Messages

Hi,
soweit ich das richtig verstehe, fügt sich der Asterisk den Vorgaben des Anbieters und kann das nicht eingestellt bekommen - falls ich mich irre, nehme ich hinweise gerne entgegen.

VG

[Killt jemand meine UDP-Verbindung zu früh?]

Hallo zusammen,
ich habe eine VoIP-Konstellation bzw. ein Problem, das ich bisher so noch nicht im Forum meine gefunden zu haben. Kurzform: Ich kann raus und rein telefonieren - letzteres allerdings nicht immer zuverlässig. Killt jemand meine UDP-Verbindung zu früh?

Langform: Mein Aufbau sieht etwa folgendermaßen aus wie folgt:

Der Asterisk versucht gemäß der Einstellungen vom SIP-Server einen re-register alle 75s. Das kann ich mit tshark auch mit einem "klappt" abhaken. Wenn ich aber nun von außen anrufe, komme ich trotzdem teilweise nicht durch (ich sehe dann auch im Asterisk keine Log-Meldungen). 15s später klappt es wieder. Das legt mir nahe, dass irgendjemand unterwegs meine UDP-Verbindung schon aufgibt.

Die Firewall ist aus Sicht der Digitalisierungsbox als ein "exposed host" eingerichtet (gemäß https://www.telekom.de/hilfe/downloads/konfigurationsanleitung-exposed-host.pdf), sollte also m.E. ja gar keine Verbindung verwerfen (oder?). Für das Telefonienetz in der Firewall gibt es die Regeln, dass diese nicht in das interne Netz dürfen, sonst ist nichts reglementiert. Da der Asterisk-Telefonieserver ja hinter dem NAT liegt, habe ich unter Einstellungen -> Erweitert die Optimierung nicht nur auf konservativ, sondern sogar auf hohe Latenz eingestellt.

Unter Firewall -> NAT -> Ausgehend habe ich die Regeln auf hybrid eingestellt und folgende eingefügt:
Schnittstelle: WAN
Protokoll: UDP
Quelle: 10.2.5.4/32
Quellport: *
Ziel: *
Zielport: *
NAT-Adresse: Schnittstellenadresse
Statischer Port: ja

Die WAN-Schnittstelle hat die Firewall-Regeln, IPv4 TCP/UDP Ports 5060-5080 bzw. IPv4 UDP 10000-50000 an den Asterisk durchzuleiten.

Hat jemand eine Idee, was ich falsch mache?

[Nur:]

Hallo JeGr - und danke für Deine Antwort!

ntpdate "läuft" nicht als Dienst. ntpdate ist quasi das "run one-time" CLI Tool im NTP Paket. Damit kann skriptonisch oder händisch eben einmal per NTP abgeglichen werden damit die Zeit angepasst wird um zu verhindern, dass - wenn ntpd startet - dieser ein zu großes Zeitdifferential hat und nichts tut (wenn die Uhr bspw. mehr als 2h falsch geht). Ist also ganz normal dass der "manchmal kurz" läuft. Es ist aber kein Dienst den du beenden kannst.

Ich kenne es grundsätzlich von Linux auch so, dass ntpd der Daemon ist und ntpdate ein Programm, das einmalig läuft, wenn aufgerufen. Schön, dass es hier auch so ist. Nur: Ich sehe dieses Programm häufig mit sockstat - und das nunmehr auch in OPNSense 18.7 (habe ein Update gemacht). Und die Abweichung der System-Zeit ist, wenn überhaupt, nur im Sekundenbereich.

Die Frage ist also für mich: Wie bekomme ich heraus, was das Programm ständig aufruft respektive dafür sorgt, dass der ntpd ständig gestoppt wird?

Kleiner Nachtrag: Wenn ich sockstat aufrufe, ist ntpdate manchmal aktiv, manchmal nur bei IPv4 oder IPv6, manchmal (kurz) gar nicht. Es scheint also so, als ob das immer wieder neu aufgerufen würde. Der Ordner /etc/ntp ist leer.

Hallo Franco,
danke für Deine Antwort.

Ich habe die Firewall gerade neu gestartet. Das Problem bleibt das gleiche. Der Output der Firewall ist:

Code Select Expand

Oct 17 17:16:43 ntpd[71646]: unable to bind to wildcard address :: - another process may be running - EXITING
Oct 17 17:16:43 ntpd[71646]: restrict: 'monitor' cannot be disabled while 'limited' is enabled
Oct 17 17:16:43 ntpd[71646]: proto: precision = 0.123 usec (-23)
Oct 17 17:16:42 ntpd[71555]: Command line: /usr/local/sbin/ntpd -g -c /var/etc/ntpd.conf -p /var/run/ntpd.pid
Oct 17 17:16:42 ntpd[71555]: ntpd 4.2.8p11@1.3728-o Sun Jul 22 23:55:42 UTC 2018 (1): Starting

Meine /etc/rc.conf ist quasi leer:

Code Select Expand


# -- BEGIN BSD Installer automatically generated configuration  -- #
# -- Written on Mon Mar 5 14:45:22 UTC 2018-- #
keymap='de'
# -- END of BSD Installer automatically generated configuration -- #

eine rc.conf.local habe ich nicht. Die Installation erfolgte direkt als OPNSense-Firewall, nicht über FreeBSD

Hallo zusammen,
ich benutze OPNsense 18.1 und dort soll ein ntp-Zeitserver laufen. Doch er startet nicht. Mit ein bisschen Suche habe ich heraus gefunden, dass ntpdate läuft und (so nehme ich an) den Start von ntpd verhindert.

Mein Problem: Ich weiß nicht, was den ntpdate triggert.

Ich habe nur ein

Code Select Expand


root@******:~ # sockstat -4 -l
USER     COMMAND    PID   FD PROTO  LOCAL ADDRESS         FOREIGN ADDRESS     
root     ntpdate    94081 9  udp4   *:123                 *:*


bzw.

Code Select Expand


root@******:~ # sockstat -6 -l
USER     COMMAND    PID   FD PROTO  LOCAL ADDRESS         FOREIGN ADDRESS     
root     ntpdate    17313 8  udp6   *:123                 *:*


Meine Fragen:

• wie bekomme ich raus, wer den ntpdate startet?
• wie stoppe ich den, damit ich den ntpd über die Weboberfläche starten kann?

Edit: Danke im Voraus