3CX kann Trunks bei Einstellung "dynamischer IP" nicht anmelden - Forbidden
8 months ago
Hallo Leute,
da die Hotline wenig hilfreich ist, poste ich das Ganze mal hier...
Call or Registration to Telekom_xyz has failed. sip:10002@tel.t-online.de;transport=TCP replied: 403 Forbidden; from IP:217.0.148.133:5060
Wenn 3CX die korrekte statische IP eingestellt bekommt, funktioniert alles. Mit der Einstellung "dynamische IP" funktioniert es nicht. Dann kommt oben genannte Fehlermeldung.
im 3CX-Forum wird auf die Fehlermeldung von der Telekom "403 Forbidden" verwiesen und dass mir die Telekom den Grund dafür nennen muss.
Die Hotline will meinen Router auslesen etc - das geht nicht, da ich "semi/professionelle" Hardware habe (Vigor Modem, Unifi Gateway/Switch etc).
Wie komme ich hier weiter? Welche Optionen habe ich, ggf. an den 2nd / 3rd level support zu kommen um den unnötigen Kram zu überspringen?
614
26
This could help you too
746
0
1
4 years ago
in
2066
0
4
2 years ago
488
0
1
1 year ago
in
159
0
2
8 months ago
Hallo @Saargebeat ,
bist du in der Lage einen Netzwerkmitschnitt auf der WAN-Seite zu erstellen?
Wenn ja, wird der Grund der Ablehnung normalerweise in der 403-Meldung genannt.
Zum Beispiel: Reason: SIP;cause=403;text="CC_IMS_AUTH_RESP_MISMATCH"
3
Answer
from
8 months ago
Guten Tag @Saargebeat,
leider kann ich in dem Fall nicht weiter helfen, da es sich hierbei um Fremdgeräte handelt und wir keinen Support bieten.
Ebenfalls haben wir keinen Zugriff auf die Endgeräte, um nachzuschauen, was genau nicht stimmt.
Ich hoffe, es kann jemand von den anderen Usern helfen.
Vielleicht findet @wari1957 ja den Fehler.
Liebe Grüße
Nico Be.
Answer
from
8 months ago
Das scheint theoretisch mit Wireshark und SSH Zugriff auf die Unifi Dreammachine möglich, aber da bin ich zu wenig im Thema Wireshark etc drin.
Der Telekom Support wollte sich nochmal melden - hat er nicht. Jetzt soll ich zurück rufen, obwohls genau anders herum abgemacht war. So lande ich dann ja wieder erstmal beim First Level Support - bin gespannt was das noch wird.
Ich benötige aus meiner Sicht ja keinen Support für meine Geräte... ich benötige eher die Infos zum Zugriff auf meine Telefonie. Das is ja grundsätzlich auch mit Telefonanlagen wie 3CX möglich - sonst hätte ja niemand diese Anlagen.
Vielleicht hat jemand noch konkrete Ideen was ich in 3CX einstellen könnte zum Test oder auf welchem Wege ich entspr. Infos von der Telekom erhalten kann was den genauen Grund der Ablehnung angeht.
Answer
from
8 months ago
aber da bin ich zu wenig im Thema Wireshark etc drin.
Wenn du möchtest werte ich den Wireshark Netzwerkmitschnitt des Registrierungsversuchs aus.
Dazu die Datei in eine Cloud kopieren und den Link dazu per PN an mich.
Wenn der Netzwerkverkehr während des Registrierungsversuchs minimiert ist, wäre das nicht verkehrt.
Unlogged in user
Answer
from
8 months ago
Als erstes würde ich mal wissen wollen mit welcher Version die 3CX genutzt wird v18 oder v20? Bei der v18 gab es das Problem das die 3CX im Contact Header des Registers den FQDN sendet statt einer öffentlichen oder privaten IP. Das lehnt die Plattform mit 403 ab. Man sollte unter Optionen "In den Feldern "Contact" (SIP) und "Connection" (SDP) zu verwendende IP-Adresse einstellen -> "Diese IP -Adresse verwenden" und dort die lokale IP der 3CX eintragen. Sonst beauftrage an der Hotline einen SIP-Trace. Du solltest konkret angeben wann der Registrierungsfehler aufgetreten ist. Das Ergebnis sollte den Grund aufzeigen.
5
Answer
from
8 months ago
? Telekom?
Answer
from
8 months ago
Sag mal... wie genau komme ich an eine entsprechende Kompetenz in der Hotline?
@Saargebeat
Bei der Telekom gar nicht weil die 3CX kein Produkt der Telekom ist.
Wenn Du für die Konfig Deiner 3CX Hilfe brauchst, musst Du Dir die selbst auf dem freien Markt suchen.
Answer
from
8 months ago
@Saargebeatund was ist, wenn dein Problem auf einen Softwarefehler zurück zu führen ist? Meinst du, das wirst du zusammen mit dem Telekom Support herausfinden?
Soll die Telekom jedes auf dem Markt verfübgare Produkt kennen und Hilfestellung geben?
Das wird leider auch nicht gegen den Einwurf von Münzen funktionieren.
Unlogged in user
Answer
from
8 months ago
danke euch. Ich bin derzeit beruflich unterwegs, sodass ich erst in 1-2 Wochen weiter forschen kann. Der Tipp mit dem SIP-Trace is denke ich schonmal gut. Ich hab das Gefühl dass ich bei Problemen dieser Art (unabhängig vom Anbieter etc) immer erst endlos lange in den first level schleifen hänge (Geräte Neustarten, dies das).
Man versuchte auch mich mit "das wird nicht unterstützt" abzuspeisen...
Genutzt wird V20
Bei V18 hatte ich ein ähnliches Problem, da musste ich von TCP auf UPD umstellen oder umgekehrt bzw. auf "beide"
0
8 months ago
1. Ich bin im 3CX Forum dabei, mir Support zu holen. Dort war die Aussage: Die Anmeldung wird von der Telekom abgelehnt und nur die Telekom kennt den genauen Grund. Diesen Grund muss ich in Erfahrung bringen.
Der Nutzer weiter oben hat dahingehend hier im Telekom-Forum den "SIP-Trace" ins Spiel gebracht. Diesen soll die Telekom-Hotline durchführen und das Ergebnis sollte den Grund der Ablehnung der Anmeldung bringen. So hab ichs verstanden
2. Niemand sagt, dass die Telekom das 3CX-System kennen soll. Die Telekom soll lediglich sagen, was der Grund der Ablehnung der Anmeldung ist. Wenn der hier ins Spiel gebrachte SIP-Trace die Lösung ist, dann muss den nur jemand durchführen.
Nach den bisherigen Erfahrungen ist der Support aber HOFFLUNGSLOS hoch TAUSEND überfordert mit dem Thema und will entweder Rücksprache halten ohne dass man sich wieder meldet oder erzählt mir Schwachsinn (ich soll meinen Router neustarten, ich soll meine Routerkonfig prüfen etc). Hier nochmal als Info für die Unwissenden: 3CX ist eine Software-Telefonanlage und somit befindet sich im Router absolut mal garnichts in Sachen Telefonie. Dazu funktioniert alles (!) wenn ich in 3CX die dynamische IP manuell einstelle.
Ja es mag sein, dass es am Ende zu 99% an 3CX liegt - aber die Telekom kennt den Grund der Ablehnung und den müssen wir erfahren um weiter zu kommen.
Sofern diese Art Support für Privatkunden(tarife) nicht möglich ist, bin ich bereit zu zahlen (falls es diese Option überhaupt gibt bei der Telekom). Alternativ gibts so eine Art Support evt. in Business-Tarifen, ... dann muss ich evt Umsteigen.
Wenn du also etwas zum Thema beitragen kannst, indem du mir erzählst wie ich an eine entsprechende Kompetenz im Telekom-Support komme (2nd oder 3rd vermutlich), sodass ich endlich den Grund der Ablehnung der Anmeldung erfahre bzw. der SIP-Trace durchgeführt werden kann ... gerne raus damit
6
Answer
from
8 months ago
Die Telekom kann Plattformseitig feststellen warum eine Registrierung abgelehnt wird.
Wenn du als Kunde die richtigen Leute kennst.
Hat dein Anschluss eine feste oder dynamische IP?
Beim passenden Tarif geht das wahlweise.
Die IPv4-Adresse, ob dynamisch oder statisch, wird per DHCP zugewiesen.
Answer
from
8 months ago
Ich bin im 3CX Forum dabei, mir Support zu holen. Dort war die Aussage: Die Anmeldung wird von der Telekom abgelehnt und nur die Telekom kennt den genauen Grund.
@Saargebeat
Nein, mit einem Trace kannst Du das auch selbst machen, dafür brauchst Du die Telekom nicht.
Der Nutzer weiter oben hat dahingehend hier im Telekom-Forum den "SIP-Trace" ins Spiel gebracht. Diesen soll die Telekom-Hotline durchführen und das Ergebnis sollte den Grund der Ablehnung der Anmeldung bringen. So hab ichs verstanden
Dann hast Du das falsch verstanden, den Trace sollst Du selbst machen.
Nach den bisherigen Erfahrungen ist der Support aber HOFFLUNGSLOS hoch TAUSEND überfordert mit dem Thema
Falsch, Du selbst bist offensichtlich komplett überfordert. Für Leute wie Dich gibt es Speedports und Fritzboxen.
Wenn 3CX die korrekte statische IP eingestellt bekommt, funktioniert alles. Mit der Einstellung "dynamische IP" funktioniert es nicht.
Wenn diese Aussage so stimmt, dann sendet die 3CX im Header einfach eine öffentliche IPv4, die nicht mehr zum Anschluss gehört.
Einen guten Hinweis zur richtigen Stelle der Konfig hat ja schon @spock25 in seinem Beitrag oben genannt.
Vielleicht musst Du auch einfach nur STUN in der 3CX aktivieren.
Das Problem ist halt, dass Du gar nicht auf Tipps eingehst.
Answer
from
7 months ago
Ich bin im 3CX Forum dabei, mir Support zu holen
Konnte denn das Problem dort gelöst werden? Ich kann mittlerweile bestätigen das die 3CX auch bei der v20 in der Einstellung Dynamische öffentliche IP im Contact Header den FQDN übermittelt statt der öffentlichen IP. Dies lehnt die Telefonie Plattform als nicht zulässig mit 403 ab. Stellt man dann dann auf statische IP um steht dann dort die aktuelle Dynamische IP des Access und die Registrierung funktioniert. Hier solltest du also den 3CX Support kontaktieren.
Unlogged in user
Answer
from
7 months ago
Sorry Leute, ich hatte viel um die Ohren.
In der Zwischenzeit stand ich auf diversen Kanälen - insbesondere X (ehem. Twitter) - mit der Telekom in Kontakt. Das Twitter (bzw. X-)Team ist echt super, aber wirklich weiter sind wir bisher nicht gekommen.
Auch meine Bereitschaft, einen Business-Vertrag samt ggf. kostenpflichtigem Support zu buchen, half nicht. Selbst dort werden offenbar nur spezielle Geräte bzw. Gerätekombis unterstützt.
Ich gehe jetzt nochmal mit der Info von spock25 ins 3CX Forum und frage dort nach, wie es weiter geht.
Zum Rest: Ja es ist Fakt, ich bin weder Profi was 3CX angeht noch Unifi oder Netzwerktechnik allgemein. Aber wenn ich der Hotline (Telefon, Chat, email etc... nicht X/Twitter) jedes Mal mühselig erklären muss, dass meine Hardware weder diagnostiziert, noch rückgesetzt oder sonstwas werden kann und dass es eben weder Speedport noch Fritzbox ist ... und es trotzdem einfach nicht verstanden wird und ich ständig absolut unpassende Antworten (Reset Router etc) bekomme.... dann regt mich das auf und dann hat das auch erstmal absolut garnix mit dem Fakt zu tun dass ich kein Experte bezgl. 3CX und/oder Unifi bin
7
Answer
from
7 months ago
Hast du (oder sonst wer) eine Ahnung wie das abläuft mit eigener Hardware? Ich hab ein Draytek Vigor für bis 250er Anschlüsse und der Rest läuft über die Unifi Dreammachine SE. Die Business-Tarife haben jetzt aber offenbar Ausfallschutz der nur mit ner Digitalisierungsbox funktioniert bzw. gibts da nur die Auswahl einer Box bzw dass man schon so eine Box hat...
Du kannst die Tarife "mit Ausfallschutz" nicht mit eigener Hardware betreiben. Entweder du wählst einen anderen Tarif (Company Pro), oder du schaltest deine Hardware hinter die Digitalisierungsbox.
Du hast natürlich jederzeit die Möglichkeit dich selber um ein Backup zu kümmern.
Answer
from
7 months ago
ok sorry, hab nur die Auswahl gesehen "mit Ausfallschutz" oder "ohne Vertragslaufzeit". Ich muss auf "ohne Vertragslaufzeit" und finde dort dann Company Pro. Danke
Ich lasse euch Wissen ob der Test mit "Generic Voip Provider" was gebracht hat
Answer
from
7 months ago
Ich muss auf "ohne Vertragslaufzeit" und finde dort dann Company Pro.
Nein, die Company Pro Tarife gibt es auch mit Vertragslaufzeit.
https://geschaeftskunden.telekom.de/internet-dsl/tarife/internet-dsl-tarife
Dort auf den Reiter "Company Pro" klicken.
Unlogged in user
Answer
from
Unlogged in user
Ask
from