Telekom hilft Community

Telekom Business Community

Privatkunden

Telekom Shops

Kontakt

 

Seltsame Anrufe auf Yealing (T48G) hinter Speedport Hybrid

vor 10 Jahren

Moin,

Folgende Konfiguration habe ich (ganz neu erworben - umstieg von ISDN auf AllIP):

DSL+ LTE --- Speedport Hybrid --- Netgear PoE-Switch (GS108PEv3) --- Yealink T48G


Am Hybridrouter sind noch die Analogen Anschl. mit Tel. und Fax belegt

Alles mit der neuesten Firmware bespaßt und in mühevoller Kleinarbeit konfiguriert, Funktioniert soweit auch wie es soll.
Die Endnummern 07 und 09 laufen auf dem T48G auf.
Keine Ports geforwardet, das T48G hat sich offenbar per UPnP selbst mit dem nackten A... ins Internet gestellt.

Problem:
Ich bekomme auf dem T48G laufend seltsame anrufe:
2 Mi Apr 13 17:59 +494meineTelNr07@tel.t-online.de 1001 1001@91.9.254.143
  7 Mi Apr 13 17:57 +494meineTelNr07@tel.t-online.de 1001 1001@91.9.254.143
18 Mon Apr 11 21:59 +494meineTelNr09@tel.t-online.de Anonymous anonymous@anonymous.invalid
19 Mon Apr 11 21:59 +494meineTelNr07@tel.t-online.de Anonymous anonymous@anonymous.invalid
20 Mon Apr 11 06:03 +494meineTelNr07@tel.t-online.de 50000 50000@217.238.217.254
21 Mon Apr 11 05:46 +494meineTelNr07@tel.t-online.de 50000 50000@217.238.217.254
22 Mon Apr 11 05:21 +494meineTelNr07@tel.t-online.de 5001 5001@217.238.217.254
1001@217.238.217.254
31 Mon Apr 11 03:39 +494meineTelNr07@tel.t-online.de 5000 5000@217.238.217.254
32 Mon Apr 11 03:23 +494meineTelNr07@tel.t-online.de 5000 5000@217.238.217.254
33 Mon Apr 11 03:14 +494meineTelNr07@tel.t-online.de 5000 5000@217.238.217.254
34 Mon Apr 11 02:58 +494meineTelNr07@tel.t-online.de 5000 5000@217.238.217.254
35 Sun Apr 10 23:33 +494meineTelNr07@tel.t-online.de 1 1@217.238.217.254
36 Sun Apr 10 23:32 +494meineTelNr07@tel.t-online.de 2 2@217.238.217.254
37 Sun Apr 10 13:04 +494meineTelNr07@tel.t-online.de Anonymous anonymous@anonymous.invalid
38 Sun Apr 10 12:50 +494meineTelNr09@tel.t-online.de Anonymous anonymous@anonymous.invalid


Ich hab mal bei dem Switch die Ports auf gespiegelt und mit Wireshark abgeschnorchelt:


|Time | 209.126.117.235 |
| | | 192.168.11.7 |
|64.343679| INVITE SDP () SDP (g |SIP INVITE From: 1001<sip:1001@91.9.254.143 To:0010972597275221<sip:0010972597275221@91.9.254. 143 Call-ID:fc15128c053b8e273e9553076ae0de3d CSeq:1
| |(5086) ------------------> (5060) |
|64.349329| 100 Trying| |SIP Status 100 Trying
| |(5086) <------------------ (5060) |
|64.594898| 180 Ringing |SIP Status 180 Ringing
| |(5086) <------------------ (5060) |
|184.625372| 486 Busy Here |SIP Status 486 Busy Here
| |(5086) <------------------ (5060) |
|185.143108| 486 Busy Here |SIP Status 486 Busy Here
| |(5086) <------------------ (5060) |
|186.144873| 486 Busy Here |SIP Status 486 Busy Here
| |(5086) <------------------ (5060) |
|188.154906| 486 Busy Here |SIP Status 486 Busy Here
| |(5086) <------------------ (5060) |
|192.164828| 486 Busy Here |SIP Status 486 Busy Here
| |(5086) <------------------ (5060) |
|196.174913| 486 Busy Here |SIP Status 486 Busy Here
| |(5086) <------------------ (5060) |
|200.185206| 486 Busy Here |SIP Status 486 Busy Here
| |(5086) <------------------ (5060) |
|204.194835| 486 Busy Here |SIP Status 486 Busy Here
| |(5086) <------------------ (5060) |
|208.204912| 486 Busy Here |SIP Status 486 Busy Here
| |(5086) <------------------ (5060) |
|212.214936| 486 Busy Here |SIP Status 486 Busy Here
| |(5086) <------------------ (5060) |
|216.224972| 486 Busy Here |SIP Status 486 Busy Here
| |(5086) <------------------ (5060) |
 
 
...irgendwie fühle ich mich angegriffen...

Ich hab mit der Telekom geschnackt, die waren zwar nett und freundlich konnten sich das aber auch nicht erklären.
Am Ende hieß es dann das dieses Tel. nicht von der Telekom unterstützt wird (braucht das jetzt ne BTZ-Zulassung?!?)
Die meinte ich sollte das Telefon zurückgeben und mir einen ISDN-Adapter von der Telekom besorgen (den es beim Kauf des Routers angeblich nicht gab/nicht kompatibel sei)
Also sollte ich derzeit von dem doofen alten ISDN (ich bin noch vom Gegenteil überzeugt) umsteigen um dann am IP-Anschl. Analoge oder ISDN-Geräte zu betreiben!

Ich hoffe hier hat jemand bessere Nachrichten für mich und kann mir mitteilen wie ich das am besten konfiguriere.
 
Hier die Konfig welche aktuell im Yealink G48T steht:
Version

Firmware-Version 35.80.0.95
Hardware-Version 35.1.0.2.1.0.0
Internet Port IPv4
IPv4

WAN-Port-Typ statische IP
WAN-IP-Adresse 192.168.11.7
Subnetzmaske 255.255.255.0
Gateway 192.168.11.254
Primä,rer DNS 192.168.11.254
Sekundärer DNS

Network Common

MAC-Adresse 001565FFFFFF
Verbindungsstatus Verbunden
Geräte-Typ Brücke
Account Status

Konto1 +494meineTelNr07@tel.t-online.de : Registriert
Konto2 +494meineTelNr09@tel.t-online.de : Registriert
Konto3 Deaktiviert
Konto4 Deaktiviert
Konto5 Deaktiviert

Konto:
Konto Konto 1
Registrierungs-Status Registriert
Konto aktiv Aktiviert

Name: Schule (07)

Display-Name: +494meineTelNr.07

Registrierter Name: meineMailAdr.@t-online.de

User-Name: +494meineTelNr.07

Passwort: T-Online Kennwort <- wobei ich hier noch nicht verstanden habe welches da rein soll, T-Online?
Kundencenter? Egal?

SIP Server 1

Server Host: tel.t-online.de
PriChat: 5060

Transport: UDP
Server Läuft ab: 3600

Server Retry Counts: 3


Outbound Proxy-Server Aktiviert

Outbound Proxy Server 1: tel.t-online.de
PriChat: 5060
Proxy Fallback Interval: 3600
NAT-Traversal STUN
Proxy Server (optional): -
Anonym lokal: Aus
Anonym lokal abweisen: Aus
AnonymCode senden: Off Code
Ein Code: -
Aus Code: -
Code für die Abweisung von Anonym senden: Off Code
Verpasste Anrufe: aktiviert
Automatische Rufannahme: deaktiviert
Rufton: Standard
Aktive Codecs: G722, PCMU, PCMA, G729 ... Hier würde mich auch interessieren welche Codecs man noch einsetzen
könnte (G726-40, iLBC, G723-63 z.B.)
Unter Erweitert:
Keep Alive Type: Default
Keep alive Intervall: 30 Sec.
rport: aktiviert
Subscribe Period(Seconds): 1800
DTMF -Typ: RFC2833
Art der Übertragung: DTMF -Relay
DTMF Payload: 101
100rel zuverlässige erneute Übertragung: deaktiv
Registrierung anmelden: deaktiv

Für MWI anmelden: deaktiv
MWI Subscription Period(Seconds): 3600
SubscribeMWIToVM: 3600
Anzeige Sprachnachricht: aktiv
Caller-ID-Header: aus
Aktualisierung: UAC
Benutzer: deaktiv
RTP Encryption(SRTP): deaktiv
PTime(ms): 20
Leitung: deaktiv - hier könnte man sonst "Shared Call Appearance" oder "draft BLA" einstellen.
Dialog-Info Pickup: deaktiv
SIP Send MAC: deaktiv
SIP Send Line: deaktiv
SIP Registration Retry Timer(0~1800s): 30
Konferenz-Typ: lokal
frühe Medien: deaktiv
SIP Server Type: Default
Distinctive Ring Tones: aktiv
Unregister when Reboot: aktiv
Out Dialog BLF: deaktiv
VQ RTCP-XR Collector-Name: -
VQ RTCP-XR Collector-Adresse: -
VQ RTCP-XR Collector-Port: -

LLDP : Aktiv
CDP: deaktiv
VLAN: deaktiv
NAT: aktiv
STUN-Server: stun.t-online.de
STUN Port: 3478
WAN Port Link: Automatische Aushandlung
Voice QoS : 46
SIP QoS : 26
802.1x : deaktiv
Registration Random (0~60s): 0
ICMPv6: deaktiv
VPN : deaktiv
WIFI: deaktiv

Forward Emergency: deaktiv
Modus: Telefon / was ist "brauch" ?

Suppress DTMF Display Delay: Deaktiviert

Play Local DTMF Tone: Aktiviert

DTMFRepetition 3

MulticastCodec: G722

Spiele Haltemusik: Aktiviert

Haltemusik Verzögerung: 30

Erlaube Stumm schalten: Aktiviert

Dual-Headset Deaktiviert

AutoAnswerDelay(1~4s) 1

Enable auto answer tone Aktiviert

Headset Prior Deaktiviert

DTMFReplaceTran Deaktiviert

Tran Send DTMF : -

SendPoundKey Deaktiviert

International weiterleiten: Aktiviert

Diversion/History-Info: Aktiviert

BLF LED Modus 0

Auto-Logout Time(1~1000min): 5

Call Number Filter: ,-
Accept SIP Trust Server Only: deaktiviert
Allow IP Call: aktiv
IP Direct Auto Answer: Deaktiv

Call List Show Zahl: deaktiv
Voice Mail Tone: Aktiv
Reboot in Talking: deaktiv
Zugangscode nicht anzeigen: deakt.
Anzeige der Anrufmethode: User-Name
Auto Linekeys: deaktiv
Vielen Dank schonmal!
MfG
Yea

1.jpeg

Hinweis

Dieser Beitrag wurde geschlossen.

Hinweis

Dieser Beitrag ist nicht mehr für Antworten oder Kommentare geöffnet und ist nicht mehr für die Mitglieder der Community sichtbar.

507

0

0

    • vor 10 Jahren

      0

      0

      von

      vor 10 Jahren

      Schön, dass dein Problem nun behoben scheint.

      Die Frage die sich mit aufdrängt bleibt aber.

       

      Wie kann es sein, dass eine IP  209.126.117.235 einem Rechner in deinem LAN 192.168.11.7  einen SIP INVITE schicken kann. Bei mir kann Inbound

      auf Port 5060 nur tel.telekom..de und dass auch nur weil mein Gerät sich aus dem LAN dort registriert hat.

       

      Aus einer Sicht, bleibe ich bei meiner ersten Einschätzung, deine Firewall muss ein Problem haben.

       

      NetRange:       209.126.96.0 - 209.126.127.255
      CIDR:           209.126.96.0/19
      NetName:        S4Y-7
      NetHandle:      NET-209-126-96-0-1
      Parent:         NET209 (NET-209-0-0-0-0)
      NetType:        Direct Allocation
      OriginAS:       AS30083
      Organization:   Hosting Solutions International, Inc. (SERVE-6)
      RegDate:        2013-12-26
      Updated:        2016-03-19
      Ref:            https://whois.arin.net/rest/net/NET-209-126-96-0-1


      OrgName:        Hosting Solutions International, Inc.
      OrgId:          SERVE-6
      Address:        210 North Tucker Blvd.
      Address:        Suite 910
      City:           Saint Louis
      StateProv:      MO
      PostalCode:     63101
      Country:        US
      RegDate:        2003-04-15
      Updated:        2016-03-19
      Ref:            https://whois.arin.net/rest/org/SERVE-6

      0

      von

      vor 10 Jahren

      Als "Firewall" habe ich den SpeedPort Hybrid, ich dachte das ich da das Tel. ohne Firewall o.ä. dran hänge.

      Portforwarding o.ä. habe ich nicht aktiviert.

      Ich vermute das sich das Tel. (192.168.11.7) per upnp nach draussen stellt und horcht.

      Oder wird das bei SIP über den Server Host realisiert dass das Tel. die Leitung zum Server aufbaut und aufrecht erhält?

       

      Seit umstellen des Tel. auf

       

      Accept SIP Trust Server Only: Aktiviert

      Allow IP Call: Deaktiviert

       

      Klingelt das Tel. zumindest nicht mehr.

       

      Wireshark sagt nun folgendes:

      |Time     | 185.40.4.70                           |
      |         |                   | 192.168.11.7     |                  
      |6947.188301|         INVITE SDP (g729 g71          |SIP INVITE From: 101<sip:101@91.9.251.98 To:+41275085935<sip:+41275085935@91.9.251.98 Call-ID:93fbe4739edad08080f8921501468d38 CSeq:1
      |         |(5070)   ------------------>  (5060)   |

       

      Ich ändere mal den Port um das Tel. aus der Schusslinie zu nehmen.

      0

      von

      vor 10 Jahren

      Vielen Dank Stefan,

       

      ja, den einen oder anderen "Absender" ich habe da auch schon nachgeschaut und mal eine der Adressen abgescannt, scheint ein Proxy zu sein was den Verdacht weiter erhärtet.

       

      Am Tel. habe ich schonmal diese Option auf Disable gestellt:

       

      International weiterleiten:

      Description:
      It enables or disables the IP phone to forward incoming calls to international numbers (the prefix is 00).
       
      Im Kundencenter habe ich auch alles abgestellt was Geld Kosten kann.
       
      Da der SpeedPort Hybrid angeblich kein uPNP unterstützt, frage ich mich wie da was, ohne Portweiterleitung o.ä., bei auf meine Lokale Adresse vordringen kann.
       
      Ist es wohl möglich das der SpeedPort Hybrid - seines Zeichens ja auch für Telefonie zuständig - einfach so durchschiebt?
       
      Muss ich da jetzt tatsächlich noch ne richtige Firewall zwischenklemmen?!?
       
      Hier sieht man zumindes schonmal welches  Tool offensichtlicheingesetzt wird.
       
      |Time     | 62.138.3.173                          |
      |         |                   | 192.168.11.7     |                  
      |2384.932590|         OPTIONS   |                   |SIP OPTIONS From: "sipvicious"<sip:100@1.1.1.1 To:"sipvicious"<sip:100@1.1.1.1 CSeq:1
      |         |(5062)   ------------------>  (5060)   |
       
      Ich würde gerne mal gucken ob ich mit sipvicious auch von draussen auf mein Phone komme wenn ich die entsprechende Zeit hätte.
       
      Oh man, wie sehr vermisse ich die guten alten Analog / ISDN-Telefonie... Da hätte ich das ganze schon 10x eingerichtet gehabt und wäre sicher gewesen das es sauber funktioniert.
       

      0

    • vor 10 Jahren

      für mich sieht das erst mal so aus, als ob du auf deiner neuen Firewall den port 5060 generell eingehend aus dem Internet freigeschaltet hst und nun jemand versucht auf diene Kosten kostenpflichtige Auslandsmehrwertnummern zu wählen.

      0

      0

      von

      vor 10 Jahren

      Hallo Stefan,

       

      am Speedport habe ich keine Ports freigeschaltet.

       

      0

    Das könnte Ihnen auch weiterhelfen

    fritzbox hinter speedport hybrid

    vor 5 Jahren

    in  

    Festnetz & Internet

    344

    0

    2

    Gelöst
    7490 als Router hinter Speedport Hybrid

    vor 9 Jahren

    in  

    Festnetz & Internet

    900

    0

    1

    Keine Sprachübertragung zu Festnetzanrufen bei einer Fritzbox 7490 hinter Speedport Hybrid

    vor 5 Jahren

    in  

    Festnetz & Internet

    1088

    0

    3

    Gelöst
    VPN auf FritzBox 7490 hinter Speedport Pro mit Hybrid

    vor 5 Jahren

    in  

    Festnetz & Internet

    7284

    0

    2

    VPN über FritzBox 7490 hinter Speedport Hybrid

    vor 11 Jahren

    in  

    Festnetz & Internet

    11329

    0

    1

    Beliebte Tags letzte 7 Tage

    Loading...Loading...Loading...Loading...Loading...Loading...Loading...Loading...Loading...Loading...

    Das könnte Sie auch interessieren

    • Kaufberatung anfragen

      Füllen Sie schnell und unkompliziert unser Online-Kontaktformular aus, damit wir sie zeitnah persönlich beraten können.

      Kaufberatung anfragen

    • Angebote anzeigen

      Informieren Sie sich über unsere aktuellen Internet-Angebote.

      Angebote anzeigen
     

    Social Media

    Telekom FacebookTelekom InstagramTelekom X