Solved
Eingehen SIP Anrufe nicht möglich - MagentaZuhause
2 years ago
An meinem MagentaZuhause-Anschluss kommen seit einiger Zeit keine eingehende Anrufe mehr an. Abgehende Anrufe funktionieren hingegen problemlos und in bester Qualität.
Nach ca. 8 Stunden Fehlersuche benötige ist nun Hilfe von den Telekom-Profis, da ich selbst mit einem Netzwerktrace nicht mehr weiterkomme.
Ich betreibe eine Siemens Gigaset 510 IP Pro an einer UDM-PRO SE (als Modem wird ein Zyxel VMG3007-D70A verwendet). Auf der UDM habe ich die Portweiterleitung für 5060-5072 fur SIP, 3478 für STUN, 5002-5020 für RTP eingerichtet. Die Siemens 510 IP Pro nutzt laut Handbuch ausschließlich UDP, weshalb ich ausschließlich UDP zulasse.
Im Trace sehe nach dem Request: Register gelegentlich 401 Unauthorized und/oder 407 Proxy Authentication Required von *.edns.t-ipnet.de aber anschließend folgt dann Status: 200 OK
Eingehend sehe ich bei jedem Anruf Request: INVITE sip:Rufnummer@IP-Adresse:Port aber anschließend folgt kein "Trying" oder "Rining" und somit klingelt das Telefon logischer Weise auch nicht.
Ich habe auf der UDM zum Testen mal sämtliche Sicherheitsfunktion, die Contrack Modules und Threat Managment deaktiviert, was keiner keinerlei Besserung gebracht hat.
Ich betreibe ein ähnliches Setup mit einer UDM-PRO jedoch mit einer Auerswald 6000R und SIP-Trunk, was problemlos incl. sämtlicher Sicherheitsfunktionen der UDM-PRO funktioniert, weshalb ich die UDM eher ausschließen würde, zumal die Pakete ja tatsächlich durch die Firewall durchkommen, was das INVITE-Paket beweist.
Nach dem INVITE hat nach meinem Verständnis die PBX die Aufgabe die RTP-Kommunikation aufzubauen, was bei ausgehenden Anrufen im Trace zu sehen ist.
Auf den Siemens 510 IP Pro habe ich selbstverständlich ich die neuste Firmware und ein RC ausprobiert und die neusten Profile der Telekom geladen aber das hat alles ebenso wenig geholfen, wie die SIP-Ports von 5060 auf 5067,5070,5080 etc. zu ändern und die Testweise TCP und UDP zuzulassen.
1888
16
This could help you too
5 years ago
865
0
2
442
0
1
10 months ago
323
0
1
2 years ago
Das ist völlig überflüssig - einfach löschen. ALLE VOIP Verbindungen werde immer vom LAN aus initiiert .
in der Firewall werden ausgehende Verbindungen aber in der Regel nicht gefiltert, ode bei dir doch?
Nach dem INVITE müsste erst mal ein ACK vom Telefon kommen, den sehe ich aber schon nicht.
tracet du auf dem WAN oder dem LAN Interface das Routers?
Ergo kommt das Paket gar nicht an der Telefon Basis an.
Kannst du am Telefon nicht auch die Pakete mitschneiden?
13
Answer
from
2 years ago
Hallo zusammen,
nach einigen (fast) schlaflosen Nächten, unzähligen Netzwerk-Traces, dem beantworten vieler unsinniger Fragen des UniFi-Supportes und zeitintensiven Analysen, habe ich den vermeintlichen Fehler nun selbstständig ausfindig machen können 😊
Trommelwirbel…🥁 🥁 🥁
Das Problem wird reproduzierbar durch das Einschalten von „Jumbo Frames“ verursacht 🤦
Tatsächlich ist das Verhalten sogar technisch logisch zu erklären, da die PBX „nur“ über ein 100 Mbit/s FDX (also Fast Ethernet) Interface verfügt und der Fast Ethernet-Standard gar keine Jumbo Frames unterstützt. Das Problem wird vermutlich dadurch intensiviert, wenn die PBX ausschließlich UDP zu Kommunikation verwendet, denn bei einer Auerswald- PBX (welche für SIP das TCP-Protokoll nutzt) tritt das Verhalten trotz der Verwendung von Jumbo Frames nicht auf.
Schaltet man die Unterstützung von „Jumbo Frames“ ab, werden eingehende Gespräche unverzüglich Signalisiert. Schaltet man die Unterstützung von „Jumbo Frames“ wieder ein, bleibt das Telefon Stumm.
Es sind keinerlei Portfreigaben oder Firewall-Regeln erforderlich; SIP-ALG und H.323 sind abgeschaltet.
Ich bin zuversichtlich, das dieses Problem auf die Gigaset Go 100 und andere PBX -Anlagen zutrifft.
@Falcon7 @Stefan @p.zwackelmann @Ina B. @Lisa G.
Vielen lieben Dank für die nützlichen Tips, eure Unterstützung und Motivation.
VG
Stephan
Answer
from
2 years ago
Hallo @eth0 ,
Der Wahnsinn - funktioniert! Da hätte ich jetzt wirklich noch lange suchen können, an so etwas habe ich gar nicht gedacht. Wie gesagt, alles andere was man zu dem Problem findet, bei UDM Pro als auch Go 100/FritzBox zigfach geändert und erfolglos getestet. Mich wundert es jetzt fast schon, dass Jumbo Frames nie Thema waren.
Falls jemand den Schalter sucht, in der neuen UI an diesen beiden Stellen zu finden:
Settings - Networks - Global Switch Settings - Jumbo Frames
Devices - <device> - Settings - Services - Jumbo Frames
Das könnte sogar bei mir noch ein anderes Problem mit einem Fast Ethernet Gerät erklären. Das ist zwar zu erreichen, stürzt aber sporadisch bei Netzwerkzugriffen ab.
Ich bedanke mich vielmals für die Mühe, meinen Sonntag hat es gerettet! 😃
Answer
from
2 years ago
@Falcon7 freut mich sehr zu hören, das ich helfen konnte 😊
Das Verhalten mit dem anderem FE-Device (Fast Ethernet) könnte tatsächlich ebenfalls an den Jumbo Frames liegen, denn die Verhaltensweisen der Endgeräte sind bei den nicht standardisierten Jumbo Frames recht unterschiedlich.
Nach abschließenden Tests in meinem Labor kann nun folgendes Berichten:
Das Problem tritt nachweislich & ausschließlich dann auf, wenn Jumbo Frames in den Globalen-Switch-Einstellung und folglich auch auf der UDM eingeschaltet werden, was gar keinen Sinn ergibt, da am WAN-Anschluss mit äußerst hoher Wahrscheinlichkeit keine Jumbo Frames gesendet oder Empfangen werden.
Schaltet man Jumbo Frames hingen auf einem einzelnen Switch oder sofern vorhanden allen übrigens Switches ein, funktioniert VoIP via UDP selbst dann, wenn die PBX an einem dieser für Jumbo Frames konfigurierten Switches angeschlossen ist.
Wer also Jumbo Frames in Kombination mit FE nutzen möchte (oder gar darauf angewiesen ist) muss zwingend darauf achten, das diese Funktion nicht über die Globale-Switch-Einstellung erfolgt, sondern einzeln pro Switch eingeschaltet wird.
Unlogged in user
Answer
from
2 years ago
Hallo @eth0,
ich hatte diese Konstellation (UDM + N510 IP) auch mal zu Hause und anfangs Probleme.
Probiere mal folgende drei Ding....
1) Wie @Stefan bereits schrieb sind keinerlei Portweiterleitungen notwendig.
2) "SIP-ALG" solltest du, wie gesagt, an der UDM deaktivieren.
Findest du im aktuellen Webinterface unter Settings -> Firewall&Security -> Contrack Modules
bzw. im alten Webinterface versteckt unter Settings -> Routing&Firewall -> Firewall -> Settings
3) Zusätzlich im N510IP unter Einstellungen -> Verbindungen -> Verbindung bearbeiten -> STUN benutzen auf "nein" einstellen
VG p.zwackelmann
0
Accepted Solution
accepted by
2 years ago
Hallo zusammen,
nach einigen (fast) schlaflosen Nächten, unzähligen Netzwerk-Traces, dem beantworten vieler unsinniger Fragen des UniFi-Supportes und zeitintensiven Analysen, habe ich den vermeintlichen Fehler nun selbstständig ausfindig machen können 😊
Trommelwirbel…🥁 🥁 🥁
Das Problem wird reproduzierbar durch das Einschalten von „Jumbo Frames“ verursacht 🤦
Tatsächlich ist das Verhalten sogar technisch logisch zu erklären, da die PBX „nur“ über ein 100 Mbit/s FDX (also Fast Ethernet) Interface verfügt und der Fast Ethernet-Standard gar keine Jumbo Frames unterstützt. Das Problem wird vermutlich dadurch intensiviert, wenn die PBX ausschließlich UDP zu Kommunikation verwendet, denn bei einer Auerswald- PBX (welche für SIP das TCP-Protokoll nutzt) tritt das Verhalten trotz der Verwendung von Jumbo Frames nicht auf.
Schaltet man die Unterstützung von „Jumbo Frames“ ab, werden eingehende Gespräche unverzüglich Signalisiert. Schaltet man die Unterstützung von „Jumbo Frames“ wieder ein, bleibt das Telefon Stumm.
Es sind keinerlei Portfreigaben oder Firewall-Regeln erforderlich; SIP-ALG und H.323 sind abgeschaltet.
Ich bin zuversichtlich, das dieses Problem auf die Gigaset Go 100 und andere PBX -Anlagen zutrifft.
@Falcon7 @Stefan @p.zwackelmann @Ina B. @Lisa G.
Vielen lieben Dank für die nützlichen Tips, eure Unterstützung und Motivation.
VG
Stephan
0
Unlogged in user
Ask
from