3CX kann Trunks bei Einstellung "dynamischer IP" nicht anmelden - Forbidden

Hallo Leute,

 

da die Hotline wenig hilfreich ist, poste ich das Ganze mal hier...

 

 

Call or Registration to Telekom_xyz has failed. sip:10002@tel.t-online.de;transport=TCP replied: 403 Forbidden; from IP:217.0.148.133:5060

 

 

Wenn 3CX die korrekte statische IP eingestellt bekommt, funktioniert alles. Mit der Einstellung "dynamische IP" funktioniert es nicht. Dann kommt oben genannte Fehlermeldung.

im 3CX-Forum wird auf die Fehlermeldung von der Telekom "403 Forbidden" verwiesen und dass mir die Telekom den Grund dafür nennen muss.

 

Die Hotline will meinen Router auslesen etc - das geht nicht, da ich "semi/professionelle" Hardware habe (Vigor Modem, Unifi Gateway/Switch etc).

 

Wie komme ich hier weiter? Welche Optionen habe ich, ggf. an den 2nd / 3rd level support zu kommen um den unnötigen Kram zu überspringen?

Hallo @Saargebeat ,

bist du in der Lage einen Netzwerkmitschnitt auf der WAN-Seite zu erstellen?

Wenn ja, wird der Grund der Ablehnung normalerweise in der 403-Meldung genannt.

Zum Beispiel: Reason: SIP;cause=403;text="CC_IMS_AUTH_RESP_MISMATCH"

Telekom hilft Team

Guten Tag @Saargebeat,

 

leider kann ich in dem Fall nicht weiter helfen, da es sich hierbei um Fremdgeräte handelt und wir keinen Support bieten. 

Ebenfalls haben wir keinen Zugriff auf die Endgeräte, um nachzuschauen, was genau nicht stimmt.

Ich hoffe, es kann jemand von den anderen Usern helfen. 

Vielleicht findet @wari1957 ja den Fehler. Fröhlich 

 

Liebe Grüße 

Nico Be.

Das scheint theoretisch mit Wireshark und SSH Zugriff auf die Unifi Dreammachine möglich, aber da bin ich zu wenig im Thema Wireshark etc drin.

 

Der Telekom Support wollte sich nochmal melden - hat er nicht. Jetzt soll ich zurück rufen, obwohls genau anders herum abgemacht war. So lande ich dann ja wieder erstmal beim First Level Support - bin gespannt was das noch wird.

 

Ich benötige aus meiner Sicht ja keinen Support für meine Geräte... ich benötige eher die Infos zum Zugriff auf meine Telefonie. Das is ja grundsätzlich auch mit Telefonanlagen wie 3CX möglich - sonst hätte ja niemand diese Anlagen.


Vielleicht hat jemand noch konkrete Ideen was ich in 3CX einstellen könnte zum Test oder auf welchem Wege ich entspr. Infos von der Telekom erhalten kann was den genauen Grund der Ablehnung angeht.

@Saargebeat  schrieb:
aber da bin ich zu wenig im Thema Wireshark etc drin.

Wenn du möchtest werte ich den Wireshark Netzwerkmitschnitt des Registrierungsversuchs aus.

Dazu die Datei in eine Cloud kopieren und den Link dazu per PN an mich.

Wenn der Netzwerkverkehr während des Registrierungsversuchs minimiert ist, wäre das nicht verkehrt.

Als erstes würde ich mal wissen wollen mit welcher Version die 3CX genutzt wird v18 oder v20?  Bei der v18 gab es das Problem das die 3CX im Contact Header des Registers den FQDN sendet statt einer öffentlichen oder privaten IP. Das lehnt die Plattform mit 403 ab.  Man sollte unter Optionen "In den Feldern "Contact" (SIP) und "Connection" (SDP) zu verwendende IP-Adresse einstellen -> "Diese IP -Adresse verwenden" und dort die lokale IP der 3CX eintragen.  Sonst beauftrage an der Hotline einen SIP-Trace.  Du solltest konkret angeben wann der Registrierungsfehler aufgetreten ist.  Das Ergebnis sollte den Grund aufzeigen. 

danke euch. Ich bin derzeit beruflich unterwegs, sodass ich erst in 1-2 Wochen weiter forschen kann. Der Tipp mit dem SIP-Trace is denke ich schonmal gut. Ich hab das Gefühl dass ich bei Problemen dieser Art (unabhängig vom Anbieter etc) immer erst endlos lange in den first level schleifen hänge (Geräte Neustarten, dies das).
Man versuchte auch mich mit "das wird nicht unterstützt" abzuspeisen...



Genutzt wird V20

Bei V18 hatte ich ein ähnliches Problem, da musste ich von TCP auf UPD umstellen oder umgekehrt bzw. auf "beide"

Sag mal... wie genau komme ich an eine entsprechende Kompetenz in der Hotline?

Wg. Meetings etc kann ich zb heute eher schreiben und habs im Whatsapp-Support versucht (den SIP Trace zu beauftragen)... aber der Kollege dort kapiert garnix und spult vermutlich nur irgendwelche vorgefertigte Antworten aus ner Liste ab.

 

Mir ist auch egal ob mich der Support was kosten wird ... aber 2nd oder 3rd level wird wohl nötig sein wenn 1st level so inkompetent ist dass die nichtmal lesen was ich schreibe...

@Saargebeat  schrieb:
wie genau komme ich an eine entsprechende Kompetenz in der Hotline?

von welcher Hotline sprichst du?

? Telekom?

@Saargebeat  schrieb:
Sag mal... wie genau komme ich an eine entsprechende Kompetenz in der Hotline?

@Saargebeat 

Bei der Telekom gar nicht weil die 3CX kein Produkt der Telekom ist.

Wenn Du für die Konfig Deiner 3CX Hilfe brauchst, musst Du Dir die selbst auf dem freien Markt suchen.

@Saargebeatund was ist, wenn dein Problem auf einen Softwarefehler zurück zu führen ist? Meinst du, das wirst du zusammen mit dem Telekom Support herausfinden?
Soll die Telekom jedes auf dem Markt verfübgare Produkt kennen und Hilfestellung geben?

 

Das wird leider auch nicht gegen den Einwurf von Münzen funktionieren.

1. Ich bin im 3CX Forum dabei, mir Support zu holen. Dort war die Aussage: Die Anmeldung wird von der Telekom abgelehnt und nur die Telekom kennt den genauen Grund. Diesen Grund muss ich in Erfahrung bringen.

Der Nutzer weiter oben hat dahingehend hier im Telekom-Forum den "SIP-Trace" ins Spiel gebracht. Diesen soll die Telekom-Hotline durchführen und das Ergebnis sollte den Grund der Ablehnung der Anmeldung bringen. So hab ichs verstanden

 

2. Niemand sagt, dass die Telekom das 3CX-System kennen soll. Die Telekom soll lediglich sagen, was der Grund der Ablehnung der Anmeldung ist. Wenn der hier ins Spiel gebrachte SIP-Trace die Lösung ist, dann muss den nur jemand durchführen.

Nach den bisherigen Erfahrungen ist der Support aber HOFFLUNGSLOS hoch TAUSEND überfordert mit dem Thema und will entweder Rücksprache halten ohne dass man sich wieder meldet oder erzählt mir Schwachsinn (ich soll meinen Router neustarten, ich soll meine Routerkonfig prüfen etc). Hier nochmal als Info für die Unwissenden: 3CX ist eine Software-Telefonanlage und somit befindet sich im Router absolut mal garnichts in Sachen Telefonie. Dazu funktioniert alles (!) wenn ich in 3CX die dynamische IP manuell einstelle.
Ja es mag sein, dass es am Ende zu 99% an 3CX liegt - aber die Telekom kennt den Grund der Ablehnung und den müssen wir erfahren um weiter zu kommen.

 

Sofern diese Art Support für Privatkunden(tarife) nicht möglich ist, bin ich bereit zu zahlen (falls es diese Option überhaupt gibt bei der Telekom). Alternativ gibts so eine Art Support evt. in Business-Tarifen, ... dann muss ich evt Umsteigen.

 

Wenn du also etwas zum Thema beitragen kannst, indem du mir erzählst wie ich an eine entsprechende Kompetenz im Telekom-Support komme (2nd oder 3rd vermutlich), sodass ich endlich den Grund der Ablehnung der Anmeldung erfahre bzw. der SIP-Trace durchgeführt werden kann ... gerne raus damit

@Saargebeat  schrieb:
Nach den bisherigen Erfahrungen ist der Support aber HOFFLUNGSLOS hoch TAUSEND überfordert

Du aber auch, den Trace kannst nur du erfassen, dazu musst du mit einem Tool (Wireshark) den Traffic mitschneiden. Das hat dir der Nutzer weiter oben, @wari1957, auch schon gesagt.

 

Nur dort wirst du den Grund der Ablehnung erfahren.

 

Du kannst auch die Telekom beauftragen den Netzwerkmitschnitt durchzuführen. Den Service bietet die Telekom nur für Geschäftskunden an.

Dann bist du aber beim Support falsch, da du dich erst kaufmännisch beraten lassen und einem Angebot zustimmen musst. Daraufhin wird der Außendienst beauftragt.

Versuch doch mal eine Business Hotline anzurufen. z.B. 08003301300, 08003302870. Da sollte das Thema SIP-Trace Tagesgeschäft sein.

Die Telekom kann Plattformseitig feststellen warum eine Registrierung abgelehnt wird. Dazu braucht es keinen Mitschnitt an der TK-Anlage. Mal so nebenbei gefragt. Welche statische IP stellst du da ein? Hat dein Anschluss eine feste oder dynamische IP? Hattest du geschrieben welchen Anschluss/Tarif du eigentlich hast?

@spock25  schrieb:
Die Telekom kann Plattformseitig feststellen warum eine Registrierung abgelehnt wird.

Wenn du als Kunde die richtigen Leute kennst.

 

 

@spock25  schrieb:
Hat dein Anschluss eine feste oder dynamische IP?

Beim passenden Tarif geht das wahlweise.

Die IPv4-Adresse, ob dynamisch oder statisch, wird per DHCP zugewiesen.

@Saargebeat  schrieb:
Ich bin im 3CX Forum dabei, mir Support zu holen. Dort war die Aussage: Die Anmeldung wird von der Telekom abgelehnt und nur die Telekom kennt den genauen Grund.

@Saargebeat 

Nein, mit einem Trace kannst Du das auch selbst machen, dafür brauchst Du die Telekom nicht.

 

@Saargebeat  schrieb:
Der Nutzer weiter oben hat dahingehend hier im Telekom-Forum den "SIP-Trace" ins Spiel gebracht. Diesen soll die Telekom-Hotline durchführen und das Ergebnis sollte den Grund der Ablehnung der Anmeldung bringen. So hab ichs verstanden

Dann hast Du das falsch verstanden, den Trace sollst Du selbst machen.

 

@Saargebeat  schrieb:
Nach den bisherigen Erfahrungen ist der Support aber HOFFLUNGSLOS hoch TAUSEND überfordert mit dem Thema

Falsch, Du selbst bist offensichtlich komplett überfordert. Für Leute wie Dich gibt es Speedports und Fritzboxen.

 

@Saargebeat  schrieb:
Wenn 3CX die korrekte statische IP eingestellt bekommt, funktioniert alles. Mit der Einstellung "dynamische IP" funktioniert es nicht.

Wenn diese Aussage so stimmt, dann sendet die 3CX im Header einfach eine öffentliche IPv4, die nicht mehr zum Anschluss gehört.

Einen guten Hinweis zur richtigen Stelle der Konfig hat ja schon @spock25 in seinem Beitrag oben genannt.

Vielleicht musst Du auch einfach nur STUN in der 3CX aktivieren.

Das Problem ist halt, dass Du gar nicht auf Tipps eingehst.

@Saargebeat  schrieb:
Ich bin im 3CX Forum dabei, mir Support zu holen

Konnte denn das Problem dort gelöst werden? Ich kann mittlerweile bestätigen das die 3CX auch bei der v20 in der Einstellung Dynamische öffentliche IP im Contact Header den  FQDN übermittelt statt der öffentlichen IP.  Dies lehnt die Telefonie Plattform als nicht zulässig mit 403 ab. Stellt man dann dann auf statische IP um steht dann dort die aktuelle Dynamische IP des Access und die Registrierung funktioniert.  Hier solltest du also den 3CX Support kontaktieren.  

Sorry Leute, ich hatte viel um die Ohren.

 

In der Zwischenzeit stand ich auf diversen Kanälen - insbesondere X (ehem. Twitter) - mit der Telekom in Kontakt. Das Twitter (bzw. X-)Team ist echt super, aber wirklich weiter sind wir bisher nicht gekommen.

Auch meine Bereitschaft, einen Business-Vertrag samt ggf. kostenpflichtigem Support zu buchen, half nicht. Selbst dort werden offenbar nur spezielle Geräte bzw. Gerätekombis unterstützt.


Ich gehe jetzt nochmal mit der Info von spock25 ins 3CX Forum und frage dort nach, wie es weiter geht.




Zum Rest: Ja es ist Fakt, ich bin weder Profi was 3CX angeht noch Unifi oder Netzwerktechnik allgemein. Aber wenn ich der Hotline (Telefon, Chat, email etc... nicht X/Twitter)  jedes Mal mühselig erklären muss, dass meine Hardware weder diagnostiziert, noch rückgesetzt oder sonstwas werden kann und dass es eben weder Speedport noch Fritzbox ist ... und es trotzdem einfach nicht verstanden wird und ich ständig absolut unpassende Antworten (Reset Router etc) bekomme.... dann regt mich das auf und dann hat das auch erstmal absolut garnix mit dem Fakt zu tun dass ich kein Experte bezgl. 3CX und/oder Unifi bin



Naja, so ist das halt wenn man mit Business Equipment ein Problem hat und an einer Privatkundenhotline versucht das Problem gelöst zu bekommen. 

 

3CX Modus on: Versuch doch bitte mal statt des Telekom Provider Profils (Deutsche Telekom (Call and Surf) die Rufnummern mit dem "Generic Voip Provider" anzulegen. Hier hast du dann im Reiter Optionen mehr Einstellungsmöglichkeiten. Dort gibt es dann den Punkt "Wählen Sie die IP-Adresse aus, die in den Feldern 'Kontakt' (SIP) und 'Verbindung' (SDP) verwendet werden soll." Hier wählst du aus "Diese IP -Adresse nutzen" und trägst in dem Feld daneben die lokale IP der 3CX ein. 

Natürlich muss dann bei Allgemein außer den Benutzerdaten der Rufnummer noch der Server "tel.t-online.de" eingetragen werden.  Port "Automatische Erkennung" Damit funktioniert die Registrierung auch mit der Einstellung Dynamische IP.  Bei der v18 konnte man diese Parameter immer setzen. Seit der v20 offensichtlich nicht mehr bzw. nur über diesen Umweg. 3CX Modus off: Das ist eindeutig ein Fehler in der 3CX Software den es aber schon länger gibt. 

 

Ja da hast du Recht. Bei X (ehem. Twitter) fühlte ich mich besser aufgehoben und habe auch erwähnt, dass ich bereit bin in einen Business-Tarif zu wechseln (wenn ich dann support erhalte der mit weiter bringt). Aber - ob korrekt oder nicht - hierzu wurde mir gesagt, dass auch der Business-Bereich nur bestimmte Geräte bzw. Gerätekombinationen abdeckt und 3CX ist nicht dabei...

 

Ich werde deinen Tipp mal ausprobieren. Vielen Dank


PS: Im 3CX Forum hat jemand das Ganze nachgespielt und meinte, dass bei ihm in allen Testfällen "... im INVITE die öffentliche IPv4 drin (steht)". Das ist bei mir offenbar nicht der Fall und auch nicht bei dir Spock25...

pps: In welchen Telekom-Tarifen (auch business) hat man eine Statische IP bzw. kann diese optional erhalten?

@Saargebeat  schrieb:
In welchen Telekom-Tarifen (auch business) hat man eine Statische IP bzw. kann diese optional erhalten?

Nur Geschäftskunden Tarife, alle die auf "Pro" enden.

https://geschaeftskunden.telekom.de/

 

Company Pro

Business DSL Pro

Business Glasfaser Pro

Danke. Hast du (oder sonst wer) eine Ahnung wie das abläuft mit eigener Hardware? Ich hab ein Draytek Vigor für bis 250er Anschlüsse und der Rest läuft über die Unifi Dreammachine SE. Die Business-Tarife haben jetzt aber offenbar Ausfallschutz der nur mit ner Digitalisierungsbox funktioniert bzw. gibts da nur die Auswahl einer Box bzw dass man schon so eine Box hat...

@Saargebeat  schrieb:
Hast du (oder sonst wer) eine Ahnung wie das abläuft mit eigener Hardware? Ich hab ein Draytek Vigor für bis 250er Anschlüsse und der Rest läuft über die Unifi Dreammachine SE. Die Business-Tarife haben jetzt aber offenbar Ausfallschutz der nur mit ner Digitalisierungsbox funktioniert bzw. gibts da nur die Auswahl einer Box bzw dass man schon so eine Box hat...

Du kannst die Tarife "mit Ausfallschutz" nicht mit eigener Hardware betreiben. Entweder du wählst einen anderen Tarif (Company Pro), oder du schaltest deine Hardware hinter die Digitalisierungsbox.

 

Du hast natürlich jederzeit die Möglichkeit dich selber um ein Backup zu kümmern.