[Problem] Asterisk und Fonial, nur kurzzeitige Verbindung

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
F

franky69

Neuer User
Mitglied seit
20 Aug 2008
Beiträge
20
Punkte für Reaktionen
0
Punkte
1
Hallo,

ich habe einen Asterisk Server (Asterisk 16.28.0) auf einem Debian GNU/Linux 10 (buster) am Laufen. Ich habe mehrere SipGate Konten eingerichtet. Da gibt es keine Probleme.

Jetzt habe ich auch ein Fonial eingerichtet, wo der Asterisk Server als Ziel eingerichtet ist. Die Verbindung funktioniert auch. Aber leider immer nur sehr kurz. Wenn ich für den Asterisk Service ein Reload mache, wird in Fonial der Asterisk Server kurz online angezeigt, aber geht dann wieder offline. In Asterisk, wird die ganze Zeit angezeigt, dass die peers alle online sind.

Der Asterisk Server hat eine ganz einfache Standard-Konfiguration. Kann mir jemand einen Tip geben woran es liegen könnte? Wie gesagt, mit Sipgate funktioniert es.

Ich habe die Einrichtung für fonial wie in deren Tutorial eingerichtet:
https://www.fonial.de/hilfe/trunking/konfiguration-der-telefonanlagen/asterisk

VG Frank
 
Hallo Frank,

zunächst ein Hinweis: Fonial beschreibt die Konfiguration hier mittels chan_sip. Dieser Treiber ist abgekündigt und sollte schon aus Asterisk entfernt worden sein. Aktuell wird es mit der nächsten Version 21 entfernt werden:

Home - Asterisk Documentation

wiki.asterisk.org wiki.asterisk.org

Insofern würde sich ein Umstieg auf pjsip schon lohnen.

Aber so viel zum Vorgeplänkel, nun zu dem akuten Problem:

Der Klassiker bei auslaufenden Registrierungen sind NAT- bzw. Firewall-Probleme.
Dazu wäre es hilfreich, du beschreibst kurz, was an Systemen zwischen dem Asterisk und dem Router sitzt und was du als Router einsetzt.

Als allerersten Schritt kannst du dir mal die SIP-Pakete auf der Konsole anschauen (sip set debug on), und was mit den qualify-Paketen dann passiert.
Der nächste Schritt wäre dann, auf dem WAN-Interface deines Routers zu tracen, das würde helfen, herauszufinden, ob ggf. die Firewall des Routers Pakete verwirft.

... und theroetisch könntest du auch einfach mal beim Support von Fonial nachfragen, die sollten ja auch Logging haben und dir sagen können, wie sich dein Asterisk aus deren Sicht verhält.
 
Hallo Sunnymann,
danke für die Infos. Das mit dem chan_sip hatte ich gelesen und schon überlegt, ob es daran liegen könnte. Ich hoffe nicht. Der Server liegt auf einem Dedicated Server, auf dem läuft Debian und Asterisk läuft dort auf einer virtuellen Maschine. Das hat ein Kollege damals eingerichtet. Deswegen bin ich da nicht so ganz im Thema drinnen.

Bei Fonial hatte ich gestern Morgen nachgefragt und warte noch auf eine Antwort.

Ich weiß jetzt leider gar nicht, was ich von dem Log am besten poste. Durch sip set debug on ist das sehr lang und da sind sehr viele Sipgate Anschlüsse konfiguriert. Ich stelle gerne mehr Infos bereit.
Code: 
<--- SIP read from UDP:92.197.182.19:5060 --->
SIP/2.0 200 OK
Via: SIP/2.0/UDP 192.168.122.30:5060;branch=z9hG4bK0e395fbb;rport=5060;received=85.25.xxx.xxx
From: "asterisk" <sip:[email protected]>;tag=as72b27f88
To: <sip:sip.plusnet.de>;tag=atB7NpBHQyBcg
Call-ID: [email protected]:5060
CSeq: 102 OPTIONS
Contact: <sip:92.197.182.19>
User-Agent: FreeSWITCH-mod_sofia/1.10.7-release+git~20220701T135949Z~43de83d994~64bit
Accept: application/sdp
Allow: INVITE, ACK, BYE, CANCEL, OPTIONS, MESSAGE, INFO, UPDATE, REGISTER, REFER, NOTIFY, PUBLISH, SUBSCRIBE
Supported: timer, path, replaces
Allow-Events: talk, hold, conference, presence, as-feature-event, dialog, line-seize, call-info, sla, include-session-description, presence.winfo, message-summary, refer
Content-Length: 0

...

---
[Nov 23 10:53:19] VERBOSE[24290] chan_sip.c: 
<--- SIP read from UDP:92.197.176.19:5060 --->
SIP/2.0 401 Unauthorized
Via: SIP/2.0/UDP 192.168.122.30:5060;branch=z9hG4bK5012129d;rport=5060;received=85.25.xxx.xxx
From: <sip:[email protected]>;tag=as51d12592
To: <sip:[email protected]>;tag=KQX081rX1r1je
Call-ID: [email protected]
CSeq: 104 REGISTER
User-Agent: FreeSWITCH-mod_sofia/1.10.7-release+git~20220701T135949Z~43de83d994~64bit
Allow: INVITE, ACK, BYE, CANCEL, OPTIONS, MESSAGE, INFO, UPDATE, REGISTER, REFER, NOTIFY, PUBLISH, SUBSCRIBE
Supported: timer, path, replaces
WWW-Authenticate: Digest realm="sip.plusnet.de", nonce="c81cd7ff-3274-455b-a4a8-f2cfd9b0d6eb", stale=true, algorithm=MD5, qop="auth"
Content-Length: 0

<------------->
[Nov 23 10:53:19] VERBOSE[24290] chan_sip.c: --- (11 headers 0 lines) ---
[Nov 23 10:53:19] VERBOSE[24290] chan_sip.c: Responding to challenge, registration to domain/host name sip.plusnet.de
[Nov 23 10:53:19] VERBOSE[24290] chan_sip.c: REGISTER 12 headers, 0 lines
[Nov 23 10:53:19] VERBOSE[24290] chan_sip.c: Reliably Transmitting (NAT) to 92.197.176.19:5060:
REGISTER sip:sip.plusnet.de SIP/2.0
Via: SIP/2.0/UDP 192.168.122.30:5060;branch=z9hG4bK234d0ff7;rport
Max-Forwards: 70
From: <sip:[email protected]>;tag=as51d12592
To: <sip:[email protected]>
Call-ID: [email protected]
CSeq: 105 REGISTER
Supported: replaces, timer
User-Agent: Asterisk PBX 16.28.0~dfsg-0+deb10u1
Authorization: Digest username="fo34XX96ipXX5800_00", realm="sip.plusnet.de", algorithm=MD5, uri="sip:sip.plusnet.de", nonce="c81cd7ff-3274-455b-a4a8-f2cfd9b0d6eb", response="a547ad522b349b033b7c8035a8b9ab65", qop=auth, cnonce="18698ee6", nc=00000001
Expires: 120
Contact: <sip:[email protected]:5060>
Content-Length: 0


---
[Nov 23 10:53:19] VERBOSE[24290] chan_sip.c: 
<--- SIP read from UDP:92.197.176.19:5060 --->
SIP/2.0 401 Unauthorized
Via: SIP/2.0/UDP 192.168.122.30:5060;branch=z9hG4bK5012129d;rport=5060;received=85.25.xxx.xxx
From: <sip:[email protected]>;tag=as51d12592
To: <sip:[email protected]>;tag=KQX081rX1r1je
Call-ID: [email protected]
CSeq: 104 REGISTER
User-Agent: FreeSWITCH-mod_sofia/1.10.7-release+git~20220701T135949Z~43de83d994~64bit
Allow: INVITE, ACK, BYE, CANCEL, OPTIONS, MESSAGE, INFO, UPDATE, REGISTER, REFER, NOTIFY, PUBLISH, SUBSCRIBE
Supported: timer, path, replaces
WWW-Authenticate: Digest realm="sip.plusnet.de", nonce="c81cd7ff-3274-455b-a4a8-f2cfd9b0d6eb", stale=true, algorithm=MD5, qop="auth"
Content-Length: 0

...

<------------->
[Nov 23 10:53:20] VERBOSE[24290] chan_sip.c: --- (8 headers 0 lines) ---
[Nov 23 10:53:20] NOTICE[24290] chan_sip.c: Outbound Registration: Expiry for sipgate.de is 120 sec (Scheduling reregistration in 105 s)
[Nov 23 10:53:20] VERBOSE[24290] chan_sip.c: Really destroying SIP dialog '[email protected]' Method: REGISTER
[Nov 23 10:53:20] VERBOSE[24290] chan_sip.c: 
<--- SIP read from UDP:92.197.176.19:5060 --->
SIP/2.0 200 OK
Via: SIP/2.0/UDP 192.168.122.30:5060;branch=z9hG4bK234d0ff7;rport=5060;received=85.25.xxx.xxx
From: <sip:[email protected]>;tag=as51d12592
To: <sip:[email protected]>;tag=8QBNrZBtFBgyS
Call-ID: [email protected]
CSeq: 105 REGISTER
Contact: <sip:[email protected]:5060>;expires=2060
Date: Wed, 23 Nov 2022 09:53:20 GMT
User-Agent: FreeSWITCH-mod_sofia/1.10.7-release+git~20220701T135949Z~43de83d994~64bit
Allow: INVITE, ACK, BYE, CANCEL, OPTIONS, MESSAGE, INFO, UPDATE, REGISTER, REFER, NOTIFY, PUBLISH, SUBSCRIBE
Supported: timer, path, replaces
Content-Length: 0

<------------->
[Nov 23 10:53:20] VERBOSE[24290] chan_sip.c: --- (12 headers 0 lines) ---
[Nov 23 10:53:20] NOTICE[24290] chan_sip.c: Outbound Registration: Expiry for sip.plusnet.de is 2060 sec (Scheduling reregistration in 2045 s)
[Nov 23 10:53:20] VERBOSE[24290] chan_sip.c: Really destroying SIP dialog '[email protected]' Method: REGISTER

Hat das was vielleicht was damit zu tun, dass die IP von fonial sich ändern?

<--- SIP read from UDP:92.197.182.19:5060 --->
SIP/2.0 200 OK

<--- SIP read from UDP:92.197.176.19:5060 --->
SIP/2.0 401 Unauthorized
 
Ich bin gerade mal das hier durchgegangen, Punkt 11:

Allgemeine Einrichtungshinweise zum fonial Trunking

Sie wollen Ihre Telefonanlage mit fonial nutzen? Lesen Sie hier allgemeine Hinweise zur Einrichtung von fonial Trunking nach.
www.fonial.de www.fonial.de

Wenn die unterschiedlichen Server nicht auf dieselben Registrierungsinformationen zugreifen können, wird's mit Asterisk (PJSIP) schwierig.
Asterisk kann zwar DNS SRV, schickt die OPTIONS-Pakete für das qualify aber *immer* an den ersten Eintrag aus der Liste:

[Problem] - Asterisk 18 (pjsip) + Telekom VoIP: Seit 6.7.2022 Probleme mit Registrierung/abgehender Telefonie

Hallo zusammen, Mein Setup: - Fritzbox 7490 - Asterisk 18.9.0 auf Raspberry Pi hinter NAT seit heute kann ich nicht mehr abgehend über Telekom AllIP telefonieren. Eine grundsätzliche Störung auf Telekom-Seite schließe ich aus. Ich habe testweise den Asterisk gestoppt und eine meiner Rufnummern...
www.ip-phone-forum.de www.ip-phone-forum.de


chan_sip muss grundsätzlich nicht das Problem sein, aber es könnte die Lösung sein. "Dedicated Server" heißt, wir reden von einer Maschine in einem Rechenzentrum? Hast du vielleicht mehrere IPv4-Adressen und könntest dem Asterisk eine geben? Dann könntest du dir NAT-Probleme komplett sparen.

NAT/Firewall-Themen hast du ja nunmal. Das Asterisk hat eine RFC1918-IP-Adresse, das bedeutet dass es irgendwo noch einen Router geben muss, der zwischen dem Internet und dem Asterisk ist -- und wenn das in Software auf dem Hostsystem stattfindet.

Wichtig ist, dass du mal verfolgst, was im zeitlichen Verlauf passiert. Die letzte SIP-Nachricht in deinem Log ist ja ein OK als Antwort auf dein Register. Also grundsätzlich scheint die Authentifizierung zu klappen.

Interessant ist, wann wer OPTIONS-Nachrichten schickt und wie die Reaktion darauf ausfällt.

Wenn das reine loggen im CLI zu schwierig ist, wirst du wohl einen richtigen Trace (PCAP) schreiben müssen und den dann mit Analysewerkzeugen wie Wireshark, sngrep anschauen.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 841 (Mitglieder: 38, Gäste: 803)

Neueste Beiträge

Statistik des Forums

Themen
246,172
Beiträge
2,247,427
Mitglieder
373,715
Neuestes Mitglied
Mastapeace
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück