VOIP-Router mit ISDN

  • openwrt auf AVM Boxen ist möglich: LINK

    Die Seite kenne ich.

    Die meisten von der Liste sind aber nicht unterstützt. Da wird dann auf freetz verwiesen.


    Der letzte commit im freetz git ist gerade mal ein paar Tage alt.

    Danke. Da hatte ich die wohl zu früh abgeschrieben.

    Einer von den Links zum Git im Wiki geht sogar. Man muss ihn nur finden.

    Bin gespannt für welche Möglichkeit du dich entscheidest

    ... und ich erst :lachen3.


    Du brauchst sowas wie einen "Voip S0 Gateway". An den kannst du deine bisherige ISDN Infrastruktur anschließen. Davor einen Router. Falls noch nicht vorhanden, guck dir mal die SBCs von PC Engines an. Das APU z.b., darauf läuft u.A. auch openwrt. Und davor brauchst du ein Modem. Entweder eine billige kleine Fritzbox im full bridge Modus, eine 7412 z.b., oder ein DrayTek Vigor.

    Auf sowas wird es aber wohl hinauslaufen.

    Besonders, da ich bei dem einen Provider ohnehin so eine billige kleine Fritzbox gestellt bekommen würde.


    Die Boards von PC Engines beobachte ich schon länger. Wobei ich die seit die einigen Jahren nicht mehr ganz so interessant finde wie am Anfang.

    Die neuen Atom-CPUs haben da in Sachen Stromaufnahme aufgeschlossen und bieten mehr Leistung fürs Geld.



    Quote

    Ich vergaß zu erwähnen, dafür taugt natürlich jede "alte" Fritzbox mit internem S0

    Da das Teil kommuniziert mit dem Internet, ist da halt wieder die Sache mit dem Firmware-Support.


    Ich muss mich wohl mal näher mit freetz beschäftigen, ob das ältere Boxen unterstützt.

    Mal sehen, ob man bei freetz alles raus schmeissen kann, was nicht unbedingt für so einen "Voip S0 Gateway" benötigt wird.

    Gruss
    SHF


  • dass ich keinen Root-Zugang zur Box habe.

    Naja, aber auch niemand anderes ...


    Regards

    fnu

    HowTo: APT pinning

  • Naja, aber auch niemand anderes ...

    Einen Hacker hält das aber nicht auf.

    Mich hindert es aber daran die Firewall gescheit zu konfigurieren, so dass nur das absolut nötigste auf der Box erreichbar ist.


    Nebenbei traue ich SSH etwa 100mal mehr als so einem hingefrickelten Router-Webinterface.

    Und selbst wenn es in SSH eine ausnutzbare Lücke gibt, gibt es viele wesentlich interessantere Ziele als meinen Heimrouter. Die Lücke wird also bald auffallen.



    Von außen eher schwer anzugreifen.

    Der letzte Angriff kam aber von innen über den Browser.

    (Wenn ich den folgenden C't Artikel richtig interpretiert habe)

    Es handelt sich um einen Buffer Overflow in dem Dienst dsl_control, der im lokalen Netz der Fritzbox auf Port 8080 lauscht.

    [...]

    Diesen Überlauf kann er zum Ausführen beliebigen Codes mit Root-Rechten ausnutzen.

    [...]

    die Lücke {lässt sich} aber auch über speziell präparierte Webseiten ausnutzen, die auf den Dienst im lokalen Netz verweisen (Cross Site Request Forgery, CSRF)

    Von den Fritzboxen gibt es halt leider so viele, dass es interessant ist auch eigentlich lange geschlossene Sicherheitslücken immer wieder mal zu probieren.





    Wobei ich die seit die einigen Jahren nicht mehr ganz so interessant finde wie am Anfang.

    Die neuen Atom-CPUs haben da in Sachen Stromaufnahme aufgeschlossen und bieten mehr Leistung fürs Geld.

    Wenn man die aktuellen RAM-Preise bedenkt und die Tatsache, dass PC Engines inzwischen Intel LAN-Chips verbaut, sind deren Boards noch immer nicht unninteressant.


    Laut cpu-world.com unterstützt der Prozessor sogar AMD-V Virtualisierung.

    Wunder wird man da nicht erwarten können, aber zwei drei kompakte virtuelle Maschinen mit Sachen wie fi4l, IPCop, einem Druckerserver oder was ähnlichem sollten schon gehen. Immerhin hat die CPU 4 Kerne.

    Gruss
    SHF


  • Der letzte Angriff kam aber von innen über den Browser.

    (Wenn ich den folgenden C't Artikel richtig interpretiert habe)


    Stimmt. Und wie wird das effektiv über CSRF ausgenutzt? Natürlich indem man davon ausgeht das die Box auf "fritz.box" hört.

    Macht sie hinter einem komplett anderen Router aber nicht.

    Denkbar wäre bestenfalls eine Brute-Force-Attacke quer über die privaten IP-Ranges.

    Wer ganz auf Nummer sicher gehen will kann die Box aber natürlich auch in ihr eigens Subnetz packen. Bei einem Router wie dem hier:

    https://www.amazon.de/dp/B011N1IT2A/

    Gehen, wenn es gebraucht wird, bis zu 4 getrennte Netze.

  • openwrt - add support for AVM FRITZ!Box 7412

    Die 7412 gibt es oft für lau beim Provider dazu, oder für kleines Geld auf ebay.

    Dahinter dann eine 7170.

    Wenn ich mich richtig erinnere, kann man die 7170 dann als IP-Client an der 7412 einrichten.

    Ist aber lange her - ganz sicher bin ich mir nicht mehr.

    Günstiger geht's nicht ;)

  • Der openwrt Support der 7412 ist aber nicht vollständig und eher als proof of concept zu sehen. Es geht in Sachen Telefonie leider gar nix, sprich kein FXS und kein DECT. Und ob der Rest stabil läuft ist auch unklar. Speziell bei WLAN heißt ja "funktioniert" noch nicht wirklich viel. Reichweite und Durchsatz können weit hinter der OEM Firmware zurückliegen. Das gleiche gilt für das Modem.


    Daher mein Vorschlag die 7412 als Modem im full bridge Modus laufen zu lassen. Das Modem scheint, mit der OEM Firmware, recht ordentlich zu funktionieren. Dahinter Routerhardware nach persönlichem Geschmack mit open source Firmware, openwrt, ipcop, ipfire und wie sie nicht alle heißen. Und dahinter, geschützt von der Firewall ein Voip S0 Gateway. Entweder eine Fritzbox mit internem S0, oder entsprechende (teuere) spezialisierte Gerätchen. Das Problem mit der u.U. nicht gewartete Firmware hast du mit letzteren aber ebenso. Also lieber gleich die kostengünstigere Variante, sprich alte Fritte mit int. S0. So mache ich das demnächst jedenfalls selbst.

  • Oder halt der 883 von Lancom. Die Kisten nutzt die Telekom im Professionellen Bereich, um alte Anlagen/Anlagenteile an VOIP anzubinden.

    Da gibt es die Firmware noch deutlich länger als bei AVM. Vor allem halten die Kisten auch....

  • So weit ich informiert bin hat die Digitalisierungsbox von der Telekom einen S0 Anschluß mit dem die ISDN TK Anlage weiterbetrieben werden könnte. Geht wohl auch mit der passenden Fritzbox.

    Alternativ kann eine andere Fritzbox als reines VOIP Gateway eingesetzt werden falls nicht unbedingt die TK Anlage weiter betrieben werden muss.


    Mein Aufbau ist Draytey Vigor 160 als reines VDSL Modem im Supervectoring, Unifi USG als Gateway/Firewall/DHCP, Unifi Accessport und Switche, Fritzbox 7390 als reines Voice Gateway. Abgesehen von der beschi.... DECT Sendeleistung der Fitzbox und den schlechten Empfang der FritzFons läuft das super. Vor allem muss ich mich mit dem WLAN der Fritte nicht mehr ärgern.

    Allerdings fehlt mir jetzt die Möglichkeit mich als Internet Diktator für unseren Jüngsten zu betätigen. Die Möglichkeiten mit der Fritzbox sind da leider sehr genial und easy.


  • Oder halt der 883 von Lancom. Die Kisten nutzt die Telekom im Professionellen Bereich, um alte Anlagen/Anlagenteile an VOIP anzubinden.

    Da gibt es die Firmware noch deutlich länger als bei AVM. Vor allem halten die Kisten auch....

    Ich installiere aktuell dicke Cisco ISR43xx um den Betrieb für zum Teil uralte ISDN Anlagen aufrecht zu erhalten. Für weniger Kohle könnte man die Anlagen erneuern.....muss man nicht verstehen :wand


  • Natürlich indem man davon ausgeht das die Box auf "fritz.box" hört.

    Logisch, hätte ich selbst drauf kommen können.

    Auch wenn dieses Javascript-Zeug ist nicht mein Ding. :wand


    Man könnte auch noch die IP der Defaultroute probieren, wenn man da dran kommt. Da wird man in den aller meisten Fällen auf das Konfigutationinterface des Routers treffen.




    Oder halt der 883 von Lancom.

    Der ist doch etwas über meiner Preisklasse.


    So weit ich informiert bin hat die Digitalisierungsbox von der Telekom einen S0 Anschluß mit dem die ISDN TK Anlage weiterbetrieben werden könnte.

    Ja, die Telekom hat so einen "einfachen" ISDN-Adapter für ~60€ im Angebot.

    Das ist bislang der einzige reine Konverter, den ich finden konnte.


    Ich hab hier auch noch einer unbenutzte s100 mit PCI-Slot rum stehen. Da würde eine ISDN-Karte rein passen.

    Vielleicht etwas gewagt, das Vorhaben :/.


    Abgesehen von der beschi.... DECT Sendeleistung der Fitzbox und den schlechten Empfang der FritzFons läuft das super.

    Hab ich auch schon Klagen darüber gehört. Das gibt so merkwürdige Aussetzer beim Telefonieren.

    Zum Glück interessiert mich da DECT nicht.



    Bei der Suche nach Firewall-Distributionen bin ich auf IPFire gestossen. Das ist wohl irgendwie aus IPCop entstanden und sieht nicht schlecht aus.

    Hat da jemand Erfahrungen damit?



    Angäblich sollen IPFire und FLi4l unter XEN als domu laufen.

    FLi4l bietet einen speziellen Kernel an (warum auch immer).


    Was würde man denn für ein System für eine minimal DOM0 verwenden?

    Ich bin immer auf AlpineLinux gestossen, ist das zu empfehlen?


    Wie sieht es bei XEN mit dem durch reichen von PCI-Geräten aus. Generell soll das gehen, aber auch auf einem PC Engines apu2 Board?

    Bei AMD tu ich mich schwer Daten dazu zu finden, bei Intel ist das viel besser gelöst.

    PCI-Passthrough wäre für die Wlan Karte, dass man da die Einstellungen ändern kann.


    Meine Motivation ist nebenbei noch eine zweite DOMU mit einem minimalen Debian als Printserver laufen zu lassen.

    CUPS ist immer irgendwie zickig, wenn unterschiedliche Versionen auf Client und Server verwendet werden. Das würde das Updaten vereinfachen.

    Gruss
    SHF


  • Nach dem ISDN Adapter hatte ich noch gar nicht näher geschaut.

    Ich versuche gerade eine vertrauenswürdige Übersicht zu finden, über Features der einzelen AMD-CPUs zu finden. Besonders, was die Virtualisierungs-Funktionen angeht.

    Bei Intel ist das kein Problem, aber bei AMD finde ich gar nichts.



    Bei dem ISDN Adapter, sieht es wohl leider wirklich so aus, dass der nur mit speziellen Speedport Modellen an einem Telekom-Anschluss geht. Damit ist der also auch raus.

    Schade eigentlich, die Dinger sind bei Ebay schon für unter 10€ zu bekommen. (Wenigstens weiss ich jetzt aber warum die so günstig sind. :gap)

    Gruss
    SHF