Ein Fritzbox problem ?

M

mark05

Well-Known Member
hi

da ich langsam nicht mehr weiterweiss und Netcologne stein und bein behauptet ich würde eine Konfugrations
Fehler haben , bin ich seit mitte Feberuar ohen Telefon.

Aber der reihe nach .

Das Scenario

VDSL2 100 Leitung -> vigor 130 dsl modem -> openbsd FW mit rdomains und PF

die Frittbox macht telefonanlage und wlan und ist so konfigurriert das sie hinter einem Router
arbeitet.

Das Funktioniert auch alles soweit , Internet steht der wlan clients , so wie von mir gewünscht , zu verfügung.

Nun gab es mal die situation das ich auch Funtionierende SIP Telefonie bis mitte Februar , hatte .
bis zu einem Komplett ausfall der DSL Leitung die dann durch diie Telekom , betüglich letzte Meile , Repariert wurde.

Hier wurde mir gesagt das der Port im Strassenverteiler kaputt gegangen sie und deswegen ich umgeklemmt werden musste.

Danach Funktionierte Internet wieder , aber keine Telefonie.
Laut Tcpdump sagt der SIP Server code 401 "Authentikation Error" wobei ich die Passwoerter mittlerweile zu
132532 mal neu generiert und eingegeben habe,

Den Tcpdump hänge ich gerne mal an.


Hat noch jemand irgend eine Idee ?

Ich soll doch bitte Kostenpflichtige Hotline von Netcologne anrufen , um mit denen , vermutlich ,
festzustellen das die SIP Konfig der Fritzbox I.O. ist.

Wie schon gesagt Internet für WLAN Clients , als auch Update Funktion der Fritzbox funktionieren,.

Holger

p.s .ich hoffe die Rubrik ist die richtige.
 

Anhänge

  • pppoe.dump.gz
    3,3 KB · Aufrufe: 409
Telekommunikationsanbieter machen mit VoIP wohl das, was sie am besten können: Geld abkassieren und Kommunikation, besonders aber das Telefonieren verhindern, denn gezahlt wird ja Flatrate. :)

Ich weiß wovon ich schreibe: kenne ich nämlich schon längst so von Netcologne, o2 und Telekom, die Spiele hab ich alle schon durch. :ugly:
Der Fortschritt (NGN) ist nicht aufzuhalten !!!11111drölf

Die Dialoge in den Filialen der Telekomunikationsabieteter sind aber immer Realsatire vom feinsten:
Kunde: Telefonie funktioniert nicht.
Anbieter: Dann rufen sie doch an.
Wie das Perpetuum Mobile weiter geht, muss ich wohl gar nicht weiter beschreiben. :D

Und nein, der Fehler liegt nicht beim Kunden, das passiert nämlich auch bei den Zwangsroutern, die von den Providern per TR-069 ferngesteuert werden. Also egal ob Fritzchen oder Arcadyan Box, gekniffen sind die Kunden. Notruf wird ja auch völlig überbewertet. Wer braucht schon mal plotzllich einen Notarzt wegen Blindarmgeschichten oder Knochenbuch, oder müsste mal die Polizei herbeirufen.
 
Ich lese den tcpdump anders:

Dein System versuchst einen SIP-Register. Der wird abgelehnt mit "unauthorized", das ist noch ziemlich normal, das ist nur die Aufforderung, die SIP-Zugangsdaten mitzugeben.

Diese Mitteilung wird dann aber von Deinem System abgelehnt, mit "port unreachable", warum auch immer. Unter den "üblichen Verdächtigen" wären hier das Routing und/oder Firewall-Regeln, eventuell in Verbindung damit, dass der SIP-Server eine IP hat, die nicht für das Routing im Internet vorgesehen ist. Das machen manche Provider, aber solche IPs werden oft von Routern anders behandelt.
 
hi

@thor-os ... waum wusste ich das diese frage kommt ,;)

a: fritzbox ist , security technisch , brachland.
b: sie kann nicht mit 2 WAN Leitungen umgehen. ( Ich habe noch eine 120 Mbit Kabel Anschluss )

Holger
 
Ich glaube die Frage ging in die Richtung mal zu testen ob es dann überhaupt ginge.... Fehlereingrenzung. Sehe ich auch so
 
mark05 schrieb:
hi

@thor-os ... waum wusste ich das diese frage kommt ,;)

a: fritzbox ist , security technisch , brachland.
b: sie kann nicht mit 2 WAN Leitungen umgehen. ( Ich habe noch eine 120 Mbit Kabel Anschluss )

Holger
Zum Vergrößern anklicken....

Aber, damit testen, ob im Standard-Szenario alles geht oder eben nicht?
Also, erst mal eliminieren, was du als Sonderlösung hinzufügst, um das als Fehlerursache auszuschließen, besonders gegenüber deinem Provider.
 
MH1962 schrieb:
Diese Mitteilung wird dann aber von Deinem System abgelehnt, mit "port unreachable", warum auch immer.
Zum Vergrößern anklicken....
Genau das hatte ich vor kurzem mit SIP und einem FreeBSD-Router mit pf-Firewall. Das Problem war, dass die UDP-states zu schnell aufgeräumt wurden und daher der SIP-Gegenstelle kein gültiger Ziel-UDP-Port mehr bekannt war. Ich habe es gelöst, in dem ich das Timeout entsprechend erhöht habe:

Code: 
# pf.conf
set timeout udp.multiple 120

Rob
 
Ich finde es auch komisch, dass Quell- und Ziel-Port immer 5060 sind. Oder übersehe ich da was? Normalerweise ist doch nur der Zielport der Gegenstelle statisch (5060).

Rob
 
Eigenartig daran ist aber doch, dass es bei mark05 bis zum herumfummeln des Telekommunikationsanbieters funktioniert hat. Ich kenne das ja auch so. Nur dass ich die Box vom Provider direkt angeschlossen habe, ohne das was zwischen Box und Anschluss ist. Das NGN war von Anfang an nicht sonderlich zuverlässig und von einem auf den anderen Tag war dann Telefonie ganz weg. Und falls es wieder alle fahren gelassene Hoffnung auf Telefonie zum erstaunen dann doch mal kurzfristig auch nur ansatzweise drohte zu funktionieren, dann kam das nächste herumfummeln des Providers, auf das auch ja die Telefonie nicht genutzt werden konnte. Die Box übrigens war komplett zwangsferngesteuert per TR-069 durch den Provider, weil Zwangsrouter vom Provider, da hatte ich auch keine Wahl. Der Provider mauerte auch noch monatelang nach der Routerfreiheit.

Eine Anekdote habe ich aber noch: hatte eine neue Waschmaschine gekauft und im Laden auch gesagt, dass ein Telefonanruf wahrscheinlich wohl scheitern würde. denn die wollten mal kurz durch klingeln, bevor sie die Waschmaschine los schickten. Und plötzlich klingelt tatsächlich das Telefon, nach dem die Telefonie schon jahrelang nicht funktioniert hatte. Was habe ich mich erschrocken! Also vor Überraschungen ist man mit dieser Art der Telefonie wohl nie mehr sicher. Zuverlässig ist es nicht, dafür aber kann man sich auch nicht darauf verlassen, dass es nicht völlig unerwartet doch mal klingelt, obwohl das nur sehr selten gelingt.
 
Also ich habe sehr oft Probleme mit DSL Anschlüssen von A1 (Österreich) und VoIP.
Da die meisten Anbieter ja selbst VoIP verwenden, hat z.B. A1 eine ganz eigenartige Netzwerkstruktur. Irgendwie ist vor dem DSL Modem noch ein LAN für eigens VoIP geschaltet. Ganz verstanden hab ich nicht, was mir der Techniker erklärte...

Fusselbär hat schon recht, habe des öfteren erlebt, dass Internetanbieter VoIP Traffic von anderen "sabotieren".

Ich würde mal einen SIP Clienten am Rechner probieren, ob dieser sich registrieren kann. Wenn nicht, dann mal über einen VPN testen um den Internetanschluss ausschließen zu können.

Gruss roema

Nachtrag: Da die meisten Probleme beim NATen liegen, habe ich in sehr schwierigen Fällen einen IAX2 Kanal eingerichtet und die Leitung auf meinem Server mit öffentlicher IP registriert und weitergeleitet, vorrausgesetzt du hast einen Server.

Doppeltes NAT ist immer ein leidiges Thema! Bei deiner Konstellation könnte es sogar dreifaches sein und dann sehe ich SIP als Gkückssache...
 
hi

kleiner zwischenstand, ichhabe die dsl leitung wieder direkt an die fritzbox gehäng , und siehe da es funktioniert nun , jedoch setzt netcologen werte die ich nicht willl,
hinzu kommt das meine WLAN devices nun komplett ungeschützt im internet sich bewegen , was ich nicht will .

ich werde das mal wieder umstellen und dann berichten.

Holger
 
Mir fällt dazu noch ein, dass bei den Telekom Bitstream (BSA) VDSL Anschlüssen kein Permanent Virtual Circuit (PVC) geht. Also wenn der Vigor die Einwahl macht, dann darf das Fritzchen sich nicht nochmal extra für die Telefonie verbinden. Auch PPPoE-Passthrough geht mit dem Telekom BSA VDSL Anschluss nicht mehr.

Die Anbieter haben aber auch ein Sammelsurium von Anschlussarten und blicken wohl auch oft selbst nicht mehr durch, so dass Kunden dann ohne Telefonie da stehen, selbst wenn sie einfach nur die Provider-Box benutzen und alles durch den Provider fernsteuern lassen. So wie ich das tat, da ich gar keine andere Möglichkeit hatte. Die Routerfreiheit war zwar auf dem Papier seit dem ersten August letzten Jahres, aber bis sie dann auch tatsächlich nutzbar wurde, sprich die Daten für die Telefonie tatsächlich raus gerückt haben, hatte es dann noch lange gedauert. Wobei selbst dann noch Diskrepanzen zwischen den herausgegebenen Daten für den SIP Server und den tatsächlichen Daten für den SIP Server bestanden. Und das TR-069 via Auto-Configuration-Server (ACS) auch nicht funktionierte.
 
hi
mal ein kleines update hier.

das problem ist das netcologne scheinbar nun via applications acl prüft von wo die die verbindung kommt .
somit reicht eine einfache nat lösung nicht mehr wenn man seinen sip client ( in meinem fall die fritzbox ) und dessen
verbindung zum sip server nattet.

ich habe mir nun siproxd aufesetzt (laeuft in meiner rdomain fuer nc) .
dafuer dann
pass in quick on $pppoe_if inet proto udp from sip-server-nc to ($pppoe_if:0) port { 5060,7070:7089}

so damit meine fritzbox , einge rdomain , das ganze auch erreichen kann

pass in quick on $wlan_if inet from any to ( pair interface in nc rdomain ) 172.16.0.10 rtable 0

holger
 
Ich habe ein ähliches VOIP-Szenarium. Allerdings nicht bei NetCologne sondern bei der Telekom. FB hinter pfSense für VOIP. FB ist IP-Client.

Funktioniert ohne Probleme bisher. Habe keine Portweiterleitungen in pfSense zur FB eingerichtet, aber "disable source port rewriting" muss für die FB gelten.

Kann es sein, dass hier Firewallregeln die Kommunikation stören?
 
Also nur noch mal zum Verständnis, an deinem Anschluss hängt vor der Fritzbox ein Zwangsrouter deines Anbieters richtig?

Wenn das der Fall ist könnte das Zwangsgerät die Ursache sein dass deine Fritzbox nicht nach außen kommt. Sofern auf dem Gerät schon ein SIP Proxy läuft kommen Anrufe z.B garnicht immer zu deiner Fritzbox, da kommt es oft darauf an wer schneller ist. Oft ist dann auch der Port 5060 gesperrt so das man von Innen nichts machen kann. Hatte das Problem erst vor kurzem wieder mit meinem Speedport Hybrid. Wollte gerne in den Genuss von 200 mbit kommen (100 DSL und 100 LTE), nur war eine SIP Telefonie dann hinter dem Speedport nicht mehr machbar mit den ähnlichen Problemen.

Da hilft dann wirklich nur ein eigenes Gerät als Modem zu nutzen oder auf die Fritzbox zu verzichten. Bietet dein Anbieter nicht auch ein Kundenforum an wo du andere die mit der selben Technik arbeiten befragen kannst? Oft findet man da schneller jemand der einen Kniff hat das Problem zu umgehen.
 
hi

@Freigeist ich verstehe deine frage nicht ganz.
funktioniert es bei dir nun oder nicht ?

zu meinem Physischen setup
Netecologne <-> vigor 150 vdsl-modem <-> openbsd Firewall <-> fritzbox

hinzukommt das ich noch die einzelne zonen in routing domains verpacke , was aber beim grundsaetzlichen problem keine rolle spielt.

die firewall regeln müssen zwischen deiner Public IP ( pppoe if ) und Provider ( Telekom ) passen.( udp/5060 und 7070-7089 )
nat brauchst man nicht wenn man die siproxd einsetzt ( listen auf pppoe und lan interface )

in der fritzbox trägst du zusätzlich unter telefonie -> eigene nummer im feld proxy server die LAN IP addresse deiner pfsense gw ein ( hier sollte auf der pxoxy eingerichtet sein ,
welcher als packet fuer pfsense existiert. )


holger
 
Ja, die von mir kurz dargestellte Konfiguration funktioniert.

Meine FB ist eine 7170. Uralt, aber für VOIP noch brauchbar.
 
Die FB bietet ja ein Menü für die VIOP-Parameter der Telekom an. Da habe ich nur die Zugangsdaten und den Registrar tel.t-online.de angegeben.

Kein STUN.

FB erweiterte Einstellungen:
"Portweiterleitung des Internet-Routers für Internettelefonie aktiv halten" -> 1 Minute
 
hi

ich denke mal das nc , bis zu dem we an dem mei lanschluss ausgefallen ist, ebenso gearbeitezt , sprich via fw die verbindungen zu ihren sip server
schützt.

leider scheint nc nun auch inhaltlich die source ip zu prüfen und da hilft kein nat .

holger
 
Ist dein Anschluß VDSL-Bitstream oder VDSL?

Es gibt da Unterschiede bzgl. der Nutzung von VLAN für VOIP.
 
Was macht denn NetCologne anders als die Telekom in Bezug auf VOIP? Kann mir das mal jemand erklären?
 
Das Problem riecht nach Zwangsrouter 2.0 bei NetCologne.

Eine Fritte vor einer Firewall? Damit möchte ich nicht arbeiten.

Schönen Abend noch.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben