Asterisk

I recently started to add some security features to my asterisk server. One was adding a fail2ban jail. Because I have asterisk running inside of docker, I mounted my log folder and changed fail2ban (installed on my docker host itself) to use the message file (in my case: /opt/asterisk/log/messages) . Start by editing /etc/fail2ban/jail.d/asterisk.conf: [asterisk] enabled = true filter = asterisk action = %(banaction)s[name=%(__name__)s-tcp, port="%(port)s", protocol="tcp", chain="%(chain)s", actname=%(banaction)s-tcp] %(banaction)s[name=%(__name__)s-udp, port="%(port)s", protocol="udp", chain="%(chain)s", actname=%(banaction)s-udp] banaction = iptables-multiport logpath = /opt/asterisk/log/messages maxretry = 5 findtime = 3h bantime = 1d Fail2ban needs a specific timestamp format and to prevent asterisk from creating GBs of logs I changed it to only log notice and error messages in the /etc/asterisk/logger....

Da ich selber andauernd die richtige Konfiguration der verschiedenen Provider nach lesen muss und auch öfters danach gefragt werde, beginne ich nun hier mal mit einer kleinen Sammlung. Tipps zum Sip Config auslesen Von Julian R. habe ich ein paar nützliche Tipps erhalten um die notwendigen VoIP Einstellungen eines Providers zu erhalten, die ich an dieser Stelle nochmal teilen möchte: Einer Fritzbox mit Wireshark zugehören, wie sie sich verbindet. (Kann auch jeder andere Router sein) Logging der SIP-Pakete im Asterisk aktivieren: sip set debug on pjsip logger on Den Status abchecken mit: pjsip show registrations pjsip show endpoints Telekom SIP-ID/Benutzer: Telefonnummer (+49…) Bildschirmname (falls vorhanden): Telefonnummer (+49…) Authentifizierungsname/Benutzername: E-Mail-Adresse...