Willkommen in der Business Community

Die Telekom Community für Geschäftskunden

Aktueller Hinweis

Elmeg IP 630 in Filiale hinter Fritzbox mit funktionierendem VPN an Digibox registrieren nicht möglich

Gelöst

Hallo,

versuche schon tagelang die Nebenstelle an der Digibox zu registrieren, ohne Erfolg. Filialnetz ist mit Fritzbox 7590 und Digitalisierungsbox per VPN verbunden. Netzzugriffe sind möglich, Verbindung ist stabil, einzig die Registrierung eines IP Telefons direkt an der Digibox geht nicht. Phoner Lite habe ich auch nicht zum Laufen gebracht. Wird in der Fritzbox ein SIP Konto eingerichtet welches an der Digibox über VPN registiert ist, kann ich telefonieren mit den Einstellungen der Nebenstelle von der Digibox. Nur möchte ich die Registrierung direkt in der Digibox machen, damit die volle Nebenstellenfunktionalität gegeben ist. Die VPN Verbindung hat kein NAT. Sind evtl. Firewalleinträge zu machen? Meiner Meinung nicht, da ich doch im lokalen LAN per VPN bin,oder?

1 AKZEPTIERTE LÖSUNG

Hallo @sonnenklar-essenheim,

 

Bitte mal kontrollieren:

 

Telefonie / Eigene Rufnummern / Anschlusseinstellungen

Sicherheit

Nutzung von Internettelefonie aus dem Heimnetz unterbinden

Wenn Sie die Nutzung von Internettelefonie aus dem Heimnetz unterbinden, können folgende Geräte und Anwendungen über das Internet keine Telefonate mehr annehmen oder herstellen:

  • IP-Telefone im Heimnetz, die nicht in der FRITZ!Box eingerichtet sind.
  • Programme im Heimnetz (auch Schadsoftware), die das SIP-Protokoll verwenden. Eine Internettelefonie-Software, die ein proprietäres (herstellereigenes) Protokoll verwendet, wird nicht gesperrt.

 

Lösung in ursprünglichem Beitrag anzeigen  

Hallo @sonnenklar-essenheim ,

- Phoner Lite habe ich auch nicht zum Laufen gebracht. 

Was gibt es denn für einen Fehler?

PhonerLite produziert auch Debug-Ausgaben.

 

Auch die Digitalisierungsbox kann einen Trace erzeugen.

 

 

Hallo,

läuft auf <Request Timeout>

Trace von Phoner Lite:

23:17:14,520: R: open UDP port (SIP): 5060

-------------------------------------------
23:17:14,521: R: open TCP port (TLS listen): 5061

-------------------------------------------
23:17:14,521: R: open TCP port (TCP listen): 5060

23:17:14,535: Listen Confirm: 0E 00 02 00 05 81 0B 00 01 00 00 00 00 00
23:17:14,535: Listen Confirm
-------------------------------------------
23:17:14,522: R: open UDP port (mDNS): 5353

23:17:14,544: Facility Confirm: 1A 00 02 00 80 81 0D 00 01 00 00 00 00 00 03 00 09 00 00 06 00 00 3D 01 00 00
23:17:14,544: Facility Confirm (Supplementary Services)
23:17:14,544: Facility Request: 16 00 02 00 80 80 0E 00 01 00 00 00 03 00 07 01 00 04 3D 01 00 00
23:17:14,544: Facility Request (Listen To Supplementary Services)
23:17:14,544: Get Supported Services: success
-------------------------------------------
23:17:14,522: T: 10.0.0.200:5060 (UDP)
REGISTER sip:10.0.0.200 SIP/2.0
Via: SIP/2.0/UDP 10.0.1.53:5060;branch=z9hG4bK00a90b8e46bde9118129a91c95309482;rport
From: "PhonerLite" <sip:26@10.0.0.200>;tag=3921352620
To: "PhonerLite" <sip:26@10.0.0.200>
Call-ID: 00A90B8E-46BD-E911-8126-A91C95309482@10.0.1.53
CSeq: 367 REGISTER
Contact: <sip:26@10.0.1.53:5060>;+sip.instance="<urn:uuid:0028897C-DAB6-E911-B7D1-90AC129A0BA5>"
Allow: INVITE, ACK, BYE, CANCEL, INFO, MESSAGE, NOTIFY, OPTIONS, REFER, UPDATE, PRACK
Max-Forwards: 70
Allow-Events: org.3gpp.nwinitdereg
User-Agent: SIPPER for PhonerLite
Supported: 100rel, replaces, from-change, gruu
Expires: 900
Content-Length: 0


-------------------------------------------
23:17:14,522: T: mDNS refresh: sip:26@10.0.0.200 = 10.0.1.53:5060, ttl=900
SIPPER for PhonerLite
23:17:14,544: Facility Confirm: 16 00 02 00 80 81 0E 00 01 00 00 00 00 00 03 00 05 01 00 02 00 00
23:17:14,544: Facility Confirm (Supplementary Services)
23:17:14,544: Listen: success
-------------------------------------------
23:17:14,544: T: 10.0.0.200:5060 (UDP)
SUBSCRIBE sip:26@10.0.0.200 SIP/2.0
Via: SIP/2.0/UDP 10.0.1.53:5060;branch=z9hG4bK00a90b8e46bde911812aa91c95309482;rport
From: "PhonerLite" <sip:26@10.0.0.200>;tag=930175050
To: <sip:26@10.0.0.200>
Call-ID: 00A90B8E-46BD-E911-8127-A91C95309482@10.0.1.53
CSeq: 368 SUBSCRIBE
Contact: <sip:26@10.0.1.53:5060>;+sip.instance="<urn:uuid:0028897C-DAB6-E911-B7D1-90AC129A0BA5>"
Max-Forwards: 70
User-Agent: SIPPER for PhonerLite
Expires: 1800
Event: message-summary
Accept: application/simple-message-summary
Content-Length: 0

 

im Trace der Digibox der VPN Schnittstelle sehe ich nur die Nebenstelle die in der Fritzbox definiert ist und eine erfolgreiche Verbindung zur Digibox hat. Möchte aber das Telefon direkt an der Digibox registrieren. Scheint so als ob es gar nicht erst an der fritz box rausgeht.

@sonnenklar-essenheim 

Der PhonerLite PC erreicht die Digitalisierungsbox per Ping?

Der PhonerLite PC kommt per http auf die Konfigurationsoberfläche der Digitalisierungsbox?

 

 

jawohl, Digibox per ping erreichbar von Phonerlite PC und auch die Konfigurationsoberfläche.....

@sonnenklar-essenheim 

Dann sollten die udp-Pakete für sip ja auch ihr Ziel erreichen.

Hast du in PhonerLite als Transport schon mal tcp ausprobiert?

Sieht man im VoIP/SIP-Trace (Trace-Modus SIP) der Digitalisierungsbox irgendwelche Versuche vom PhonerLite-PC?

 

ja TCP, TLS alles schon ausprobiert. In Digibox kommt gar nichts an von Phoner Lite. Wenn ich die Nebenstelle in der FritzBox registriere und dann ein SIPKonto mit der Digibox verbinde geht es, jedoch will ich direkt die nebenstelle in der Digibox registrieren.

Blockt die FritzBox evtl? Bei den Telefonieereignissen in der FritzBox finde ich auch nichts....

@sonnenklar-essenheim 

Nur mal versuchsweise: in der Fritzbox die Option "Gesamten Netzwerkverkehr über die VPN-Verbindung senden" aktivieren.

 

 

ich kann es momentan nicht testen, da Mitarbeiter dran hängen. Beide Seiten gehen aber über den jeweiligen Internetzugang ins Internet. Was passiert wenn ich den Haken setze mit dem Internetzugang der Fritzbox?

@sonnenklar-essenheim 

Nix, was soll da passieren?

Auch auf der Fritzbox kann man ja tracen.

Vielleicht sieht man dort die udp-Pakete von PhonerLite ins Internet (dsl) abwandern, anstatt über den Tunnel gesendet zu werden.

Habe ein Trace der Routingschnittstelle FritzBox gemacht.

Nebenstelle 26 PhonerLite direkt an Digibox NOK

Nebenstelle 25 PhonerLite über FritzBox an Digibox OK

ÈÄÄŽFÆREGISTER sip:10.0.0.200 SIP/2.0
Via: SIP/2.0/UDP 10.0.1.53:5060;branch=z9hG4bK00f964bdccbde9119158960d6a4420bd;rport
From: "PhonerLite" <sip:26@10.0.0.200>;tag=1749194248
To: "PhonerLite" <sip:26@10.0.0.200>
Call-ID: 00F964BD-CCBD-E911-9155-960D6A4420BD@10.0.1.53
CSeq: 154 REGISTER
Contact: <sip:26@10.0.1.53:5060>;+sip.instance="<urn:uuid:0028897C-DAB6-E911-B7D1-90AC129A0BA5>"
Allow: INVITE, ACK, BYE, CANCEL, INFO, MESSAGE, NOTIFY, OPTIONS, REFER, UPDATE, PRACK
Max-Forwards: 70
Allow-Events: org.3gpp.nwinitdereg
User-Agent: SIPPER for PhonerLite
Supported: 100rel, replaces, from-change, gruu
Expires: 900
Content-Length: 0

]U[œ úø 8 8  EÀ 8/§ @”OÙþÐÛ
5
Œ E ¢/§ ó§
5
ÈÄÄŽFÆ]U[œ û+ 4 4  E 4/¨ ô
5
ÈÄÄ é¿SUBSCRIBE sip:26@10.0.0.200 SIP/2.0
Via: SIP/2.0/UDP 10.0.1.53:5060;branch=z9hG4bK00f964bdccbde9119159960d6a4420bd;rport
From: "PhonerLite" <sip:26@10.0.0.200>;tag=1649672531
To: <sip:26@10.0.0.200>
Call-ID: 00F964BD-CCBD-E911-9156-960D6A4420BD@10.0.1.53
CSeq: 155 SUBSCRIBE
Contact: <sip:26@10.0.1.53:5060>;+sip.instance="<urn:uuid:0028897C-DAB6-E911-B7D1-90AC129A0BA5>"
Max-Forwards: 70
User-Agent: SIPPER for PhonerLite
Expires: 1800
Event: message-summary
Accept: application/simple-message-summary
Content-Length: 0


ÈÄÄCDqREGISTER sip:10.0.0.200 SIP/2.0
Via: SIP/2.0/UDP 10.0.1.254:5060;rport;branch=z9hG4bKB42D7E4798B81D84
From: <sip:25@10.0.0.200>;tag=1655672269
To: <sip:25@10.0.0.200>
Call-ID: C5D7112A7058F095@10.0.1.254
CSeq: 113218 REGISTER
Contact: <sip:25@10.0.1.254;uniq=E5BCB4DBC3CCCC90C2B4451F7654C>
Authorization: Digest username="25", realm="bintec-elmeg.com", nonce="E0062954DF98371094FE339018281741", uri="sip:10.0.0.200", response="fd5e871aac3e5476f0a63021d7eee6c0", algorithm=MD5
Max-Forwards: 70
Expires: 1800
User-Agent: AVM FRITZ!Box 7590 154.07.12 (Jul 3 2019)
Supported: 100rel,replaces
Allow-Events: telephone-event,refer,reg
Allow: INVITE,ACK,OPTIONS,CANCEL,BYE,UPDATE,PRACK,INFO,SUBSCRIBE,NOTIFY,REFER,MESSAGE,PUBLISH
Accept: application/sdp, multipart/mixed
Accept-Encoding: identity
Content-Length: 0

]U[  $ $  E $¹H@ óè^Ï
}}dsÁ 7qñ  ]U[ ë Þ Þ  EÀÞ™ç ?È¢
È
þÄÄʬ,SIP/2.0 200 OK
Via: SIP/2.0/UDP 10.0.1.254:5060;rport=5060;branch=z9hG4bKB42D7E4798B81D84
From: <sip:25@10.0.0.200>;tag=1655672269
To: <sip:25@10.0.0.200>;tag=AA295DCB52973710B848339018281741
Call-ID: C5D7112A7058F095@10.0.1.254
CSeq: 113218 REGISTER
Contact: <sip:25@10.0.1.254;uniq=E5BCB4DBC3CCCC90C2B4451F7654C>;expires=60
User-Agent: Digitalisierungsbox Premium 11.01.02.100, PBX
Date: Thu, 15 Aug 2019 13:18:21 GMT
Content-Length: 0

 

@sonnenklar-essenheim 

Für mich ist das alles nicht logisch.

SIP von der 10.0.1.254 zur 10.0.0.200 funktioniert.

SIP von der 10.0.1.53 zur 10.0.0.200 funktioniert nicht, ping und http dagegen schon.

Man könnte meinen, daß eine Firewall-Richtlinie in der Digitalisierungsbox existiert, die SIP von der 10.0.1.53 aussperrt.

 

 

Hab einen Trace der Digibox gemacht. Messages have been lost Meldungen. Wie kann ich daraus evtl. FirewallRegeln finden?

 

@sonnenklar-essenheim 

Der Trace sagt mir nichts, habe ich in der Variante auch noch nie gesehen.

 

 

Hallo @sonnenklar-essenheim,

 

Bitte mal kontrollieren:

 

Telefonie / Eigene Rufnummern / Anschlusseinstellungen

Sicherheit

Nutzung von Internettelefonie aus dem Heimnetz unterbinden

Wenn Sie die Nutzung von Internettelefonie aus dem Heimnetz unterbinden, können folgende Geräte und Anwendungen über das Internet keine Telefonate mehr annehmen oder herstellen:

  • IP-Telefone im Heimnetz, die nicht in der FRITZ!Box eingerichtet sind.
  • Programme im Heimnetz (auch Schadsoftware), die das SIP-Protokoll verwenden. Eine Internettelefonie-Software, die ein proprietäres (herstellereigenes) Protokoll verwendet, wird nicht gesperrt.

 

Vielen Dank Ollie.D das war die Lösung, hatte zwar vermutet dass die FritzBox was blockt, aber darauf wäre ich so nicht gekommen.

Danke auch an wari.1957. Durch dein strukturiertes Vorgehen sind wir zur Lösung gekommen. Überglücklich

Telekom hilft Team
Guten Tag @sonnenklar-essenheim,


herzlich willkommen in der Telekom hilft Community.

Ich freue mich, dass Sie eine Lösung für Ihr Anliegen finden konnten.

Ein großes Dankeschön an @wari1957 und Olli.IRQ8 für die Unterstützung.


Freundliche Grüße und ein schönes Wochenende
Marita W.