Καλημέρα.
θα ηθελα καποιες πληροφοριες σχετικα με τo σεταρισμα του sip του οτε ( απο τον ims)
εχω παραλαβει το password και το εχω παραμετροποιησει στο freepbx.
εχω κανονικα εισερχομενες και εξερχομενες με ενα μεγαλο "ΑΛΛΑ"
.
καποιες φορες, περιπου 1/4 εισερχομενες δεν εχουν ήχο, ενω η κληση ερχεται κανονικα.
Γνωριζει καποιος κατι γιαυτο το effect?
Εχει να κανει forward απο Mikrotik σε freepbx τις εξης πορτες
7070-7089, 4000-4009, 8002-20000 ολες UDP protocol.
καπου ειδα οτι χρειαζεται όντως ο DNS του οτε?
παραλληλα να σημειωσω οτι εχω και 2ο trunk απο forthnet το οποιο λειτουργει αψογα.
Γενικοτερα υπάρχει συγκεκριμενο final config για αυτο το σεταρισμα?
Παραθετω προαιρετικα τα configs του freepbx.
Outgoing
incoming μονο register stringΚώδικας:username=+302ΧΧΧΧΧΧ type=peer t38pt_udptl=yes secret=XXXXX qualify=yes port=5060 nat=yes insecure=port,invite host=ims.otenet.gr fromuser=+302ΧΧΧΧΧΧΧ fromdomain=ims.otenet.gr dtmfmode=rfc2833 disallow=all context=from-trunk canreinvite=no allow=alaw&ulaw
Κώδικας:+302XXXXXX:XXXXX:+302XXXXX@ims.otenet.gr@ims.otenet.gr:5060/+302XXXXXX
Εμφάνιση 1-15 από 26
Θέμα: OTE sip σε asterisk
-
07-01-19, 12:25 OTE sip σε asterisk #1
-
08-01-19, 15:47 Απάντηση: OTE sip σε asterisk #2
Καλησπέρα,
σε ένα παρόμοιο setup (mikrotik-asterisk-ote) χωρίς να κάνω port forward και έχοντας τους dns της google με τις παρακάτω ρυθμίσεις μου δουλεύει η τηλεφωνία κανονικά:
Outbound CallerID:
Κώδικας:+30XXXXXXXXXX
Κώδικας:2
Κώδικας:+30XXXXXXXXXX
Κώδικας:username=+30XXXXXXXXXX type=peer secret=XXXX qualify=yes keepalive=45 insecure=invite host=ims.otenet.gr fromuser=+30XXXXXXXXXX fromdomain=ims.otenet.gr dtmfmode=rfc2833 disallow=all directmedia=no context=from-trunk allow=ulaw&alaw
Κώδικας:type=user secret=XXXX host=ims.otenet.gr context=from-trunk
Κώδικας:+30XXXXXXXXXX:XXXX:+30XXXXXXXXXX@ims.otenet.gr@ims.otenet.gr:5060/+30XXXXXXXXXX
-
08-01-19, 20:17 Απάντηση: OTE sip σε asterisk #3
Λογικά είναι θέμα πορτών για τα εισερχόμενα RTP πακέτα. Εμένα ο ims του ΟΤΕ συνήθως στέλνει σε πόρτες άνω του 20000. Έχει αναφερθεί σε άλλο thread από πιο γνώστη από εμένα συμφορουμίτη πως σύμφωνα με το πρωτόκολλο τις RTP πόρτες τις ορίζει ο client και ακολουθεί ο server.
Στη δική μου περίπτωση παρόλο που όριζα πόρτες 10001 έως 20000 στα SIP settings του freePBX και αυτές άνοιγα στο ΝΑΤ (pfSense) ο ims επέμενε να μου στέλνει σε >20000 με αποτέλεσμα να μην έχω εισερχόμενο ήχο.
Στο pfSense αυτό λύθηκε ορίζοντας outbound NAT στην ip του freePBX με static ports. Έτσι μάλιστα δεν χρειάζεται να έχω ανοιχτή καμία πόρτα, ούτε για SIP (5060).
Κάτι αντίστοιχο πρέπει να έχει και το microtik (φαντάζομαι κάτι τέτοιο κάνει και το SIP ALG που έχουν πολλά routers).
-
09-01-19, 11:44 Απάντηση: OTE sip σε asterisk #4
-
09-01-19, 14:22 Απάντηση: OTE sip σε asterisk #5
εχω κανει στο Mikrotik port forward 10000-20000 με dst-nat το freepbx.αυτο εννοεις? ή να κανω ξεχωριστω rule με τα outbound connections του freepbx κατευθειαν?
-
09-01-19, 21:05 Απάντηση: OTE sip σε asterisk #6
Πηγαίνεις Firewall-->NAT-->Outbound, επιλέγεις Hybrid Outbound NAT, πατάς Save.
Μετά στα Mappings προσθέτεις πρώτη μία εγγραφή ως εξής:
Interface: WAN
Protocol: UDP
Source: Network - 'IP του freePBX' / 32 - Port or Range 'κενό'
Destination: Any - Port or Range 'κενό'
Address: Interface Address
Port or Range: τσεκάρεις το Static Port
Save, Apply.
- - - Updated - - -
Με το port forward, από ότι έχω καταλάβει έως τώρα, δεν βγαίνει άκρη διότι οι πόρτες που στέλνει ο ΟΤΕ φαίνεται πως δεν είναι προβλέψιμες, εκτός εάν ανοίξεις τα πάντα, που δεν ενδείκνυται....
Δεν ξέρω το Mikrotik τι έχει αντίστοιχο του outbound NAT του pfSense.
Αυτά που διάβασα σχετικά με το θέμα ήταν τα εξής:
https://www.netgate.com/docs/pfsense...ip-phones.html
και το link που υπάρχει εκεί για Static Port.
Παρεμπιπτόντως για όσους (σαν και εμένα...) είναι καινούριοι στο freePBX, ΠΡΟΣΟΧΗ στο άνοιγμα πορτών στον έξω κόσμο, και ειδικά της 5060.
Σχεδόν με το που την άνοιξα άρχισα να δέχομαι registration attempts (από bots) προς διάφορα ψιλοτυχαία extensions που θα μπορούσα να είχα (100,101,1001,200,300 κλπ. κλπ.). Ευτυχώς που είχα ανοιχτό το CLI και τα είδα, χωρίς στην αρχή να καταλαβαίνω τι συμβαίνει...
Από ότι διάβασα αρκετοί που ήταν μάλιστα συνδεδεμένοι σε trunks την έπαθαν, ή μάλλον έπαθαν εγκεφαλικό όταν τους ήρθε ο λογαριασμός οπό τον πάροχο voip...
Και το έλεγε ο τύπος στο video: https://www.youtube.com/watch?v=WkdpKt3Mogc περίπου στο 7:00 : αν το ανοίξεις στον έξω κόσμο θα δεχτείς επίθεση σχεδόν αμέσως...
-
09-01-19, 21:42 Απάντηση: OTE sip σε asterisk #7
Δεν υπάρχει λόγος να ανοίξεις την 5060, εκτός κι αν έχεις remote extensions. Αλλά τότε είτε τα θέλει ο ποπός σου, είτε θα πας σε λύση VPN οπότε πάλι κλειστή θα είναι η πόρτα.
-
10-01-19, 10:11 Απάντηση: OTE sip σε asterisk #8
Σε ευχαριστώ πολύ για τις πληροφορίες
- - - Updated - - -
Έχω κάνει forwarding την 5060 προς το FreePBX μόνο από τις ip των VoIP παρόχων μου, οπότε θεωρώ ότι είμαι αρκετά ασφαλής.
Remote extensions έχω στα κινητά μου αλλά συνδέομαι με openvpn στο σπίτι, οπότε όλα οκ.
-
10-01-19, 13:08 Απάντηση: OTE sip σε asterisk #9
Επίσης καλή λύση για απομακρυσμένα extensions ή απομακρυσμένη πρόσβαση γενικότερα είναι με fqdn / dynamic dns Aliases και συχνή ανανέωση στο firewall, είτε στο pfSense "Aliases Hostnames Resolve Interval" έιτε σε linux με iptables, ένα script και cron job. Στην αρχή και εγώ μέσω vpn δούλευα τα remote extensions αλλά η λύση με τα fqdn σε περιπτώσεις που δεν γίνεται να υπάρξει vpn είναι επίσης καλή και, σε περίπτωση αλλαγής της IP διεύθυνσης της απομακρυσμένης συσκευής το χρονικό διάστημα αποκλεισμού μέχρι την ανανέωση είναι μικρότερο από 30 δευτερόλεπτα ανάλογα τον πάροχο dyndns.
-
10-01-19, 13:40 Απάντηση: OTE sip σε asterisk #10
-
11-01-19, 09:46 Απάντηση: OTE sip σε asterisk #11
Στην περίπτωσή μου πάντως με pfSense σαν router δεν δούλευε σωστά χωρίς καμία παραμετροποίηση. Έκανε μεν registration στον ims και μπορούσα να καλέσω αλλά δεν είχα εισερχόμενες κλήσεις.
Έπρεπε είτε να ανοίξω την 5060 (μόνο από τους servers του οτε βεβαίως...) είτε να φτιάξω outbound ΝΑΤ rule (το οποίο έλυσε και το θέμα του RTP).
-
11-01-19, 09:52 Απάντηση: OTE sip σε asterisk #12
Προφανώς το θέμα σου ήταν τα RTP πακέτα, αφού registration έκανες μέσω της 5060.
-
13-01-19, 23:59 Απάντηση: OTE sip σε asterisk #13
-
14-01-19, 00:32 Απάντηση: OTE sip σε asterisk #14
Να το ξαναπουμε αλλη μια φορα. Η 5060 ΔΕΝ χρειαζεται να ανοιγει στον εξω κοσμο σε καμμια αλλη περιπτωση εκτος απο οταν θελουμε να εχουμε remote sip extensions (και οχι trunks).
Ειδικοτερα σε pfsense, φτιαχνουμε ενα alias του τυπου ims_ote 195.167.16.0/23 μονο και μονο για να φτιαξουμε ενα floating rule οπου το traffic να πηγαινει στο qvoice (αφου τρεξουμε το traffic shaping wizard)
Προφανως πρεπει το traffic του freepbx να βγαινει απο την xdsl ip του οτε και οχι απο αλλου γιατι δεν θα δουλεψει.(για περιπτωσεις multi l
Απο κει και περα δεν χρειαζεται κανενος ειδους αλλη ρυθμιση, ουτε static ports. Στο freepbx rtp port ranges βαζουμε 10.000 με 20.000. Δοκιμασμενο εκτενως.
-
14-01-19, 11:05 Απάντηση: OTE sip σε asterisk #15
Μα αυτό είναι ο ορισμός των προβλημάτων λόγω αδυναμίας των RTP πακέτων να περάσουν προς τον SIP Client.
Η 5060 χρησιμοποιείται αποκλειστικά για πακέτα σηματοδοσίας. Με απλά λόγια για την σύνδεση του Client με τον Server, την συνεχόμενη διατήρησή της, πέρασμα σημάτων αλλαγής κατάστασης (κουδουνισμός, κλείσιμο, μεταφορά κλπ).
Οι RTP πόρτες χρησιμοποιούνται αποκλειστικά για τα πακέτα της φωνής (και των διάφορων τόνων), από την στιγμή που το άλλο μέρος αποδεχθεί την κλήση και ξεκινήσει η μεταξύ τους επικοινωνία.
Όταν η κλήση ξεκινήσει από εμάς, ο router γνωρίζει που θα στείλει τα πακέτα προς τα έξω και που θα επιστρέψει τα λαμβανόμενα. Όμως όταν έχουμε εισερχόμενη κλήση, δεν ξέρει σε ποια συσκευή στο δικό του LAN θα στείλει τα RTP πακέτα κι έτσι έχουμε one-way-audio.
Bookmarks