Leitungen können sich nicht anmelden (1&1)

  • Hallo,
    wenn ich meine von 1&1 gelieferte FritzBox gegen mein Draytek-Modem 165 tausche, funktioniert zwar das Internet problemlos (Einwahldaten im Modem), die dann aber dahinter geschaltete Starface kann aber keine Leitung anmelden. Ich habe die VoIP-Kennwörter manuell gesetzt, damit ich sie kenne. Die SIP-Anmeldeeintragungen in der Telefonanlage sind nach Vorgabe für 1&1 konfiguriert. Die Änderungen, die in DIESEM Thread behandelt werdenm habe ich auch getestet. Gibt es im Modem vielleicht noch irgend etwas, was die Anmeldung der SIP-Verbindungen blockieren könnte? Sobald ich wieder die FritzBox anschließe, funktioniert auch Telefonie, aber dann wieder über die FritzBox anstatt über Telefonanlage.

  • Mitschneiden und gucken, was zurück kommt.


    Meisstens wird zum Softswitch die lokale IP aus dem LAN im Contact-Header übermittelt. Darauf kann der Softswitch nicht antworten.

  • In der Firewall (Securepoint) ist der SIP-Port freigegeben, der alle anderen benötigten Ports automatisch freigibt. Das Log-Protokoll zeigt keinerlei Blockierungen der Starface-Kommunikation an.
    Ich habe keine feste IP. Deshalb habe ich in der Starface die dynamische Adresse, über die ich meine Firewall auch erreichbar mache, unter "Server -> Netzwerk -> externe Adresse" eingetragen.
    Ich werde mal Wireshark bemühen und schauen, ob ich etwas Brauchbares im Mitschnitt finde.

  • Die Firewall spielt dabei eine untergeordnete Rolle. Bzw. durch die Erwähnung hast du mir schon gesagt, was falsch läuft. ;)


    Deine Telefonanlage kennt die externe IP nicht, damit schickt sie ihre LAN-IP zum Softswitch. Das Paket (der Invite) kommt dort an, weil deine Firewall nattet. Der Softswitch kann auf die IP aus dem Contact-Header nicht antworten, weil er mit der NAT-IP nicht zu deiner Starface kommt.


    Das seh ich hier auf dem Softswitch laufend.


    Entweder bringst du deine Starface die jeweilige aktuelle externe IP bei oder die Firewall guckt in die SIP-Pakete und passt die Contact-Header an. Die Contact-Header laufen nicht durch die NAT, darum wird z.B. 192.168.100.99 signalisiert.

  • Kann ich der Starface noch anders die jeweilige aktuelle IP beibringen als über einen dynamischen Namen in der Netzwerk-Einstellung?
    Ich habe jetzt genau dort mal testweise die aktuelle IP in den Netzwerkeinstellungen übernommen. Ich erhalte die gleichen SIP-Einträge im Protokoll. Sie sind alle in der Art:


    REGISTER sip:sip.1und1.de SIP/2.0
    Via: SIP/2.0/UDP 89.247.37.86:5060;branch=z9hG4bK2cb8127f;rport
    Max-Forwards: 70
    From: <sip:4970544930050@sip.1und1.de>;tag=as7be5e348
    To: <sip:4970544930050@sip.1und1.de>
    Call-ID: 540b499c2d3948d626d76e1842121baa@[::1]
    CSeq: 102 REGISTER
    User-Agent: STARFACE PBX
    Expires: 600
    Contact: <sip:4970544930050@89.247.37.86:5060>
    Content-Length: 0


    SIP/2.0 401 Unauthorized
    Via: SIP/2.0/UDP 89.247.37.86:5060;received=89.247.37.86;branch=z9hG4bK1def81e9;rport=53956
    From: <sip:4970542039026@sip.1und1.de>;tag=as62db5bf2
    To: <sip:4970542039026@sip.1und1.de>;tag=b27e1a1d33761e85846fc98f5f3a7e58.bdfe
    Call-ID: 5ab7fa720c7dd07a73e573c233e2d46f@[::1]
    CSeq: 102 REGISTER
    WWW-Authenticate: Digest realm="1und1.de", nonce="XygSZ18oETs/DsDHfK/4GyT757JX6Dtv"
    Server: UI Kamailio
    Content-Length: 0

  • Da passt was nicht zu zusammen (Register und Antwort für zwei unterschiedliche Rufnummer).


    Der Register-Dialog sollte ungefähr so aussehen:
    Bildschirmfoto 2020-08-03 um 16.05.43.png


    Im 1. 401 wird ein nonce mitgeschickt, dass bei zweiten Register zum authentifizieren genutzt wird (wird mit 100 und danach 200 beantwortet).


    Via und Contact beeinhalten beide deinen Socket. Wenn die Starface direkt über 5060 erreichbar ist, sollte das klappen. Allerdings sagt 1+1 dass dein Port anders ist: ";rport=53956". Was steht denn in den UDP-Headern drinn? Port 5060 oder 53956 outbound?

  • Ich habe mehrere Rufnummern und den falschen Antwort-Abschnitt gepostet. Jetzt habe ich alle Nummern bis auf eine rausgeschmissen. Die verbliebene Nummer (bzw. Leitung) meldete sich jetzt auf einmal an, obwohl ich im UDP-Stream keine auffälligen Unterschiede sehe:


    REGISTER sip:sip.1und1.de SIP/2.0
    Via: SIP/2.0/UDP 109.250.143.182:5060;branch=z9hG4bK44638b76;rport
    Max-Forwards: 70
    From: <sip:4970544930050@sip.1und1.de>;tag=as55689d51
    To: <sip:4970544930050@sip.1und1.de>
    Call-ID: 7b452c7a5665396915c155187054001f@[::1]
    CSeq: 102 REGISTER
    User-Agent: STARFACE PBX
    Expires: 600
    Contact: <sip:4970544930050@109.250.143.182:5060>
    Content-Length: 0


    SIP/2.0 401 Unauthorized
    Via: SIP/2.0/UDP 109.250.143.182:5060;received=109.250.143.182;branch=z9hG4bK44638b76;rport=53956
    From: <sip:4970544930050@sip.1und1.de>;tag=as55689d51
    To: <sip:4970544930050@sip.1und1.de>;tag=b27e1a1d33761e85846fc98f5f3a7e58.3542
    Call-ID: 7b452c7a5665396915c155187054001f@[::1]
    CSeq: 102 REGISTER
    WWW-Authenticate: Digest realm="1und1.de", nonce="XygvG18oLe+3UBr+fMM2H0cXhtqCxV6m"
    Server: UI Kamailio
    Content-Length: 0


    REGISTER sip:sip.1und1.de SIP/2.0
    Via: SIP/2.0/UDP 109.250.143.182:5060;branch=z9hG4bK5f925561;rport
    Max-Forwards: 70
    From: <sip:4970544930050@sip.1und1.de>;tag=as55689d51
    To: <sip:4970544930050@sip.1und1.de>
    Call-ID: 7b452c7a5665396915c155187054001f@[::1]
    CSeq: 103 REGISTER
    User-Agent: STARFACE PBX
    Authorization: Digest username="4970544930050", realm="1und1.de", algorithm=MD5, uri="sip:sip.1und1.de", nonce="XygvG18oLe+3UBr+fMM2H0cXhtqCxV6m", response="ce8477cef065d0d002a8cd2587fede4f"
    Expires: 600
    Contact: <sip:4970544930050@109.250.143.182:5060>
    Content-Length: 0


    SIP/2.0 200 OK
    Via: SIP/2.0/UDP 109.250.143.182:5060;received=109.250.143.182;branch=z9hG4bK5f925561;rport=53956
    From: <sip:4970544930050@sip.1und1.de>;tag=as55689d51
    To: <sip:4970544930050@sip.1und1.de>;tag=b27e1a1d33761e85846fc98f5f3a7e58.1e83
    Call-ID: 7b452c7a5665396915c155187054001f@[::1]
    CSeq: 103 REGISTER
    Contact: <sip:4970544930050@89.247.37.86:5060>;expires=88, <sip:4970544930050@[2001:16b8:2503:aebd:a96:d7ff:fee2:c24];uniq=B6993F3975C1F688D56877DED7727>;expires=2241, <sip:4970544930050@109.250.143.182:5060>;expires=7200
    Server: UI Kamailio
    Content-Length: 0

  • Schneide mal bitte den UDP-Header mit (Wireshark). Ich muss wissen, was im UDP-Paket und was in der SIP-Nachricht steht. Ich vermute, dass die Sockets nicht passen.


    Beispiel:
    200.201.202.203:5060 im Header muss auch 200.201.202.203:5060 in der ganzen SIP-Nachricht sein (Invite, contact etc). Wenn die Starface 200.201.202.203:5060 generiert (weil sie selbst Port 5060 nimmt), der Router aber nattet und aus 200.201.202.203:5060 z.B. 200.201.202.203:53956 macht, dann antwortet 1&1 auf 53956, während die Starface ihre Antwort auf 5060 erwartet.



    Versuchs ansonsten mal ohne Portforward auf 5060 (sofern keiner Clients von aussen nutzt).


    Nmap scan report for i6DFA8FB6.versanet.de (109.250.143.182)
    Host is up (0.036s latency).
    Not shown: 999 filtered ports
    PORT STATE SERVICE
    5060/tcp open sip

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!