Yealink-Telefone registrieren sich erst nach IP-Änderung

  • Hi,

    wir haben bei einem Kunden ein sehr merkwürdiges Verhalten was sich niemand erklären kann. Diverse Lösungsansätze haben bisher nichts gebracht.

    Yealink-Telefone T53/T54 verlieren nach einiger Zeit die Registrierung an der Starface-Cloud-PBX. Neustart der Geräte bringt nichts. Die einzige Lösung wie sich die Telefone wieder registrieren ist, wenn sie eine neue IPv4-Adresse bekommen. D.h. Gerät neu starten & direkt den Adresslease im DHCP-Server löschen. Nachdem das Gerät eine neue IPv4-Adresse hat ist es sofort wieder registriert. Umstellen auf feste IP bringt nur solange was bis es wieder die Reg verliert, auch dann hilft nur dem Gerät eine andere Adresse zu geben.

    Vllt hat jemand eine Ahnung was es sein kann.

    Selbst unsre erfahrensten Techniker haben mich angeguckt wie ein Auto bei der Schilderung des Problems.

  • Ich gehe davon aus, dass die Yealink über Autoprov an die Anlöage angebunden werden.

    Hört sich nach einem Timeout an.

    Nach welcher zeit verlieren die Geräte ihre Verbindung.

    Eventuell:

    Firewall?

    Schmeisst die Session raus und gibt sie nicht frei.

    Welche Firewall ist verbaut.

    Session der alten IP noch offen, daher keine neue Reg möglich, weil von gleicher Soruce IP die Anfrage kommt.

  • Firewall ist ne Sophos. Da haben wir NAT-Bestandsdauer, Keep-Alive und die ganze Thematik schon angepasst.

    Teilweise verlieren die Geräte die Verbindung über Nacht, dann funktioniert es Monate lang ohne Probleme.

  • Ihr stellt die IP des Telefons auf eine statisch um, nachdem es per DHCP eine zugewiesen bekommen hat?

    Für mich klingt es, als ob ihr euch dadurch IP-Adresskonflikte ins Haus holt.

    Lasst das Telefon doch auf DHCP stehen – ansonsten müsst ihr sicherstellen, dass die statische IP vom DHCP-Server nicht vergeben wird (z.B. per ARP-Check oder Einschränkung des Lease-Bereichs) und dass ihr bestimmte Adressen nicht versehentlich doppelt vergebt.

    Ein IP-Adresskonflikt hat genau die beschriebene Symptomatik.

  • die IP-Adresse die statisch vergeben wird liegt natürlich außerhalb des DHCP-Bereiches & ist auch frei. Darauf haben wir geachtet.

    Das merkwürdige ist ja, das selbst dann die Telefone die Reg verlieren & eine neue IP brauchen.

  • Also bei einem IP-Adresskonflikt ist es klar, dass die Telefone die Registrierung verlieren, denn die Antwortpakete kommen nicht mehr zuverlässig an.

    Warum werden Endgerätenetzwerkkonfigurationen überhaupt statisch vergeben? Ein DHCP-Server macht das besser, als jeder Mensch.

    Um die Hypothese zu überprüfen, muß man sich während des reproduzierten Fehlerfalls die ARP-Tabelle anschauen.

    Alternativ könnte noch irgendein IP-Blacklisting zuschlagen (IDS/IPS?!).

  • Ist ein Sophos NAT Problem. Tritt bei uns auch hin und wieder mal mit vereinzelten Telefonen auf.

    Firewall neu starten oder WAN-Verbindung kurz trennen würde genau so helfen wie die Änderung der IP am Endgerät.

    Woher das genau kommt weiß ich nicht. Anscheinend behält die Sophos irgendwelche falschen NAT-Einträge bei wodurch das Telefon mit der zugehörigen IP nicht mehr online kommt.

    PS: Wir haben das Problem vermehrt bei Sophos XGS Firewalls wahrgenommen, die selbst die PPPoE-Einwahl machen und wo der Kunde eine statische IPv4 Adresse bei seinem ISP aktiv hat.

    Viele Grüße,

    Andreas Stein
    IT Fabrik Systemhaus GmbH & Co. KG

    STARFACE Excellence PLUS Partner

  • Hallo LoManu

    Was für eine Firewall hast du?

    Und könntest du mal Testweise, wenn das Problem auftritt die Firewall einfach neu starten?

    Wir hatten/haben einen Ähnlichen Fall auch bei einem Kunden aber nur 1-2 mal im Jahr.

    Kurz das Szenario

    • Eigenes VLAN
    • Alle Telefone mit statischer IP definiert
    • Ein DHCP bereich, welcher sich nicht mit den statischen IP's überschneidet.

    Das phänomen tritt immer nur für ein einzelnes Telefon auf, aber es ist nie das selbe.

    Das Telefon verliert plötzlich die Verbindung zur Starface, aber nur auf SIP (UDP) basis.

    Man kann das Telefon Factory-Resetten, gleiche IP geben, Auto-Provisionieren, es erhält alle Informationen, bleibt aber auf SIP-Basis unregistriert.

    Sobald wir die IP auf DHCP/andere statische IP ändern geht die SIP-Registrierung sofort wieder.

    Nach einigen Stunden können wir die IP wieder zurückstellen und es läuft auf der alten IP auch wieder.

    Dieses Phänomen hat uns immer stuzig gemacht, und wir kamen darauf, dass es ein Firewallproblem ist. bzw. irgend etwas mit der UDP-NAT Tabelle nicht stimmt.

    Nach einem neustart der Firewall ist das Problem jeweils sofort weg.

    Der Support konnte uns nicht gross weiterhelfen da "Einzelfall"

    MfG

    Fabian

  • Das hatten wir auch mal eine gewisse Zeit. Übrigens nicht nur bei sophos sondern auch bei Securepoint und natürlich alle Firewall/Telefon Anpassungen beachten die man so klassisch kennt. Neustart der Firewall löst es immer. Kann natürlich nicht die Lösung sein.

    Irgendwann haben wir uns dann mal mehr mit dem DNS beschäftigt. Viel getestet…Da wir 80% immer eine öffentliche feste IP verwenden für SF Cloud, haben wir die Standardserveradresse vom DNS auf die ip geändert für das Autoprovisioning und co und seitdem ist Ruhe mit dem Thema.

    Philipp Sander

    3NET GmbH

    Microsoft Solutions Partner | DATEV Solution Partner

    Tel: +49 40 254045-25

    https://www.3net.de/

    STARFACE Excellence Partner

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!