Discussion:
DNS-check bij registreren vanaf internet te omzeilen?
(te oud om op te antwoorden)
Flibsy
2016-06-29 08:36:16 UTC
Permalink
Ik heb mijn FB7360v1 ingesteld om vanaf Internet te kunnen registreren
en bellen met softphones op onze smartphones en laptop.
Dat werkt prima.

In de softphone instellingen moet de sip-server (mijn FB dus) worden
aangegeven met zijn publieke IP-adres. Omdat ik een eigen domeinnaam
heb, zou ik hier eigenlijk liever iets van sip.<mijndomein> gebruiken,
maar dan gaat het registreren fout. Alleen de domeinnaam
<prefix>.myfritz.net kan naast het ip-adres worden gebruikt. Deze is, na
aanmelding van de FB in MyFritz, zichtbaar onder Internet>Permit
Access>Fritz!box Services>Internet Access.

In de configuratiefile van de FB heb ik gekeken of de toegelaten DNS
naam <prefix>.myfritz.net daar voorkomt (met de intentie die hard te
wijzigen naam sip.<mijndomein>), maar dat is niet het geval. Als ik de
verbinding met Internet onderbreek zijn ip-adres en toegelaten dns ook
niet meer zichtbaar op het Fritz!Box Services scherm, dus het lijkt erop
dat die gegevens niet in de FB zijn vastgelegd.

Ik vermoed dat myFritz! mijn gewenste domain-name niet zal willen
doorgeven aan de FB, dus de enig overblijvende hoop is dat er in de FB
een voip-instelling is die zorgt dat de restrictie op dns-naam wordt
opgeheven.

Is er iemand die kennis heeft van een dergelijke instelling, die ik dan
hard in de configuratie zou kunnen zetten?
--
Flibsy
Flibsy
2016-06-29 10:07:32 UTC
Permalink
Post by Flibsy
Ik heb mijn FB7360v1 ingesteld om vanaf Internet te kunnen registreren
en bellen met softphones op onze smartphones en laptop.
Dat werkt prima.
In de softphone instellingen moet de sip-server (mijn FB dus) worden
aangegeven met zijn publieke IP-adres. Omdat ik een eigen domeinnaam
heb, zou ik hier eigenlijk liever iets van sip.<mijndomein> gebruiken,
maar dan gaat het registreren fout. Alleen de domeinnaam
<prefix>.myfritz.net kan naast het ip-adres worden gebruikt. Deze is, na
aanmelding van de FB in MyFritz, zichtbaar onder Internet>Permit
Access>Fritz!box Services>Internet Access.
In de configuratiefile van de FB heb ik gekeken of de toegelaten DNS
naam <prefix>.myfritz.net daar voorkomt (met de intentie die hard te
wijzigen naam sip.<mijndomein>), maar dat is niet het geval. Als ik de
verbinding met Internet onderbreek zijn ip-adres en toegelaten dns ook
niet meer zichtbaar op het Fritz!Box Services scherm, dus het lijkt erop
dat die gegevens niet in de FB zijn vastgelegd.
Ik vermoed dat myFritz! mijn gewenste domain-name niet zal willen
doorgeven aan de FB, dus de enig overblijvende hoop is dat er in de FB
een voip-instelling is die zorgt dat de restrictie op dns-naam wordt
opgeheven.
Is er iemand die kennis heeft van een dergelijke instelling, die ik dan
hard in de configuratie zou kunnen zetten?
Update.

Ik keek nog naar de Phonerlite toepassing, op de laptop. Die had ik tot
nog toe alleen intern gebruikt, dus via registrar=fritz.box.

Tot mijn verwondering werkte het niet bij registrar=<ip-address> of
<fritz-domein>. Het ging pas werken toen ik bij 'domain' fritz.box
invulde. En dat is dan wel weer logisch, want FB kan ***@fritz.box wél
vinden, en 621@<ip of ander domein> niet. (waarom dat dan alleen bij
Phonerlite een probleem is is dan weer een tweede).

En dat werkt zó goed, dat als ik willekeurig welke domain-name gebruik
die naar FB leidt, het allemaal prima werkt.

Dus het geheim zit in de client, de softphone:

Registrar/Proxy=URL naar Fritz!box.
Domain=fritz.box
Account: <62x>
Password: <password>

Ik heb het zo ook op mijn smartphone geconfigureerd nu, en ga de komende
weken zien of het allemaal zo fantastisch blijft, maar het ziet er niet
slecht uit nu.


Leuk he. Van die dingen ja, van die dingen.
--
Flibsy
Joris Talma
2016-06-30 10:12:10 UTC
Permalink
Post by Flibsy
Ik heb het zo ook op mijn smartphone geconfigureerd nu, en ga de komende
weken zien of het allemaal zo fantastisch blijft, maar het ziet er niet
slecht uit nu.
Ik ben benieuwd hoe het je bevalt.

Bij mij werkte het niet op alle netwerken (NAT'ed) even goed met de FRITZ! (6.30) als host. Met name two-way audio was er niet of nauwelijks.

Daarna overgegaan op een (internally) hosted RasPBX en na enkele stukke SD-kaarten over op een FreePBX-instantie op esxi (Elastix ziet er trouwens ook leuk uit, mocht je zover zijn).

Met een paar port forwards en een reserved rtp-portrange werkt dit perfect via genoeg wifi-netwerken en ook via 3g (KPN). Dus zowel de server als client achter NAT.
Flibsy
2016-06-30 14:05:39 UTC
Permalink
Post by Joris Talma
Post by Flibsy
Ik heb het zo ook op mijn smartphone geconfigureerd nu, en ga de komende
weken zien of het allemaal zo fantastisch blijft, maar het ziet er niet
slecht uit nu.
Ik ben benieuwd hoe het je bevalt.
Bij mij werkte het niet op alle netwerken (NAT'ed) even goed met de
FRITZ! (6.30) als host. Met name two-way audio was er niet of nauwelijks.
Aha, bedankt voor de waarschuwing. Misschien toch ook iets voor
georganiseerde testjes.
Post by Joris Talma
Daarna overgegaan op een (internally) hosted RasPBX en na enkele stukke
SD-kaarten over op een FreePBX-instantie op esxi (Elastix ziet er
trouwens ook leuk uit, mocht je zover zijn).
Da's idd een alternatief, maar het mooiste zou toch zijn als de
telefoniefaciliteiten in de FB het naar tevredenheid doen.

't Is natuurlijk allemaal hobbywerk, ik kan de softphones immers ook
rechtstreeks naar cheapconnect sturen.

Ik heb wel het plan op mijn externe server ook Asterisk te implementeren,
en wat met mijn gratis sip trunk te goochelen. Daar zal ik vermoedelijk
eerder mijn tijd in steken dan aan de FB-kant.
Post by Joris Talma
Met een paar port forwards en een reserved rtp-portrange werkt dit
perfect via genoeg wifi-netwerken en ook via 3g (KPN).
De AH(KPN) hotspot WiFi hier blokkeert VoIP verkeer zo te merken. Ik dacht
dat dat niet meer mocht? Maar het Vodafone mobiele net gaat goed.
Post by Joris Talma
/ Dus zowel de server als client achter NAT.
Met port forwards zit de server toch niet achter NAT?
--
Flibsy
Joris Talma
2016-06-30 15:22:03 UTC
Permalink
Post by Flibsy
Post by Joris Talma
/ Dus zowel de server als client achter NAT.
Met port forwards zit de server toch niet achter NAT?
Jawel?

Bij port forwarding wordt het destination address getranslate (dstnat) naar een intern ip. Bovenop de reguliere NAT (srcnat/masquerade) op de packets die retour gaan.

Er wordt dus flink gegoocheld met ip-adressen met aan beide kanten zowel een extern als een intern ip-adres. Asterisk kan hier prima mee omgaan. Zolang je alle SIP-helpers op tussenliggende gateways maar uitschakelt en asterisk weet wat z'n externe ip is.

En ik ben dus benieuwd in hoeverre de FRITZ! dit ook kan; ik kreeg het destijds niet voor elkaar.
Flibsy
2016-06-30 16:01:21 UTC
Permalink
Post by Joris Talma
Post by Flibsy
Post by Joris Talma
/ Dus zowel de server als client achter NAT.
Met port forwards zit de server toch niet achter NAT?
Jawel?
Bij port forwarding wordt het destination address getranslate (dstnat) naar een intern ip. Bovenop de reguliere NAT (srcnat/masquerade) op de packets die retour gaan.
O wacht, ik ben in de oorlog met pass-through. Je bent recht!
Post by Joris Talma
Er wordt dus flink gegoocheld met ip-adressen met aan beide kanten zowel een extern als een intern ip-adres. Asterisk kan hier prima mee omgaan. Zolang je alle SIP-helpers op tussenliggende gateways maar uitschakelt en asterisk weet wat z'n externe ip is.
En ik ben dus benieuwd in hoeverre de FRITZ! dit ook kan; ik kreeg het destijds niet voor elkaar.
In de SIP client moet je iig een STUN-server configureren als je niet
via je interne netwerk komt.
--
Flibsy
Loading...