Einleitung
Ein SIP-Proxy bereitet alle SIP-Anrufe im Netzwerk einer IP-Telefonanlage vor. Der SIP-Proxy der UTM kann im CLI mithilfe von extc-Variablen konfiguriert werden.
notemptyDer SIP-Proxy ist nicht mit Providern kompatibel, die SRV-DNS-Abfragen verwenden! (z.B.Dt. Telekom)
notempty
Der Dienst muss nach der Konfiguration neu gestartet werden!
Neu Starten des Dienstes:
- / Zeile VoIP Proxy Schaltfläche
- CLI: appmgmt restart application voip_proxy
Default-Einstellungen
Die Einstellungen für den SIP-Proxy sind auf dem CLI über die nachfolgenden Befehle sichtbar.
extc value get application "voip_proxy"
Wenn noch keine Einstellungen vorgenommen worden sind, so sieht das CLI wie folgt aus:
application|variable |value
-----------+------------------------+-----
voip_proxy |DBG_ACCESS |0
|DBG_AUTH |0
|DBG_BABBLE |0
|DBG_CONFIG |0
|DBG_DNS |0
|DBG_NET |0
|DBG_NETTRAF |0
|DBG_NOSPEC |0
|DBG_PROXY |0
|DBG_REG |0
|DBG_RTP |0
|DBG_SIP |0
|INBOUND_INTERFACE |LAN2
|OUTBOUND_INTERFACE |LAN1
|PROVIDER_DOMAIN |foo
|PROVIDER_PROXY |sip.foo
|PROVIDER_PROXY_PORT |5060
|RTP_PORT_RANGE_HIGH |7089
|RTP_PORT_RANGE_LOW |7070
|SILENCE_LOG_LVLS |1
|SIP_PORT |5060
|TIMEOUT |600
Diese Variablen können mit dem CLI-Befehl extc value set application "voip_proxy" variable "VARIABLEN_NAME" bearbeitet werden.
Variablenbeschreibung
| Variable | Wert | Beschreibung |
|---|---|---|
| DBG_ | 0 | Befehle, die mit "DBG" anfangen, können die Debug-Meldungen ein- und ausschalten |
| Inbound_Interface | bond0 | Eingehendes Interface |
| Outbound_Interface | wan0 | Ausgehendes Interface für die Kommunikation |
| Provider_Domain | tel.t-online.de | Registrar |
| Provider_Proxy | tel.t-online.de | Registrar-Proxy (optional) |
| Provider_Proxy_Port | 5060 | Zielport für SIP-Pakete des Registrar |
| RTP_Port_Range_High | 11001 | Auf die Firewall eingehender, oberster Port für die RTP-Pakete (immer ungerade) |
| RTP_Port_Range_Low | 10000 | Auf die Firewall eingehender, unterster Port für die RTP-Pakete (immer gerade) |
| Silence_Log_LVLS | 0 | Stellt die Log-Level stumm |
| SIP_Port | 5060 | Eingehender Port für interne SIP-Clients |
| Timeout | 600 | SIP-Session Zeitablauf |
Weitere hilfreiche Befehle
| Befehl | Beschreibung | Beispiel |
|---|---|---|
| tcpdump Nur als root-Benutzer per ssh |
Untersuchen des ausgehenden Interfaces der Firewall. Empfohlen, wenn RTP-Pakete nur aus einer Richtung ankommen oder gar nicht ankommen. |
tcpdump -i interface -s0 -A -nn port 5060 |
| conntrack -L | grep 5060 Nur als root-Benutzer per ssh |
Ausgabe der Timeoutwerte zur Übungerprüfung | conntrack -L | grep 5060 |
| system sysctl new name net.netfilter.nf_conntrack_udp_timeout CLI Befehl. Als root-Benutzer vorweg: spcli |
UDP-Session Timeout anpassen | system sysctl new name net.netfilter.nf_conntrack_udp_timeout value 300 system update system system config save |
| system sysctl new name net.netfilter.nf_conntrack_udp_timeout_stream CLI Befehl. Als root-Benutzer vorweg: spcli |
UDP-Session Timeout Stream anpassen. Wenn die UDP Verbindung als Stream erkannt wird, muss dieser Befehl an Stelle des oben Stehenden Verwendet werden. |
system sysctl new name net.netfilter.nf_conntrack_udp_timeout_stream value 300 system update system system config save |
| system sysctl new name net.netfilter.nf_conntrack_tcp_timeout CLI Befehl. Als root-Benutzer vorweg: spcli |
TCP-Session Timeout anpassen. Der Default Wert liegt bei 440000 Sekunden (5 Tage), weshalb eine Anpassung meist keinen Sinn ergibt. | system sysctl new name net.netfilter.nf_conntrack_tcp_timeout value 300 system update system system config save |