[Fli4l_dev] Softphone mit fli4l hinter Fritz!Box

Alexander Dahl lespocky at web.de
Sa Mär 20 10:17:38 CET 2021 

Hallo Thomas,

Thomas Grunenberg schrieb Freitag, 19. März 2021, 19:20 (CET):
> Am 09.03.2021 um 09:10 schrieb Alexander Dahl:
>> Alexander Dahl schrieb Dienstag,  9. März 2021, 07:35 (CET):
>>> ...
>> 
>> Also ein manuell auf dem fli4l gestarteter siproxd mit minimaler config
>> funktioniert in Kombination mit microsip, einem softphone für Windows 10
>> o.ä. und das ist doch schonmal vielversprechend.  Mit twinkle unter
>> Linux hab ich es zwar nicht hinbekommen, aber ich denke die Richtung
>> kann man trotzdem weiter verfolgen.
> Ich habe den siproxd über proxy.txt auf meinen fli4l 
> 4.0.0-r60066-testing übernommen.

Ja, mittlerweile ist zumindest das binary auf dem aktuellen Stand und
alle Abhängigkeiten gefixed. Da hab ich mich schwerer getan als nötig.
:-/

> Kannst Du bitte kurz berichten, wie Du die minimale Konfiguration 
> gestaltet hast.

Meine sieht im Moment so aus:

    if_inbound = br0
    if_outbound = eth0
    # host_outbound = <my_public_ip_address>
    # hosts_allow_reg = 192.168.1.0/24,192.168.2.0/24
    # hosts_allow_sip = 123.45.0.0/16,123.46.0.0/16
    # hosts_deny_sip  = 10.0.0.0/8,11.0.0.0/8
    sip_listen_port = 5060
    daemonize = 0
    silence_log = 0
    # user = nobody
    # chrootjail = /var/lib/siproxd/
    # registration_file = /var/lib/siproxd/siproxd_registrations
    # autosave_registrations = 300
    pid_file = /var/run/siproxd/siproxd.pid
    rtp_proxy_enable = 1
    rtp_port_low  = 7070
    rtp_port_high = 7089
    rtp_timeout = 300
    # rtp_dscp = 46
    # sip_dscp = 0

Ich hab einfach nur Werte aus dem Beispiel von upstream siproxd
übernommen und irgendwann abgebrochen als es lief. Die config von
Christoph F. sieht aber so ähnlich aus. Wichtig sind die if_inbound und
if_outbound und rtp_proxy_enable und die entsprechenden Ports.

> Müssen die folgenden Zeilen aus base.txt auskommentiert werden?
> PF_PREROUTING_CT[]='tmpl:sip IP_NET_3 HELPER:sip'
> PF_OUTPUT_CT[]='tmpl:sip HELPER:sip'

Das wäre sinnvoll, aber aus einem anderen Grund. Stichwort NAT
slipstream Angriff. Wurde die Woche hier schon diskutiert.

> Ich finde die EXE in /usr/sbin. Da wird aber nichts gestartet :-(

Das ist der aktuelle Stand. Es fehlt quasi noch das komplette
fli4l-Paket und die Konfiguration über die fli4l config Dateien. Es gibt
im Moment leider nur das nackte Binary, den Rest muss noch jemand™
umsetzen. Mit anderen Worten: man muss sich derzeit noch auf dem fli4l
einloggen, die native siproxd.conf dort editieren und hinterlegen und
dann starten. Ich hab die bei mir in /var/lib/persistent/siproxd
abgelegt und starte dann so:

  siproxd -c meine_siproxd.conf

Muss man dann entweder die Shell offen lassen oder in der config dem
sagen, dass er sich in den background forken soll (daemonize).

> Ich kämpfe gerade mit dem fli4l Setup um die Telefonie auf meine 
> Fritz!Box hinter meinem fli4l zum Laufen zu bringen. Thema: "O2 voip 
> (Fritz!Box) hinter fli4l: welche Port forwarden?" in "geschnatter".

Hmm ja das hatte ich gelesen. Ggf. kann Dir der siproxd hier sogar
helfen. Laut Christoph F. kann man über ein zwei zusätzliche
Paketfilterregeln das auch so bauen, dass der als transparenter Proxy
arbeitet, so dass SIP-Applikationen hinter dem fli4l alle unmodifiziert
funktionieren, inkl. Fritz!Fon usw.

Wobei wir hier ein anderes Setup fahren. Meine Fritz!Box ist vor dem
fli4l und ich will mit dem Softphone direkt auf die Fritz!Box zugreifen.

Grüße
Alex

-- 
***** http://blog.antiblau.de/ *****************************
GnuPG-FP: C28E E6B9 0263 95CF 8FAF  08FA 34AD CD00 7221 5CC6

Mehr Informationen über die Mailingliste Fli4l_dev