SP-H ohne SIPPROXY

      danXde schrieb:

      @bigbay so ein Script wird Dir sicher keine basteln. Da sind einfach zu viele Schritte mit möglichen Fehlerquellen drin. Und wie Du hier im Forum leicht feststellen kannst, sind die Intressen der einzelnen User auch sehr unterschiedlich, was wo, wie in welcher Richtung entwickelt wird. Ich fühle mich nicht in der Lage die Schritte alle so in eine "Klicki Installskript" zu packen. Ich kann auch nicht alles testen. Bei meinem RAM6000 wird es z.B. keine Entertain geben, ergo habe ich diesen Part bei mir in der Konfig komplett eleminiert und so geht es munter weiter.

      Mal abgesehen davon, das Du das Installskript haben möchtest, wie sieht denn dein gewünschtes finales Setup mit allen Details aus? Was ich Dir anbieten kann ist, das Du versucht, die ersten Schritte soweit es möglich ist anhand der beschriebenen Tasks zu bearbeiten, wenn Du dann nicht weiter kommst, helfe ich per Teamviewer abends nach 21.00 Uhr gern.

      Grüße

      danXde


      Ok, dass kann ich verstehen.

      Aber gibt es generell ein kleines "ToDo", wie ich an die Sache heran gehen kann?

      Ein "Final Setup" sollte momentan "nur so" sein, dass die Telefonie über die Fritzbox funktioniert. Sonstige Funktionen bzw. Besonderheiten sind aktuell nicht gewünscht.

      VG
      Joa das steht hier ja so beschrieben!
      So nutzen wir das auch :)
      sicherlich mußt du zuvor erstmal Zugriff haben.... aber auch das ist in einem anderen Thread leicht erklärt!
      W.Erik hat es auch hinbekommen und wenn es mal nicht so will wie Du möchtest helfen wir gerne nach wo wir nur können.
      @bigbay ...schon mal das Setup von folgender URL ausprobiert?

      lubensky.de/hybrid/


      Ansonsten sollen die Änderungen permanent eingetragen werden, möchtest Du einen USB-Stick einbinden, damit die Änderungen auf dem SP-H selbst minimal sind?

      Die Schritte sind aktuell grob in diesem Beitrag beschrieben:

      SP-H ohne SIPPROXY

      Grüße

      danXde

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von „danXde“ ()

      danXde schrieb:

      @bigbay ...schon mal das Setup von folgender URL ausprobiert?

      lubensky.de/hybrid/


      Ja, die Anleitung wurde Stück für Stück abgearbeitet. Ich habe auch beide Router komplett zurück gesetzt und neu konfiguriert.

      Alles leider ohne Erfolg. :( Die Telefonie funktioniert nicht korrekt!!!



      Ansonsten sollen die Änderungen permanent eingetragen werden, möchtest Du einen USB-Stick einbinden, damit die Änderungen auf dem SP-H selbst minimal sind?


      Das würde mir schon reichen, wie gesagt, Hauptsache die Telefonie funktioniert! Alles andere ist für mich aktuell nicht relevant.

      VG
      Ok, verstehe..

      Ich habe jetzt schon einmal Telnet aktiviert... und ich denke ich habe root!?

      Versuche der ganze Sache zu folgen aber das ist für einen "NOOB" mal gar nicht so einfach.

      Jeder hat sich auch Mühe gegeben aber es ist alles in einem anderen Thread und es fehlen "Zwischenschritte" um alles sauber durchzuführen. Natürlich kennen sich diejenigen damit aus aber für jemanden der sich daran versucht und einige kleine Schritte (die andere voraussetzen) nicht kennt, ist es verdammt schwer...

      Wenn ich es nicht unbedingt benötigen würde, hätte ich das Thema schon längst sein lassen.

      Wobei mich das Fritzen eines Speedports auch beschäftigt hat und das funktionierte auch am Ende.

      Aber es fehlt wirklich an einem kleinen ToDo für Anfänger.


      1. Telnet => OK
      2. root => ich denke.. ja
      3. USB Stick in EXT3 OK => _bootstrap_ im Linux drauf geschoben => OK

      Ergänzung...

      4. Unter tmp den "rmnt" gemountet
      4. "opt" Ordner kopiert
      5. profile - => angepasst

      offen...

      "Spielplatz-Extrem -- oder BusyBox-MIPS in der Vollversion und offiziell
      und nun zumSP-H ohne SIPPROXY
      "

      Da fehlen mir noch mehr Details bzw. Einzelschritte...

      ​- Vom Setup setze ich auf "Minimale Änderung im Flash und Nutzung eine USB-Stick's mit bootstrap und mount -bind /opt/orig/bin /bin" Im so umgebogenen Verzeichnis /opt/orig/bin habe ich:mv siproxd siproxd.o,

      mv voiper voiper.o
      dadurch können die Prozesse nicht mehr starten.

      mv iptables ipt, dann können keine Prozesse mehr den Regelsatz für IPv4 ändern.

      Im Script bootstrap_init.sh starte ich das Firewall-Scipt fw.sh einmalig.Hier nun die 3 Teile zusammen gefasst:bootstrap_init.sh (nur die relevanten Teile)Shell-Script
      #!/bin/sh

      PATH=/bin:/sbin:/usr/bin:/usr/sbin:/opt/bin:/opt/sbin
      export PATH

      killall -9 voiper
      killall -9 siproxd

      #wait for dsl
      while [ $(date | cut -d ' ' -f 7) = 1970 ]; do sleep 1 ; done

      /opt/bin/fw.sh
      /opt/bin/route.sh

      Ausserdem empfehle ich Euch noch eine kleines Routing-Skript auszuführen und so das Routing für Telekom-VoIP auch im Routing immer über DSL zu leiten:route.shShell-Script
      #!/bin/sh
      route add -net 217.0.0.0 netmask 255.255.224.0 ppp256


      VG


      Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von „bigbay“ ()

      danXde schrieb:

      @bigbay ok, dann lass uns heute abend mal Teamviewer machen. . .das lösen und ich schaue, das ich das dann hinterher noch nachdokumentiere. ...für den nächten. Was hälst Du davon?

      Grüße

      danXde


      Vielen Dank für das Angebot.

      Dann müssen wir mal schauen wie es passt. Kann leider noch nicht zu 100% zusagen wegen heute Abend aber wir behalten es uns im Hintergrund.

      Habe es (so gut es geht) alle Schritte befolgt und bin auch weiter gekommen aber schlussendlich funktionierte kein SP-H ohne Proxy. :(

      Brainfuck-Quellcode

      1. - Vom Setup setze ich auf "Minimale Änderung im Flash und Nutzung eine USB-Stick's mit bootstrap und
      2. "mount -bind /opt/orig/bin /bin" =>>>>>>>>> Muss ich eine "Leerdatei" mit diesem Namen selbst anlegen? Ist das ein shell Befehl?
      3. Im so umgebogenen Verzeichnis /opt/orig/bin habe ich:
      4. mv siproxd siproxd.o, =>>>>>>>>> Muss ich eine "Leerdatei" mit diesem Namen selbst anlegen? Ist das ein shell Befehl?
      5. mv voiper voiper.o =>>>>>>>>> Muss ich eine "Leerdatei" mit diesem Namen selbst anlegen? Ist das ein shell Befehl?
      6. dadurch können die Prozesse nicht mehr starten.
      7. mv iptables ipt =>>>>>>>>> Muss ich eine "Leerdatei" mit diesem Namen selbst anlegen? Ist das ein shell Befehl?,..... dann können keine Prozesse mehr den Regelsatz für IPv4 ändern.
      8. Im Script bootstrap_init.sh =>>>>>>>>>> wo finde ich das script?
      9. starte ich das Firewall-Scipt fw.sh =>>>>>>>> das im Beitrag an gehangene (und auf SPH kopierte) Script ????
      10. einmalig.
      11. Hier nun die 3 Teile zusammen gefasst:
      12. bootstrap_init.sh =>>>>>>>>>>>>>> wo finde ich das?
      13. (nur die relevanten Teile)Shell-Script
      14. #!/bin/sh
      15. PATH=/bin:/sbin:/usr/bin:/usr/sbin:/opt/bin:/opt/sbin
      16. export PATH
      17. killall -9 voiper
      18. killall -9 siproxd
      19. #wait for dsl
      20. while [ $(date | cut -d ' ' -f 7) = 1970 ]; do sleep 1 ; done
      21. /opt/bin/fw.sh
      22. /opt/bin/route.sh
      23. Ausserdem empfehle ich Euch noch eine kleines Routing-Skript auszuführen und so das Routing für Telekom-VoIP auch im Routing immer über DSL zu leiten:route.shShell-Script
      24. #!/bin/sh
      25. route add -net 217.0.0.0 netmask 255.255.224.0 ppp256


      Ich würde es auch noch einmal selbst probieren aber ich müsste noch einmal eine kurze Anleitung für die Schritte erhalten..

      Im oberen Teil habe ich auch noch einmal kommentiert...

      z.B.

      1. "xy" shell ausführen
      2. Datei von A nach B kopieren
      3. wieder "xy" shell ausführen
      4. ......
      kann Dir grad noch nicht ganz folgen, wo Du hängst.

      Spielplatz-Extrem -- oder BusyBox-MIPS in der Vollversion und offiziell und nun zumSP-H ohne SIPPROXY

      Hier geht's darum, das Du das binary busybox-mips ins /opt/bin packst. Diese Binary unterstützt mehr Befehle, als das auf dem SP-H enthaltene Original. Mit dem Befehl [b][/b]/opt/bin/busybox-mips ln -s /opt/bin/busybox-mips /opt/bin/ln[b][/b] legst Du ein symbolischen Link an, damit Du dann mit ln -s /opt/busybox-mips /opt/bin/vi den Editor vi einfach mit vi aufrufen kannst.

      mv ist der Linux-Befehl, um eine Datei von A nach B zu verlagern. ....oder wie ich es benutze, um die Datei umzubenennen. Warum ich das mache, damit die Orginal-Datei nicht mehr gefunden wird und damit Aufrufe dieser Datei ins Leere gehen. Im Fehlerfall habe ich aber die Möglichkeit, durch umbenennen mv *.o * die Datei wieder herzustellen. (Ist also nur umgeparkt, ab immer noch da,heisst nur anders. ;o)) )

      Das Umbenennen der iptables nach ipt.

      Damit man im Filesystem des SP-H so wenig wie möglich ändern muss, habe ich einfach das komplette /bin Verzeichnis nach /opt/orig/bin kopiert.

      Achtung! dabei kann es nach dem nächsten Reboot und dem Remount passieren, das der Telnet-Zugriff nicht mehr sauber funtioniert. Da ich aber mit dropbear per ssh zugreife stört mich das nicht.

      Für das Routing habe ich ein eigenes kleines route.sh angelegt und rufe das neben dem fw.sh einmalig auf. Kannst du ja auf deinem PC anlegen und dann per ftp ins /opt/bin/ kopieren und dann noch mal auf der CLI ein chmod 777 /opt/bin/* machen

      melde dich..

      Grüße

      danXde

      Dieser Beitrag wurde bereits 5 mal editiert, zuletzt von „danXde“ ()

      Heiko schrieb:

      Hast Du denn schon geprüft ob er den USB Stick mountet und alles ausführt?
      Ich könnte mir gut vorstellen das es da klemmt :)


      Nein, dass habe ich nicht geprüft. Musste heute früh wieder auf eine ältere FW zurück spielen, da ich unbedingt die Telefonie benötige.

      Was ist generell bei einem Update auf eine neue FW, sind dann alle Einstellungen weg?

      VG
      Ich werde es auf jeden Fall noch einmal versuchen,. Aber jetzt möchte die Telekom erst noch meine Leitung überprüfen da sich die FEC Fehler generell immer auf über 4 MIo belaufen... muss jede Tag eine Zwangstrennung durchführen, ansonsten würde gar nix gehen.

      Heute hat ein Supporter das erste mal eine Aussage getroffen, dass er gehört habe, AVM arbeitet an einer Alternative!?! Da können wir gespannt sein.

      @danXde... vielleicht könntest du deinen Artikel noch ein klein wenig Detaillieren?

      Bis auf den Punkt, bin ich schon weit gekommen. Eventuell auch schon fertige Dateien für den USB Stick als *.rar verpacken?

      VG und Danke für Eure bisherige Unterstützung!!!

      Es geht weiter...
      Hi, hier mal wieder ein neuen Zwischenstand: Wobei sich das Setup nicht mehr geändert hat, ich versuche nur dem Wunsch einzelner Forenteilnehmer nachzukommen und noch das eine oder andere detailierter zu schildern.

      Auf IPv4-Ebene bin ich mit dem aktuellen Setup sehr zufrieden. Mit dem aktuellen Setup habe
      ich alle Services hinter der nachgelagerten Fritzbox. Von aussen sind nur die Port offen, die wirklich benötigt werden, also VPN (udp 500,4500), für VoIP habe ich jetzt die Telekom-Netze (über DSL), sowie
      SIPGATE über DSL/LTE) konfiguriert. Optional könnte man noch 443 zur
      Fritzbox freigeben, aber das brauch ich nicht, daher im Skript fw.v0.91.sh auskommentiert.
      ---
      Vorbereitend sollte man die folgenden Themen/Threads bearbeitet durchgehen:
      1. tools zum ent-/verschlüsseln der config
      2. Telnet aktivieren
      3. Schreibzugriff auf rootfs
      4. Bootstrap - Erweiterungen / Änderungen auf USB auslagern
      5. Spielplatz-Extrem -- oder BusyBox-MIPS in der Vollversion und offiziell

      6. und nun zumSP-H ohne SIPPROXY

      ----

      - Vom Setup setze ich auf "Minimale Änderung im Flash und Nutzung eine
      USB-Stick's mit bootstrap und mount -bind /opt/orig/bin /bin"

      Im so umgebogenen Verzeichnis /opt/orig/bin habe ich:
      mv siproxd siproxd.o,

      mv voiper voiper.o
      dadurch können die Prozesse nicht mehr starten.

      mv iptables ipt, dann können keine Prozesse mehr den Regelsatz für IPv4 ändern.

      Im Script bootstrap_init.sh starte ich das Firewall-Scipt fw.sh und die Anpassung der Route route.sh einmalig.

      Hier nun die 3 Teile zusammen gefasst:

      bootstrap_init.sh (nur die relevanten Teile)

      Quellcode

      1. PATH=/bin:/sbin:/usr/bin:/usr/sbin:/opt/bin:/opt/sbin
      2. export PATH
      3. echo ' bootstrap_init.sh PATH: ${PATH}' >> /tmp/bslog
      4. mount -o bind /opt/orig/bin /bin
      5. echo ' bootstrap_init.sh remount /opt/orig/bin /bin...' >> /tmp/bslog
      6. mkdir -p /dev/pts
      7. mount devpts /dev/pts -t devpts
      8. echo ' bootstrap_init.sh mount /dev/pts ...' >> /tmp/bslog
      9. killall -9 dhcp6s
      10. killall -9 voiper
      11. killall -9 siproxd
      12. echo ' bootstrap_init.sh killall sipproxd,voiper, dhcp6s....' >> /tmp/bslog
      13. #wait for dsl
      14. while [ $(date | cut -d ' ' -f 7) = 1970 ]; do sleep 1 ; done
      15. /opt/bin/fw.sh
      16. echo ' bootstrap_init.sh fw.sh executed ...' >> /tmp/bslog
      17. /opt/bin/route.sh
      18. echo ' bootstrap_init.sh route.sh executed ...' >> /tmp/bslog


      Ausserdem
      empfehle ich Euch noch eine kleines Routing-Skript auszuführen und so
      das Routing für Telekom-VoIP auch im Routing immer über DSL zu leiten:

      route.sh

      Shell-Script

      1. #!/bin/sh
      2. route add -net 217.0.0.0 netmask 255.255.224.0 ppp256


      Und hier das FW-Script.
      fw.sh (Version 0.91)

      Im Kopf müsst Ihr natürlich noch Eure Werte für SPHLAN (Client-Netzwerk des SPH), SPHIP (eigene IP im SPHLAN) und FritzboxIP (im SPHLAN) eintragen.


      Alternativ könnt Ihr alle betreffenden Dateien unter sph_o_SIPROXD-v0.91.zip kopieren. Achtung! nur die
      bootstrap_init.sh und die Dateien im /opt/bin müssen auf den SP-H. Bitte vergesst nicht die Rechte zu kontrolieren, bzw. auf 777 zu setzen.
      Hi, also die Kurzfassung hat mir gereicht um alles zu verstehen. Box läuft jetzt.
      Davon ab habe ich in dem Zusammenhang gleich einen richtig doofen Bug gefunden, darum kann ich den Sipproxy gar nicht nutzen in dieser Variante.

      Folgende Konstellation:

      AB Telefon -> ISDN Anlage -> FritzBox -> SPH
      NST 1 bekommt ständig Forbidden 403 bei Anwahl von Rufnummern, Inbound geht
      NST 2 funktioniert komplett (bis auf die 15 Minuten Thematik usw.)

      Jetzt habe ich bei NST 1 die Register Fetch Änderungen usw. gemacht und bin nicht weiter gekommen. Dann habe ich mit SIP Phoner Lite die Rufnummer getestet, da ging es sofort. Also musste der Fehler in meinem Setup liegen. Jetzt habe ich NST 1 und NST 2 verglichen. Einzige Änderung: die Rufnummer wird bei NST 1 unterdrückt. Und genau das ist auch das Problem. Bei unterdrückter Rufnummer kommt immer das Forbidden.

      Nachdem ich jetzt den Speedport modifiziert habe, läuft es wieder einwandfrei. Irgendwo da knallt es also. Werde den Bug als Störungsmeldung an die Telekom schicken, habe aber keine Hoffnungen, dass es wen interessiert...
      So, nächstes Problem. Habe im Unterschied zu dir die Datenschutz Stufe 2 aktiviert. Jetzt ist es so, dass irgendwann mal die Nummern nicht mehr registriert werden können. Man kann machen was man will in der FritzBox.

      Kommt nur noch:

      03.05.16 07:00:24 Anmeldung der Internetrufnummer +49895566 war nicht erfolgreich. Gegenstelle meldet Ursache 500
      03.05.16 07:00:41 Anmeldung der Internetrufnummer +49895566 war nicht erfolgreich. Gegenstelle meldet Ursache 500
      03.05.16 07:40:09 Anmeldung der Internetrufnummer +4989994944 war nicht erfolgreich. Gegenstelle meldet Ursache 401
      03.05.16 07:39:39 Anmeldung der Internetrufnummer +4989994944 war nicht erfolgreich. Gegenstelle meldet Ursache 403

      Fehlermeldungen wahlweise wechselnd. Lösung ist beide Geräte neu zu starten, dann geht es wieder einwandfrei. Ist natürlich nicht sonderlich sinnig für unser Haus.
      Irgendeine Idee was da schief läuft?