Wechseln zu:Navigation, Suche
Wiki

UTM/CLI/SIP-Proxy: Unterschied zwischen den Versionen

Aus Securepoint Wiki
Die Seite wurde neu angelegt: „{{Set_lang}} {{#vardefine:headerIcon|spicon-utm}} {{:UTM/CLI/SIP-Proxy.lang}} {{Rollout|VoIP}} </div>{{TOC2}}{{Select_lang}}<div class=new_design></div> {{Header2|09.2025|new=true| | |{{Menu-UTM|Extras|CLI}} }} ---- === {{#var:Einleitung}} === <div class="Einrücken"> {{#var:Einleitung--desc}} {{Hinweis-box|{{#var:SRV-DNS-Abfragen-Hinweis}} |g}}<br> {{Hinweis-box|{{#var:Neu starten-Hinweis}} |r}}<br> {{#var:Dienst neu starten}} <br clear=all></div>…“
 
KKeine Bearbeitungszusammenfassung
 
Zeile 7: Zeile 7:


</div>{{TOC2}}{{Select_lang}}<div class=new_design></div>
</div>{{TOC2}}{{Select_lang}}<div class=new_design></div>
{{Header2|09.2025|new=true|
{{Header|09.2025|new=true|
| |{{Menu-UTM|Extras|CLI}}
| |{{Menu-UTM|Extras|CLI}}
}}
}}

Aktuelle Version vom 11. September 2025, 16:44 Uhr




























In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden































Konfiguration des SIP-Proxys im CLI der UTM

Neuer Artikel: 09.2025

notempty
Dieser Artikel bezieht sich auf eine Beta-Version
Aufruf: UTM-IP:Port oder UTM-URL:Port
Port wie unter Netzwerk / Servereinstellungen / Webserver konfiguriert
Default-Port: 11115
z.B.: https://utm.ttt-point.de:11115
Default: https://192.168.175.1:11115 Extras CLI


Einleitung

Ein SIP-Proxy bereitet alle SIP-Anrufe im Netzwerk einer IP-Telefonanlage vor. Der SIP-Proxy der UTM kann im CLI mithilfe von extc-Variablen konfiguriert werden.

notempty
Der SIP-Proxy ist nicht mit Providern kompatibel, die SRV-DNS-Abfragen verwenden! (z.B.Dt. Telekom)

notempty
Der Dienst muss nach der Konfiguration neu gestartet werden!

Neu Starten des Dienstes:

  • Anwendungen Anwendungsstatus / Zeile VoIP Proxy Schaltfläche
  • CLI: appmgmt restart application voip_proxy


Default-Einstellungen

Die Einstellungen für den SIP-Proxy sind auf dem CLI über die nachfolgenden Befehle sichtbar.
extc value get application "voip_proxy"
Wenn noch keine Einstellungen vorgenommen worden sind, so sieht das CLI wie folgt aus: 

application|variable                |value
-----------+------------------------+-----
voip_proxy |DBG_ACCESS              |0
           |DBG_AUTH                |0
           |DBG_BABBLE              |0
           |DBG_CONFIG              |0
           |DBG_DNS                 |0
           |DBG_NET                 |0
           |DBG_NETTRAF             |0
           |DBG_NOSPEC              |0
           |DBG_PROXY               |0
           |DBG_REG                 |0
           |DBG_RTP                 |0
           |DBG_SIP                 |0
           |INBOUND_INTERFACE       |LAN2
           |OUTBOUND_INTERFACE      |LAN1
           |PROVIDER_DOMAIN         |foo
           |PROVIDER_PROXY          |sip.foo
           |PROVIDER_PROXY_PORT     |5060
           |RTP_PORT_RANGE_HIGH     |7089
           |RTP_PORT_RANGE_LOW      |7070
           |SILENCE_LOG_LVLS        |1
           |SIP_PORT                |5060
           |TIMEOUT                 |600

Diese Variablen können mit dem CLI-Befehl extc value set application "voip_proxy" variable "VARIABLEN_NAME" bearbeitet werden.

Variablenbeschreibung

Variable Wert Beschreibung
DBG_ 0 Befehle, die mit "DBG" anfangen, können die Debug-Meldungen ein- und ausschalten
Inbound_Interface bond0 Eingehendes Interface
Outbound_Interface wan0 Ausgehendes Interface für die Kommunikation
Provider_Domain tel.t-online.de Registrar
Provider_Proxy tel.t-online.de Registrar-Proxy (optional)
Provider_Proxy_Port 5060 Zielport für SIP-Pakete des Registrar
RTP_Port_Range_High 11001 Auf die Firewall eingehender, oberster Port für die RTP-Pakete (immer ungerade)
RTP_Port_Range_Low 10000 Auf die Firewall eingehender, unterster Port für die RTP-Pakete (immer gerade)
Silence_Log_LVLS 0 Stellt die Log-Level stumm
SIP_Port 5060 Eingehender Port für interne SIP-Clients
Timeout 600 SIP-Session Zeitablauf

Weitere hilfreiche Befehle

Befehl Beschreibung Beispiel
tcpdump
Nur als root-Benutzer per ssh		 Untersuchen des ausgehenden Interfaces der Firewall.
Empfohlen, wenn RTP-Pakete nur aus einer Richtung ankommen oder gar nicht ankommen.		 tcpdump -i interface -s0 -A -nn port 5060
conntrack -L | grep 5060
Nur als root-Benutzer per ssh		 Ausgabe der Timeoutwerte zur Übungerprüfung conntrack -L | grep 5060
system sysctl new name net.netfilter.nf_conntrack_udp_timeout
CLI Befehl. Als root-Benutzer vorweg: spcli		 UDP-Session Timeout anpassen system sysctl new name net.netfilter.nf_conntrack_udp_timeout value 300
system update system
system config save
system sysctl new name net.netfilter.nf_conntrack_udp_timeout_stream
CLI Befehl. Als root-Benutzer vorweg: spcli		 UDP-Session Timeout Stream anpassen.
Wenn die UDP Verbindung als Stream erkannt wird, muss dieser Befehl an Stelle des oben Stehenden Verwendet werden.		 system sysctl new name net.netfilter.nf_conntrack_udp_timeout_stream value 300
system update system
system config save
system sysctl new name net.netfilter.nf_conntrack_tcp_timeout
CLI Befehl. Als root-Benutzer vorweg: spcli		 TCP-Session Timeout anpassen. Der Default Wert liegt bei 440000 Sekunden (5 Tage), weshalb eine Anpassung meist keinen Sinn ergibt. system sysctl new name net.netfilter.nf_conntrack_tcp_timeout value 300
system update system
system config save


Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/CLI/SIP-Proxy&oldid=98657