Telekom Logo Privatkunden Geschäftskunden Telekom Shops Kontakt
Fragen und Antworten Wiki Blogs Produkte testen Gruppen
Aktueller Hinweis
[ { "title": "Expertenwoche Digital Home Service", "date": "22.04.2024", "message":" Kennt ihr unseren Digital Home Service? Diese Woche stellen sich unsere Experten euren Fragen und Feedbacks. Legt los!", "label": { "title": "Info", "alert": false } }, { "title": "MAGENTA Testcommunity", "date": "04.04.2024", "message": "Sei unter den Ersten, die Software-Updates für aktuelle Produkte erhalten! Jetzt registrieren.", "label": { "title": "Telekom hilft Labor", "alert": false } } ]
Neuigkeiten (0)
Schließen
Title
12.03.2022
Bacon ipsum dolor amet pork jowl ham prosciutto, turkey ribeye beef ribs meatball pork chop biltong venison corned beef buffalo tongue. Spare ribs beef pork chop shankle, alcatra t-bone filet mignon beef ribs chicken. Leberkas turkey meatball, flank pig burgdoggen andouille corned beef sirloin ground round strip steak.
Bacon
Privatkunden Geschäftskunden
Telekom Shops Kontakt
  • Community 
    crumb.isLink
crumb.isFinalCrumb
crumb.getClass
crumb.css
crumb.separatorCss
crumb.getCss
crumb.finalCrumb
crumb.getText
crumb.getIsLink
crumb.getWrapperCss
crumb.type
crumb.url
crumb.getUrl
crumb.getType
crumb.hashCode
crumb.equals
crumb.toString
crumb.wrapperCss
crumb.text
crumb.getSeparatorCss
crumb.class
  • Fragen und Antworten 
    crumb.isLink
crumb.isFinalCrumb
crumb.getClass
crumb.css
crumb.separatorCss
crumb.getCss
crumb.finalCrumb
crumb.getText
crumb.getIsLink
crumb.getWrapperCss
crumb.type
crumb.url
crumb.getUrl
crumb.getType
crumb.hashCode
crumb.equals
crumb.toString
crumb.wrapperCss
crumb.text
crumb.getSeparatorCss
crumb.class
  • Festnetz & Internet 
    crumb.isLink
crumb.isFinalCrumb
crumb.getClass
crumb.css
crumb.separatorCss
crumb.getCss
crumb.finalCrumb
crumb.getText
crumb.getIsLink
crumb.getWrapperCss
crumb.type
crumb.url
crumb.getUrl
crumb.getType
crumb.hashCode
crumb.equals
crumb.toString
crumb.wrapperCss
crumb.text
crumb.getSeparatorCss
crumb.class
  • AW: Registrierung snom370 nicht mehr erfolgreich 
    crumb.isLink
crumb.isFinalCrumb
crumb.getClass
crumb.css
crumb.separatorCss
crumb.getCss
crumb.finalCrumb
crumb.getText
crumb.getIsLink
crumb.getWrapperCss
crumb.type
crumb.url
crumb.getUrl
crumb.getType
crumb.hashCode
crumb.equals
crumb.toString
crumb.wrapperCss
crumb.text
crumb.getSeparatorCss
crumb.class

Registrierung snom370 nicht mehr erfolgreich

Gelöst

‎13.05.2018 19:53

Hallo,

 

seit ca. 1 Woche funktioniert die Registrierung meines snom370 (mit Speedport W724V) nicht mehr. (Vorher war alles einwandfrei.)

Im Log des snom 370 finde ich folgende Infos:

May 13 19:17:29 [DEBUG1] SIP: route pending packet 1000027: entry=a tls h2-eps-608.edns.t-ipnet.de 5061 all 2
May 13 19:17:29 [DEBUG1] SIP: route pending packet 1000027: entry=tls 217.0.3.244 5061 all 2
May 13 19:17:29 [DEBUG2] SIP: Socket 169/connecting tls:192.168.2.108:1089 -> tls:217.0.3.244:5061
May 13 19:17:29 [DEBUG0] TLS: 0xa0fb00 HandShake Tx: max (invalid) -> idle
May 13 19:17:29 [DEBUG0] TLS: 0xa0fb00 HandShake Rx: max (invalid) -> idle
May 13 19:17:29 [DEBUG0] TLS: 0xa0fb00 HandShake Tx: idle -> client_hello_sent
May 13 19:17:29 [DEBUG2] SIP: Socket 169/connected tls:192.168.2.108:1089 -> tls:217.0.3.244:5061
May 13 19:17:29 [DEBUG2] SIP: Updated Transport 0xa81cc8 TTL 60
May 13 19:17:29 [DEBUG1] SIP: route pending packet 1000027: entry=tls 217.0.3.244 5061 all 2
May 13 19:17:29 [DEBUG1] SIP: Identity connection id tls:217.0.3.244:5061
May 13 19:17:29 [DEBUG0] SIP: Use Connection tls:217.0.3.244:5061 for packet 1000027
May 13 19:17:29 [DEBUG0] SIP: send REGISTER (8: 3934363638343834343138333133-653txj68kh5x) -> tls:217.0.3.244:5061
May 13 19:17:29 [DEBUG2] SIP: Updated Transport 0xa81cc8 TTL 60
May 13 19:17:29 [DEBUG2] SIP: Socket 169/disconnected tls:192.168.2.108:1089 -> tls:217.0.3.244:5061
May 13 19:17:29 [INFO ] SIP: Transaction timeout on packet 1000027 due to transport error
May 13 19:17:29 [NOTICE] SIP: transaction timeout tcp/tls: 1000027
May 13 19:17:29 [ERROR ] SIP: final transaction timeout 1000027 (tls:217.0.3.244:5061 3934363638343834343138333133-653txj68kh5x)
May 13 19:17:29 [NOTICE] SIP: Add dirty host: tls:217.0.3.244:5061 (0 sec)

 

Wäre super, wenn jemand einen Tipp hat.

Danke im Voraus!

0 Kudos
Letzte Aktivität
am von
1.174 Ansichten
0 Kudos
36 Antworten
Alle anzeigen
1 AKZEPTIERTE LÖSUNG
Lösung
Antwort auf wari1957

‎22.05.2018 20:58 Zuletzt bearbeitet: ‎22.05.2018 21:30 durch den Autor

Danke für den Hinweis, dass der Speedport auch einen trace ziehen kann. Das Feature war mir neu.

Positiv ist, dass auf VDLS deutlich weniger Pakete verschickt werden als im LAN.

 

In wireshark habe ich gesehen, dass der SIP Server eine 'fatal' Fehlermeldung 'protocol version' zurück liefert.

D.h. im Mai 2018 ist es hier wohl zu einer Änderung der Protokollversion gekommen.

Nach meiner Beobachtung scheinen solche Änderungen alle paar Jahre aufzutreten...

 

 

Da mein VoIP Endgerät inzwischen nicht mehr weiter entwickelt wird, bleiben die Optionen

a) ein neues VoIP Endgerät anzuschaffen (regelmässig)

b) Nutzung eines VoIP PBX Service (monatliche Zusatzkosten) 
c) ein analoges Endgerät anzuschaffen (einmalig, geringer Funktionsumfang)
d) ein DECT Endgerät anzuschaffen (einmalig)

 

Lösung in ursprünglichem Beitrag anzeigen  

0 Kudos
Letzte Aktivität
am von
924 Ansichten
0 Kudos
36 Antworten
Alle anzeigen
«
»
« »
Antwort auf UlrichZ

‎17.05.2018 19:02

Den Vorschlag hab ich auch schon gemacht Zwinkernd aber offensichtlich ist @Boilermaker nicht so sehr an der Lösungsfindung interessiert, dass er testweise das SNOM in Werkszustand versetzt, um einen Firmwarefehler auszuschließen oder doch ;-)?

0 Kudos
Letzte Aktivität
am von
233 Ansichten
0 Kudos
36 Antworten
Alle anzeigen
Antwort auf buenni

‎17.05.2018 19:35

Also ich habe das Snom 370 in den Werkzustand zurückversetzt und auch einmal die TSL Verschlüssellung abgestellt. Hat an dem Problem nichts geändert. Denke schon sehr das Boilermaker an einer Lösung interessiert ist. Gibt halt keine einfache Lösung. Manchmal denke ich schon dass einige Telekom Trolle hier unterwegs sind...
Letzte Aktivität
am von
224 Ansichten
36 Antworten
Alle anzeigen
Antwort auf buenni

‎17.05.2018 19:57

@buenni schrieb:

Ggf unterstützt das SNOM nicht den aktuellsten Standard und deswegen klappt es nicht. Nach dem Motto, wenn tls dann nur ganz aktuell, ansonsten nur ohne (für Hardware die kein tls kann) .

damit kannst du dann testen wo das Problem liegt... muss ja nicht so bleiben.

Genau, Versuch macht klug! Nach der von @Boilermaker verlinken Seite:

 

http://wiki.snom.com/Category:HowTo:TLS

 

unterstützt das SNOM 370 nur TLS 1.0, evtl. wird dies aktuell im Teleekom-Netz nicht mehr unterstützt?!

 

Gruß Ulrich

Letzte Aktivität
am von
215 Ansichten
36 Antworten
Alle anzeigen
Antwort auf Alu15

‎17.05.2018 20:03

@Alu15 schrieb:

 

habe mir ein neues Snom D710 besorgt.

Nach Installation selbe Fehlermeldung wie oben (transaction timeout tcp/tls: 1001437...). Nach Aufspielen der neusten Firmware funktioniert das Telefon ohne Probleme.

Scheint also eher ein Snom 370 Problem zu sein...

Lt. der von @Boilermaker verlinkten Seite:

 

http://wiki.snom.com/Category:HowTo:TLS

 

unterstützt das snom370 nur TLS 1.0 wähend das snom710 (=D710?) mit aktuellster Firmware wie das snom715 jetzt auch TLS 1.1 und TLS 1.2 unterstützt. Daraus könnte geschlossen werden, dass das der Grund ist. Aber genaueres kann sicherlich SNOM sagen.

 

Gruß Ulrich

 

 

Letzte Aktivität
am von
212 Ansichten
36 Antworten
Alle anzeigen
Antwort auf UlrichZ

‎17.05.2018 22:20 Zuletzt bearbeitet: ‎17.05.2018 22:25 durch den Autor

Hypothese TLS wird vom SIP Server nicht unterstützt:

Der NAPTR DNS Eintrag sieht gut auf dem Endgerät aus:

63naptrtel.t-online.de

10 0 s SIPS+D2T - _sips._tcp.tel.t-online.de

20 0 s SIP+D2U - _sip._udp.tel.t-online.de

30 0 s SIP+D2T - _sip._tcp.tel.t-online.de

3720

 

Hypothese TLS v1 wird vom SIP Server nicht unterstützt:

Die TLS Version wird zum Verbindungsaufbau ausgehandelt, d.h. die Hypothese impliziert, der SIP Server würde seit 05/2018 kein TLS v1.0 mehr unterstützen.

In den Schnittstellendokumentationen habe ich keine weiteren relevanten Informationen gefunden.

Ich habe daher mit openssl die Verbindung zu den SIP Servern mit explizit TLS v1 getestet:

  openssl s_client -starttls imap -tls1 -connect 217.0.3.228:5061 

  openssl s_client -starttls imap -tls1 -connect 217.0.3.244:5061

  openssl s_client -starttls imap -tls1 -connect 217.0.20.212:5061

erzeugen alle drei einen Verbindungsaufbau ...

 

D.h. TLS v1 scheint auch nicht der Knackpunkt zu sein.

0 Kudos
Letzte Aktivität
am von
200 Ansichten
0 Kudos
36 Antworten
Alle anzeigen
Antwort auf Boilermaker

‎18.05.2018 06:29

@Boilermaker

Teste doch mal mit einem Softphone (z.B. PhonerLite).

Der Router ist ja durch sein SIP ALG auch noch involviert.

Mach doch mal einen WAN Trace im W724V.

http://speedport.ip/html/capture.html

Ich hoffe der Link passt so.

Letzte Aktivität
am von
285 Ansichten
36 Antworten
Alle anzeigen
Antwort auf wari1957

‎18.05.2018 06:59

@Boilermaker

Funktioniert es den mit UDP oder TCP?

Traces mit UDP oder TCP finde ich immer einfacher zu lesen.Zwinkernd

 

Letzte Aktivität
am von
281 Ansichten
36 Antworten
Alle anzeigen
Lösung
Antwort auf wari1957

‎22.05.2018 20:58 Zuletzt bearbeitet: ‎22.05.2018 21:30 durch den Autor

Danke für den Hinweis, dass der Speedport auch einen trace ziehen kann. Das Feature war mir neu.

Positiv ist, dass auf VDLS deutlich weniger Pakete verschickt werden als im LAN.

 

In wireshark habe ich gesehen, dass der SIP Server eine 'fatal' Fehlermeldung 'protocol version' zurück liefert.

D.h. im Mai 2018 ist es hier wohl zu einer Änderung der Protokollversion gekommen.

Nach meiner Beobachtung scheinen solche Änderungen alle paar Jahre aufzutreten...

 

 

Da mein VoIP Endgerät inzwischen nicht mehr weiter entwickelt wird, bleiben die Optionen

a) ein neues VoIP Endgerät anzuschaffen (regelmässig)

b) Nutzung eines VoIP PBX Service (monatliche Zusatzkosten) 
c) ein analoges Endgerät anzuschaffen (einmalig, geringer Funktionsumfang)
d) ein DECT Endgerät anzuschaffen (einmalig)

 

0 Kudos
Letzte Aktivität
am von
925 Ansichten
0 Kudos
36 Antworten
Alle anzeigen
Antwort auf Boilermaker

‎22.05.2018 21:30 Zuletzt bearbeitet: ‎22.05.2018 21:32 durch den Autor

@Boilermaker@  schrieb:

c) ein DECT Endgerät anzuschaffen (einmalig)

Das wäre wohl die Lösung mit dem besten Preis-Leistungverhältnis. Leg Dir ein DECT CAT-iq 2.0 Mobilteil zu:

 

https://www.dect.org/cat-iq-certification.aspx

 

HD-Voice, zentrales und internes Telefonbuch und je nach Ausführung und Preis des Mobilteiles weitere Features wie Babyphone, Geburtskalender, Wecker und alles was man(n) nicht braucht.

 

Gruß Ulrich

 

PS: kennst Du auch diesen Link:

 

http://speedport.ip/engineer/html/wlan.html?

 

Gilt für den SP W 724V Typ A.

 

 

0 Kudos
Letzte Aktivität
am von
248 Ansichten
0 Kudos
36 Antworten
Alle anzeigen

‎04.08.2018 16:25

Hoffentlich bin ich nicht total zu spät:

 

Um ein Snom der 3er-Serie zu retten, könntest Du

Web-Interface → Setup → Identity → Login → Registrar: tel.t-online.de:5060

einstellen. Dadurch deaktivierst Du DNS-NAPTR und damit dann auch SIP-over-TLS. Weitere Alternativen findest Du in diesem Thread… Aber die hattest Du weitgehend schon selbst aufgezählt.

 

Ich habe daher mit openssl die Verbindung zu den SIP Servern mit explizit TLS v1 getestet:

  openssl s_client -starttls imap -tls1 -connect 217.0.3.228:5061 

erzeug[t] einen Verbindungsaufbau

Puh. Du hast da STARTTLS gemacht. Das geht bei E-Mail aber nicht bei SIP-over-TLS. Der korrekte Test-Befehl wäre:

$ openssl s_client -connect 217.0.20.212:5061 -tls1

Die Telekom hat nicht die Protokoll-Version geändert, sondern bietet seit Mai überhaupt erst die Variante „SIP-over-TLS“ an. Zusätzlich hat die Telekom einen DNS-NAPTR-Eintrag erstellt. Dadurch erkennt ein Snom-Telefon automatisch, dass es nun TLS statt UDP nutzen soll. Allerdings erlaubt die Telekom dieses TLS ausschließtlich in Version 1.2. Dein Telefon-Modell kann maximal TLS 1.0. Selbst wenn es könnte, das nächste Problem wären die SHA-2 basierten Zertifikate. Das kann ein Snom der 3er-Serie ebenfalls nicht. Selbst wenn Du ein neueres Snom hättest, das nächste Problem ist der Trust-Anchor…

 

TLS abschalten will ich nicht

Formulieren wir es anders herum: Du kannst die neu eingeführte Funktion „SIP-over-TLS“ mit Deinem Endgerät nicht nutzen. Warum die Telekom unbedingt TLS 1.2 plus DNS-SRV erfordert (und dann doch nur 1024 bit DH-Parameter nutzt), weiß auch nur die Telekom. Viele selbst aktuelle VoIP-Endgeräte können immer noch kein TLS 1.2, beispielsweise Gigaset PRO.

Letzte Aktivität
am von
211 Ansichten
36 Antworten
Alle anzeigen
Antwort auf kimLui

‎04.08.2018 17:12

ganz herzlichen Dank für die Erläuterungen - finde ich super. Fröhlich

Der workaround mit der Port-Adresse funktioniert leider nicht Traurig

 

0 Kudos
Letzte Aktivität
am von
172 Ansichten
0 Kudos
36 Antworten
Alle anzeigen
Antwort auf Boilermaker

‎01.04.2019 23:04

Vielen Dank für diesen Thread, ich war schon am verzweifeln ein SNOM 360 direkt am DSL-Anschluss zum laufen zu bekommen. Ein Auerswald 1400 IP tut schon länger einwandfrei, aber das SNOM wollte partout nicht. Mit Angabe des Ports beim Registrar: tel.t-online.de:5060 klappte es sofort!

 

-Manfred

 

0 Kudos
Letzte Aktivität
am von
123 Ansichten
0 Kudos
36 Antworten
Alle anzeigen
«
»
« »
Das könnte Sie auch interessieren
Kaufberatung anfragen
Kaufberatung anfragen

Füllen Sie schnell und unkompliziert unser Online-Kontaktformular aus, damit wir sie zeitnah persönlich beraten können.

Zum Kontaktformular
Angebote anzeigen
Angebote anzeigen

Informieren Sie sich über unsere aktuellen Internet-Angebote.

Zu den Internet-Angeboten
© Telekom Deutschland GmbH
Impressum Datenschutz AGB Produktinformationsblatt Verbraucherinformationen Jugendschutz Kündigung Nutzungsbedingungen Netiquette