Ich betreibe eine Fritz!Box und PhonerLite (nur zum testen) hinter einen Linux Router mit Statefull Firewall (nftables mit conntrack sip helper) für die VoIP Telefonie. Bisher hatte ich pfSense als Firewall genutzt und seit Jahren brechen Telefongespräche einfach nach einiger Zeit ab. Deswegen wechselte ich von pfSense zu Linux, doch die Gesprächabbrüche bleiben.

Ich konnte nun nachvollziehen, dass nach einem REGISTER auf einen neuen Server (andere IP), das Gespräch von der Telekom mit BYE beendet wird. Die Telekom verlangt wohl alle 15 Minuten diese regelmäßigen REGISTERs, diese meistens zur bisherigen IP erfolgen. Doch wenn die IP des SIP Server wechselt, dann kommt direkt das BYE von genau diesem Server!

Ich habe mir mit dem sngrep-Befehl die Verbindungen anzeigen lassen. Die 192.168.0.22 ist der PhonerLite und die 217.0.21.128 und 217.0.20.192 sind die SIP-Server der Telekom. Man sieht wie 14:19 Uhr dieser Server wechsel vorgenommen wird.

In der Ausgabe der Statefull Firewall, mit der Zuordnungen für das NAT, ist nach dem Server wechsel auch die neue Verbindung korrekt eingetragen. Die Ausgabe erfolgt mit dem Befehl: conntrack -L | grep -E 'sip|helper'

udp      17 3529 src=192.168.0.22 dst=217.0.21.128 sport=5060 dport=5060 src=217.0.21.128 dst=87.111.12.34 sport=5060 dport=35021 [ASSURED] mark=0 helper=sip use=1
udp      17 3589 src=192.168.0.22 dst=217.0.20.192 sport=5060 dport=5060 src=217.0.20.192 dst=87.111.12.34 sport=5060 dport=35021 [ASSURED] mark=0 helper=sip use=1

Das scheint meiner Meinung nach auch zu funktionieren. Aber warum wird auf dem SIP Server der Telekom das REGISTER angenommen und danach mit BYE das Gespräch beendet?

Gibt es hier jemand der ebenfalls mit Linux und conntrack sip helper ohne diese Fehler am laufen hat?