Registrierung snom370 nicht mehr erfolgreich

@Alu15, @Boilermaker  und @UlrichZ, neulich habe ich bereits jemanden mit seinem SNOM kämpfen sehen ...

Suchergebnis

Vielleicht ein Einstellungsfehler bei tls ? 

@Boilermaker & @Alu15: Was sagt den SNOM zu diesen Fehlermeldungen? Meines Wissens nutzt die telekom, worauf auch @buenni verwies, inzwischen Transportverschlüsselung zum SIP-Server. Evtl. muss im SNOM Telefon das entsprechend angepasst werden.

Gruß Ulrich

Hallo Ullrich,

Hallo buenni,

Danke für die Fragen.

TLS wird grundsätzlich verwendet. (http://wiki.snom.com/Category:HowTo:TLS )

Testweise habe ich auf Eure Frage hin Server Authentication eingeschaltet (tls_server_authentication!: on) - das Telefon zeigt das gleiche Verhalten.

Die sonstigen TLS-Einstellungen sind:

   ldap_over_tls!: off

   empty_tls_client_cert!: off

   xcap_via_tls!: on

Im SIP trace sehe ich, dass der client (das snom) eine Registrierungsanfrage sendet aber keine Antwort bekommt...

   Sent to tls:217.0.3.228:5061 at May 14 21:08:46 (746 bytes):

   REGISTER sip:tel.t-online.de SIP/2.0
   Via: SIP/2.0/TLS 192.168.2.108:2959;branch=z9hG4bK-qygfay7znsyq;rport
   From: <sip:0xxxxxxxxx@tel.t-online.de>;tag=fb78plz35u
   To: <sip:0xxxxxxxxx@tel.t-online.de>
   Call-ID: 313532363332343535383236333831-qx2glbqf6l3e
   CSeq: 3 REGISTER
   Max-Forwards: 70
   User-Agent: snom370/8.7.5.35
   Contact: <sip:0xxxxxxxxx@192.168.2.108:2959;transport=tls>;reg-id=1;q=0.0;+sip.instance="<urn:uuid:bcc48f28-0b7d-4d80-87b3-0004132656C2>";audio;mobility="fixed";duplex="full";description="snom370";actor="principal";events="dialog";methods="INVITE,ACK,CANCEL,BYE,REFER,OPTIONS,NOTIFY,SUBSCRIBE,PRACK,MESSAGE,INFO"
   Allow-Events: dialog
   X-Real-IP: 192.168.2.108
   Supported: path, gruu
   Expires: 3600
   Content-Length: 0

P.S. Da ich mich im snom User Forum nicht registrieren kann, konnte ich dort keinen Eintrag posten.

Und wenn du tls mal ausmachst (als Fallback)... 

Ggf unterstützt das SNOM nicht den aktuellsten Standard und deswegen klappt es nicht. Nach dem Motto, wenn tls dann nur ganz aktuell, ansonsten nur ohne (für Hardware die kein tls kann) .

damit kannst du dann testen wo das Problem liegt... muss ja nicht so bleiben. 

Hi 

habe mir ein neues Snom D710 besorgt.

Nach Installation selbe Fehlermeldung wie oben (transaction timeout tcp/tls: 1001437...). Nach Aufspielen der neusten Firmware funktioniert das Telefon ohne Probleme.

Scheint also eher ein Snom 370 Problem zu sein...

Danke für das Feedback @Alu15.... also vermutlich veraltetes Protokoll oder Ähnliches....

Hallo @Alu15,

schön, dass eine neue FW Version Dir geholfen hat. 

Ein timeout ist ein sehr allgemeiner Fehler und kann sehr viele Ursachen haben. Dein Schluss, dass an der FW liegt, mag stimmen, es mag aber auch an der SIP Server SW liegen oder an der SIP Server Konfiguration oder an der Provisionierung des Endgerätes.

In der Telekom-Welt werden VoIP Endgeräte vor einer Systemfreigabe leider nicht gestestet und von daher sind solche Überraschungen leider immer wieder gegeben. Ich habe das jetzt alle 2..3 Jahre erlebt.

@UlrichZ: ich bin verwundert, dass Du diesen Hinweis als Lösung gekennzeichnet hattest - aus meiner Sicht ist es keine Lösung. Die Lösungssetzung sollte bitte demjenigen obliegen, der das Problem hat:

@Stefan D.: ich suche weiter nach Infos was sich vor 10 Tagen geändert hat.

Die Telekom hat ihre Schnittstellenbeschreibungen jeweils aktuell veröffentlicht. 

Es obligt dem Hersteller (hier SNOM) für seine Kunden die Kompatibilität herzustellen bzw. seine Geräte aktuell zu halten.

ich würde an eurer Stelle die Traces Richtung SNOM zur Analyse schicken, damit die das fixen können. 

oder ihr vergleicht die Einstellungen / Traces zwischen altem SNOM und neuem. Vielleicht  sehr ihr ja selber den Unterschied und könnt das alte SNOM entsprechend anpassen. 

---

@Boilermaker schrieb:

In der Telekom-Welt werden VoIP Endgeräte vor einer Systemfreigabe leider nicht gestestet

Diese Aussage ist so allgemein nicht richtig. Zum einen ist die Telekom verpflichtet, Schnittstellenbeschreibungen Ihrer Anschlüsse offenzulegen, damit jeder Hersteller sein Endgerät entsprechend für einen Telekomanschluss auslegen kann.

Zum anderen bietet die Telekom Herstellern die Möglichkeit, ihre Endgeräte auf Kompatibilität/Interoperabilität zu testen. Viele Hersteller machen damit dann auch Werbung.

Wenn die Hersteller diese Möglichkeiten nicht nutzen, ist nicht die Telekom schuld.

---

@Boilermaker schrieb:

@UlrichZ: ich bin verwundert, dass Du diesen Hinweis als Lösung gekennzeichnet hattest - aus meiner Sicht ist es keine Lösung. Die Lösungssetzung sollte bitte demjenigen obliegen, der das Problem hat:

---

Wenn ein anderes SNOM-Produkt nach(!) Firmware-Update plötzlich wieder funktioniert, gehe ich davon aus, dass es sich um ein Firmware-Problem handelt. Was sagt denn SNOM zu Deinem Problem.

Gruß Ulrich

Buenni und Ulrich,

ich finde gut, dass Ihr in Euren letzten beiden Kommentare ausführlich Euer Verständnis beschrieben habt.

Leider sind Eure Hinweise im konkreten Fall nicht zielführend. Für die Transparenz und ein besseres Verständnis gehe ich gerne darauf ein: 

@buenni

• Wenn Ihr von der Telekom Schnittstellenbeschreibungen zu den Änderungen von 05/2018 habt, wäre super wenn Ihr diese kommuniziert.
  In dem verschickten link ist das letzte Änderungsdatum von 05/2017. 
• Da vom SIP Server keine Antwort kommt, ist es nicht hilfreich den pcap-trace an SNOM zu schicken.
  (Das SNOM-Endgerät läuft wie geschrieben in einen timeout und ich kann nur traces bei mir ziehen.)
• Der Vorschlag, dass ich die traces alt vs. neu selber vergleiche, funktioniert leider nicht, da ich in 09/2016 keinen trace gezogen habe.

@UlrichZ

• Ich habe keinem der Komponenten-Lieferanten (Telekom oder Snom) eine "Schuld" gegeben. (Du  verwendest diesen Begriff.)
  Ich sehe aber klar die Telekom als denjenigen, der die Änderung ausgelöst hat.
  Erläuterung:  Da nachweisbar ist, dass sich am VoIP Endgerät seit 09/2016 nichts geändert hat, und auch der Speedport FW Stand von 11/2017 ist, bleibt die einzige logische Erklärung eine Änderung am SIP-Server in 05/2018 (SW, Konfiguration). 
  Ohne in die Architekturdetails zu gehen, sollte dies nachvollziehbar sein.
• Danke für den Hinweis zum IP Testcenter / 3rd Party Lab der Telekom.
  Super wäre, wenn Du eine Liste von zertifizierten VoIP Endgeräte hättest.
  (Mir ist nur die Info zu analogen Endgeräten der Telekom bekannt.)
• Einmalige Interoperabilitätstests sind gut aber leider nicht ausreichend - wie mein Beispiel zeigt.
  Deswegen beziehe ich mich auf "Systemtests", die dann auch bei den laufenden Systemupdates durch den Systemlieferanten erfolgen.
  Das Thema Interoperabilität und Test bei VoIP ist leider komplex.  
• Die Hinweise von @Alu15 bezogen sich auf ein anderes Endgerät und ein anderes Problem, daher hier - wie von ihm bestätigt - leider keine Lösung.  

Ich hoffe, dass die Erläuterungen dem Verständnis helfen - das Problem bzw. Ursache scheint nicht trivial zu sein.

Ich bin an einer sachlich orientierten Suche interessiert und freue mich über kompetente Ratschläge.

Wie geschrieben, werde ich mich insbesondere über Infos freuen, was sich in 05/2018 geändert hat.

Hi,

wenn Du bei Google "Schnittstellenbeschreibung" und "telekom" eingibst landest Du auf https://www.telekom.de/hilfe/geraete-zubehoer/telefone-und-anlagen/informationen-zu-telefonanlagen/s....

Wenn Du damit nicht weiterkommst, solltest Du dich echt an SNOM wenden. 

Selbst wenn es nur eine kleine Änderung an der Telekom Schnittstelle gab, die jetzt Endgeräte blockt, die sich nicht schnittstellenkonform verhalten, muss diese Schnittstelle doch in jeder Hinsicht der Schnittstellenbeschreibung entsprechen.  d.h. SNOM muss "einfach" gegen die letzte veröffentlichte Version die Kompatibilität testen. 

PS... schau doch mal ob Du im Menü bei SNOM abgelehnte Zertifikate / geblockte IP-Adressen findest....

"All rejected certificates are listed in the Unknown Certificates tab. If you want to permanently trust a certificate you can add it as an exception"

und ansonsten schaust Du Dir die Traces von Deinem Snom an und vergleichst sie mit den Beispielen hier... vielleicht fällt Dir ja etwas auf...

https://www.telekom.de/hilfe/downloads/1tr114-v300-amendment-7.pdf

Du kannst mir auch gerne mal einen Trace und/oder Deine Einstellungen per PN schicken, dann helfe ich gerne ...  

---

@Boilermaker schrieb:

• Ich habe keinem der Komponenten-Lieferanten (Telekom oder Snom) eine "Schuld" gegeben. (Du  verwendest diesen Begriff.)

---

Na ja, Dein Satz:

@Boilermaker schrieb:

In der Telekom-Welt werden VoIP Endgeräte vor einer Systemfreigabe leider nicht gestestet

suggeriert das aber für mich. Du schreibst nicht von Vodafone-Welt oder Netcologne-Welt ... oder allgemein in der Telekommunikations-Welt.

---

@Boilermaker schrieb:

• Danke für den Hinweis zum IP Testcenter / 3rd Party Lab der Telekom.
  Super wäre, wenn Du eine Liste von zertifizierten VoIP Endgeräte hättest.
  (Mir ist nur die Info zu analogen Endgeräten der Telekom bekannt.)

---

Nein, eine Liste der getesteten Geräte ist mir nicht bekannt. Ich sehe nur, dass SNOM bislang diese Testmöglich nicht genutzt hat.

https://geschaeftskunden.telekom.de/startseite/festnetz-internet/tarife/sonderdienste/349882/3rd-par...

---

@Boilermaker schrieb:

• Ich sehe aber klar die Telekom als denjenigen, der die Änderung ausgelöst hat.
  Erläuterung:  Da nachweisbar ist, dass sich am VoIP Endgerät seit 09/2016 nichts geändert hat, und auch der Speedport FW Stand von 11/2017 ist, bleibt die einzige logische Erklärung eine Änderung am SIP-Server in 05/2018 (SW, Konfiguration). 
  Ohne in die Architekturdetails zu gehen, sollte dies nachvollziehbar sein.

---

Ich bin kein Telekom-Mitarbeiter, kann zu möglichen Änderungen also überhaupt nichts sagen. Andererseits schließe ich daraus, weil hier nicht Millionen von FRITZ!Box- und Speedport-Kunden, die direkt ihren jeweiligen Router als VoIP-Telefon nutzen, von plötzlichen VoIP-Telefonie-Problemen berichten, dass eine mögliche Änderung (evtl. Aktivierung der Transportverschlüsselung*) von deren Hardware "akzeptiert" wird. Für mich  liegt es dann eher an der SNOM-Hardware liegen.

*)Kannst Du die Transportverschlüsselung am SNOM-Telefon testweise deaktivieren?

Gruß Ulrich

@UlrichZleider führen Deine Diskussionsbeiträge nicht weiter.

Da es in dieser Anfrage um technische Probleme und nicht um Vermutungen und politische Diskussionen geht, wäre super, wenn Du Dich in dieser Anfrage nicht weiter beteiligst. Gerne kannst Du dazu einen eigenen Beitrag aufmachen, in dem solche Punkte dann diskutiert werden.

Danke für Dein Verständnis.

@buenni 

Zertifikate: Es gibt keine abgelehnten Zertifikate.

Wenn Du mir Deine PN (?) zukommen lässt, schicke ich Dir gerne einen Trace oder auch die Einstellungen. Vielleicht fällt Dir etwas auf.

@Boilermaker

Warum stellst du dein SNOM nicht auf Protokoll UDP oder TCP?

Bei meinem Anschluß war vor etlichen Tagen auch keine TLS Verbindung mehr möglich.

Was an deinem Anschluß möglich ist, lässt sich ganz einfach mit dem Befehl dig überprüfen.

Man sieht, mittlerweile sind wieder alle "Dienste" verfügbar, von der Priorität her: TLS (10), UDP (20) und TCP (30).

---

@Boilermaker schrieb:

@UlrichZleider führen Deine Diskussionsbeiträge nicht weiter.

Da es in dieser Anfrage um technische Probleme ...

Und warum gehst Du dann nicht auf meinen Vorschlag ein, die Transportverschlüsselung (TLS) testweise mal zu deaktivieren?

Gruß Ulrich