Hallo,
wenn ich meine von 1&1 gelieferte FritzBox gegen mein Draytek-Modem 165 tausche, funktioniert zwar das Internet problemlos (Einwahldaten im Modem), die dann aber dahinter geschaltete Starface kann aber keine Leitung anmelden. Ich habe die VoIP-Kennwörter manuell gesetzt, damit ich sie kenne. Die SIP-Anmeldeeintragungen in der Telefonanlage sind nach Vorgabe für 1&1 konfiguriert. Die Änderungen, die in DIESEM Thread behandelt werdenm habe ich auch getestet. Gibt es im Modem vielleicht noch irgend etwas, was die Anmeldung der SIP-Verbindungen blockieren könnte? Sobald ich wieder die FritzBox anschließe, funktioniert auch Telefonie, aber dann wieder über die FritzBox anstatt über Telefonanlage.
Leitungen können sich nicht anmelden (1&1)
-
-
Sind denn die Port Forwardings auf dem Draytek bzw. dem Router / Firewall dahinter richtig gesetzt?
-
Mitschneiden und gucken, was zurück kommt.
Meisstens wird zum Softswitch die lokale IP aus dem LAN im Contact-Header übermittelt. Darauf kann der Softswitch nicht antworten.
-
In der Firewall (Securepoint) ist der SIP-Port freigegeben, der alle anderen benötigten Ports automatisch freigibt. Das Log-Protokoll zeigt keinerlei Blockierungen der Starface-Kommunikation an.
Ich habe keine feste IP. Deshalb habe ich in der Starface die dynamische Adresse, über die ich meine Firewall auch erreichbar mache, unter "Server -> Netzwerk -> externe Adresse" eingetragen.
Ich werde mal Wireshark bemühen und schauen, ob ich etwas Brauchbares im Mitschnitt finde. -
Die Firewall spielt dabei eine untergeordnete Rolle. Bzw. durch die Erwähnung hast du mir schon gesagt, was falsch läuft.
Deine Telefonanlage kennt die externe IP nicht, damit schickt sie ihre LAN-IP zum Softswitch. Das Paket (der Invite) kommt dort an, weil deine Firewall nattet. Der Softswitch kann auf die IP aus dem Contact-Header nicht antworten, weil er mit der NAT-IP nicht zu deiner Starface kommt.
Das seh ich hier auf dem Softswitch laufend.
Entweder bringst du deine Starface die jeweilige aktuelle externe IP bei oder die Firewall guckt in die SIP-Pakete und passt die Contact-Header an. Die Contact-Header laufen nicht durch die NAT, darum wird z.B. 192.168.100.99 signalisiert.
-
Kann ich der Starface noch anders die jeweilige aktuelle IP beibringen als über einen dynamischen Namen in der Netzwerk-Einstellung?
Ich habe jetzt genau dort mal testweise die aktuelle IP in den Netzwerkeinstellungen übernommen. Ich erhalte die gleichen SIP-Einträge im Protokoll. Sie sind alle in der Art:REGISTER sip:sip.1und1.de SIP/2.0
Via: SIP/2.0/UDP 89.247.37.86:5060;branch=z9hG4bK2cb8127f;rport
Max-Forwards: 70
From: <sip:4970544930050@sip.1und1.de>;tag=as7be5e348
To: <sip:4970544930050@sip.1und1.de>
Call-ID: 540b499c2d3948d626d76e1842121baa@[::1]
CSeq: 102 REGISTER
User-Agent: STARFACE PBX
Expires: 600
Contact: <sip:4970544930050@89.247.37.86:5060>
Content-Length: 0SIP/2.0 401 Unauthorized
Via: SIP/2.0/UDP 89.247.37.86:5060;received=89.247.37.86;branch=z9hG4bK1def81e9;rport=53956
From: <sip:4970542039026@sip.1und1.de>;tag=as62db5bf2
To: <sip:4970542039026@sip.1und1.de>;tag=b27e1a1d33761e85846fc98f5f3a7e58.bdfe
Call-ID: 5ab7fa720c7dd07a73e573c233e2d46f@[::1]
CSeq: 102 REGISTER
WWW-Authenticate: Digest realm="1und1.de", nonce="XygSZ18oETs/DsDHfK/4GyT757JX6Dtv"
Server: UI Kamailio
Content-Length: 0 -
Da passt was nicht zu zusammen (Register und Antwort für zwei unterschiedliche Rufnummer).
Der Register-Dialog sollte ungefähr so aussehen:
Bildschirmfoto 2020-08-03 um 16.05.43.pngIm 1. 401 wird ein nonce mitgeschickt, dass bei zweiten Register zum authentifizieren genutzt wird (wird mit 100 und danach 200 beantwortet).
Via und Contact beeinhalten beide deinen Socket. Wenn die Starface direkt über 5060 erreichbar ist, sollte das klappen. Allerdings sagt 1+1 dass dein Port anders ist: ";rport=53956". Was steht denn in den UDP-Headern drinn? Port 5060 oder 53956 outbound?
-
Ich habe mehrere Rufnummern und den falschen Antwort-Abschnitt gepostet. Jetzt habe ich alle Nummern bis auf eine rausgeschmissen. Die verbliebene Nummer (bzw. Leitung) meldete sich jetzt auf einmal an, obwohl ich im UDP-Stream keine auffälligen Unterschiede sehe:
REGISTER sip:sip.1und1.de SIP/2.0
Via: SIP/2.0/UDP 109.250.143.182:5060;branch=z9hG4bK44638b76;rport
Max-Forwards: 70
From: <sip:4970544930050@sip.1und1.de>;tag=as55689d51
To: <sip:4970544930050@sip.1und1.de>
Call-ID: 7b452c7a5665396915c155187054001f@[::1]
CSeq: 102 REGISTER
User-Agent: STARFACE PBX
Expires: 600
Contact: <sip:4970544930050@109.250.143.182:5060>
Content-Length: 0SIP/2.0 401 Unauthorized
Via: SIP/2.0/UDP 109.250.143.182:5060;received=109.250.143.182;branch=z9hG4bK44638b76;rport=53956
From: <sip:4970544930050@sip.1und1.de>;tag=as55689d51
To: <sip:4970544930050@sip.1und1.de>;tag=b27e1a1d33761e85846fc98f5f3a7e58.3542
Call-ID: 7b452c7a5665396915c155187054001f@[::1]
CSeq: 102 REGISTER
WWW-Authenticate: Digest realm="1und1.de", nonce="XygvG18oLe+3UBr+fMM2H0cXhtqCxV6m"
Server: UI Kamailio
Content-Length: 0REGISTER sip:sip.1und1.de SIP/2.0
Via: SIP/2.0/UDP 109.250.143.182:5060;branch=z9hG4bK5f925561;rport
Max-Forwards: 70
From: <sip:4970544930050@sip.1und1.de>;tag=as55689d51
To: <sip:4970544930050@sip.1und1.de>
Call-ID: 7b452c7a5665396915c155187054001f@[::1]
CSeq: 103 REGISTER
User-Agent: STARFACE PBX
Authorization: Digest username="4970544930050", realm="1und1.de", algorithm=MD5, uri="sip:sip.1und1.de", nonce="XygvG18oLe+3UBr+fMM2H0cXhtqCxV6m", response="ce8477cef065d0d002a8cd2587fede4f"
Expires: 600
Contact: <sip:4970544930050@109.250.143.182:5060>
Content-Length: 0SIP/2.0 200 OK
Via: SIP/2.0/UDP 109.250.143.182:5060;received=109.250.143.182;branch=z9hG4bK5f925561;rport=53956
From: <sip:4970544930050@sip.1und1.de>;tag=as55689d51
To: <sip:4970544930050@sip.1und1.de>;tag=b27e1a1d33761e85846fc98f5f3a7e58.1e83
Call-ID: 7b452c7a5665396915c155187054001f@[::1]
CSeq: 103 REGISTER
Contact: <sip:4970544930050@89.247.37.86:5060>;expires=88, <sip:4970544930050@[2001:16b8:2503:aebd:a96:d7ff:fee2:c24];uniq=B6993F3975C1F688D56877DED7727>;expires=2241, <sip:4970544930050@109.250.143.182:5060>;expires=7200
Server: UI Kamailio
Content-Length: 0 -
Schneide mal bitte den UDP-Header mit (Wireshark). Ich muss wissen, was im UDP-Paket und was in der SIP-Nachricht steht. Ich vermute, dass die Sockets nicht passen.
Beispiel:
200.201.202.203:5060 im Header muss auch 200.201.202.203:5060 in der ganzen SIP-Nachricht sein (Invite, contact etc). Wenn die Starface 200.201.202.203:5060 generiert (weil sie selbst Port 5060 nimmt), der Router aber nattet und aus 200.201.202.203:5060 z.B. 200.201.202.203:53956 macht, dann antwortet 1&1 auf 53956, während die Starface ihre Antwort auf 5060 erwartet.Versuchs ansonsten mal ohne Portforward auf 5060 (sofern keiner Clients von aussen nutzt).
Nmap scan report for i6DFA8FB6.versanet.de (109.250.143.182)
Host is up (0.036s latency).
Not shown: 999 filtered ports
PORT STATE SERVICE
5060/tcp open sip
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!