Σελ. 1 από 2 12 ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 26
  1. #1
    Exclamation
    Καλημέρα.

    θα ηθελα καποιες πληροφοριες σχετικα με τo σεταρισμα του sip του οτε ( απο τον ims)
    εχω παραλαβει το password και το εχω παραμετροποιησει στο freepbx.
    εχω κανονικα εισερχομενες και εξερχομενες με ενα μεγαλο "ΑΛΛΑ"
    .
    καποιες φορες, περιπου 1/4 εισερχομενες δεν εχουν ήχο, ενω η κληση ερχεται κανονικα.

    Γνωριζει καποιος κατι γιαυτο το effect?

    Εχει να κανει forward απο Mikrotik σε freepbx τις εξης πορτες
    7070-7089, 4000-4009, 8002-20000 ολες UDP protocol.

    καπου ειδα οτι χρειαζεται όντως ο DNS του οτε?
    παραλληλα να σημειωσω οτι εχω και 2ο trunk απο forthnet το οποιο λειτουργει αψογα.

    Γενικοτερα υπάρχει συγκεκριμενο final config για αυτο το σεταρισμα?


    Παραθετω προαιρετικα τα configs του freepbx.

    Outgoing
    Κώδικας:
    username=+302ΧΧΧΧΧΧ
    type=peer
    t38pt_udptl=yes
    secret=XXXXX
    qualify=yes
    port=5060
    nat=yes
    insecure=port,invite
    host=ims.otenet.gr
    fromuser=+302ΧΧΧΧΧΧΧ
    fromdomain=ims.otenet.gr
    dtmfmode=rfc2833
    disallow=all
    context=from-trunk
    canreinvite=no
    allow=alaw&ulaw
    incoming μονο register string
    Κώδικας:
    +302XXXXXX:XXXXX:+302XXXXX@ims.otenet.gr@ims.otenet.gr:5060/+302XXXXXX

  2. #2
    Εγγραφή
    03-11-2003
    Περιοχή
    Πετρούπολη, Αθήνα
    Μηνύματα
    79
    Downloads
    8
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    220/22
    ISP
    ΟΤΕ Conn-x
    Καλησπέρα,
    σε ένα παρόμοιο setup (mikrotik-asterisk-ote) χωρίς να κάνω port forward και έχοντας τους dns της google με τις παρακάτω ρυθμίσεις μου δουλεύει η τηλεφωνία κανονικά:

    Outbound CallerID:
    Κώδικας:
    +30XXXXXXXXXX
    Maximum Channels:
    Κώδικας:
    2
    Trunk Name:
    Κώδικας:
    +30XXXXXXXXXX
    PEER Details:
    Κώδικας:
    username=+30XXXXXXXXXX
    type=peer
    secret=XXXX
    qualify=yes
    keepalive=45
    insecure=invite
    host=ims.otenet.gr
    fromuser=+30XXXXXXXXXX
    fromdomain=ims.otenet.gr
    dtmfmode=rfc2833
    disallow=all
    directmedia=no
    context=from-trunk
    allow=ulaw&alaw
    USER Details:
    Κώδικας:
    type=user
    secret=XXXX
    host=ims.otenet.gr
    context=from-trunk
    Register String:
    Κώδικας:
    +30XXXXXXXXXX:XXXX:+30XXXXXXXXXX@ims.otenet.gr@ims.otenet.gr:5060/+30XXXXXXXXXX

  3. #3
    Εγγραφή
    12-03-2004
    Ηλικία
    52
    Μηνύματα
    70
    Downloads
    4
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    102400/10240
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΚΑΛΑΜΑΚΙ
    Router
    speedport+/pfsense
    Path Level
    Interleaved
    Λογικά είναι θέμα πορτών για τα εισερχόμενα RTP πακέτα. Εμένα ο ims του ΟΤΕ συνήθως στέλνει σε πόρτες άνω του 20000. Έχει αναφερθεί σε άλλο thread από πιο γνώστη από εμένα συμφορουμίτη πως σύμφωνα με το πρωτόκολλο τις RTP πόρτες τις ορίζει ο client και ακολουθεί ο server.

    Στη δική μου περίπτωση παρόλο που όριζα πόρτες 10001 έως 20000 στα SIP settings του freePBX και αυτές άνοιγα στο ΝΑΤ (pfSense) ο ims επέμενε να μου στέλνει σε >20000 με αποτέλεσμα να μην έχω εισερχόμενο ήχο.

    Στο pfSense αυτό λύθηκε ορίζοντας outbound NAT στην ip του freePBX με static ports. Έτσι μάλιστα δεν χρειάζεται να έχω ανοιχτή καμία πόρτα, ούτε για SIP (5060).

    Κάτι αντίστοιχο πρέπει να έχει και το microtik (φαντάζομαι κάτι τέτοιο κάνει και το SIP ALG που έχουν πολλά routers).

  4. #4
    Εγγραφή
    06-12-2003
    Περιοχή
    Αθήνα, Βούλα
    Ηλικία
    37
    Μηνύματα
    4.646
    Downloads
    13
    Uploads
    1
    Τύπος
    VDSL2
    Ταχύτητα
    109999/10999
    ISP
    Conn-x OTE
    DSLAM
    ΟΤΕ - ΒΟΥΛΑ
    Router
    Asus DSL-N17U & pfSense
    SNR / Attn
    10(dB) / 4,5(dB)
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από giakoumel Εμφάνιση μηνυμάτων
    Λογικά είναι θέμα πορτών για τα εισερχόμενα RTP πακέτα. Εμένα ο ims του ΟΤΕ συνήθως στέλνει σε πόρτες άνω του 20000. Έχει αναφερθεί σε άλλο thread από πιο γνώστη από εμένα συμφορουμίτη πως σύμφωνα με το πρωτόκολλο τις RTP πόρτες τις ορίζει ο client και ακολουθεί ο server.

    Στη δική μου περίπτωση παρόλο που όριζα πόρτες 10001 έως 20000 στα SIP settings του freePBX και αυτές άνοιγα στο ΝΑΤ (pfSense) ο ims επέμενε να μου στέλνει σε >20000 με αποτέλεσμα να μην έχω εισερχόμενο ήχο.

    Στο pfSense αυτό λύθηκε ορίζοντας outbound NAT στην ip του freePBX με static ports. Έτσι μάλιστα δεν χρειάζεται να έχω ανοιχτή καμία πόρτα, ούτε για SIP (5060).

    Κάτι αντίστοιχο πρέπει να έχει και το microtik (φαντάζομαι κάτι τέτοιο κάνει και το SIP ALG που έχουν πολλά routers).
    Καλημέρα! Έχω και εγώ pfSense και Asterisk και βλέπω το VoIP να έρχεται σύντομα... Μπορείς να δώσεις μερικές λεπτομέρειες για το Στο pfSense αυτό λύθηκε ορίζοντας outbound NAT στην ip του freePBX με static ports. ; Τι έχεις κάνει ακριβώς;

  5. #5
    εχω κανει στο Mikrotik port forward 10000-20000 με dst-nat το freepbx.αυτο εννοεις? ή να κανω ξεχωριστω rule με τα outbound connections του freepbx κατευθειαν?

  6. #6
    Εγγραφή
    12-03-2004
    Ηλικία
    52
    Μηνύματα
    70
    Downloads
    4
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    102400/10240
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΚΑΛΑΜΑΚΙ
    Router
    speedport+/pfsense
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από dimangelid Εμφάνιση μηνυμάτων
    Καλημέρα! Έχω και εγώ pfSense και Asterisk και βλέπω το VoIP να έρχεται σύντομα... Μπορείς να δώσεις μερικές λεπτομέρειες για το Στο pfSense αυτό λύθηκε ορίζοντας outbound NAT στην ip του freePBX με static ports. ; Τι έχεις κάνει ακριβώς;
    Πηγαίνεις Firewall-->NAT-->Outbound, επιλέγεις Hybrid Outbound NAT, πατάς Save.
    Μετά στα Mappings προσθέτεις πρώτη μία εγγραφή ως εξής:
    Interface: WAN
    Protocol: UDP
    Source: Network - 'IP του freePBX' / 32 - Port or Range 'κενό'
    Destination: Any - Port or Range 'κενό'
    Address: Interface Address
    Port or Range: τσεκάρεις το Static Port

    Save, Apply.

    - - - Updated - - -

    Παράθεση Αρχικό μήνυμα από prozakas Εμφάνιση μηνυμάτων
    εχω κανει στο Mikrotik port forward 10000-20000 με dst-nat το freepbx.αυτο εννοεις? ή να κανω ξεχωριστω rule με τα outbound connections του freepbx κατευθειαν?
    Με το port forward, από ότι έχω καταλάβει έως τώρα, δεν βγαίνει άκρη διότι οι πόρτες που στέλνει ο ΟΤΕ φαίνεται πως δεν είναι προβλέψιμες, εκτός εάν ανοίξεις τα πάντα, που δεν ενδείκνυται....
    Δεν ξέρω το Mikrotik τι έχει αντίστοιχο του outbound NAT του pfSense.

    Αυτά που διάβασα σχετικά με το θέμα ήταν τα εξής:
    https://www.netgate.com/docs/pfsense...ip-phones.html
    και το link που υπάρχει εκεί για Static Port.

    Παρεμπιπτόντως για όσους (σαν και εμένα...) είναι καινούριοι στο freePBX, ΠΡΟΣΟΧΗ στο άνοιγμα πορτών στον έξω κόσμο, και ειδικά της 5060.
    Σχεδόν με το που την άνοιξα άρχισα να δέχομαι registration attempts (από bots) προς διάφορα ψιλοτυχαία extensions που θα μπορούσα να είχα (100,101,1001,200,300 κλπ. κλπ.). Ευτυχώς που είχα ανοιχτό το CLI και τα είδα, χωρίς στην αρχή να καταλαβαίνω τι συμβαίνει...
    Από ότι διάβασα αρκετοί που ήταν μάλιστα συνδεδεμένοι σε trunks την έπαθαν, ή μάλλον έπαθαν εγκεφαλικό όταν τους ήρθε ο λογαριασμός οπό τον πάροχο voip...
    Και το έλεγε ο τύπος στο video: https://www.youtube.com/watch?v=WkdpKt3Mogc περίπου στο 7:00 : αν το ανοίξεις στον έξω κόσμο θα δεχτείς επίθεση σχεδόν αμέσως...

  7. #7
    Εγγραφή
    25-02-2005
    Περιοχή
    Αθήνα - Αμπελόκηποι
    Ηλικία
    60
    Μηνύματα
    25.371
    Downloads
    26
    Uploads
    5
    Τύπος
    FTTH
    Ταχύτητα
    110Mbps/11Mbps
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΓΗΡΟΚΟΜΕΙΟ
    Router
    Fritz 7590
    Δεν υπάρχει λόγος να ανοίξεις την 5060, εκτός κι αν έχεις remote extensions. Αλλά τότε είτε τα θέλει ο ποπός σου, είτε θα πας σε λύση VPN οπότε πάλι κλειστή θα είναι η πόρτα.

  8. #8
    Εγγραφή
    06-12-2003
    Περιοχή
    Αθήνα, Βούλα
    Ηλικία
    37
    Μηνύματα
    4.646
    Downloads
    13
    Uploads
    1
    Τύπος
    VDSL2
    Ταχύτητα
    109999/10999
    ISP
    Conn-x OTE
    DSLAM
    ΟΤΕ - ΒΟΥΛΑ
    Router
    Asus DSL-N17U & pfSense
    SNR / Attn
    10(dB) / 4,5(dB)
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από giakoumel Εμφάνιση μηνυμάτων
    Πηγαίνεις Firewall-->NAT-->Outbound, επιλέγεις Hybrid Outbound NAT, πατάς Save.
    Μετά στα Mappings προσθέτεις πρώτη μία εγγραφή ως εξής:
    Interface: WAN
    Protocol: UDP
    Source: Network - 'IP του freePBX' / 32 - Port or Range 'κενό'
    Destination: Any - Port or Range 'κενό'
    Address: Interface Address
    Port or Range: τσεκάρεις το Static Port

    Save, Apply.
    Σε ευχαριστώ πολύ για τις πληροφορίες

    - - - Updated - - -

    Παράθεση Αρχικό μήνυμα από giakoumel Εμφάνιση μηνυμάτων
    Με το port forward, από ότι έχω καταλάβει έως τώρα, δεν βγαίνει άκρη διότι οι πόρτες που στέλνει ο ΟΤΕ φαίνεται πως δεν είναι προβλέψιμες, εκτός εάν ανοίξεις τα πάντα, που δεν ενδείκνυται....
    Δεν ξέρω το Mikrotik τι έχει αντίστοιχο του outbound NAT του pfSense.

    Αυτά που διάβασα σχετικά με το θέμα ήταν τα εξής:
    https://www.netgate.com/docs/pfsense...ip-phones.html
    και το link που υπάρχει εκεί για Static Port.

    Παρεμπιπτόντως για όσους (σαν και εμένα...) είναι καινούριοι στο freePBX, ΠΡΟΣΟΧΗ στο άνοιγμα πορτών στον έξω κόσμο, και ειδικά της 5060.
    Σχεδόν με το που την άνοιξα άρχισα να δέχομαι registration attempts (από bots) προς διάφορα ψιλοτυχαία extensions που θα μπορούσα να είχα (100,101,1001,200,300 κλπ. κλπ.). Ευτυχώς που είχα ανοιχτό το CLI και τα είδα, χωρίς στην αρχή να καταλαβαίνω τι συμβαίνει...
    Από ότι διάβασα αρκετοί που ήταν μάλιστα συνδεδεμένοι σε trunks την έπαθαν, ή μάλλον έπαθαν εγκεφαλικό όταν τους ήρθε ο λογαριασμός οπό τον πάροχο voip...
    Και το έλεγε ο τύπος στο video: https://www.youtube.com/watch?v=WkdpKt3Mogc περίπου στο 7:00 : αν το ανοίξεις στον έξω κόσμο θα δεχτείς επίθεση σχεδόν αμέσως...
    Έχω κάνει forwarding την 5060 προς το FreePBX μόνο από τις ip των VoIP παρόχων μου, οπότε θεωρώ ότι είμαι αρκετά ασφαλής.
    Remote extensions έχω στα κινητά μου αλλά συνδέομαι με openvpn στο σπίτι, οπότε όλα οκ.

  9. #9
    Εγγραφή
    20-10-2006
    Μηνύματα
    228
    Downloads
    4
    Uploads
    0
    Επίσης καλή λύση για απομακρυσμένα extensions ή απομακρυσμένη πρόσβαση γενικότερα είναι με fqdn / dynamic dns Aliases και συχνή ανανέωση στο firewall, είτε στο pfSense "Aliases Hostnames Resolve Interval" έιτε σε linux με iptables, ένα script και cron job. Στην αρχή και εγώ μέσω vpn δούλευα τα remote extensions αλλά η λύση με τα fqdn σε περιπτώσεις που δεν γίνεται να υπάρξει vpn είναι επίσης καλή και, σε περίπτωση αλλαγής της IP διεύθυνσης της απομακρυσμένης συσκευής το χρονικό διάστημα αποκλεισμού μέχρι την ανανέωση είναι μικρότερο από 30 δευτερόλεπτα ανάλογα τον πάροχο dyndns.

  10. #10
    Εγγραφή
    25-02-2005
    Περιοχή
    Αθήνα - Αμπελόκηποι
    Ηλικία
    60
    Μηνύματα
    25.371
    Downloads
    26
    Uploads
    5
    Τύπος
    FTTH
    Ταχύτητα
    110Mbps/11Mbps
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΓΗΡΟΚΟΜΕΙΟ
    Router
    Fritz 7590
    Παράθεση Αρχικό μήνυμα από dimangelid Εμφάνιση μηνυμάτων
    Έχω κάνει forwarding την 5060 προς το FreePBX μόνο από τις ip των VoIP παρόχων μου, οπότε θεωρώ ότι είμαι αρκετά ασφαλής.
    Remote extensions έχω στα κινητά μου αλλά συνδέομαι με openvpn στο σπίτι, οπότε όλα οκ.
    Αν τα remote extension συνδέονται στο ΡΒΧ μέσω VPN, το άνοιγμα της 5060 είναι αχρείαστη.
    Για σύνδεση στον VoIP server των παρόχων σου, δεν χρειάζεται άνοιγμά της. Εσύ συνδέεσαι σε αυτούς και όχι το αντίθετο.

  11. #11
    Εγγραφή
    12-03-2004
    Ηλικία
    52
    Μηνύματα
    70
    Downloads
    4
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    102400/10240
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΚΑΛΑΜΑΚΙ
    Router
    speedport+/pfsense
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από jkoukos Εμφάνιση μηνυμάτων
    Αν τα remote extension συνδέονται στο ΡΒΧ μέσω VPN, το άνοιγμα της 5060 είναι αχρείαστη.
    Για σύνδεση στον VoIP server των παρόχων σου, δεν χρειάζεται άνοιγμά της. Εσύ συνδέεσαι σε αυτούς και όχι το αντίθετο.
    Στην περίπτωσή μου πάντως με pfSense σαν router δεν δούλευε σωστά χωρίς καμία παραμετροποίηση. Έκανε μεν registration στον ims και μπορούσα να καλέσω αλλά δεν είχα εισερχόμενες κλήσεις.

    Έπρεπε είτε να ανοίξω την 5060 (μόνο από τους servers του οτε βεβαίως...) είτε να φτιάξω outbound ΝΑΤ rule (το οποίο έλυσε και το θέμα του RTP).

  12. #12
    Εγγραφή
    25-02-2005
    Περιοχή
    Αθήνα - Αμπελόκηποι
    Ηλικία
    60
    Μηνύματα
    25.371
    Downloads
    26
    Uploads
    5
    Τύπος
    FTTH
    Ταχύτητα
    110Mbps/11Mbps
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΓΗΡΟΚΟΜΕΙΟ
    Router
    Fritz 7590
    Προφανώς το θέμα σου ήταν τα RTP πακέτα, αφού registration έκανες μέσω της 5060.

  13. #13
    Εγγραφή
    12-03-2004
    Ηλικία
    52
    Μηνύματα
    70
    Downloads
    4
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    102400/10240
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΚΑΛΑΜΑΚΙ
    Router
    speedport+/pfsense
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από jkoukos Εμφάνιση μηνυμάτων
    Προφανώς το θέμα σου ήταν τα RTP πακέτα, αφού registration έκανες μέσω της 5060.
    Υπήρχε βέβαια πρόβλημα με τα RTP ήταν όταν γινόταν η σύνδεση, αλλά ο ήχος ήταν one-way.
    Υποθέτω πως υπήρχε και πρόβλημα με μπλοκάρισμα εισερχομένων SIP αφού καλώντας το σταθερό από το κινητό ας πούμε, δεν υπήρχε καμία ένδειξη επικοινωνίας (ούτε ring tone ούτε τίποτα...).

  14. #14
    Εγγραφή
    12-06-2011
    Μηνύματα
    7.521
    Downloads
    4
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    500/50 + 250/80
    ISP
    Ote/Vodafone
    Router
    Pf plus/nokia - mu5001 5G
    Να το ξαναπουμε αλλη μια φορα. Η 5060 ΔΕΝ χρειαζεται να ανοιγει στον εξω κοσμο σε καμμια αλλη περιπτωση εκτος απο οταν θελουμε να εχουμε remote sip extensions (και οχι trunks).
    Ειδικοτερα σε pfsense, φτιαχνουμε ενα alias του τυπου ims_ote 195.167.16.0/23 μονο και μονο για να φτιαξουμε ενα floating rule οπου το traffic να πηγαινει στο qvoice (αφου τρεξουμε το traffic shaping wizard)
    Προφανως πρεπει το traffic του freepbx να βγαινει απο την xdsl ip του οτε και οχι απο αλλου γιατι δεν θα δουλεψει.(για περιπτωσεις multi l
    Απο κει και περα δεν χρειαζεται κανενος ειδους αλλη ρυθμιση, ουτε static ports. Στο freepbx rtp port ranges βαζουμε 10.000 με 20.000. Δοκιμασμενο εκτενως.

  15. #15
    Εγγραφή
    25-02-2005
    Περιοχή
    Αθήνα - Αμπελόκηποι
    Ηλικία
    60
    Μηνύματα
    25.371
    Downloads
    26
    Uploads
    5
    Τύπος
    FTTH
    Ταχύτητα
    110Mbps/11Mbps
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΓΗΡΟΚΟΜΕΙΟ
    Router
    Fritz 7590
    Παράθεση Αρχικό μήνυμα από giakoumel Εμφάνιση μηνυμάτων
    Υπήρχε βέβαια πρόβλημα με τα RTP ήταν όταν γινόταν η σύνδεση, αλλά ο ήχος ήταν one-way.
    Υποθέτω πως υπήρχε και πρόβλημα με μπλοκάρισμα εισερχομένων SIP αφού καλώντας το σταθερό από το κινητό ας πούμε, δεν υπήρχε καμία ένδειξη επικοινωνίας (ούτε ring tone ούτε τίποτα...).
    Μα αυτό είναι ο ορισμός των προβλημάτων λόγω αδυναμίας των RTP πακέτων να περάσουν προς τον SIP Client.
    Η 5060 χρησιμοποιείται αποκλειστικά για πακέτα σηματοδοσίας. Με απλά λόγια για την σύνδεση του Client με τον Server, την συνεχόμενη διατήρησή της, πέρασμα σημάτων αλλαγής κατάστασης (κουδουνισμός, κλείσιμο, μεταφορά κλπ).
    Οι RTP πόρτες χρησιμοποιούνται αποκλειστικά για τα πακέτα της φωνής (και των διάφορων τόνων), από την στιγμή που το άλλο μέρος αποδεχθεί την κλήση και ξεκινήσει η μεταξύ τους επικοινωνία.
    Όταν η κλήση ξεκινήσει από εμάς, ο router γνωρίζει που θα στείλει τα πακέτα προς τα έξω και που θα επιστρέψει τα λαμβανόμενα. Όμως όταν έχουμε εισερχόμενη κλήση, δεν ξέρει σε ποια συσκευή στο δικό του LAN θα στείλει τα RTP πακέτα κι έτσι έχουμε one-way-audio.

Σελ. 1 από 2 12 ΤελευταίαΤελευταία

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας