Telekom Business Community

Telekom hilft Community

Business customers

Telekom Shops

Contact

 

Solved

(VoIP-Konfiguration der Telekom) SIP/2.0 403 Forbidden

5 years ago

Hallo liebe Telekom,

 

nachdem ich soeben mit dem technischen Support telefoniert habe, dem nicht einmal der Begriff SIP geläufig ist und der auch ansonsten mit Telefonie nicht viel am Hut zu haben scheint, versuche ich es hier. Meine Telefonanlage (Asterisk Asterisk 16.2.1 auf Ubuntu Server 20.04) verwaltet meine 5 Telefonanbieter mit insgesamt 8 Rufnummern. Bis auf das Telekom SIP-Konto funktionieren alle Konten tadellos.

 

Anrufe, die ich über meine Telekom SIP-Konten durchführen möchte, erhalten sporadisch beim SIP INVITE ein "403 Forbidden".

 

<--- SIP read from UDP:217.0.28.160:5060 --->
SIP/2.0 403 Forbidden
Via: SIP/2.0/UDP 192.168.1.XX:5060;received=80.142.233.XXX;rport=5060;branch=XXXXXXX
To: <sip:0049170XXXXXXX@tel.t-online.de>;tag=XXXXXX
From: "core" <sip:02284220XXXX@tel.t-online.de>;tag=as0c218f49
Call-ID: XXXXX@tel.t-online.de
CSeq: 102 INVITE
Content-Length: 0

 

Das Datenschutzgründen habe ich die sensiblen Daten mit XXX maskiert. Da mein Router (Ubiquiti EdgeRouter ER8-Pro) neben dem SVDSL-Anschluss auch über einen DOCSIS 3.0 Anschluss im Load-Balancing verfügt, habe ich selbstverständlich sichergestellt, dass alle SIP-Pakete über den SVDSL-Anschluss geroutet werden. Die Registrierung mit SIP REGISTER an den Telekom SIP-Konten funktioniert einwandfrei.

 

Eine Suche in dieser Community führt auch zu Tage, dass ich scheinbar nicht der einzige bin, der mit dieser zweifelhaften Konfiguration seitens der Telekom zu kämpfen hat: https://telekomhilft.telekom.de/t5/forums/searchpage/tab/message?q=403

 

Ist es wirklich zu viel verlangt von der Telekom den Betrieb von Standard SIP-Diensten zu verlangen?

 

Viele Grüße,

 

Jan

 

P.S.: Nein, ich werde keine Hans-, Franz- oder FritzBox kaufen. Ich tausche doch einen rackmontierten Router mit 2,4 Mio Paketen/Sekunden und 8Gbps Line Rate nicht gegen einen Toaster aus Berlin, dessen Hersteller nicht mal einfachste Spezifikationen veröffentlicht und den man nicht im Rack montieren kann.

10304

18

    • 5 years ago

      Hallo @Gelöschter Nutzer ,

      wenn du auf einen INVITE einen 403 Forbidden zurück bekommst, bist du mit ziemlich hoher Wahrscheinlichkeit zu diesem Zeitpunkt nicht bei diesem Server registriert.

      Ein Netzwerkmitschnitt auf der WAN-Seite würde das bestätigen.

      16

      Answer

      from

      5 years ago

      Wenn mir Jemand Phrasen wie "Deine Bastellösung ans Laufen kommt" an den Kopf wirft, dann kann ich mir schon vorstellen, was für einen Gegenüber ich zu erwarten habe. Meine sog. "Bastellösung" funktioniert seit dem Übernehmen der DNS-Einträge in meinen DNS jetzt in gewohnter "Telekom-Qualität".

      Hätten Sie die Gabe gehabt meinen ursprünglichen Beitrag zu lesen und sich eventuell damit zu befassen, hätten Sie wohl bemerkt, dass es mir gar nicht darum ging Hilfe zu bekommen. Es ging um die Frage wieso die Telekom durchgängig solche Stilblüten fabriziert.

      Durch Sie und Ihren Vorredner weiß ich ja nun, auf was ich mich hier gefasst machen kann.
      Ich wünsche Ihnen ein angenehmes Wochenende.

      Answer

      from

      5 years ago

      ... Das ist vollkommen unnütz für die Bereistellung von SIP-Diensten. Die großen SIP-Provider und -Exchanges kommen auch locker mit Load Balancing und skalierbarer Infrastruktur zurecht ohne fehleranfällige DNS-Records benutzen zu müssen, die nicht überall propagiert werden. Nur die Telekom hat sich hier wieder in absurden Implementierungen verewigt.

      ...

      Das ist vollkommen unnütz für die Bereistellung von SIP-Diensten. Die großen SIP-Provider und -Exchanges kommen auch locker mit Load Balancing und skalierbarer Infrastruktur zurecht ohne fehleranfällige DNS-Records benutzen zu müssen, die nicht überall propagiert werden. Nur die Telekom hat sich hier wieder in absurden Implementierungen verewigt.

      ...

      Das ist vollkommen unnütz für die Bereistellung von SIP-Diensten. Die großen SIP-Provider und -Exchanges kommen auch locker mit Load Balancing und skalierbarer Infrastruktur zurecht ohne fehleranfällige DNS-Records benutzen zu müssen, die nicht überall propagiert werden. Nur die Telekom hat sich hier wieder in absurden Implementierungen verewigt.


      Du musst mal Deinen Horizont erweitern:

       

      $ dig _sip._udp.sip.kabelfon.vodafone.de SRV @8.8.8.8 +short
10 100 5060 sip.kabelfon.vodafone.de.

$ dig _sip._udp.069.sip.arcor.de SRV @8.8.8.8 +short
10 0 5060 sbc.ofb1-2-nbg.sip.arcor.de.

$ dig _sip._udp.1und1.de SRV @8.8.8.8 +short
0 0 5060 1und1-2.sip.1und1.de.
0 0 5060 1und1-1.sip.1und1.de.

$ dig _sip._udp.sip.o2online.de SRV @8.8.8.8 +short
1 1 5060 pcscf-brln-de03.sip.o2online.de.
1 1 5060 pcscf-frnk-de09.sip.o2online.de.
1 1 5060 pcscf-brln-de01.sip.o2online.de.
1 1 5060 pcscf-frnk-de07.sip.o2online.de.

$ dig _sip._udp.sipbusiness.telefonica.de SRV @8.8.8.8 +short
20 100 5060 sbgnur-03-00.sipbusiness.telefonica.de.
10 100 5060 sbghan-03-00.sipbusiness.telefonica.de.

      Answer

      from

      5 years ago

      Hallo Gelöschter Nutzer, 

       

      schade, dass du dich dazu entschlossen hast, nicht weiter in der Community aktiv zu bleiben. Wir fanden nicht, dass du von den anderen Usern "beleidigt" wurdest, sondern viel mehr Hilfestellung bekommen hast. 

       

      Falls du dich um entscheidest und doch noch einen Blick in deinen Beitrag wirfst, sei dir gesagt, du bist herzlich willkommen. 

       

      VG Sören M.

      Unlogged in user

      Answer

      from

    • Accepted Solution

      accepted by

      5 years ago

      Ich habe jetzt gerade über den Telekom DNS "217.0.43.17" eine Abfrage gemacht und bekomme da eine ganz andere IP-Adresse:

      nslookup tel.t-online.de 217.0.43.17
      Server: 217.0.43.17
      Address: 217.0.43.17#53

      Name: tel.t-online.de
      Address: 217.0.27.53

       

      Die Adresse hat auch ein komplett anderes Routing als die Adresse, die global propagiert wird. Die IP-Adresse "217.0.27.53" habe ich jetzt für "tel.t-online.de" statisch in meinen DNS eingetragen und jetzt gehen die Telefonate auch wieder durch. Schauen wir mal, wie lange das anhält.

      0

      Unlogged in user

      Ask

      from

      This could help you too

      403 forbidden

      10 months ago

      in  

      Festnetz & Internet

      344

      0

      6

      SIP-Status 403 FORBIDDEN 0102401005001 - warum?

      12 years ago

      in  

      Festnetz & Internet

      16724

      0

      7

      Solved
      VOIP funktioniert nicht (Fehler 403 Forbidden 0102401005001)

      10 years ago

      in  

      Sonstiges

      2246

      0

      2

      403 Forbidden

      1 year ago

      in  

      Festnetz & Internet

      183

      0

      3

      Solved
      Fehler 403 - wie Registrierungsfehler entstören lassen?

      11 years ago

      in  

      Festnetz & Internet

      7723

      0

      25

       

      Social Media

      Telekom FacebookTelekom InstagramTelekom X