[Telekom] Migration von DSL-RAM zu VDSL

25/04/2015 - 12:00 von Andreas Hartmann | Report spam
Hallo zusammen,

hàtte nicht gedacht, dass es derart besch... ist, vom traditionellen
ADSL mit analoger Telefonie (Telekom-Tarif) auf VDSL (Telekom) zu
migrieren, wenn man nicht wie üblicherweise eine Standardblackbox mit
NAT einsetzen möchte.

Warum besch... ? Weil es seitens der Telekom keine brauchbare Doku in
Sachen asterisk oder freepbx gibt.


Ausgangspunkt:
DSL-RAM mit Modem im bridge-Betrieb und eigenem Router mit u.a. freepbx.


Ziel:
Status Quo erhalten bzw. ausbauen. Zu den bereits vorhandenen Outbound
VoIP-Providern kommt die Telekom für nationale Flat Outbound bzw.
komplett Inbound dazu.

Die Dokumentation hier basiert auf IPv4-Adressen (IPv6 nutze ich derzeit
noch nicht).



Challenges:

1. Das bestehende Modem ist schon àltlich und kann kein VDSL.
D.h., ein anderes Modem, das mit VDSL bridge-Betrieb kann, mussŸ her.
Das ist gar nicht so einfach, weil es das so gut wie nicht zu geben
scheint gibt. Die folgenden 3 habe ich gefunden:

- DrayTek Vigor 130 [1]
- ALLNET ALL126AS2 [2]
- ZyXEL VMG1312-B30A [3]

Ich habe mich für das ZyXEL entschieden, da ich am wenigsten
Negatives über dieses Modem gelesen habe und weil es von der Telekom
explizit unterstützt wird mit einem Vectoring-Patch [4] bzw. weil es
von der Telekom für Business-Kunden angeboten wird.
Konkret eingesetzte Version im bridge mode: 100AAEB5D0.bin -
md5: 4001c9fabec4f134b5d30a87ad89d959

Meine bisherige Erfahrung mit VDSL 50 und dem VMG1312-B30A:
Die Syncrate wird zu 100%/80% erreicht (down stream/up stream),
auch VDSL 100 wàre zu 100%/? möglich (attainable net data rate).
Downloads bei ordentlich angebundenen Servern erreichen auch locker
eine 5 vor dem Komma.

2. Der Aufbau der Internetverbindung via pppoe für VDSL muss angepasst
werden. Die Verbindung muss mit dem VLAN-Tag 7 versehen werden. D.h.,
das ppp-Device darf nicht direkt an das ethernet-Device, an dem das
Modem hàngt, gebunden werden wie bisher, sondern mussŸ vorher getagged
werden. Hierzu legt man passend zum ausgehenden Ethernet-Device ein
VLAN-Device an: z.B. zu eth0:

ip link add link eth0 name eth0.7 type vlan id 7
ip -d link set dev eth0.7 up

Den pppd startet man nun mit eth0.7 statt wie bisher mit eth0 als
Basisdevice.

Alles andere kann von der Altkonfiguration übernommen werden. Ich
konnte meine Zugangsdaten behalten - daher waren das alle Änderungen
an dieser Stelle.

Man kann natürlich auch versuchen, das alles in die vorgesehenen
Mechanismen der unterschiedlichen Distries zu packen. Gehe ich hier
aber nicht drauf ein.

Wenn man das VLAN-Tag selbst setzt, muss das Tagging im Modem
deaktiviert sein, was default ist. Umgekehrt habe ich nicht getestet.

3. Die physische Verbindung des Modems mit der Telekom-Leitung muss
angepasst werden, da der Splitter nun entfàllt. Das ZyXEL-Modem hat
im Lieferumfang diverse Adapter-Kabel dabei, die verschiedene
Übergabepunkte seitens der Telefonleitung auf RJ45
unterstützen. Irgendeiner wird schon passen :-).


Wenn man nach den 3 Punkten nun wieder erfolgreich im Internet ist, hat
man das Wichtigste hinter sich, weil man nun wieder an Infos drankommt,
um den 4. Punkt erfolgreich zu meistern:


4. Die VoIP-Konfiguration mit u.a. der Telekom Inbound und Outbound an
freepbx

Hier betrachtet: asterisk 11.17 und freepbx 2.11.0

freepbx ist ein html-basiertes Konfigurations- bzw. Bedienungsfrontend
zu asterisk. Die folgende Beschreibung setzt bei der Konfiguration auf
freepbx auf.



4.1 Wie wird freepbx / asterisk hier eingesetzt?

freepbx / asterisk wird quasi als Gateway zwischen lokalen IP-Telefonen
und den VoIP-Providern im Internet eingesetzt: Asterisk hà¤lt einerseits
die Verbindung zu den VoIP-Providern im Internet über die öffentliche IP
(hiermit entfàllt das kritische "SIP-NATing") und andererseits bindet es
à¼ber das LAN die VoIP-Telefone an, die ihrerseits keine Verbindung ins
Internet haben:

IP-Telefon LAN Asterisk Internet VoIP-Provider



4.2 Grundsàtzliches zur Konfiguration von freepbx

Die folgenden Beteiligten sind in freepbx zu konfigurieren:

- Eigene VoIP-Telefone: Sind Extensions im freepbx-Sprachgebrauch

- VoIP-Provider: Sind Trunks im freepbx-Sprachgebrauch

- Die eigenen Telefone werden über Inbound- und Outbound Routes
mit den Trunks verbunden. In den Outbound Routes ist z.B. auf Basis
der Zielrufnummer festgelegt, welche Trunks verwendet werden soll. Es
können auch mehrere Trunks (= diverse Provider) angelegt werden -
falls ein Trunk mal nicht erreichbar sein sollte, wird der nàchste
verwendet.



4.3 TCP/IP Connectivity

4.3.1 Paketfilteraspekte mit sip

Die Art und Weise des Einsatzes von asterisk als Gateway mit
öffentlicher IP erlaubt nach wie vor, den Paketfilter für eingehende
Verbindungswünsche grundsàtzlich zu schließen für alle Ports. Über das
Connection tracking module nf_conntrack_sip kann man die im Rahmen eines
Gespràchsaufbaus ausgehandelten UDP-Ports dynamisch freigeben:

# Für Telekom muss die Option sip_direct_media=0 gesetzt werden, da
# Medienkanal über eine andere IP als der sip-Kanal làuft.
modprobe nf_conntrack_sip sip_direct_media=0

iptables -P INPUT DROP

# Eingehende SIP-Verbindungen zulassen (Regel geht davon aus, dass eine
# Regel im Output vorhanden ist)
iptables -I INPUT -i ppp0 -p udp -s $VoIPProvider
-d $InternetIPLocal -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT


# Initiierung der SIP-Verbindung zum Provider seitens Asterisk:
iptables -I OUTPUT -p udp -o $ppp0 -s $InternetIPLocal
-d $VoIPProvider -m conntrack --ctstate NEW,RELATED,ESTABLISHED
-j ACCEPT


Dies ist jedoch nicht ausreichend für die Telekom, da die Telekom für
den Medienkanal vom sip-Connect abweichende IP-Adressen nutzt. Daher
werden hier zusàtzlich die conntrack helper benötigt, die dafür sorgen,
dass die nötigen Zugriffe für den Medienkanal frei gemacht werden:

# Für ausgehenden Medienkanal über abweichende IPs:
iptables -I OUTPUT -o ppp0 -p udp -d 217.0.0.0/13 --sport 10000:20000 -s
$IPLOCAL -m conntrack --ctstate RELATED,ESTABLISHED
-m helper --helper sip -j ACCEPT

-> Die zusàtzliche Begrenzung auf 217.0.0.0/13 entspricht wohl
weitgehend dem Telekomnetz. Ich habe zwar schon IP-Listen gesehen,
die decken sich aber in keiner Weise mit den IPs, die ich hier im
Medienkanal gefunden habe. Evtl. sind die eingesetzten IPs regional
unterschiedlich.
-> Der sport-Range ist der Range, welcher in asterisk definiert ist in
/etc/asterisk/rtp_additional.conf bzw. in den
"Asterisk sip settings" -> "MEDIA & RTP Settings" in freepbx
vorgenommen werden kann.

# Für eingehenden Medienkanal über abweichende IPs:
iptables -I INPUT -i ppp0 -p udp -s 217.0.0.0/13 -d $InternetIPLocal
-m conntrack --ctstate RELATED,ESTABLISHED -m helper --helper sip
-j ACCEPT


Mit dieser Konfiguration funktionieren sowohl Inbound als auch Outbound
sessions, da die Aktion initial immer von Innen ausgeht (im Rahmen der
initialen Anmeldung beim Provider, welche getracked wird).



4.4.1 Asterisk Trunk Konfiguration: Option type

Hier wird im Internet viel geschrieben. Z.B.:
type=peer -> nur für Outbound
type=friend -> Inound und Outbound

Tja, das galt wohl mal in grauer Vorzeit (bei den meistens Tips im
Internet wird ja die relevante asterisk-Version nicht genannt).

Zumindest mit der hier betrachteten asterisk-Version 11.17 benötigt man
zusammen mit freepbx kein friend mehr. Peer genügt vollstàndig
(zumindest mit der Telekom) für In- und Outbound.

Von type=friend wird aus Sicherheitsgründen mittlerweile sogar explizit
abgeraten.


4.4.2 Asterisk Trunk Konfiguration: Option qualify

Die Option qualify bewirkt, dassŸ sich asterisk zyklisch beim Trunk
meldet und so sicherstellt, dass die in nf_conntrack_sip gespeicherte
Verbindung nicht austimed.


4.4.3 Asterisk Trunk Konfiguration: Option insecure

Die Option insecure regelt, wie der Asterisk eingehende Gespràche
entgegennimmt in Sachen Sicherheit. Im Normalfall erwartet er eine
Authentifizierung des eingehenden Anrufs via user / password. Wenn der
SIP-Provider an dieser Stelle nichts mitschickt (wohl meistens so), muss
man die Anrufe ohne user / password Prüfung entgegennehmen.

insecure kennt die Optionen invite und port. Invite bedeutet. dass keine
Authentifizierung stattfindet und port bedeutet, dass die Ports der
Verbindung ignoriert werden. Man kann beide Optionen verbinden (falls
benötigt) durch insecure=port,invite.


4.5 Konfiguration in freepbx für Telekom

Einzustellen in Connectivity -> Trunks -> Add SIP Trunk (soweit
abweichend vom Standard):

[General Settings]
Trunk Name: z.B. Telekom
Outbound CallerID: wird seitens Telekom ignoriert. Muss man im
Telefoncenter der Telekom einrichten.


[Outgoing Settings]
Trunk Name: einen eindeutigen Name des Trunks vergeben
PEER Details:
type=peer
defaultuser=Mailadresse@t-online.de
secret=Password zur Mailadresse
tos=0x18
host=tel.t-online.de
fromuser=eigene Telefonnumer am Stück incl. Vorwahl ohne +49
fromdomain=tel.t-online.de
realm=tel.t-online.de
defaultexpiry`0
allowguest=no
srvlookup=yes
alwaysauthreject=yes
qualify=yes
directmedia=no
context=from-trunk
insecure=invite
canreinvite=no



[Incoming Settings]
-> hier bleibt alles leer bzw. Default-Eintràge entfernen

[Registration]

Register String:
Der Register String besteht aus den folgenden Komponenten:
aaaa: eigene Telefonnumer inkl. Vorwahl ohne +49 (wie oben auch)
bbbb: Password des Mailusers bei der Telekom (wie oben)
cccc: Mailuser bei t-online.de ohne @t-online.de
dddd: interne Telefonnumer, die bei einem eingehenden Anruf verwendet
werden soll.

Diese Komponenten ergeben den folgenden Registration String:

aaaa:bbbb:cccc@tel.t-online.de/dddd~480

- Der Doppelpunkt ist der Trenner zwischen den einzelnen Komponenten.

- Das "~480" am Ende wird benötigt, um die folgende Warnung in den
Griff zu bekommen:
chan_sip.c: Got 423 Interval too brief for service rufnummer@tel.t-
online.de, minimum is 480 seconds

- Mit dem Register String teilt man dem VoIP-Provider u.a. mit, wie er
sich gegenüber dem eigenen Asterisk-Server authentifizieren soll für
eingehende Anrufe.

- Bei der Telekom kann man für das eigene Password auch z.B.
"geheim" und für den Mailuser "user" verwenden (natürlich
ohne die Anführungszeichen), da sich die Telekom bei
eingehenden Anrufen sowieso nicht am eigenen Asteriskserver
anmeldet (daher ja auch das insecure=invite) ... .
Deshalb ist es auch wichtig, dass der SIP-Kanal netztechnisch gut
abgesichert ist, damit nicht Hinz und Kunz da dran kommt.


Gruß,
Andreas


[1] http://www.draytek.de/vigor130.html
[2]
http://www.allnet.de/de/allnet-bran...-internet/
[3] http://www.zyxel.com/de/de/products....shtml?t=p
[4]
http://hilfe.telekom.de/hsp/cms/con...-1312-B30A

Es gibt da noch mehr Orte für Firmwareversionen - irgendwie etwas chaotisch:
http://www.zyxeltech.de/vmg1312-b30a.htm
ftp://ftp2.zyxel.com/VMG1312-B30A/firmware/
 

Lesen sie die antworten

#1 Wolfgang Barth
26/04/2015 - 19:56 | Warnen spam
Hallo

da hast du ja richtig was hingekriegt. Respekt.

Nur entzieht sich mir der Sinn des Aufwands zumindest für eine kleine
Heimanlage. Im Moment sehe ich da nichts, was meine Amateur-Fritz-7390
nicht auch könnte.

NAT ist dabei in Bezug auf Telefonie absolut kein Thema:

In der Box ist ein SIP-Server mit eingebaut, der sich problemlos
"trunk-seitig" mit der Telekom, Sipgate, easybell ... verbindet (ohne
NAT) und auch direkt eingehende SIP Calls verarbeiten kann. Nach innen
melden sich dann VoIP Telefone an diesem internen Fritz VoIP Server an
(ohne NAT) und können dann genauso wie normale interne analoge, ISDN
oder DECT Telefone intern wie extern telefonieren, eingehend wie ausgehend.

Wolfgang


Am 25.04.2015 um 12:00 schrieb Andreas Hartmann:
Hallo zusammen,

hàtte nicht gedacht, dass es derart besch... ist, vom traditionellen
ADSL mit analoger Telefonie (Telekom-Tarif) auf VDSL (Telekom) zu
migrieren, wenn man nicht wie üblicherweise eine Standardblackbox mit
NAT einsetzen möchte.

Warum besch... ? Weil es seitens der Telekom keine brauchbare Doku in
Sachen asterisk oder freepbx gibt.


Ausgangspunkt:
DSL-RAM mit Modem im bridge-Betrieb und eigenem Router mit u.a. freepbx.


Ziel:
Status Quo erhalten bzw. ausbauen. Zu den bereits vorhandenen Outbound
VoIP-Providern kommt die Telekom für nationale Flat Outbound bzw.
komplett Inbound dazu.

Die Dokumentation hier basiert auf IPv4-Adressen (IPv6 nutze ich derzeit
noch nicht).



Challenges:

1. Das bestehende Modem ist schon àltlich und kann kein VDSL.
D.h., ein anderes Modem, das mit VDSL bridge-Betrieb kann, mussŸ her.
Das ist gar nicht so einfach, weil es das so gut wie nicht zu geben
scheint gibt. Die folgenden 3 habe ich gefunden:

- DrayTek Vigor 130 [1]
- ALLNET ALL126AS2 [2]
- ZyXEL VMG1312-B30A [3]

Ich habe mich für das ZyXEL entschieden, da ich am wenigsten
Negatives über dieses Modem gelesen habe und weil es von der Telekom
explizit unterstützt wird mit einem Vectoring-Patch [4] bzw. weil es
von der Telekom für Business-Kunden angeboten wird.
Konkret eingesetzte Version im bridge mode: 100AAEB5D0.bin -
md5: 4001c9fabec4f134b5d30a87ad89d959

Meine bisherige Erfahrung mit VDSL 50 und dem VMG1312-B30A:
Die Syncrate wird zu 100%/80% erreicht (down stream/up stream),
auch VDSL 100 wàre zu 100%/? möglich (attainable net data rate).
Downloads bei ordentlich angebundenen Servern erreichen auch locker
eine 5 vor dem Komma.

2. Der Aufbau der Internetverbindung via pppoe für VDSL muss angepasst
werden. Die Verbindung muss mit dem VLAN-Tag 7 versehen werden. D.h.,
das ppp-Device darf nicht direkt an das ethernet-Device, an dem das
Modem hàngt, gebunden werden wie bisher, sondern mussŸ vorher getagged
werden. Hierzu legt man passend zum ausgehenden Ethernet-Device ein
VLAN-Device an: z.B. zu eth0:

ip link add link eth0 name eth0.7 type vlan id 7
ip -d link set dev eth0.7 up

Den pppd startet man nun mit eth0.7 statt wie bisher mit eth0 als
Basisdevice.

Alles andere kann von der Altkonfiguration übernommen werden. Ich
konnte meine Zugangsdaten behalten - daher waren das alle Änderungen
an dieser Stelle.

Man kann natürlich auch versuchen, das alles in die vorgesehenen
Mechanismen der unterschiedlichen Distries zu packen. Gehe ich hier
aber nicht drauf ein.

Wenn man das VLAN-Tag selbst setzt, muss das Tagging im Modem
deaktiviert sein, was default ist. Umgekehrt habe ich nicht getestet.

3. Die physische Verbindung des Modems mit der Telekom-Leitung muss
angepasst werden, da der Splitter nun entfàllt. Das ZyXEL-Modem hat
im Lieferumfang diverse Adapter-Kabel dabei, die verschiedene
Übergabepunkte seitens der Telefonleitung auf RJ45
unterstützen. Irgendeiner wird schon passen :-).


Wenn man nach den 3 Punkten nun wieder erfolgreich im Internet ist, hat
man das Wichtigste hinter sich, weil man nun wieder an Infos drankommt,
um den 4. Punkt erfolgreich zu meistern:


4. Die VoIP-Konfiguration mit u.a. der Telekom Inbound und Outbound an
freepbx

Hier betrachtet: asterisk 11.17 und freepbx 2.11.0

freepbx ist ein html-basiertes Konfigurations- bzw. Bedienungsfrontend
zu asterisk. Die folgende Beschreibung setzt bei der Konfiguration auf
freepbx auf.



4.1 Wie wird freepbx / asterisk hier eingesetzt?

freepbx / asterisk wird quasi als Gateway zwischen lokalen IP-Telefonen
und den VoIP-Providern im Internet eingesetzt: Asterisk hà¤lt einerseits
die Verbindung zu den VoIP-Providern im Internet über die öffentliche IP
(hiermit entfàllt das kritische "SIP-NATing") und andererseits bindet es
à¼ber das LAN die VoIP-Telefone an, die ihrerseits keine Verbindung ins
Internet haben:

IP-Telefon LAN Asterisk Internet VoIP-Provider



4.2 Grundsàtzliches zur Konfiguration von freepbx

Die folgenden Beteiligten sind in freepbx zu konfigurieren:

- Eigene VoIP-Telefone: Sind Extensions im freepbx-Sprachgebrauch

- VoIP-Provider: Sind Trunks im freepbx-Sprachgebrauch

- Die eigenen Telefone werden über Inbound- und Outbound Routes
mit den Trunks verbunden. In den Outbound Routes ist z.B. auf Basis
der Zielrufnummer festgelegt, welche Trunks verwendet werden soll. Es
können auch mehrere Trunks (= diverse Provider) angelegt werden -
falls ein Trunk mal nicht erreichbar sein sollte, wird der nàchste
verwendet.



4.3 TCP/IP Connectivity

4.3.1 Paketfilteraspekte mit sip

Die Art und Weise des Einsatzes von asterisk als Gateway mit
öffentlicher IP erlaubt nach wie vor, den Paketfilter für eingehende
Verbindungswünsche grundsàtzlich zu schließen für alle Ports. Über das
Connection tracking module nf_conntrack_sip kann man die im Rahmen eines
Gespràchsaufbaus ausgehandelten UDP-Ports dynamisch freigeben:

# Für Telekom muss die Option sip_direct_media=0 gesetzt werden, da
# Medienkanal über eine andere IP als der sip-Kanal làuft.
modprobe nf_conntrack_sip sip_direct_media=0

iptables -P INPUT DROP

# Eingehende SIP-Verbindungen zulassen (Regel geht davon aus, dass eine
# Regel im Output vorhanden ist)
iptables -I INPUT -i ppp0 -p udp -s $VoIPProvider
-d $InternetIPLocal -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT


# Initiierung der SIP-Verbindung zum Provider seitens Asterisk:
iptables -I OUTPUT -p udp -o $ppp0 -s $InternetIPLocal
-d $VoIPProvider -m conntrack --ctstate NEW,RELATED,ESTABLISHED
-j ACCEPT


Dies ist jedoch nicht ausreichend für die Telekom, da die Telekom für
den Medienkanal vom sip-Connect abweichende IP-Adressen nutzt. Daher
werden hier zusàtzlich die conntrack helper benötigt, die dafür sorgen,
dass die nötigen Zugriffe für den Medienkanal frei gemacht werden:

# Für ausgehenden Medienkanal über abweichende IPs:
iptables -I OUTPUT -o ppp0 -p udp -d 217.0.0.0/13 --sport 10000:20000 -s
$IPLOCAL -m conntrack --ctstate RELATED,ESTABLISHED
-m helper --helper sip -j ACCEPT

-> Die zusàtzliche Begrenzung auf 217.0.0.0/13 entspricht wohl
weitgehend dem Telekomnetz. Ich habe zwar schon IP-Listen gesehen,
die decken sich aber in keiner Weise mit den IPs, die ich hier im
Medienkanal gefunden habe. Evtl. sind die eingesetzten IPs regional
unterschiedlich.
-> Der sport-Range ist der Range, welcher in asterisk definiert ist in
/etc/asterisk/rtp_additional.conf bzw. in den
"Asterisk sip settings" -> "MEDIA & RTP Settings" in freepbx
vorgenommen werden kann.

# Für eingehenden Medienkanal über abweichende IPs:
iptables -I INPUT -i ppp0 -p udp -s 217.0.0.0/13 -d $InternetIPLocal
-m conntrack --ctstate RELATED,ESTABLISHED -m helper --helper sip
-j ACCEPT


Mit dieser Konfiguration funktionieren sowohl Inbound als auch Outbound
sessions, da die Aktion initial immer von Innen ausgeht (im Rahmen der
initialen Anmeldung beim Provider, welche getracked wird).



4.4.1 Asterisk Trunk Konfiguration: Option type

Hier wird im Internet viel geschrieben. Z.B.:
type=peer -> nur für Outbound
type=friend -> Inound und Outbound

Tja, das galt wohl mal in grauer Vorzeit (bei den meistens Tips im
Internet wird ja die relevante asterisk-Version nicht genannt).

Zumindest mit der hier betrachteten asterisk-Version 11.17 benötigt man
zusammen mit freepbx kein friend mehr. Peer genügt vollstàndig
(zumindest mit der Telekom) für In- und Outbound.

Von type=friend wird aus Sicherheitsgründen mittlerweile sogar explizit
abgeraten.


4.4.2 Asterisk Trunk Konfiguration: Option qualify

Die Option qualify bewirkt, dassŸ sich asterisk zyklisch beim Trunk
meldet und so sicherstellt, dass die in nf_conntrack_sip gespeicherte
Verbindung nicht austimed.


4.4.3 Asterisk Trunk Konfiguration: Option insecure

Die Option insecure regelt, wie der Asterisk eingehende Gespràche
entgegennimmt in Sachen Sicherheit. Im Normalfall erwartet er eine
Authentifizierung des eingehenden Anrufs via user / password. Wenn der
SIP-Provider an dieser Stelle nichts mitschickt (wohl meistens so), muss
man die Anrufe ohne user / password Prüfung entgegennehmen.

insecure kennt die Optionen invite und port. Invite bedeutet. dass keine
Authentifizierung stattfindet und port bedeutet, dass die Ports der
Verbindung ignoriert werden. Man kann beide Optionen verbinden (falls
benötigt) durch insecure=port,invite.


4.5 Konfiguration in freepbx für Telekom

Einzustellen in Connectivity -> Trunks -> Add SIP Trunk (soweit
abweichend vom Standard):

[General Settings]
Trunk Name: z.B. Telekom
Outbound CallerID: wird seitens Telekom ignoriert. Muss man im
Telefoncenter der Telekom einrichten.


[Outgoing Settings]
Trunk Name: einen eindeutigen Name des Trunks vergeben
PEER Details:
type=peer
defaultuser=
secret=Password zur Mailadresse
tos=0x18
host=tel.t-online.de
fromuser=eigene Telefonnumer am Stück incl. Vorwahl ohne +49
fromdomain=tel.t-online.de
realm=tel.t-online.de
defaultexpiry`0
allowguest=no
srvlookup=yes
alwaysauthreject=yes
qualify=yes
directmedia=no
context=from-trunk
insecure=invite
canreinvite=no



[Incoming Settings]
-> hier bleibt alles leer bzw. Default-Eintràge entfernen

[Registration]

Register String:
Der Register String besteht aus den folgenden Komponenten:
aaaa: eigene Telefonnumer inkl. Vorwahl ohne +49 (wie oben auch)
bbbb: Password des Mailusers bei der Telekom (wie oben)
cccc: Mailuser bei t-online.de ohne @t-online.de
dddd: interne Telefonnumer, die bei einem eingehenden Anruf verwendet
werden soll.

Diese Komponenten ergeben den folgenden Registration String:

aaaa:bbbb:/dddd~480

- Der Doppelpunkt ist der Trenner zwischen den einzelnen Komponenten.

- Das "~480" am Ende wird benötigt, um die folgende Warnung in den
Griff zu bekommen:
chan_sip.c: Got 423 Interval too brief for service
online.de, minimum is 480 seconds

- Mit dem Register String teilt man dem VoIP-Provider u.a. mit, wie er
sich gegenüber dem eigenen Asterisk-Server authentifizieren soll für
eingehende Anrufe.

- Bei der Telekom kann man für das eigene Password auch z.B.
"geheim" und für den Mailuser "user" verwenden (natürlich
ohne die Anführungszeichen), da sich die Telekom bei
eingehenden Anrufen sowieso nicht am eigenen Asteriskserver
anmeldet (daher ja auch das insecure=invite) ... .
Deshalb ist es auch wichtig, dass der SIP-Kanal netztechnisch gut
abgesichert ist, damit nicht Hinz und Kunz da dran kommt.


Gruß,
Andreas


[1] http://www.draytek.de/vigor130.html
[2]
http://www.allnet.de/de/allnet-bran...-internet/
[3] http://www.zyxel.com/de/de/products....shtml?t=p
[4]
http://hilfe.telekom.de/hsp/cms/con...-1312-B30A

Es gibt da noch mehr Orte für Firmwareversionen - irgendwie etwas chaotisch:
http://www.zyxeltech.de/vmg1312-b30a.htm
ftp://ftp2.zyxel.com/VMG1312-B30A/firmware/

Ähnliche fragen