DECT ist eigentlich veraltet - auch mit AVM-Erweiterungen. ISDN war immer eine deutsche Nische und ist nunmal jetzt auch veraltet. CAT-iq plus SIP/VOIP oder gleich SIP/VOIP-Pur ist jetzt aktuell. An dem altem Kram fest zu halten mag ein paar Euro sparen - aber dann hat man auch die Kombination der Eigenheiten der einzelnen Technologien...
      (wenn man da mal an das Mapping von VOIP auf ISDN-MSNs denkt zB.)
      Und das die Telekom ihre Kunden zwangsweise auf VOIP umstellt, ohne vorher die Kunden und den Markt darauf vorzubereiten - war nicht wirklich schlau... pure IP-Phones sind entweder teuer - oder deren Hersteller sind im deutschen Markt fast unbekannt ;)
      (in meiner letzten Firma haben wir viel Grandstream installiert - gutes Preis/Leistungs-Verhältnis, kennt aber hier kaum jemand)

      Irgendwann sind die FritzBox-Nutzer hoffentlich soweit, nicht mehr am alten Kram festzuhalten - damit AVM eine reine SIP-FB rausbringen kann, mit SIP-Phones über WLAN :D
      (dummerweise würden die ja dann auch an anderen Routern funktionieren - schlecht für's Geschäft. Dafür wäre die Hardware und Firmware drastisch entschlackt)
      --> naja, man darf wohl träumen :D

      Momentan bin ich nicht mehr so sicher, ob All-In-One-Geräte noch so viel Sinn machen: die einzelnen Bestandteile entwickeln sich doch recht unterschiedlich schnell...

      --- Sorry für die Länge(n) ---

      mfg, emkay
      @danXde
      Welche Config testest Du aktuell ? Im ersten Post wolltest Du auch einen Asterisk hinter dem SPH konfigurieren. Hast du den siproxd gekillt ? IPv6 und andere Features brauche ich nicht.

      @all
      Ich habe gestern noch in der freepbx community über das Problem, scheinbar mit einem Profi, diskutiert: community.freepbx.org/t/nat-issue/49573

      Er schreibt: "You are effectively boned. You really can’t get there from here." weiter "Asterisk is a back to back user agent running as a service. Your softphone is a softphone. It’s like asking the difference between a bicycle and a Mack Truck.

      Basically, the SIP-ALG is a SIP helper that moves ports around so that they can make the traffic kind of work. With that in the way of Asterisk, it makes it so that Asterisk can no longer control the RTP traffic effectively destroying audio in the RTP part of the process."


      Das sind auch meine Erfahrungen. Normale SIP Clients (Bria, Phoner) und sogar eine FB laufen stabil hinter dem SPH. Die FB bei mir sogar seit über 2 Jahren. Aber einen Asterisk werden wir niemals durch den siproxd lauffähig bekommen.

      @hybrid-tom nein, einen Asterisk habe ich hier nicht am laufen. Bisher hatte ich den siproxd gekillt und die Firewall entsprechend angepasst. Bei der Konstelation läuft meine Fritzbox Störungsfrei. Bei neuen Softwareversionen teste ich aber immer mal wieder, ob es auch ohne Hack funktioniert und was halt nicht geht. Daher habe ich die Telekom-Rufnummern aktuell nur mit Registrar und Proxy ....und ohne Stun am laufen und teste grade, ob in diesem Setup die Rufnummern dauerhaft erreichbar bleiben. Die Features, die ich nutze sind gegeben, selbst anonyme Anrufe funktionieren über 31 sek. Was ein Problem der bisherigen Lösung war.

      Inwieweit Dir das bei deinem Asterisk-Setup hilft, kann ich nicht beurteilen.

      Grüße

      danXde