crumb.isLink crumb.isFinalCrumb crumb.getClass crumb.css crumb.separatorCss crumb.getCss crumb.finalCrumb crumb.getText crumb.getIsLink crumb.getWrapperCss crumb.type crumb.url crumb.getUrl crumb.getType crumb.hashCode crumb.equals crumb.toString crumb.wrapperCss crumb.text crumb.getSeparatorCss crumb.class
crumb.isLink crumb.isFinalCrumb crumb.getClass crumb.css crumb.separatorCss crumb.getCss crumb.finalCrumb crumb.getText crumb.getIsLink crumb.getWrapperCss crumb.type crumb.url crumb.getUrl crumb.getType crumb.hashCode crumb.equals crumb.toString crumb.wrapperCss crumb.text crumb.getSeparatorCss crumb.class
crumb.isLink crumb.isFinalCrumb crumb.getClass crumb.css crumb.separatorCss crumb.getCss crumb.finalCrumb crumb.getText crumb.getIsLink crumb.getWrapperCss crumb.type crumb.url crumb.getUrl crumb.getType crumb.hashCode crumb.equals crumb.toString crumb.wrapperCss crumb.text crumb.getSeparatorCss crumb.class
crumb.isLink crumb.isFinalCrumb crumb.getClass crumb.css crumb.separatorCss crumb.getCss crumb.finalCrumb crumb.getText crumb.getIsLink crumb.getWrapperCss crumb.type crumb.url crumb.getUrl crumb.getType crumb.hashCode crumb.equals crumb.toString crumb.wrapperCss crumb.text crumb.getSeparatorCss crumb.class
crumb.isLink crumb.isFinalCrumb crumb.getClass crumb.css crumb.separatorCss crumb.getCss crumb.finalCrumb crumb.getText crumb.getIsLink crumb.getWrapperCss crumb.type crumb.url crumb.getUrl crumb.getType crumb.hashCode crumb.equals crumb.toString crumb.wrapperCss crumb.text crumb.getSeparatorCss crumb.class
06.01.2020 13:59
Guten Tag,
wir haben eine Digibox Premium im Einsatz sowie einen Faxserver (also eine Fax-Softwarelösung).
Folgendes Problem:
- Wenn der Faxserver ein Problem mit der Registrierung hat, sendet er einen SIP OPTIONS Request an die Digibox, nach dem Motto: bist Du noch da?
- Die Digibox stellt fest, dass der OPTIONS Request ungültig ist, blockt die IP-Adresse des Faxservers und ignoriert alle zukünftigen OPTIONS Requests des Faxservers.
- Da der OPTIONS Request nicht beantwortet wird, nimmt der Faxserver an, die Digibox ist nicht erreichbar und stellt den Dienst ein.
Die entsprechende Meldung im TRACE der Digibox lautet:
2020-01-06 09:26:14.716 APP nat_handler.c( 635) : add blocked peer: 192.168.73.150,tcp,port=5060, reason=invalid user in OPTIONS
Meine Frage: Kann mir jemand erklären, was invalid user in OPTIONS besagt? Welcher user ist hier gemeint?
Hier ein entsprechender Auszug aus dem Trace der Digibox - in der letzten Zeile sieht man, dass die IP als geblockt registriert wird:
2020-01-06 09:26:14.713 MESSAGE tpl.c( 965) :
--> from <192.168.73.150:5060;transport=tcp>
OPTIONS sip:192.168.73.1:5060;transport=tcp SIP/2.0
Via: SIP/2.0/UDP 192.168.73.150:5060;branch=z9hG4bK8afb63fea019447d8d251defff188bd9
To: <sip:192.168.73.1:5060;transport=tcp>
From: <sip:192.168.73.150:5060>;transport=tcp;tag=MGREVADHOE
Call-ID: 4316aa4e74d546469e54bd6f1bdc1c70
CSeq: 16084 OPTIONS
Max-Forwards: 70
User-Agent: OfficeMaster directSIP sip0 7.0.0.73
Content-Length: 0
2020-01-06 09:26:14.714 INFO tal.c(2026) : success decoding msg from 192.168.73.150:5060
2020-01-06 09:26:14.715 INFO tal.c(3627) : tal_store_ta(): TA[19388,idle,0,in,OPTIONS,tcp:192.168.73.150:5060,39000000] added
2020-01-06 09:26:14.715 INFO tal.c(3629) : TA 19388: added, now active TAs=2
2020-01-06 09:26:14.715 INFO tal_message.c( 111) : TAL: tal msg 38877 created
2020-01-06 09:26:14.715 INFO tal.c(1435) : srv_noninvite_inc(): TA[19388,idle,0,in,OPTIONS,tcp:192.168.73.150:5060,39000000] start
2020-01-06 09:26:14.715 INFO tal.c( 734) : tal_set_state(): TA[19388,idle,0,in,OPTIONS,tcp:192.168.73.150:5060,39000000] ==> trying
2020-01-06 09:26:14.715 INFO tal.c(2822) : ta with key MGREVADHOE+4316aa4e74d546469e54bd6f1bdc1c70+16084+OPTIONS+z9hG4bK8afb63fea019447d8d251defff188bd9 added
2020-01-06 09:26:14.715 INFO tal.c( 483) : invoke 0. tal callback [0][2]
2020-01-06 09:26:14.715 INFO tal_message.c( 111) : MSGSRV: tal msg 38877 tu message cb
2020-01-06 09:26:14.715 INFO tu_common.c(1310) : tu_user_get_from_request(): no user found with user_tag=(null) in domgroups
2020-01-06 09:26:14.716 INFO sip_timer.c( 339) : add 192.168.73.150,tcp,port=5060, time 60000 ms, type 1
2020-01-06 09:26:14.716 APP nat_handler.c( 635) : add blocked peer: 192.168.73.150,tcp,port=5060, reason=invalid user in OPTIONS
2020-01-06 09:26:14.716 INFO tal.c(3303) : Add blocked peer address: 192.168.73.150
06.01.2020 14:36
Hallo @sugar76 ,
dumme Frage, der Fax-Server ist doch bestimmt als interne Nebenstelle der DB angelegt?
Warum sendet der dann im OPTIONS-Request keine Nebenstellennummer mit?
06.01.2020 15:21
Ja, es läuft über eine interne Nebenstelle. Beim REGISTER ist die Nummer der Nebenstelle der Benutzername:
To: "35" <sip:35@192.168.73.1:5060;transport=tcp>
From: "35" <sip:35@192.168.73.1:5060;transport=tcp>;tag=VBHWASERFQ
Gute Frage, weshalb beim OPTIONS kein Benutzername mitgeschickt wird ... daran wird es wohl liegen. Da muss ich mich mal beim Hersteller der Faxsoftware erkundigen.
07.01.2020 10:52
Die Registrierung von Teilnehmern erfolgt sowieso nur im lokalen Netz. Die Sicherheitsüberprüfung, ob beim SIP OPTIONS ein gültiger Nutzer übergeben wurde, ist m.E. unnötig.
Kann man das Blocken von IP-Adressen in der Digibox abschalten? Ich habe in den VoIP-Einstellungen nichts derartiges gefunden ...
07.01.2020 11:00
Die DB möchte, so wie ich das sehe, einen Benutzer.
Warum schaltest du den OPTIONS-Ping in deinem Faxserver nicht ab?
08.01.2020 09:06
18.05.2020 10:22 Zuletzt bearbeitet: 18.05.2020 10:25 durch den Autor
Das Problem besteht nach wie vor, hier ein Auszug aus dem Log:
2020-05-18 10:07:44.350 MESSAGE tpl.c(1003) :
--> from <192.168.73.201:5060,39000000;transport=tcp>
OPTIONS sip:Anonym@192.168.73.1:5060;transport=tcp SIP/2.0
Via: SIP/2.0/UDP 192.168.73.201:5060;branch=z9hG4bK94d443a2bb684f3fbfaefed60787f85a
To: <sip:Anonym@192.168.73.1:5060;transport=tcp>
From: "Unknown" <sip:Anonym@192.168.73.1:5060>;tag=LMUPJIEAVM
User-Agent: OfficeMaster directSIP sip0 7.0.1.84
Content-Length: 0
2020-05-18 10:07:44.352 APP sif_handler.c( 380) : add blocked peer: 192.168.73.201,tcp,port=5060, reason=invalid user in OPTIONS
Von da an werden alle weiteren Anfragen von der 192.168.73.201 geblockt (auf der 192.168.73.201 läuft die Faxsoftware).
D.h., die Faxsoftware kann sich nicht mehr registrieren, da auch die SIP REGISTER Requests geblockt werden.
Man kann das SIP OPTIONS der Faxsoftware nicht abstellen.
Die Frage ist also: kann ich die Digibox dazu bringen, SIP OPTIONS Requests mit einer unbekannten Nebenstelle zu akzeptieren, und nicht die Quell-IP des Requests zu blocken?
18.05.2020 10:31
18.05.2020 10:51
Die Faxsoftware ist Office Master Suite von Ferrari.
Die Angaben für die Registrierung sind m.E. richtig, die Registrierung funktioniert grundsätzlich.
Das Problem ist ja gar nicht das SIP REGISTER. Vor der eigentlichen Registrierung sendet die Faxsoftware einmalig ein SIP OPTIONS. Dies dient lediglich der Prüfung, ob die TK-Anlage erreichbar ist (wie ein Ping).
Die Digibox empfängt nun den Ping und blockt alle weiteren Anfragen von der Faxsoftware, somit ist die Registrierung unmöglich.
Das Blocken macht m.E. keinen Sinn, da alle Anfragen aus dem lokalen Netz kommen und somit vertrauenswürdig sind.
Wie gesagt, ist es nicht möglich, die Faxsoftware so zu konfigurieren, dass sie den Ping nicht sendet.
18.05.2020 11:07
https://www.ferrari-electronic.de/downloads/files/501002/2018/DE_MA_OMSuite6_V2.1_R6.2.2.pdf
Seite 68.
Dort soll man das deaktivieren können.
18.05.2020 11:24 Zuletzt bearbeitet: 18.05.2020 11:25 durch den Autor
Leider nein, habe ich schon versucht.
Das Deaktivieren von SIP OPTIONS führt dazu, dass die Faxsoftware nicht regelmäßig ein SIP OPTIONS sendet.
Den einmaligen SIP OPTIONS als Ping vor der ersten Registrierung kann man nicht deaktivieren.
19.05.2020 13:08
19.05.2020 13:18
24.05.2020 18:20
25.05.2020 19:47
Sie benötigen eine persönliche Kaufberatung? Das Geschäftskundenteam der Telekom berät Sie gerne.
Informieren Sie sich über unsere aktuellen Festnetz- & Internet-Angebote.