seit ein paar Monaten habe ich meine 5020 nicht mehr am ISDN Amt sondern an VoIP. Mein Provider ist jetzt 1und1.
Nun hatte ich in den letzten Tagen vermehrt Anrufe von den Nummern 1008 und 1002, beides Nummern die es hier im Vorwahlkreis durchaus gibt. Die 1008 ist eine Privatperson, die hatte als erste angerufen. Ab ca. 10 Uhr, ständiges Klingeln bis jemand abgenommen hat. Da war aber dann niemand dran. Wenige Sekunden später klingelte das Telefon wieder. Wenn man nicht ranging, klingelte das Telefon sehr lange. Irgendwann hörte das Klingeln auf, aber wenige Sekunden ging es wieder weiter. Zwar nur auf einer Nummer, die ich eigentlich nicht mehr brauche. Aber ich hab sie halt noch.
Ich hatte dann die Internetverbindung getrennt und neu verbunden. Danach war der Spuk vorbei. Logisch, ich hatte ja eine neue IP.
Ein paar Tage später selbes Spiel. Dieses mal war es die Nummer 1002, ein Handwerker. Ständiges Klingeln, wieder auf der Nummer vom ersten mal. Wieder war niemand dran wenn man ranging. Ein Neustart der Internetverbindung brachte wieder Besserung.
Wieder ein paar Tage später klingelte ständig meine Hauptnummer. Wieder der Handwerker. Wieder ist keiner dran, wenn man ans Telefon geht. Internetverbindung neu gestartet.
Seit dem hab ich Ruhe. Seit 3 Tagen kam nichts mehr. Mir lässt das aber keine Ruhe. Ich schau immer wieder mal, wenn ich unterwegs bin, in meine Telefonanlage (per DynDNS Zugang mit Portweiterleitung) damit ich reagieren könnte und meine Familie Ruhe hat. Was aber könnte ich machen, damit meine Anlage nicht mehr so leicht angegriffen werden kann?
hast Du ein Portforwarding in Deinem Router aktiviert? Insbesondere vielliecht Port 5060 an die TK-Anlage
weitergeleitet? Ich hatte diesen Fehler vor Jahren einmal mit einer Asterisk “Spielanlage” gemacht. Hatte
mich damals rund 75 Euro “Lehrgeld” (gottseidank nur Prepaid Guthaben) gekostet. Hacker hatten leider
erfolgreich über meine Anlage sehr teure Gespräche Richtung u.a. Kuba geführt.
Im Regelfall musst Du keinerlei Portforwardings in Deinem Router/Fritzbox machen.
Hatte bei der 5000er mal Phantomklingeln (wurde die 1000 angezeigt wenn ich mich recht erinnere) auf einem Account. Habe dann “Erhöhte Sicherheit” aktiviert, dann war es vorbei. Weiss nicht ob des bei den Anbietereinstellungen bei der 5020 auch gibt.
Danke. Die weitergeleiteten Ports schau ich heute Abend. Genauso die erhöhte Sicherheit. Wo wäre die Einstellung zu finden?
Ich bin momentan auf der Arbeit und komme nicht auf die Fritzbox. Und um Einstellungen zu suchen reicht meine Pause nicht aus. Aber ich meine, dass für die 1&1 Einrichtung Weiterleitungen gemacht werden sollten. Zuvor hatte ich nur dennPort zum Login Fenster weitergeleitet aber jetzt müssten es mehr sein.
da die Kommunikation von “innen=LAN nach außen=Internet” erfolgt sollte eigentlich kein Portforwarding
erforderlich sein. Voraussetzung ist natürlich, dass der Router das NAT gescheint handhabt. Keinesfalls
muss der Port 5060 per Portforwarding freigeschaltet werden. Hier meldet sich normalerweise ein SIP
Client an die TK-Anlage an (vorausgesetzt, man hat dies nicht auf einen anderen Port umgelegt).
Die große Gefahr ist, dass ein fremder SIP Client sich an Deine Anlage anmeldet (bei simplen Pass-
wörtern kein Problem) und wild herumtelefoniert. Am Monatsende kommt dann der große Knall, wenn
Du die Telefonrechnung bekommst.
RTP Ports werden häufig als Portforwardings “empfohlen”, wenn es wirklich Probleme mit meist einseitiger
Verständigung geben sollte, reicht hier das Eintragen eines STUN Servers des Providers.
Viel Erfolg und berichte bitte, ob es funktioniert …
Wie Michael schon schrieb sind normalerweise keine Portweiterleitungen notwendig. Die von mir genannte Einstellung findest Du bei der Konfiguration des Anbieters (ist zumindest bei der 5000 so).
Deaktiviere doch mal das Portforwarding au den SIP Port und die RTP Ports und mach ein paar Testanrufe.
Telefoniere mal ausgehend als auch ankomend und schau, ob die Sprachverständigung in beide Richtungen
möglich ist. Wenn die Sprachverständigung nicht geht, trage einen STUN Server Deines Providers in die
Anlagenkonfiguration ein … Nochmaliger Test. Sollte gehen …
Auf alle Fälle würde ich Porforwarding für den SIP Port deaktivieren. Ich gehe mal davon aus, dass niemand
sich von außen auf Deine Anlage verbinden soll.
Nach dieser Anleitung hatte ich damals die 1&1 Telefonie eingerichtet. In der Anleitung steht, dass wenn ich die Portweiterleitung nicht einstelle, es Probleme beim ersten Anruf nach der Zwangstrennung gibt. Das kenne ich sehr gut, war bei meinem Schwager an der Tagesordnung. Jeden Tag, der erste Anrufer hörte meinen Schwager nicht. Er hörte aber alles, was der Anrufer sagte. Wenn dann gleich nochmal angerufen wurde, klappte alles.
Genau diese Probleme will ich definitiv nicht haben.
Normalerweise gibt es keine Zwangstrennung mehr bei Internetanschluss mit IP-Telefonie.
Solltest Du dies manuell im Router eingetragen haben um eine Trennung zu fester Uhrzeit selber durchzuführen dann bitte dies wieder entfernen.
Ich bin im Dezember 2016 von ISDN (Arcor) zu VoIP (1&1) gewechselt. Auch bei mir findet regelmäßig alle 24h eine Zwangstrennung statt.
Ich habe meine Auerswald 5010 ebenfalls analog zur Auerswald-Anleitung eingerichtet. Ich habe aber als Router keine FritzBox sondern einen PC mit Linux-Firewall. Um die Auerswald 5010 nicht “beliebigen” Zugriffen aus dem Internet auszusetzen, leite ich nur Anfragen von 1&1- und Versatel-Servern weiter.
Hat die FritzBox einen Firewall-Log? den würde ich mal abklappern.
Heute Nacht war kurz vor halb 3 wieder ein Angriff. Wieder im Gästezimmer, wie bei den allermeisten Attacken. Firewall Log habe ich bei meiner Fritzbox nichts gefunden.
@ Lakonik:
Welche Ports leitest du weiter? Ich hab den SIP Port sowie die RTP Ports weitergeleitet. Wenn ich die SIP Weiterleitung deaktiviere, kommt kein Anruf mehr von Außen rein. Auswärts telefonieren geht. STUN Server hab ich eingetragen. Die sind alle grün.
ich wollte fragen ob es inzwischen eine Lösung für dieses Problem gibt?
Ich bin ebenfalls bei 1und1 und kann deswegen nicht auf die Portweiterleitung auf die Anlage verzichten.
Vor der Anlage ist eine Fritzbox als Router und diese untertsützt leider auch keine Beschränlung der Externen IP-Adressen (auf die Server von 1und1) die Weitergeleitet werden dürfen.