Das Modem meines Internetdienstanbieters so einstellen, dass ich über mein Festnetz anrufen kann, wenn ich nicht zu Hause bin, und seinen internen verborgenen SIP-Server verwenden

340
Lorenzo

Mein Internetdienstanbieter bietet seinen VDSL-Benutzern die Möglichkeit, jedes Smartphone mithilfe einer offiziellen App als schnurloses Festnetztelefon zu verwenden.

Sie stellen keine Dokumentation oder Quellcode zur Verfügung, aber es ist jemandem gelungen, die App zu deaktivieren, und hat festgestellt, dass sie dank eines SIP-Servers funktioniert, der auf dem Modem / Router läuft, den der ISP seinen Kunden verleiht. Es gibt keine Möglichkeit, es zu konfigurieren, es ist für den durchschnittlichen Benutzer vollständig verborgen.

Dieser Typ fand auch die Art und Weise, wie die App die Anmeldeinformationen für die Anmeldung erhält, sodass jedes Gerät, auf dem ein SIP-Client installiert ist, eine Verbindung zum Router herstellen und Anrufe über das Festnetz empfangen und tätigen kann.

Die von der App für die Anmeldung verwendete Adresse ist eine Zeichenfolge ( modemtelecom.homenet.telecomitalia.it), die in die LAN-Adresse des Routers (standardmäßig 192.168.1.1) aufgelöst wird. Wenn ich versuche, mich anzumelden, user@192.168.1.1funktioniert es gut. Wenn ich versuche, mich beim Server anzumelden und meine externe IP-Adresse als Hostadresse zu verwenden, schlägt dies fehl.

Ich habe versucht, den Router so einzustellen, dass der eingehende Datenverkehr vom WAN über den SIP-Port an seine eigene Adresse weitergeleitet wird. Dies ist jedoch nicht der Fall (ich weiß nicht, ob dies eine Einschränkung des ISP ist oder nicht tun).

Denken Sie, dass es eine Möglichkeit gibt, meinen Router dazu zu bringen, mich am SIP-Server anzumelden, wenn ich außerhalb meines Heim-LANs bin?

Wie von Marius Matutiae vorgeschlagen, habe ich einen OpenVPN-Server auf einem an mein LAN angeschlossenen PC eingerichtet. Dann maskierte ich den Verkehr von OpenVPN und verband mein Android-Smartphone erfolgreich mit dem VPN und dem SIP-Server in meinem LAN. Bisher scheint es jedoch so zu sein, dass ich nur Audio senden kann, ohne etwas empfangen zu können.

Wie auch immer, das sieht nach dem richtigen Weg aus: Um zu versuchen, Hilfe bei den Problemen zu bekommen, habe ich hier eine andere Frage gestellt .

2
Ihre Routing-Tabelle unterscheidet sich sehr von der meiner gerouteten OpenVPNs: Wie richten Sie sie ein? Können Sie die Ausgabe von * ip link show dev tun0 * hinzufügen? Haben Sie das Paket * bridge-utils * installiert? Sie sollten Folgendes tun: Starten Sie den Computer neu und versuchen Sie es erneut. Deine Gedanken sind richtig, aber auf einem OpenVPN sollte das, was du sagst, automatisch erledigt werden. MariusMatutiae vor 7 Jahren 0
@MariusMatutiae danke für die Vorschläge. Ich habe das OP aktualisiert. Ich habe keine Bridge-Utils installiert, also habe ich den Vorschlag gemacht, aber nichts hat sich geändert. Lorenzo vor 7 Jahren 0
Hat sich Ihre Routingtabelle geändert? MariusMatutiae vor 7 Jahren 0
@MariusMatutiae Ich fürchte nicht. Darf ich Sie fragen, wie es aussehen soll? Lorenzo vor 7 Jahren 0
@MariusMatutiae vielleicht wäre es für mich eine neue Frage zu eröffnen? Der Titel ist angesichts der Fortschritte, die ich dank Ihnen erzielt habe, etwas veraltet: Theoretisch haben wir eine Lösung. Jetzt besteht das Problem darin, wie man OpenVPN richtig zum Laufen bringt. Lorenzo vor 7 Jahren 0
Für die Routing-Tabelle siehe mein Edit. Sie können gerne eine andere Frage stellen. Tu studi all'estero, Lorenzo? MariusMatutiae vor 7 Jahren 0
@MariusMatutiae Ich habe einen Teil des Inhalts, den ich zuletzt zum OP hinzugefügt habe, in eine neue Frage verschoben, da das Thema drastisch geändert wurde. Ich möchte mich noch einmal bei Ihnen für die Einsichten bedanken, die Sie mir gegeben haben. Übrigens, ich studiere nicht im Ausland, was hat dich dazu gebracht? _ :) Lorenzo vor 7 Jahren 0
Die Zeiten, zu denen Sie eine Verbindung herstellen. Aber dann muss ich mich irren, das mache ich oft. MariusMatutiae vor 7 Jahren 0
@MariusMatutiae Ich habe eine intensive Woche, also kann ich mich nur verbinden, wenn es früh morgens oder spät abends ist. Das muss dich in die Irre geführt haben, aber das ist kein Problem :) Lorenzo vor 7 Jahren 0

1 Antwort auf die Frage

2
MariusMatutiae

Wenn ich versuche, mich bei user@192.168.1.1 anzumelden, funktioniert es einwandfrei. Wenn ich versuche, mich beim Server anzumelden und meine externe IP-Adresse als Hostadresse zu verwenden, schlägt dies fehl.

Natürlich scheitert es: Wenn nicht, würde ich (und viele andere Leute ;-)) über Ihren SIP-Server auf Ihre Kosten telefonieren.

Sie können sicherstellen, dass Ihr Telefon außerhalb Ihres Hauses eine IP-Adresse in Ihrem LAN hat. Dies kann erreicht werden, wenn Sie zu Hause einen gerouteten OpenVPN- Server auf einer Linux-Box einrichten (dies kann mit einem Raspberry Pi 3 geschehen, einem kleinen PC, der etwas mehr als 40 Euro kostet).

Es gibt eine OpenVPN-App für Android und iOS (und vielleicht ein anderes Betriebssystem, aber ich bin mir nicht sicher, ob Sie dies überprüfen müssen), mit der Telefone geroutete OpenVPNs verwenden können ( nicht überbrückte OpenVPNs, vorsichtig). Der einzige fehlende Bestandteil ist die Verwendung einer MASQUERADE- Regel in der Linux-Box.

sudo iptables -t nat -A POSTROUTING -o eth0 ! -d 10.0.0.0/24 -j MASQUERADE

(Wenn Sie das Subnetz 10.0.0.0/24 für Ihre OpenVPN-Clients verwenden, ändern Sie dies entsprechend.) An diesem Punkt der gesamten Datenverkehr von Ihrem Telefon gerichtet zu Ihrem LAN, einschließlich dem SIP - Server wird als von der Linux - Box erscheinen, das tut in Ihrem LAN eine IP - Adresse hat, und so wird Ihr Telefon in der Lage sein, Ihren SIP - Server zugreifen .

Dies wird funktionieren, aber möglicherweise auf eine untergeordnete Weise. Wenn die Klangqualität nicht ideal ist, wenn es zu stotternden oder unterbrochenen Verbindungen kommt, müssen Sie lernen, wie Sie den VoIP-Verkehr in Ihrem LAN priorisieren. Da dies jedoch bereits über Ihr ISP-Modem eingerichtet ist, kann ich darauf wetten, dass es sofort funktionieren wird.

Es ist ein bisschen komplex, aber es macht viel Spaß. Alle Schritte sind auf einer ganzen Reihe von Websites gut dokumentiert. Verwenden Sie einfach Ihr Google.

BEARBEITEN

Ihre Routing-Tabelle sollte folgendermaßen aussehen:

default via 192.168.1.254 dev eth0 10.8.73.128/26 via 10.8.73.130 dev tun0  10.8.73.130 dev tun0 proto kernel scope link src 10.8.73.129  192.168.1.0/24 dev br0 proto kernel scope link src 192.168.1.128  192.168.73.0/24 dev brlan proto kernel scope link src 192.168.73.1

Mein Debian-Router hat zwei Schnittstellen, Eth0 ist das WAN und Brlan ist das LAN. 192.168.73.0/24 ist das LAN, 192.168.1.0/254 in der WAN-seitigen Verbindung zu meinem Modem, 10.8.73.128/26 ist das OpenVPN-Netz, und was Ihnen fehlt, ist die wichtige Aussage

10.8.73.130 dev tun0 proto kernel scope link src 10.8.73.129

was den Tunnel definiert.

Android hat PPTP-VPNs als unterstützte Option, viele Router haben diesen Bestand. Abhängig vom OP-System. Dies könnte eine "schönere" Option sein. Es ist auch eine Überlegung wert, dass er eine nicht statische IP-Adresse hat, was mehr Spaß macht. Journeyman Geek vor 7 Jahren 0
Vielen Dank! Ich versuche gerade, OpenVPN einzurichten. Sobald ich es geschafft habe, dass es funktioniert, sage ich es Ihnen. Lorenzo vor 7 Jahren 0
Ok, ich habe alles auf einem PC eingerichtet, der mit dem LAN verbunden ist, und auf meinem Handy. Nach einiger Arbeit konnte ich mich einloggen und telefonieren, aber ich kann nichts hören, nur die Nummer, die ich anrufe, kann den Ton empfangen. Lorenzo vor 7 Jahren 0
Hast du eine Idee, woran es liegen könnte? (hätte meinen letzten Kommentar bearbeitet, aber ich habe nicht genug Privilegien) Lorenzo vor 7 Jahren 0
@MariusMatutiae Okay, ich habe sowohl 'eth0' als auch 'tun0' von dem Moment an aufgenommen, in dem sich das Smartphone mit OpenVPN verbunden hat. Ich habe mich dann beim SIP-Server angemeldet, ein Haustelefon angerufen und nach einigen Sekunden die Verbindung getrennt. Lorenzo vor 7 Jahren 0
@MariusMatutiae Die Ausgabe ist sehr lang, vielleicht wäre es angemessener, eine neue Frage zu stellen? Oder soll ich es auf Pastebin posten? (Es tut mir leid, noch einen doppelten Kommentar zu machen. Ich bin gewohnt, eine neue Zeile einzugeben, wenn ich mit einem Konzept fertig bin. Ich kann mich nicht erinnern, dass beim Kommentieren die Nachricht direkt gesendet wird. Lorenzo vor 7 Jahren 0
@MariusMatutiae pastebin.com/RpJD9d53 (`eth0`) und pastebin.com/ydfWBAJe (` tun0`); Ich habe um 22:23:02 angefangen zu telefonieren und habe den Anruf auf dem PC um 22:23:09 angenommen. Auf dem Mobiltelefon ist kein Ton zu hören. Lorenzo vor 7 Jahren 0
@MariusMatutiae Ich sollte mich bei dir bedanken :) Eigentlich habe ich herausgefunden, dass der Befehl `iptables` nicht funktioniert, also habe ich gegoogelt und Folgendes gefunden: iptables -t nat -I POSTROUTING -o eth0 -s 10.8 .0.0 / 24 -j MASQUERADE`, was mir leider das gleiche Ergebnis liefert wie das, das Sie aktualisiert haben. Also noch kein audio ankommen. Ich habe mich jedoch gefragt, gibt es eine Möglichkeit, dem Mobiltelefon seine eigene lokale IP-Adresse zuzuordnen, als wäre es mit OpenVPN physisch mit dem LAN verbunden? Ich kann nicht erkennen, wie Pakete, die von 192.168.1.1 ankommen und auf den OpenVPN-Rechner übertragen werden, wissen müssen, dass sie auf mein Handy gehen müssen. Lorenzo vor 7 Jahren 0
@MariusMatutiae vielen Dank, ich habe die Ausgabe der OP hinzugefügt und ein paar Gedanken, die ich hatte. Lorenzo vor 7 Jahren 0

Verwandte Probleme