Lancom 883 vor asterisk an DeutschlandLAN SIP-Trunk

Forum zu LANCOM Systems VoIP Router/Gateways und zur LANCOM VoIP Option

Moderator: Lancom-Systems Moderatoren

Koppelfeld
Beiträge: 967
Registriert: 20 Nov 2013, 09:17

Re: Lancom 883 vor asterisk an DeutschlandLAN SIP-Trunk

Beitrag von Koppelfeld »

So, sorry für meinen Fehler !
Unter "windows" kann ich die Screenshots, welche die LANCOM-Config dokumentieren und die ich mit 'xwd' gemacht habe, nicht konvertieren; die hänge ich heute abend noch an.



1. Warum nicht Asterisk direkt registrieren lassen ?

Das würde sich ja oft anbieten, und ja, ab Asterisk 11 kann man auch Telekom-Accounts aller Art aufnehmen.
Wir raten dennoch dringend ab.
a) Eine öffentlich erreichbare TK-Anlage braucht auch eine öffentlich erreichbare IP.
Die NATterei ist ebenso krank wie STUN.
b) Die TK-Anlage in einem "lokalen" RFC1918er Netz ...
... schreibt ihre "lokalen" Adressen in die Header. Damit haben manche Provider massive Probleme.
Dieses Problem könnte man ja mit einem SIP-ALG anbieten, wie es LANCOM anbietet, doch VORSICHT:
Der ALG verreckt zuverlässig.
c) Der Lancom macht ein prima QoS. Automagisch.
Auch dann, wenn man verschwurbelte SNOM - Telephone hat, die in ihrer Kaputtheit falsche Werte
ins DSCP-Feld schreiben,
d) Man kann leicht zwei oder mehrere Ziele haben,
für unterschiedliche Provider. Denn für jede "SIP-Leitung" kann man unterschiedliche Routing Tags definieren.
e) Bei Problemen mit der Telekom
kann man sicher sein, einen "zertifizierten" Router einzusetzen. "Asterisk pur" lehnt der Telekom-Support
gerne einmal ab.
f) Beim "SIP Trunk"
wird mit etwas Glück auch das Telekom-Mobilfunknetz unterstützt. Damit kann der LANCOM erstklassig bedarfshalber
eine Backup-Verbindung schalten, aktivieren und wieder zurückschalten.
g) Debug-Möglichkeiten
Persönlich lehne ich es ja eher ab, den Support KOSTENFREI auch noch mit PCAP-Dateien zu füttern, zumal das ganz
fiese datenschutzrechtliche Implikationen mit sich bringen kann. Aber wenn man, womöglich aus der Ferne, selber
'mal einen braucht -- voilà, LANCOM bietet die passende Downloadfunktion. Klar kann man auf einem Asterisk-Rechner
auch einen tcpdump laufen lassen, aber ich bringe auf einem Produktivsystem ungern einen NIC in den 'promiscous mode'.
h) Besonders prima: Die neuen, oerdentlichen LANCOM-Modelle haben einen SFP-Anschluß, da kann man dann das Multi-
mode - Patchkabel vom Provider direkt in den Router stecken. Seriöse Anbieter haben da kein Problem und so spart
man sich wieder einen Endgeräteparasiten (und einen SPoF).
i) Sicherheit ...
... realisiert man am besten mit Konzepten wie 'seurity by diversity' und 'security in depth'. Das Konzept mit
dem vorgeschalteten LANCOM setzt beides um. Ein "Standard-Linux" hängt man nicjt mit dem nackten Arsch ins Inter-
net.


2. Was spricht dagegen ?

a) Vor allem die psychopathologische Bräsigkeit des LANCOM-Produktmanagements.
Denn weder der 7100+/9100+ noch der 1906EF haben einen VCM an Bord. Gerade das aber sind die Geräte, die auch für
Unternehmen brauchbar sind. Da kann ich nur den Kopf schütteln. Nun haben sie endlich ein Alleinstellungsmerkmal
und kastrieren es freiwillig. Bei einem großen Hotel habe ich einfach den 1906VA genommen und die VDSL-Anschlüsse
brachliegen lassen. Aber das kann doch nicht Sinn der Sache sein ?

b) Der VCM hat noch diverse Macken.

Wenn man zum Beispiel aus dem LTE-Netz der Telekom anruft, bricht die Verbindung bei Annahme ab. Unschön.


2. Auf Seiten Asterisk ...

... ist alles ganz einfach, wir fassen den LANCOM einfach 'mal als Provider auf.

a) sip.conf

Code: Alles auswählen

;
; ASTERISK ALS SIP - PEER
;

[general]
port=5060
bindaddr=0.0.0.0
context=bundespost-incoming
srvlookup=yes
pedantic=yes
allowguest=no
language=de
t38pt_udptl=no   ;  *flöt*  Hallo, Jirka !
disallow=all
allow=alaw
allow=g722
nat=no           ;  Wichtig !
; canreinvite=nonat
canreinvite=no   ;  Wichtig !  Da kann der VCM so gar nicht mit.
directmedia=no   ;  Wichtig !  Hier hakt es ebenfalls.
allowsubscribe=yes
notifyringing=yes
notifycid=yes
notifyhold=yes
counteronpeer=yes;  Wenn man der Bundespost nicht unnötig Geld in den Rachen schmeißen will
rtptimeout=60
callevents=yes
videosupport=yes
prematuremedia=no
progressinband=yes


;
;  SIP-ACCOUNTS EXTERN
;

;  VoIP-GATEWAY LANCOM "all-IP" ESPBS

[VGW-ESPBS]
type=friend
context=vga-incoming
host=dynamic
defaultuser=VGW-ESPBS
secret=marionetta_schlammka
insecure=port,invite
deny=0.0.0.0/0.0.0.0
permit=192.168.121.254/255.255.255.255
nat=no
disallow=all
allow=alaw
srvlookup=no
canreinvite=no
t38pt_udptl=no
dtmfmode=inband

b) extensions.conf

Code: Alles auswählen


;
; Incoming
;


[vga-incoming]

;        VOM VoIP-Gateway (LANCOM)
;        ewig die dumme Scheiße mit dem Pluszeichen
exten => _XXX!,1,Set(CALLERID(num)=00${CALLERID(num):1})
;        Landeskennung und Vorwahl verschlucken (00xxyyyyy) 
;        Damit entspricht das Format dem bei ISDN-Einwahl
exten => _XXX!,n,Goto(bundespost-incoming,${EXTEN:9},1)


[bundespost-incoming]

;        PATTON 4960 ISDN-VoIP - GATEWAY
exten => _932!,1,Set(__EXCAL=Y)
exten => _932!,2,Set(ORI_DST=${EXTEN:3})
exten => _932!,3,GotoIF($[${CALLERID(num):0:4}!=0049] ?5)
exten => _932!,4,Set(CALLERID(num)=0${CALLERID(num):4})
exten => _932!,5,Set(__EXTCID=${CALLERID(num)})
exten => _932!,6,Set(EXTNAME=${SHELL(/usr/local/asterisk/tln ${EXTCID})})
exten => _932!,7,Set(CALLERID(name)=${EXTNAME})
exten => _932!,8,Goto(GT-incoming,${ORI_DST},1)

;        LANCOM ISDN-VoIP - GATEWAY, EGRESS-NUMMER (unübliche Einwahl)
exten => _5987!,1,Set(__EXCAL=Y)
exten => _5987!,2,Set(ORI_DST=${EXTEN:4})
exten => _5987!,3,GotoIF($[${CALLERID(num):0:4}!=0049] ?5)
exten => _5987!,4,Set(CALLERID(num)=0${CALLERID(num):4})
exten => _5987!,5,Set(__EXTCID=${CALLERID(num)})
exten => _5987!,6,Set(EXTNAME=${SHELL(/usr/local/asterisk/tln ${EXTCID})})
exten => _5987!,7,Set(CALLERID(name)=${EXTNAME})
exten => _5987!,8,Goto(GT-incoming,0,1)

;        LANCOM ISDN-VoIP - GATEWAY, INGRESS-NUMMER
exten => _432!,1,Set(__EXCAL=Y)
exten => _432!,2,Set(ORI_DST=${EXTEN:3})
exten => _432!,3,GotoIF($[${CALLERID(num):0:4}!=0049] ?5)
exten => _432!,4,Set(CALLERID(num)=0${CALLERID(num):4})
exten => _432!,5,Set(__EXTCID=${CALLERID(num)})
exten => _432!,6,Set(EXTNAME=${SHELL(/usr/local/asterisk/tln ${EXTCID})})
exten => _432!,7,Set(CALLERID(name)=${EXTNAME})
exten => _432!,8,Goto(GT-incoming,${ORI_DST},1)
Bitte nicht wundern über die spärliche Kommentierung. Die Konfigurationsdateien wurden sämtlich automatisch
konfiguriert. Dabei wurden auch die Label der Sprungziele entfernt und durch Zeilennummern substituiert.

Was ist wichtig ?
Der LANCOM spuckt die 'INTERNATIONAL' - Nummer aus, welche man sinnvollerweise kürzt.
Der CALLERID wird leicht modifiziert, was im o.a. Kontext abgefangen wird.
Im Call-Router da mit 'RESTART' herumzufummeln, macht die Sache nur kompliziert.
naf
Beiträge: 2
Registriert: 07 Mär 2019, 16:19

Re: Lancom 883 vor asterisk an DeutschlandLAN SIP-Trunk

Beitrag von naf »

Jirka hat geschrieben: 30 Mai 2018, 08:35 Eine SIP-PBX-Leitung ist was anderes.
Der Haken "Lokale Authentifizierung erzwingen" ist bei Dir nicht gesetzt, oder? (Deswegen kann die Asterisk sich vermutlich anmelden. Aber meines Wissens nicht als SIP-Trunk.)
Man kann SIP-Leitungen zur Asterisk erstellen (klassische Variante) oder, wie hyperjojo geschrieben hat, einen SIP-Benutzer als Trunk (neuere Variante seitdem das möglich ist). Wenn Dir das mit der Kopfnummer nicht gefällt, kannst Du selbige auch um die Vorwahl erweitern (z. B. 030 für Berlin; kein +4930, damit hat der LANCOM ein Problem). Dann noch die Call-Routen-Tabelle prüfen (in diesem Fall gilt weniger ist mehr, 2 Einträge sollten fürs Funktionieren reichen).
Viele Grüße,
Jirka
Hallo Jirka, wie würden die 2 Call Routen dann aussehen?
Und hast du die Restlichen Default Call Routen gelöscht? Danke
Antworten