CLI-Meldungen obwohl MD unbenutzt ist?

Hallo zusammen,

ich habe gerade eine Testumgebung mit MD eingerichtet welche jedoch nur zum testen ist und nicht aktiv benutzt wird. Habe MD gerade neu gestartet und anschließend das CLI beobachtet. Da erscheinen Meldungen mit Nummern die ich nicht kenne. Es ist lediglich ein Snom360 angebunden was aber nicht benutzt wurde und die App auf dem Handy ist auch abgemeldet. Was bedeutet solche Meldungen:

root@pbx:/etc/admin# asterisk -rvvv
Asterisk 11.6-cert11, Copyright (C) 1999 - 2013 Digium, Inc. and others.
Created by Mark Spencer <markster@digium.com>
Asterisk comes with ABSOLUTELY NO WARRANTY; type 'core show warranty' for details.
This is free software, with components licensed under the GNU General Public
License version 2 and other licenses; you are welcome to redistribute it under
certain conditions. Type 'core show license' for details.
=========================================================================
Connected to Asterisk 11.6-cert11 currently running on pbx (pid = 1461)
  == Using SIP RTP TOS bits 184
  == Using SIP RTP CoS mark 5
    -- Executing [00041415081589@no-auth-in:1] Gosub("SIP/84.187.85.16-00000002", "sub_emergency-check,s,1(00041415081589)") in new stack
    -- Executing [s@sub_emergency-check:1] Verbose("SIP/84.187.85.16-00000002", "1,sub_emergency-check:: exten: 00041415081589 - descent: ") in new stack
 sub_emergency-check:: exten: 00041415081589 - descent: 
    -- Executing [s@sub_emergency-check:2] GotoIf("SIP/84.187.85.16-00000002", "1?00041415081589,1") in new stack
    -- Goto (sub_emergency-check,00041415081589,1)
    -- Channel 'SIP/84.187.85.16-00000002' sent to invalid extension: context,exten,priority=sub_emergency-check,00041415081589,1
    -- Executing * Return("SIP/84.187.85.16-00000002", "") in new stack
    -- Executing [00041415081589@no-auth-in:2] GotoIf("SIP/84.187.85.16-00000002", "0?mdc_emergency,dial,1:mdc_emergency,invalid,1") in new stack
    -- Goto (mdc_emergency,invalid,1)
    -- Executing [invalid@mdc_emergency:1] NoOp("SIP/84.187.85.16-00000002", "mdc_emergency::  is no emergency call") in new stack
    -- Executing [invalid@mdc_emergency:2] Answer("SIP/84.187.85.16-00000002", "") in new stack
    -- Executing [invalid@mdc_emergency:3] Set("SIP/84.187.85.16-00000002", "CHANNEL(language)=de") in new stack
    -- Executing [invalid@mdc_emergency:4] Playback("SIP/84.187.85.16-00000002", "beeperr") in new stack
    -- <SIP/84.187.85.16-00000002> Playing 'beeperr.alaw' (language 'de')
    -- Executing [invalid@mdc_emergency:5] Playback("SIP/84.187.85.16-00000002", "mdc-emergency-mode") in new stack
    -- <SIP/84.187.85.16-00000002> Playing 'mdc-emergency-mode.alaw' (language 'de')
    -- Executing [invalid@mdc_emergency:6] Playback("SIP/84.187.85.16-00000002", "mdc-number") in new stack
    -- <SIP/84.187.85.16-00000002> Playing 'mdc-number.alaw' (language 'de')
    -- Executing [invalid@mdc_emergency:7] SayDigits("SIP/84.187.85.16-00000002", "") in new stack
    -- Executing [invalid@mdc_emergency:8] Playback("SIP/84.187.85.16-00000002", "mdc-emergency-failed") in new stack
    -- <SIP/84.187.85.16-00000002> Playing 'mdc-emergency-failed.alaw' (language 'de')
    -- Executing [invalid@mdc_emergency:9] Hangup("SIP/84.187.85.16-00000002", "20") in new stack
  == Spawn extension (mdc_emergency, invalid, 9) exited non-zero on 'SIP/84.187.85.16-00000002'
[Dec 14 13:44:28] WARNING[1755]: chan_sip.c:4037 retrans_pkt: Retransmission timeout reached on transmission 9aeb591ea496b3981a6703c577d027a7 for seqno 1 (Critical Response) -- See https://wiki.asterisk.org/wiki/display/AST/SIP+Retransmissions
Packet timed out after 32000ms with no response
```*

Hi,

hast du deine MobyDick direkt im Internet hängen? Quasi externe IP oder leitest du alle Anfragen von extern zur MobyDick weiter?
Das solltest du nicht tun!

Im No-Auth-In landet unter anderem alles was keine gültige Auth auf der MobyDick hat. Also auch alles was von extern versucht einen Anruf zu initiieren, wenn du die MobyDick z.B. ungeschützt ins Internet stellst.

Gruß
Markus

ich habe MD hier auf dem lokalen Server als VM eingerichtet. Der Zugang zum Internet erfolgt über einen Telekom IP-Anschluß. Die Einwahl macht ein IPFire welcher für das ganze Netz das Default-GW ist. Also NAT. An der Firewall habe ich die Ports:

5060 UDP
5222 TCP
10000:20000 TCP

per Forward durch gemappt. In der Doku habe ich leider keine Angaben zum Thema Firewall gefunden und habe dies dann im Forum zusammen gesucht. Welche Ports benötige ich für den Betrieb?

Re,

  1. standardmäßig brauchst du Port 5060 UDP für SIP Provider und Port-Bereich 10000 - 20000 udp für media stream.
    Was die Firewall angeht würde ich dies nur von IPs aus dem Range deines Providers zulassen - nicht generell.

  2. zum no-auth-in

“SIP/84.187.85.16-00000002”
die “84.187.85.16” welche wohl verwendet kommt wohl von extern. Bitte prüfe hier mal dein Firewall-Log.

Gruß
Markus

Ich habe das Port-Forwarding mal bis auf 5222 TCP deaktiviert. Dieser ist ja, wenn ich es richtig verstanden habe, für die App auf dem Handy damit der Call-Trough funktioniert. Das Raus- und Rein telefonieren funktioniert jedoch nach wie vor. Somit verstehe ich gerade nicht für was ich die Ports durchleiten muss?

Der Provider ist ja die Telekom und in den Accounts ist der Host “tel.t-online.de” eingetragen.

s.gehr@frodo:~$ nslookup tel.t-online.de
Server:         192.168.5.20
Address:        192.168.5.20#53

Non-authoritative answer:
tel.t-online.de canonical name = ims.voip.t-ipnet.de.
ims.voip.t-ipnet.de     canonical name = ims001.voip.t-ipnet.de.
ims001.voip.t-ipnet.de  canonical name = b-epp-001.isp.t-ipnet.de.
Name:   b-epp-001.isp.t-ipnet.de
Address: 217.0.23.100

Muss ich nun Port-Forwarding auf MD für die Quelle:

217.0.23.100

und die Ports:

  • 5060 UDP
  • 10000:20000 TCP

aktivieren?

Hi,

zwingend nicht, hängt halt von deinem Netz, Routing, Firewall usw. ab. Bzw. vom verwendeten Provider wie die SIP Kommunikation mit dem stattfindet.
Falls notwendig musst halt freischalten, aber dann bitte eingeschränkt.

Gruß
Markus