Discussion:
Alternativen zu siproxd
(zu alt für eine Antwort)
Christoph Biedl
2017-05-02 18:05:27 UTC
Permalink
Hallo,

nachdem ich jetzt etliche Stunden verloren habe beim Versuch, VoIP auf
einer Fritzbox hinter einem Linux-Router zum Laufen zu bringen - ich
habe keinen Hinweis darauf, daß das funktionieren kann - und
anschließend halt auf dem Router siproxd mit RTP proxy installiert -
was auch nicht funktioniert, weil beim INVITE der Port in media
description umgeschrieben wird, der von rtcp nicht, aber der
SIP-Server diesen ansprechen will, aber siproxd auf dem halt nicht
lauscht ... es gibt hier grad keine Tischkanten mehr ...

Kurz und gut: Ich suche einen SIP proxy für Linux, Einfachkeit
gewinnt. siproxd ist aus obigen Gründen aus dem Rennen, und die
vorgeschlagenen Alternativen kamailio und repro vermittelten beim
schnellen Blick in die Dokumentation nur den Eindruck hatte, daß das
Verständnis Tage bis Wochen an Einarbeitung verlangen wird.

Also: Gibt es etwas, das die Funktion von siproxd hat? Und genau das
als fertiges Beispiel in der Dokumentation mitliefert?

Christoph
Holger Marzen
2017-05-03 05:28:00 UTC
Permalink
Post by Christoph Biedl
nachdem ich jetzt etliche Stunden verloren habe beim Versuch, VoIP auf
einer Fritzbox hinter einem Linux-Router zum Laufen zu bringen - ich
habe keinen Hinweis darauf, daß das funktionieren kann - und
anschließend halt auf dem Router siproxd mit RTP proxy installiert -
was auch nicht funktioniert, weil beim INVITE der Port in media
description umgeschrieben wird, der von rtcp nicht, aber der
SIP-Server diesen ansprechen will, aber siproxd auf dem halt nicht
lauscht ... es gibt hier grad keine Tischkanten mehr ...
Es gibt kritische Provider und unkritische. Unkritische sind Sipgate und
Telekom, da funktioniert mein Asterisk hinter meinem NAT-Router ohne
Verrenkungen. 1&1 ist ein härterer Gegner, für die habe ich einen
separaten Asterisk an fester ip-Adresse (Tunnel). Es müsste mit
Verrenkungen auch ohne feste ip-Adresse gehen, aber da habe ich keine
Mühe mehr hineingesteckt.
Thomas Einzel
2017-05-03 09:01:00 UTC
Permalink
Post by Holger Marzen
Post by Christoph Biedl
nachdem ich jetzt etliche Stunden verloren habe beim Versuch, VoIP auf
einer Fritzbox hinter einem Linux-Router zum Laufen zu bringen - ich
habe keinen Hinweis darauf, daß das funktionieren kann...
[...]
Post by Holger Marzen
Es gibt kritische Provider und unkritische. Unkritische sind Sipgate und
Telekom, da funktioniert mein Asterisk hinter meinem NAT-Router ohne
Verrenkungen. 1&1 ist ein härterer Gegner...
[...]

Sich einen Sipgate Zugang - und sei es nur für Tests - zu holen ist zwar
kostenlos, aber nicht umsonst ;->

BTW und nur als Hinweis: auch wenn man SIP hinter einem Router auf einem
gesonderten Gerät "ohne Last" auf der Leitung vollendet zur Funktion
bringt, ohne Priorisierung wird das schon bei kleinen "Lastspitzen"
schnell ärgerlich bis unbrauchbar, auch bei VDSL und schnellen
Zielservern für den "sonstigen" Traffic *)
Also etwas für QoS, Priorisierungen o.ä. sollte man IMO mit einplanen,
Verkehrsklassen/Prioritätswarteschlangen auf einem (smart) managed
Switch könnten schon reichen, wenn der SIP Server die höchste bekommt -
das habe ich so aber nicht getestet.

*) Wer zweifelt, kann das einfach mit einem SIP Client im LAN (z.B. ein
Smartphone), der direkt beim Provider registriert ist, ohne SIP
Proxy/Gateway im Router, probieren. Einfach Anrufen und dann man mit
einem Download Manager mit >9 verschiedenen Zielen mit jeweils >4
parallelen downloads die Leitung auslasten. grp...mpf...kn...a...p
--
Thomas
Thomas Gohel
2017-05-03 14:28:00 UTC
Permalink
Hallo Holger,
Es müsste mit Verrenkungen auch ohne feste ip-Adresse gehen, aber da
habe ich keine Mühe mehr hineingesteckt.
Da bräuchtest Du aber einen Anbieter, der Dir das Setzen des NAPTR-
Record im Nameserver erlaubt und die sind knapp gesät (oder halt
selber machen.

Also NAPTR-Auflösung auf SRV-Record und dann per CNAME auf den DynDNS-
Namen ...


Tschau,

--------------
/ h o m a s
--
Permanent Online Filter fuer: User ohne Realnamen im From:-Feld, Full-
quotes (zitieren des originalen Postings unter der eigenen Antwort),
Visitenkarten, HTML-Postings, Invalid- und ungueltige Email-Adressen
Holger Marzen
2017-05-03 15:36:27 UTC
Permalink
Post by Thomas Gohel
Es müsste mit Verrenkungen auch ohne feste ip-Adresse gehen, aber da
habe ich keine Mühe mehr hineingesteckt.
Da bräuchtest Du aber einen Anbieter, der Dir das Setzen des NAPTR-
Record im Nameserver erlaubt und die sind knapp gesät (oder halt
selber machen.
Wozu das denn? Für 1&1 muss man „bloß“
- beim Register-Call die äußere, erreichbare ip-Adresse mitgeben. Ob
Asterisk das mittlerweile kann, wenn man einen STUN-Server
konfiguriert, habe ich noch nicht ausprobiert
- jedem Dahergelaufenen eingehende Calls ermöglichen (allowguest=yes),
weil 1&1 keine verbindliche Liste ihrer Gateways rausrückt
- eine Portweiterleitung des eingestellten Bereichs im Router auf den
internen Rechner einrichten

1&1 zu nutzen heißt ja nicht, dass man sauber aus dem Internet angerufen
werden will.
Marc Haber
2017-05-03 16:54:46 UTC
Permalink
Post by Holger Marzen
- jedem Dahergelaufenen eingehende Calls ermöglichen (allowguest=yes),
weil 1&1 keine verbindliche Liste ihrer Gateways rausrückt
Gehen die Gespräche überhaupt immer über die Gateways? Wie sieht es
aus, wenn ein 1&1-Telefoniekunde einen anderen anruft? Reden dann die
Fritzboxen vielleicht direkt miteinander?
Post by Holger Marzen
- eine Portweiterleitung des eingestellten Bereichs im Router auf den
internen Rechner einrichten
Das ist nicht richtig, meine 1&1-Telefonie funktioniert von einer
Fritzbox 7390 hinter Doppel-NAT prima. Dabei wird ein STUN-Server
benutzt. Das äußere NAT ist eine Fritzbox 6360; das innere NAT ist ein
Linux mit geladenem (und nach
https://home.regit.org/netfilter-en/secure-use-of-helpers/ korrekt mit
CT-Regln vesorgtem) NAT- und Conntrack-SIP-Helper.

Einen Portfoward irgend einer Art musste ich weder hüben noch drüben
einrichten.

Grüße
Marc
--
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber | " Questions are the | Mailadresse im Header
Mannheim, Germany | Beginning of Wisdom " | http://www.zugschlus.de/
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834
Holger Marzen
2017-05-03 17:04:44 UTC
Permalink
Post by Marc Haber
Das ist nicht richtig, meine 1&1-Telefonie funktioniert von einer
Fritzbox 7390 hinter Doppel-NAT prima. Dabei wird ein STUN-Server
benutzt. Das äußere NAT ist eine Fritzbox 6360; das innere NAT ist ein
Linux mit geladenem (und nach
https://home.regit.org/netfilter-en/secure-use-of-helpers/ korrekt mit
CT-Regln vesorgtem) NAT- und Conntrack-SIP-Helper.
SIP-Helper war mir neu, danke.
Andreas Kohlbach
2017-05-03 19:19:26 UTC
Permalink
Post by Holger Marzen
Post by Marc Haber
Das ist nicht richtig, meine 1&1-Telefonie funktioniert von einer
Fritzbox 7390 hinter Doppel-NAT prima. Dabei wird ein STUN-Server
benutzt. Das äußere NAT ist eine Fritzbox 6360; das innere NAT ist ein
Linux mit geladenem (und nach
https://home.regit.org/netfilter-en/secure-use-of-helpers/ korrekt mit
CT-Regln vesorgtem) NAT- und Conntrack-SIP-Helper.
SIP-Helper war mir neu, danke.
Und vielleicht noch von Marc schon erwähntem STUN-Server
<https://de.wikipedia.org/wiki/Session_Traversal_Utilities_for_NAT>, den
1&1 laut Marc auch hat. Btw. Sipgate hat den auch (stun.sipgate.net).

Ich benutze Letzteren nicht am PC, der nackend im Internet hängt (daher
vorkommenden SPIT habe ich mittlerweile mit einer iptables Regel
erschlagen). Wenn ich mal im fremden WIFI bin, müsste ich den STUN
vermutlich (nie gemacht) einsetzen.
--
Andreas
You know you are a redneck if
your baby's first words are "attention k-mart shoppers."
Holger Marzen
2017-05-03 19:30:30 UTC
Permalink
Post by Andreas Kohlbach
Post by Holger Marzen
Post by Marc Haber
Das ist nicht richtig, meine 1&1-Telefonie funktioniert von einer
Fritzbox 7390 hinter Doppel-NAT prima. Dabei wird ein STUN-Server
benutzt. Das äußere NAT ist eine Fritzbox 6360; das innere NAT ist ein
Linux mit geladenem (und nach
https://home.regit.org/netfilter-en/secure-use-of-helpers/ korrekt mit
CT-Regln vesorgtem) NAT- und Conntrack-SIP-Helper.
SIP-Helper war mir neu, danke.
Und vielleicht noch von Marc schon erwähntem STUN-Server
<https://de.wikipedia.org/wiki/Session_Traversal_Utilities_for_NAT>, den
1&1 laut Marc auch hat. Btw. Sipgate hat den auch (stun.sipgate.net).
Telekom auch, stun.t-online.de. Hab ich mal in Asterisk eingetragen ohne
zu tracen, ob er die so ermittelte äußere Adresse auch beim Register
einsetzt.
Thomas Gohel
2017-05-03 17:51:00 UTC
Permalink
Hallo Marc,
Post by Marc Haber
Gehen die Gespräche überhaupt immer über die Gateways? Wie sieht es
aus, wenn ein 1&1-Telefoniekunde einen anderen anruft? Reden dann die
Fritzboxen vielleicht direkt miteinander?
Telefongespräche in Deutschland müssen immer über den staatlich
geforderten Abhör-, MITM-, ähhm-, Anonymisierungsserver laufen.


Tschau,

--------------
/ h o m a s
--
Der neue Internet Trend: Abstossende Postings! Verfasse die Mail in
HTML, niemals mit Realnamen, haenge immer das Original-Posting als
Fullquote an die Antwort, signiere alles konsequent mit einer Visiten-
karte und Du wirst reichlich die diversen Filter begluecken. :-)))))))
Marc Haber
2017-05-03 19:27:04 UTC
Permalink
Post by Thomas Gohel
Post by Marc Haber
Gehen die Gespräche überhaupt immer über die Gateways? Wie sieht es
aus, wenn ein 1&1-Telefoniekunde einen anderen anruft? Reden dann die
Fritzboxen vielleicht direkt miteinander?
Telefongespräche in Deutschland müssen immer über den staatlich
geforderten Abhör-, MITM-, ähhm-, Anonymisierungsserver laufen.
Nach meinem Verständnis der gesetzlichen Regelungen ist es erst nötig,
das Gespräch über diese Server zu zwingen, wenn wirklich eine Maßnahme
vorliegt. Aber ich kann da auch flasch liegen.

Grüße
Marc
--
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber | " Questions are the | Mailadresse im Header
Mannheim, Germany | Beginning of Wisdom " | http://www.zugschlus.de/
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834
Paul Muster
2017-05-03 20:37:33 UTC
Permalink
Post by Marc Haber
Post by Thomas Gohel
Telefongespräche in Deutschland müssen immer über den staatlich
geforderten Abhör-, MITM-, ähhm-, Anonymisierungsserver laufen.
Nach meinem Verständnis der gesetzlichen Regelungen ist es erst nötig,
das Gespräch über diese Server zu zwingen, wenn wirklich eine Maßnahme
vorliegt. Aber ich kann da auch flasch liegen.
Dann würde der von der Maßnahme Betroffene aber bemerken (können), dass
nun "irgendwas anders" ist, und womöglich daraus schließen, dass eine
Maßnahme stattfindet.

Somit läuft das RTP _immer_ (und SIP natürlich sowieso, die Clients sind
schließlich beim Provider angemeldet (registriert)) über die SBCs der
Provider. Und liegt eine Maßnahme vor, dupliziert der SBC (oder eine ihm
nachgelagerte Komponente) den Datenstrom - um eine Kopie für die
anfragende Behörde abzuzweigen - unbemerkt vom Betroffenen.


mfG Paul
Thomas Gohel
2017-05-03 18:01:00 UTC
Permalink
Holger Marzen meinte zum Thema "Re: Alternativen zu siproxd"

Hallo Holger,
Post by Thomas Gohel
Es müsste mit Verrenkungen auch ohne feste ip-Adresse gehen, aber
da habe ich keine Mühe mehr hineingesteckt.
Da bräuchtest Du aber einen Anbieter, der Dir das Setzen des NAPTR-
Record im Nameserver erlaubt und die sind knapp gesät (oder halt
selber machen.
Wozu das denn? Für 1&1 muss man "bloß"
- beim Register-Call die äußere, erreichbare ip-Adresse mitgeben. Ob
Es geht darum wenn sich ein SIP-Client bei Deinem SIP-Server per Domain
im Host-Eintrag des Client-Setups anmelden möchte und die SIP-Clients,
die ich so getestet habe, machen per Default keinen Fallback auf den
A-Record.

Das alles mit bei direkter Verwendung eine festen IP funktioniert, steht
auf einem anderen Blatt. ;-)


Tschau,

--------------
/ h o m a s
--
Kill-, Filter- und Scorefiles: Die modernen Schallschutzwaende des Usenet.
Holger Marzen
2017-05-03 18:07:46 UTC
Permalink
Post by Thomas Gohel
Holger Marzen meinte zum Thema "Re: Alternativen zu siproxd"
Hallo Holger,
Post by Thomas Gohel
Es müsste mit Verrenkungen auch ohne feste ip-Adresse gehen, aber
da habe ich keine Mühe mehr hineingesteckt.
Da bräuchtest Du aber einen Anbieter, der Dir das Setzen des NAPTR-
Record im Nameserver erlaubt und die sind knapp gesät (oder halt
selber machen.
Wozu das denn? Für 1&1 muss man "bloß"
- beim Register-Call die äußere, erreichbare ip-Adresse mitgeben. Ob
Es geht darum wenn sich ein SIP-Client bei Deinem SIP-Server per Domain
im Host-Eintrag des Client-Setups anmelden möchte und die SIP-Clients,
die ich so getestet habe, machen per Default keinen Fallback auf den
A-Record.
Meine SIP-Clients (DECT-Station, Bria-App, Zoiper-App) sind aber mit
einem A-Record zum hinterlegten Namen pbx.intern.marzen.de zufrieden.
Thomas Gohel
2017-05-04 14:14:00 UTC
Permalink
Hallo Holger,
Post by Holger Marzen
Post by Thomas Gohel
Post by Thomas Gohel
Da bräuchtest Du aber einen Anbieter, der Dir das Setzen des
NAPTR- Record im Nameserver erlaubt und die sind knapp gesät (oder
halt selber machen.
Es geht darum wenn sich ein SIP-Client bei Deinem SIP-Server per
Domain im Host-Eintrag des Client-Setups anmelden möchte und die
SIP-Clients, die ich so getestet habe, machen per Default keinen
Fallback auf den A-Record.
Meine SIP-Clients (DECT-Station, Bria-App, Zoiper-App) sind aber mit
einem A-Record zum hinterlegten Namen pbx.intern.marzen.de zufrieden.
Das ist Deine interne Adresse, die im echten DNS nicht aufgelöst wird.

Damit habe ich hier auch keine Probleme, denn die internen Adressen
lösen alle brav auf. Witzig bzw. interessant wird es wenn die SIP-
Clients (Zoiper, LinPhone) über WAN-Adressen einen Lookup machen,
denn plötzlich fehlen die Routen, während die direkte feste IP ohne
Probleme funktioniert.

Per Telnet komme ich per A-Record auf den SIP-Server, der sich dann brav
meldet.

Mal sehen, ein paar Ideen habe ich noch.

Tschau,

--------------
/ h o m a s
--
email : ***@gohel.de / ***@basicguru.de (PGP-Key available)
www : http://www.gohel.de / http://www.pbhq.de (PowerBASIC)
filter: html-postings, fullquotes, no realnames & no valid adresses
Holger Marzen
2017-05-04 14:32:56 UTC
Permalink
Post by Thomas Gohel
Hallo Holger,
Post by Holger Marzen
Post by Thomas Gohel
Post by Thomas Gohel
Da bräuchtest Du aber einen Anbieter, der Dir das Setzen des
NAPTR- Record im Nameserver erlaubt und die sind knapp gesät (oder
halt selber machen.
Es geht darum wenn sich ein SIP-Client bei Deinem SIP-Server per
Domain im Host-Eintrag des Client-Setups anmelden möchte und die
SIP-Clients, die ich so getestet habe, machen per Default keinen
Fallback auf den A-Record.
Meine SIP-Clients (DECT-Station, Bria-App, Zoiper-App) sind aber mit
einem A-Record zum hinterlegten Namen pbx.intern.marzen.de zufrieden.
Das ist Deine interne Adresse, die im echten DNS nicht aufgelöst wird.
Damit habe ich hier auch keine Probleme, denn die internen Adressen
lösen alle brav auf. Witzig bzw. interessant wird es wenn die SIP-
Clients (Zoiper, LinPhone) über WAN-Adressen einen Lookup machen,
denn plötzlich fehlen die Routen, während die direkte feste IP ohne
Probleme funktioniert.
Per Telnet komme ich per A-Record auf den SIP-Server, der sich dann brav
meldet.
Ich verstehe das Problem vermutlich nicht. Hast Du keine Möglichkeit,
einen A-Record auf eine geroutete Adresse im DNS zu hinterlegen? Im
schlimmsten Fall müsste doch ein DynDNS-Provider Abhilfe schaffen.
Thomas Gohel
2017-05-04 17:53:00 UTC
Permalink
Hallo Holger,
Post by Holger Marzen
Post by Thomas Gohel
Per Telnet komme ich per A-Record auf den SIP-Server, der sich dann
brav meldet.
Ich verstehe das Problem vermutlich nicht. Hast Du keine Möglichkeit,
einen A-Record auf eine geroutete Adresse im DNS zu hinterlegen? Im
schlimmsten Fall müsste doch ein DynDNS-Provider Abhilfe schaffen.
Häh, DynDNS? ;-))))

Ich habe eine feste IP und mit der funktioniert alles auch ohne Probleme,
nur wollte ich dafür eigentlich eine meiner Domains dafür nutzen.

Was soll's und kurze Rede: Ich habe mir heute einen Protokoll-Trace
von Zoiper in der VM angesehen und die Fehlermeldung "no route to
destination" erzeugt SIP auch wenn der SIP-Server die Registrierung
des SIP-Clients abweist. Tool, da muss man erst darauf kommen ...

Warum und wieso ist mir jetzt auch klar, dank des Trace.

Tschau,

--------------
/ h o m a s
--
Kill-, Filter- und Scorefiles: Die modernen Schallschutzwaende des Usenet.
Loading...