Beiträge durchsuchen

Themenreihe FreePBX 15/Asterisk 16-Teil 2.2. Registrieren am Telekom IP-Anschluss

 

Was wird benötigt?

Installation

In der FreePBX-Verwaltungsoberfläche den Bereich Einstellungen / SIP-Einstellungen öffnen

NAT Settings:

Auf den Button “Netzwerkeinstellungen klicken. Dadurch ermittelt FreePBX die externe IP-Adresse des Routers und das interne Netzwerk.

Das Feld externe Adresse bitte wieder leeren. Da darf nichts drin stehen, da der Telekom IP-Anschluss die Adressen über STUN-Server ermittelt und nicht NATted.

RTP Settings

Den Portbereich auf 10000-10100 einstellen.

FreePBX

In der gleichen EIngabemaske in den Abschnitten  “Media Transport Settings” und “WebRTC-Einstellungen” in das Feld

“STUN Server Address” das folgende eintragen: stun.t-online.de

Dann in der FreePBX-Verwaltungsoberfläche den Bereich Connectivity / Hauptleitungen öffnen. Im nächsten Bildschirm oben links auf “+ Amtsleitung hinzufügen” klicken

und im Pull-Down-Menü die Option “+ SIP (chan_pjsip)-Amtsleitung hinzufügen” auswählen.

Die markierten Felder wie folgt ausfüllen:

Trunk Name: Frei wählbar

Outbound CallerID: Die Rufnummer, die der Angerufene sehen soll.

 

Anschließend auf den Reiter pjsip-Einstellungen klicken. Im Reiter “General” folgende Einstellungen vornehmen:

Username: Ihre Telefonnummer im internationalen Format

Alle anderen markierten Felder wie im Bild dargestellt ausfüllen.

 

Anschließend auf den Reiter “erweitert” klicken und die markierten Felder wie im folgenden Bild dargestellt ausfüllen.

In die Felder “Kontaktbenutzer” und “From User” müssen Sie Ihre Telefonnummer im deutschen Format eintragen.

Anschließend unten rechts wieder auf “Absenden” und oben rechts auf “Apply Konfig” klicken.

In Ihrem Router müssen Sie noch eine Portweiterleitung auf Ihre FreePBX für folgende Ports einrichten:

  • Port 5060, Protokoll UDP
  • Portbereich 10000-10100, Protokoll UDP

Wichtiger Hinweis:

Beim Telekom IP-Anschluss erhalten Sie bis zu 10 Telefonnummern. Für alle Nummern, welche Sie in der FreePBX nutzen möchten, müssen Sie eine separate Hauptleitung anlegen.

Wenn Sie im Teil 3 für diese Hauptleitungen dann Inbound-Routen anlegen, müssen Sie in den Inbound-Routen im Feld “Durchwahlnummer” die entsprechende Nummer im deutschen Format angeben, also 0OrtsvorwahlTelefonnummer. Sonst können die Inbound-Routen die Nummer nicht erkennen.

Fertig.

38 Kommentare zu Themenreihe FreePBX 15/Asterisk 16-Teil 2.2. Registrieren am Telekom IP-Anschluss

  1. Guten Tag,
    Danke für die guten Videos.
    Sobald ich unter “Media Transport Settings” in das Feld “STUN Server Address” stun.t-online.de eintrage, verlängert sich die Wählzeit intern von sofort auf 20 Sekunden. Dies ist reproduzierbar.
    Ist diese Problem Ihnen bekannt? Kann dies Firewall Problem sein?
    Freundliche Grüße
    Holger Frank

    1. Hallo,

      nein dieses Problem ist nicht bekannt. Ich gehe von einer Fehlkonfiguration in der Outbound-Route aus. Denn die Stun-Server-Adresse greift nur bei ausgehenden Anrufen. Auf interne Gespräche unter Nebenstellen hat dieser Parameter keinen Einfluss. Mehr kann ich dazu leider aus der Ferne nicht sagen.

      Freundliche Grüße

      Jörg Griebsch

      1. Hallo,
        nach Anlegen eine ausgehende Regel in der Firewall für den Port 3478 läuft die Anwahl jetz schnell.
        int-> UDP 3478 -> stun.t-online.de

        MfG
        Holger Frank

  2. Hallo,

    wollte mich auch erstmal für diese gute Videoreihe bedanken.

    Ich wollte auf ein Problem nach einem Modul- oder System-Update hinweisen. Da war auf einmal wieder ein Eintrag in “Externe Adresse”, der wieder gelöscht werden musste, da sonst keine ausgehenden Rufe möglich waren. Welches Modul dafür verantwortlich war kann ich leider nicht sagen. Scheinbar wurde automatisch wieder eine Netzwerkerkennung durchgeführt.

    Grüße
    Jörg Gewalt

  3. Hallo,

    meine Anlage wurde nach deiner sehr guten Anleitung aufgebaut läuft auch sehr gut!

    Ich habe vor 2 Wochen ein Schreiben der Telekom erhalten, dass ich auf eine SRV-Diensteauflösung umstellen soll und angeblich einen veraltete DNS-Konfigurationseintrag über A-Record nutze.
    Ab 21.Sept. könne ich ansonsten nicht mehr telefonieren.

    Habe die letzte Woche alle Einstellungen nochmals überprüft, aber keine fehlerhafte Einstellung gefunden.
    Woran kann das liegen?

    1. SRV-Lookup ist in Asterisk ab Version 14 bei pjsip standardmässig aktiviert.
      Da dürfte also nichts passieren.
      Nach meiner Kenntnis steht in diesen Telekom-Schreiben auch nicht dass eine A-Record Auflösung stattfindet sondern dass, falls eine A-Record-Auflösung stattfindet diese in eine SRV-Auflösung geändert werden müsse.
      Sollte die Telekom die A-Record-Auflösung jedoch behaupten, würde ich den technischen Kundendienst mal kontaktieren. Denn das kann eigentlich nicht sein.
      Grüsse

      1. Danke für die schnelle Rückantwort!
        Im Schreiben der Telekom steht tatsächlich: “…haben wir festgestellt, dass Ihr Router statt einer SRV-Diensteauflösung einen veralteten DNS-Konfigurationseintrag über A-Record nutzt, den die aktuelle Plattform ab Herbst nicht mehr unterstützt….”
        Lt. technischer Hotline der Telekom wurde mir heute versichert, dass es am 21. September 2020 nicht zu einer Umstellung kommt und kein Ausfall der Telefonie zu befürchten ist. Sie sprach von ‘falschem Alarm’ 😉 Das Schreiben scheint an Kunden herausgeschickt worden zu sein, deren System eine A-Record-Auflösung unterstützen.
        Dann hoffe ich mal, dass da morgen nichts passiert…
        Viele Grüße

  4. Guten Tag
    Ihre Videos sind wirklich super!
    Mittels der Anleitung konnte ich mit pjsip erfolgreich bei All IP Magenta der Telekom regestrieren.
    Einfache Telefonate funktionieren auch ohne Probleme.
    Doch leider habe ich ein reproduzierbaren Fehler:
    Bei Verbindungen, mit einem IVR mit anschließender Wartemusik, ist der IVR Text zu hören aber die Wartemusik wird stumm. Auch nach Weiterleitung des Gespräches bleibt Audio weiterhin stumm.
    Ich habe nun wirklich schon alles Probiert und komme nicht mehr weiter?
    Was könnte der Fehler sein? RTP?
    Konfiguration meiner Anlage
    Fritzbox -> Asterisk (Trunk bei der Telekom registriert) -> 2 Endgeräte (Snom und Gigaset N510).

    Grüße

          1. Hallo,

            ich habe noch ein wenig getestet. Viele Einstellung de- und wieder aktiviert.
            Fehler ist jetzt weg.
            Vermutlich war es folgendes:
            RTP Bereich bei den Extenstions (nicht innerhalb von Freepbx, sondern direkt bei den Einstellungen der angesch. Telefone) war ein anderer Bereich eingestellt als bei Freepbx.
            Könnte das der Fehler gewesen sein? Oder war es “Wunderheilung” 😉

            Danke für die Mühe und die vielen guten Videos.

      1. Hallo Herr Griebsch

        Weiter oben hat ein User geschrieben dass er den Telekom Anschluss mit TLS eingerichtet hat und Ihnen dazu die Anleitung gesendet hat.

        Wäre es möglich die Anleitung zu erhalten oder gibt es diese in nächster Zeit als Video von Ihnen

        Noch ein großes Kompliment an Sie, Ihre Seite hat mir schon bei einigen Problemen weitergeholfen.

        Noch eine Anmerkung, ich habe bei mir nur die RTP Ports freigeschaltet und kein Port 5060, das funktioniert bei mir ohne Probleme.

        Viele Grüße

        Frank Stolzenberger

        1. Hallo, mit TLS ist die verschlüsselte Übertragung gemeint. Wobei zur verschlüsselten Übertragung nicht nur die Übertragung des Rufsignales per TLS sondern auch die verschlüsselte Übertragung der eigentlichen Sprachdaten per SRTP gehört. Leider beinhaltet die Dokumentation dieses Users nur Verschlüsselung per TLS. Die SRTP-Verschlüsselung war da nicht dabei. Aus diesem Grund habe ich es auch nicht veröffentlicht.
          Grüsse

        2. Ich habe auch nur die RTP Ports freigeschaltet. Ich kann die Anleitung gerne zukommen lassen. Eine Mailaddresse für einen Link reicht.

  5. Hallo,

    ich habe gemäß Video 3 Amtsleitung für meinen Telekom-IP-Anschluss angelegt. 2 funktionieren problemlos, die 3. verhält sich merkwürdig. Ich habe für alle 3 Nummern Inbound-Routen angelegt, welche bei den ersten 2 auch funktionieren. Die 3. funktioniert nicht, da kommt die Ansage “Die von Ihnen gewählte Nummer ist nicht in Gebrauch.”

    Beim Blick in “Berichte -> Anrufereignisprotokollierung” steht bei dieser Nummer nur ein “s” beim Gewählt drin. Damit greift die Inbound-Route natürlich nicht.

    Die Frage ist, was ist das “s” bzw. wo kommt es her?

    Danke
    Chris

    1. Hallo,
      Wenn alle 3 Trunks 100%ig gleich konfiguriert sind und dann einer davon nicht funktioniert, kanns nicht an de konfig liegen. Wenn sicher ist, dass vom Trunk nur ein s und keine Nummer gesendet wird, liegt es wahrscheinlich am Trunk. Eventuell muss im Telekom Telefoniecenter die Nummer noch aktiviert oder zugeordnet werden. Ich habe diesen Anschluss leider nicht. Wenn das nicht der Fall ist, würde ich eine Störungsmeldung absetzen.
      Grüsse

  6. Hallo,

    ich habe alles konfiguriert wie es hier steht. Funktioniert auch bis auf 2 Probleme

    – Nach einer Zeit von ca. 1 Tag bekomme ich beim rauswählen “all line budy”. Ein Show pjsip show registrations zeigt das alle 3 Leitunge registriert sind. Es funktioniert alles sofort wieder wenn ich ein pjsip send register *all abschicken.
    – Be einer Rufnummer habe ich das Problem das Anrufen sagen sie haben kein Klingeln gehört oder das Gespräch dann nach kurzer Zeit einfach getrennt wird.

    1. Hallo,
      hört sich nach einer dynamischen IP des Routers an hinter welchem die Fritzbox steht. Immer nach der Zwangstrennung läuft die Registrierung dann ins Leere.
      Wenn das so ist, dann einen DynDNS Account verwenden und die Router IP in der Free PBX mit der DynDNS Domain ersetzen.
      Mehr fällt mir auf Anhieb dazu nicht ein. Ist für mich immer schwer, wenn ich das System nicht kenne, da es mehrere mögliche Ursachen geben kann.
      Grüsse

      1. Hmm könnte sein. Ich habe jetzt eine Zwangstrennung auf 4 Uhr gemacht und um 6 Uhr ein pjsip send register *all., Damit sollten ja nach der Tennung mit neuer IP eine registrierung erfolgen.
        Leider ist dann trotzdem unter dem Tag so das man wieder nicht raus telefonieren kann.

        Ich habe jetzt alles von udp auf tls umgestellt, mal sehen ob das hilft.

        1. Die Telekom hat ja wieder mal am DeutschlandLAN IP rumgeschraubt, seither funktioniert bei uns UDP nicht mehr, sondern nur noch TCP.
          Außerdem mussten wir in der Hauptleitung unter “pjsip” -> “General” den SIP-Serverport von 5060 auf 0 umstellen. Unter “Erweitert” mussten wir die Max-Retries hochstellen auf bis zu 30 und einen Outbound-Proxy eingeben wie folgt: sip:+49telefonnummer@tel.t-online.de:0\;lr
          In den Asterisk SIP-Settings haben wir unter “Allgemeine SIP-Einstellungen” die STUN-Server-Adressen gelöscht. In den chan-pjsip-Settings haben wir unter “0.0.0.0 (tcp)” den Port to Listen On ebenfalls auf 0 stehen.
          Seither geht’s bei uns wieder.
          Zur Sicherheit haben wir noch die Überwachung der Amtsleitungen (Tips & Tricks-Teil 5.2.) realisiert.

  7. Vielen Dank für die Infos und die Anleitung!

    Inzwischen ist ja wieder etwas Zeit ins Land gegangen und die Telekom möchte ihre DNS Records auf SRV-Records umstellen.
    Soweit ich dieses System verstanden hab wird die Konfiguration, wie sie hier gezeigt wird, damit dann nicht mehr funktionieren, da der SIP-Trunk auf einen speziellen Port festgelegt wird und nicht nach dem SRV-Record ausgewählt wird oder irre ich mich?

    Meine Frage wäre jetzt, ob und wenn ja wie die Konfiguration angepasst werden muss, um die DNS Anfragen per SRV zu bearbeiten?

    VlG und vielen Dank!
    J. Theisen

    1. Hallo Herr Theisen,
      das kann ich im Moment nicht genau sagen. Soweit mir bekannt, betrifft das die All-IP Anschlüsse. Das sind sind die mit den Einzelrufnummern. Ich habe bisher noch keine Information, dass auch die SIP-Trunk-Durchwahlanschlüsse davon betroffen sein sollen. Ich habe auch einen SIP-Trunk. Bei mir funktioniert noch alles. Einen All-IP-Anschluss habe ich leider nicht und kann das deshalb auch nicht testen. Ich habe heute aber mit einem FreePBX-Anwender gesprochen, der verschiedene Dinge mit dem ALL-IP-Anschluss testet und mich dann informiert. Sollten daraus neue Erkenntnisse entstehen, werde ich sie natürlich veröffentlichen. Sollte es vorher bei Ihnen bereits Probleme geben, kann ich mir das gern mit ihnen gemeinsam anschauen um gemeinsam ein Lösung zu finden. Dafür würde ich einen Auftrag benötigen. Die Informationen der Telekom sind hier, wie so oft, recht spärlich.
      Viele Grüße
      Jörg Griebsch

    2. Hallo,

      Habe mich mit dem pjsip beschäftigt. Dabei werden die srv records abgefragt. Habe ich im debug gesehen.

      Es wir dann anhand des Transport Protokolls uod, TCP, TLS der passende Server ausgewählt.

      Leider macht die Telekom ein paar komische Sachen bei Username und anderen weswegen Teilweise die autogenerierten Werte in freepbx / asterisk nicht ganz stimmen und man dann dort ein paar Werte setzen muss.

      Ich habe eine all IP Anschluss mit TLS ans laufen bekommen.

      VLG blex

      1. Oh Perfekt
        Wäre es möglich die nötigen Änderungen hier im Forum mitzuteilen?
        Dürften vermutlich ein paar Leute interessieren.

        Danke

        1. Hallo, wie Herr Griebsch geschrieben hat, habe ich sie ihm geschickt und es soll wohl demnächst einen Anleitung zu all IP Abschlüssen kommen wo das dann allen zur Verfügung steht.

          VLG blex

      1. Nein, bisher noch nicht. Ich bin aber gerade dabei mir selbst einen Voice Data Anschluss der Telekom zu besorgen. Da kann ich das dann testen. Kann aber noch ein paar Wochen dauern.
        Grüße

  8. Vielen Dank für die super Anleitungen!

    Leider funktioniert es bei mir noch nicht so ganz: SIP geht, RTP nicht!

    Ich stolpere auch immer wieder darüber, dass ich eine Portweiterleitung für 5060 und die RTP-Ports einrichten soll. Ist das wirklich notwendig? Gegenwärtig betreibe ich eine Fritzbox als reine TK-Anlage hinter einem Speedport Hybrid Router. Das funktioniert auch ohne Portweiterleitung! Allerdings leider nicht immer zuverlässig. Deshalb würde ich gerne auf FreePBX wechseln.

    Dummerweise lässt der Speedport Hybrid Router keine Portweiterleitung für die Ports 5060 und 5061 zu! (Auch wieder so ein Grund, warum ich das Ding hasse! Aber leider habe ich hier keine Alternative.)

    Ich dachte immer, wenn man STUN verwendet, benötigt man keine Portweiterleitungen. Weil dann der Client (die PBX) alle Verbindungen aufbaut, die dann auch für eingehenden Datenverkehr benutzt werden.

    Viele Grüße

    1. Hallo,
      probieren geht geht ja bekanntlich über studieren. Probieren Sie es doch einfach ohne Portweiterleitung aus und schauen, ob es funktioniert. Nach meiner bisherigen Erfahrung funktioniert es nicht. Aber die Telekom hat an diesen Anschlüssen ja auch was umgestellt oder ist noch dabei. Welche Veränderungen das mit sich bringt, lässt sich noch nicht genau sagen. Aber vielleicht geht es ja dann auch ohne Portweiterleitung.
      Grüsse

    2. Vielen Dank erstmal an Herrn Griebsch für diese gute Serie zu FreePBX!

      Bei uns funktioniert es auch ohne Portweiterleitung am Hybridrouter.
      Allerdings haben wir die Hybridfunktion komplett deaktivieren müssen, weil die LTE-Ausnahmen für die Telekomserver und die notwendigen Ports nicht gezogen haben. Wir hatten ebenfalls öfter mal das Problem, dass wir keinen Ton hatten, weil RTP nicht ging. Die SIP- und RTP-Pakete wurden vermutlich über unterschiedliche IP-Adressen (der Speedport hat ja zwei, eine für DSL und eine für LTE) raus geschickt.
      Ab und zu fliegt mal eine Hauptleitung raus und verbindet sich nicht mehr selbständig, deswegen haben wir noch die Überwachung der Amtsleitungen (Tips & Tricks-Teil 5.2.) realisiert.

    3. Soweit ich stun verstanden habe ist der stun Server nur da um die externe Ip zu ermitteln damit in den sip Paketen die externe Ip steht und dann von dort korrekt die Weiterleitung von dem Router greift.

      Die Ports 5060 und 5061 sind definitiv nicht notwendig. Die TK Anlage sollte von intern via stun die externe Ip ermitteln. Dann verbindet sich die interne IP zu dem sip Server auf Port 5060 oder 5061. Dann wird via sip Options Paketen der outbound Nat offen gehalten.

      Man muss nur den Port 5060 Weiterleiten wenn man von extern selber seine TK Anlage freigeben will. Also z.b. für ein Telefon oder einen soo Client auf dem Handy.

      Was man dann noch braucht ist eine Weiterleitung für die Port range der Sprachpakete (rtp / udp). Nach dem via SIP Protokoll der Anruf signalisiert wurde und ein Codec sowie andere Parameter ausgehandelt sind kommen die Sprachdaten via rtp / udp an.

      1. Man sollte sogar vermeiden das der Port 5060 vom internet erreichbar ist. Das führt nähmlich zu “Brute Force” und “Fraud VoIP” Angriffen https://www.it-markt.ch/news/2015-03-01/voip-fraud-eine-unterschaetzte-gefahr. Es gibt zwar Einstellungen die davor schützen und wer Teil 1 Eins dieser Video Reihe durchgearbeitet hat sollte auch geschützt sein. Da es aber auch geht ohne den Port 5060 zu öffnen, würde ich definitiv dazu raten den Port zu schliessen. Bei Port Freigaben gilt der Grundsatz “so wenig wie möglich aber so viel wie nötig”.
        Wer an seine Telefonanlage auch Clients aus dem Internet anmelden möchte, der sollte das nicht über die Freigabe des Ports 5060 machen, sondern über ein VPN.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.