Solved
Registrierung snom370 nicht mehr erfolgreich
7 years ago
Hallo,
seit ca. 1 Woche funktioniert die Registrierung meines snom370 (mit Speedport W724V) nicht mehr. (Vorher war alles einwandfrei.)
Im Log des snom 370 finde ich folgende Infos:
May 13 19:17:29 [DEBUG1] SIP: route pending packet 1000027: entry=a tls h2-eps-608.edns.t-ipnet.de 5061 all 2
May 13 19:17:29 [DEBUG1] SIP: route pending packet 1000027: entry=tls 217.0.3.244 5061 all 2
May 13 19:17:29 [DEBUG2] SIP: Socket 169/connecting tls:192.168.2.108:1089 -> tls:217.0.3.244:5061
May 13 19:17:29 [DEBUG0] TLS: 0xa0fb00 HandShake Tx: max (invalid) -> idle
May 13 19:17:29 [DEBUG0] TLS: 0xa0fb00 HandShake Rx: max (invalid) -> idle
May 13 19:17:29 [DEBUG0] TLS: 0xa0fb00 HandShake Tx: idle -> client_hello_sent
May 13 19:17:29 [DEBUG2] SIP: Socket 169/connected tls:192.168.2.108:1089 -> tls:217.0.3.244:5061
May 13 19:17:29 [DEBUG2] SIP: Updated Transport 0xa81cc8 TTL 60
May 13 19:17:29 [DEBUG1] SIP: route pending packet 1000027: entry=tls 217.0.3.244 5061 all 2
May 13 19:17:29 [DEBUG1] SIP: Identity connection id tls:217.0.3.244:5061
May 13 19:17:29 [DEBUG0] SIP: Use Connection tls:217.0.3.244:5061 for packet 1000027
May 13 19:17:29 [DEBUG0] SIP: send REGISTER (8: 3934363638343834343138333133-653txj68kh5x) -> tls:217.0.3.244:5061
May 13 19:17:29 [DEBUG2] SIP: Updated Transport 0xa81cc8 TTL 60
May 13 19:17:29 [DEBUG2] SIP: Socket 169/disconnected tls:192.168.2.108:1089 -> tls:217.0.3.244:5061
May 13 19:17:29 [INFO ] SIP: Transaction timeout on packet 1000027 due to transport error
May 13 19:17:29 [NOTICE] SIP: transaction timeout tcp/tls: 1000027
May 13 19:17:29 [ERROR ] SIP: final transaction timeout 1000027 (tls:217.0.3.244:5061 3934363638343834343138333133-653txj68kh5x)
May 13 19:17:29 [NOTICE] SIP: Add dirty host: tls:217.0.3.244:5061 (0 sec)
WĂ€re super, wenn jemand einen Tipp hat.
Danke im Voraus!
1196
0
37
This could help you too
in Â
651
2
4
1 year ago
in Â
135
0
1
3 years ago
in Â
201
0
1
Popular tags last 7 days
You might also be interested in
Request purchasing advice
Fill out our online contact form quickly and easily so that we can advise you personally in a timely manner.
View offers
Informieren Sie sich ĂŒber unsere aktuellen Internet-Angebote.
7 years ago
seit ca. 1 Woche funktioniert die Registrierung meines snom370 (mit Speedport W724V) nicht mehr.
seit ca. 1 Woche funktioniert die Registrierung meines snom370 (mit Speedport W724V) nicht mehr.
Um welchen Speedport handelt es sich denn, klicke dazu auf den Link in Meiner Signatur und schaue oben unter Name des GerÀtes.
GruĂ Ulrich
0
8
from
7 years ago
FĂŒr mich ist die Frage, was am Telekom SIP Server geĂ€ndert wurde, das Problem ist ja offensichtlich kein Einzelfall.
0
from
7 years ago
Ggf unterstĂŒtzt das SNOM nicht den aktuellsten Standard und deswegen klappt es nicht. Nach dem Motto, wenn tls dann nur ganz aktuell, ansonsten nur ohne (fĂŒr Hardware die kein tls kann) .
damit kannst du dann testen wo das Problem liegt... muss ja nicht so bleiben.
from
7 years ago
Ggf unterstĂŒtzt das SNOM nicht den aktuellsten Standard und deswegen klappt es nicht. Nach dem Motto, wenn tls dann nur ganz aktuell, ansonsten nur ohne (fĂŒr Hardware die kein tls kann) . damit kannst du dann testen wo das Problem liegt... muss ja nicht so bleiben.
Ggf unterstĂŒtzt das SNOM nicht den aktuellsten Standard und deswegen klappt es nicht. Nach dem Motto, wenn tls dann nur ganz aktuell, ansonsten nur ohne (fĂŒr Hardware die kein tls kann) .
damit kannst du dann testen wo das Problem liegt... muss ja nicht so bleiben.
Genau, Versuch macht klug! Nach der von @Boilermaker verlinken Seite:
http://wiki.snom.com/Category:HowTo:TLS
unterstĂŒtzt das SNOM 370 nur TLS 1.0, evtl. wird dies aktuell im Teleekom-Netz nicht mehr unterstĂŒtzt?!
GruĂ Ulrich
Unlogged in user
from
7 years ago
Habe seit dem 05.05.2017 Àhnliches Problem mit meinem Snom 370. Keine Anmeldung mehr.
Router ist eine ASUS DSL-AC68U. Telekom weis natĂŒrlich von nichts. Folgende Fehlermeldung:
May 13 21:17:21.625 [NOTICE] SIP: transaction timeout tcp/tls: 1001437
May 13 21:17:21.626 [NOTICE] SIP: Add dirty host: tls:217.0.20.212:5061 (0 sec)
May 13 21:17:21.698 [NOTICE] SIP: transaction timeout tcp/tls: 1001437
May 13 21:17:21.699 [NOTICE] SIP: Add dirty host: tls:217.0.3.228:5061 (0 sec)
May 13 21:17:21.773 [NOTICE] SIP: transaction timeout tcp/tls: 1001437
May 13 21:17:21.774 [ERROR ] SIP: final transaction timeout 1001437 (tls:217.0.3.244:5061 313532363032373035333530383131-6dmtvqg4kg2a)
May 13 21:17:21.775 [NOTICE] SIP: Add dirty host: tls:217.0.3.244:5061 (0 sec)
May 13 21:17:21.776 [NOTICE] SIP: final transport error: 1001437 -> tls:217.0.3.244:5061
May 13 21:17:21.777 [ERROR ] SIP: transport error 1001437: generating fake 597
Wer kann helfen??
1
from
7 years ago
@Alu15, @Boilermaker und @UlrichZ, neulich habe ich bereits jemanden mit seinem SNOM kÀmpfen sehen ...
Suchergebnis
Unlogged in user
from
7 years ago
WĂ€re super, wenn jemand einen Tipp hat.
Danke fĂŒr die bisherigen Ideen.
Greetz
Stefan D.
0
21
from
7 years ago
@Boilermaker
Funktioniert es den mit UDP oder TCP?
Traces mit UDP oder TCP finde ich immer einfacher zu lesen.
from
7 years ago
Danke fĂŒr den Hinweis, dass der Speedport auch einen trace ziehen kann. Das Feature war mir neu.
Positiv ist, dass auf VDLS deutlich weniger Pakete verschickt werden als im LAN.
In wireshark habe ich gesehen, dass der SIP Server eine 'fatal' Fehlermeldung 'protocol version' zurĂŒck liefert.
D.h. im Mai 2018 ist es hier wohl zu einer Ănderung der Protokollversion gekommen.
Nach meiner Beobachtung scheinen solche Ănderungen alle paar Jahre aufzutreten...
Da mein VoIP EndgerÀt inzwischen nicht mehr weiter entwickelt wird, bleiben die Optionen
a) ein neues VoIP EndgerÀt anzuschaffen (regelmÀssig)
b) Nutzung eines VoIP PBX Service (monatliche Zusatzkosten)
c) ein analoges EndgerÀt anzuschaffen (einmalig, geringer Funktionsumfang)
d) ein DECT EndgerÀt anzuschaffen (einmalig)
0
from
7 years ago
c) ein DECT EndgerÀt anzuschaffen (einmalig)
c) ein DECT EndgerÀt anzuschaffen (einmalig)
Das wÀre wohl die Lösung mit dem besten Preis-LeistungverhÀltnis. Leg Dir ein DECT CAT-iq 2.0 Mobilteil zu:
https://www.dect.org/cat-iq-certification.aspx
HD-Voice, zentrales und internes Telefonbuch und je nach AusfĂŒhrung und Preis des Mobilteiles weitere Features wie Babyphone, Geburtskalender, Wecker und alles was man(n) nicht braucht.
GruĂ Ulrich
PS: kennst Du auch diesen Link:
http://speedport.ip/engineer/html/wlan.html?
Gilt fĂŒr den SP W 724V Typ A.
0
Unlogged in user
from
Accepted Solution
accepted by
7 years ago
Danke fĂŒr den Hinweis, dass der Speedport auch einen trace ziehen kann. Das Feature war mir neu.
Positiv ist, dass auf VDLS deutlich weniger Pakete verschickt werden als im LAN.
In wireshark habe ich gesehen, dass der SIP Server eine 'fatal' Fehlermeldung 'protocol version' zurĂŒck liefert.
D.h. im Mai 2018 ist es hier wohl zu einer Ănderung der Protokollversion gekommen.
Nach meiner Beobachtung scheinen solche Ănderungen alle paar Jahre aufzutreten...
Da mein VoIP EndgerÀt inzwischen nicht mehr weiter entwickelt wird, bleiben die Optionen
a) ein neues VoIP EndgerÀt anzuschaffen (regelmÀssig)
b) Nutzung eines VoIP PBX Service (monatliche Zusatzkosten)
c) ein analoges EndgerÀt anzuschaffen (einmalig, geringer Funktionsumfang)
d) ein DECT EndgerÀt anzuschaffen (einmalig)
0
0
7 years ago
Hoffentlich bin ich nicht total zu spÀt:
Um ein Snom der 3er-Serie zu retten, könntest Du
Web-Interface â Setup â Identity â Login â Registrar: tel.t-online.de:5060
einstellen. Dadurch deaktivierst Du DNS-NAPTR und damit dann auch SIP-over-TLS. Weitere Alternativen findest Du in diesem Thread⊠Aber die hattest Du weitgehend schon selbst aufgezÀhlt.
Ich habe daher mit openssl die Verbindung zu den SIP Servern mit explizit TLS v1 getestet: openssl s_client -starttls imap -tls1 -connect 217.0.3.228:5061 erzeug[t] einen Verbindungsaufbau
Ich habe daher mit openssl die Verbindung zu den SIP Servern mit explizit TLS v1 getestet:
openssl s_client -starttls imap -tls1 -connect 217.0.3.228:5061
erzeug[t] einen Verbindungsaufbau
Puh. Du hast da STARTTLS gemacht. Das geht bei E-Mail aber nicht bei SIP-over-TLS. Der korrekte Test-Befehl wÀre:
$ openssl s_client -connect 217.0.20.212:5061 -tls1
Die Telekom hat nicht die Protokoll-Version geĂ€ndert, sondern bietet seit Mai ĂŒberhaupt erst die Variante âSIP-over-TLSâ an. ZusĂ€tzlich hat die Telekom einen DNS-NAPTR-Eintrag erstellt. Dadurch erkennt ein Snom-Telefon automatisch, dass es nun TLS statt UDP nutzen soll. Allerdings erlaubt die Telekom dieses TLS ausschlieĂtlich in Version 1.2. Dein Telefon-Modell kann maximal TLS 1.0. Selbst wenn es könnte, das nĂ€chste Problem wĂ€ren die SHA-2 basierten Zertifikate. Das kann ein Snom der 3er-Serie ebenfalls nicht. Selbst wenn Du ein neueres Snom hĂ€ttest, das nĂ€chste Problem ist der Trust-AnchorâŠ
TLS abschalten will ich nicht
Formulieren wir es anders herum: Du kannst die neu eingefĂŒhrte Funktion âSIP-over-TLSâ mit Deinem EndgerĂ€t nicht nutzen. Warum die Telekom unbedingt TLS 1.2 plus DNS-SRV erfordert (und dann doch nur 1024 bit DH-Parameter nutzt), weiĂ auch nur die Telekom. Viele selbst aktuelle VoIP-EndgerĂ€te können immer noch kein TLS 1.2, beispielsweise Gigaset PRO.
2
from
7 years ago
ganz herzlichen Dank fĂŒr die ErlĂ€uterungen - finde ich super.
Der workaround mit der Port-Adresse funktioniert leider nicht
0
from
6 years ago
Vielen Dank fĂŒr diesen Thread, ich war schon am verzweifeln ein SNOM 360 direkt am DSL-Anschluss zum laufen zu bekommen. Ein Auerswald 1400 IP tut schon lĂ€nger einwandfrei, aber das SNOM wollte partout nicht. Mit Angabe des Ports beim Registrar: tel.t-online.de:5060 klappte es sofort!
-Manfred
0
Unlogged in user
from
Unlogged in user
from