Phantom/Hacker Anrufe

Ich bekomme bei meiner 5020 VoIP immer wieder Serien von Anrufen. Absender sind meist britische Rufnummern. Wenn man abhebt ist keiner dran. Passiert leider auch in der Nacht. Als einzigen Provider habe ich meinen Asterisk, und der war es nicht laut seinen Logs.

Meine Vermutung ist, dass Hacker irgendwie direkt anrufen. Kann man das unterbinden, in anderen Worten, gibt es eine Einstellung, dass nur Anrufe von registrierten Providern entgegengenommen werden?

Wenn deine 5020 sich am Asterisk registriert, kannst du nix in der 5020 einstellen. Du kannst nur Rufnummer im Anrufschutz / Sperrwerk sperren.

Die Entgegennahme deiner Ankommenden Rufe macht doch Asterisk und leitet sie doch nur intern via SIP an die 5020 weiter. Also musst du das im Asterisk blocken.

LG Maik

Die Phantomanrufe kommen eben nicht vom Asterisk. Sie müssen einen anderen Weg finden, und den will ich blockieren.

Das zeigt sich auch daran, dass bei der Asteriskleitung eine Nachtschaltung ist, die auch ausgetestet funktioniert (es geht die Box ran). Die Phantomanrufe läuten aber auch in der Nacht.

Dann erkläre doch erst einmal wie dein System aufgebaut ist.

Also was hängt mit wem zusammen.

Ich gehe mal von folgender Reihenfolge aus:

  • Router → Asterisk → 5020

Hast du irgendwelche Portfreigaben auf die 5020, DMZ?

Ich gehe jetzt mal davon aus, das deine Telefonanbieter SIP Zugänge, in der Asterisk angelegt sind und die 5020 via SIP intern sich an dem Asterisk registriert?

Wozu wird die 5020 benötigt? Analog Adapter?

Der Asterisk is ein vServer in einem Rechenzentrum. Der registriert sich bei den Providern, und an ihm hängen auch die Nebenstellen (einige Smartphones und mein Haus). In meinem Haus ist die 5020 hinter einem Router. Ich habe alle Ports, die mir die 5020 auf ihrer Weboberfläche als von ihr verwendet angibt auf sie weitergeleitet.

Früher hatte ich die Standardports von 5060 aufwärts. Habe es schon vor geraumer Zeit auf 9060 geändert. Dann war einige Zeit Ruhe, aber jetzt gibt es die Hackeranrufe wieder. (Übrigens kamen keine mehr seit ich hier gepostet habe, aber das ist wohl Murphy zu verdanken.)

Also dann lösche die Portweiterleitungen aus deinem Router zur 5020. Die werden gar nicht benötigt.
Wir haben noch nie bei einem Kunden Portweiterleitungen benötigt. Weder bei einer FRITZ!Box, LANCOM usw.

Die Hacker machen Portscan’s und wenn sie VoIP finden dann passiert halt sowas.

Das muss definitiv ohne Portweiterleitungen funktionieren. Ansonst taugt der Router nix oder hat eine Steinalte Firmware.

LG

OK, habe die Portforwardings rausgenommen.

Warten wir einmal, ob noch was kommt (bzw. ob Telefonie jetzt noch geht). Router ist vom großen T und bekommt immer wieder neue Firmware von denen, also sicher nichts steinalt.