[Problem] ATA 192 keine Registrierung an Telekom-Anschluss, SIP/2.0 401 Unauthorized, SIP/2.0 403 Forbidden

PsyHaIceFire

Neuer User
Mitglied seit
1 Dez 2023
Beiträge
4
Punkte für Reaktionen
0
Punkte
1
Liebes Forum,

ich bin an der Grenze meines Verstandes und brauche dringend eure Hilfe bezüglich eines Cisco ATAs 192, der sich nicht an meinem Telekom Anschluss registrieren möchte.

Ich erhalte im Debug Log Viewer folgende Meldungen:
"[...] REGISTER sip:tel.t-online.de SIP/2.0 Via: SIP/2.0/TCP [...] expires=600 Warning: 399 spa \"STUN Server Not Reachable\" [...]"
"[...] SIP/2.0 401 Unauthorized Via: SIP/2.0/TCP [...] Digest algorithm=MD5,realm=\"tel.t-online.de\" [...] qop=\"auth\" [...] REGISTER Reason: SIP;cause=401;text=\"CC_SIP_UNAUTHORIZED_401\" [...]
"[...] SIP/2.0 403 Forbidden Via: SIP/2.0/TCP [...]"

Meine Geräte:
FRITZ!Box 7590 (Modem/Router) -> Cisco SG250-26HP (Switch) -> Cisco ATA 192 (ATA)

Die Einrichtung des ATAs habe ich entsprechend dieser Seite vorgenommen:

Die Ports 5060 - 5061 für SIP und 16384 - 16482 für RTP sind freigegeben.
Die IP des ATAs ist statisch, der DNS Server manuell gesetzt auf meine FRITZ!Box verweisend (DNS in der FRITZ!Box ist nicht verändert).

Probiert habe ich bereits:
- SIP Transport auf UDP/TCP/TLS umzustellen -> führt alles zum selben Fehler
- Die Registrierung mit [email protected] statt meiner persönlicher Zugangsdaten vorzunehmen -> führt auch zu keinerlei Veränderung

Ich wäre über jegliche Hilfe dankbar! :)
 
@chrsto
Danke für die schnelle Antwort!

Die Portfreigabe wurde auf "syssel.net" unter dem Reiter "System" allgemein empfohlen, daher die Freigabe. Habe sie jetzt aber wieder deaktiviert.

Wo im Kundencenter lässt sich diese Option denn aktivieren (möchte man das überhaupt?)?

Rufnummer habe ich sowohl mit 0049, als auch mit +49 probiert.

DNS SRV ist aktiv.

Stun Server war bisher aktiv, habe ich jetzt deaktiviert. Dadurch erhalte ich "Warning: 399 spa \'STUN Server Not Reachable\'" zumindest nicht mehr. 401 und 403 bleiben aber erhalten.
 
Warum soll denn die Rufnummer unbedingt im ATA registriert werden? Ich würde erstmal versuchen, die Rufnummer in der Fritzbox einzurichten. Wenn es da geht, kann man den ATA auch an der Fritzbox anmelden.
 
Hast du das berücksichtigt?

 
@chrsto Nein, scheinbar nicht. Ich hatte zwar den Eintrag zuvor schon gelesen, auf den Hinweis, dass der Fehler auch beim ATA 191 aufritt, allerdings nicht geachtet.
Habe jetzt mal im Log Viewer alle Meldungen aktiviert (habe zuvor nur SIP-Meldungen betrachtet) und da ist "TP Parser error: 15" auch beim ATA 192 zu beobachten.

Über die Konsequenzen mache ich mir morgen mal gedanken, vielen Dank für den Hinweis!

-- Zusammenführung Doppelpost gemäß Boardregeln by stoney

Eigentlich ist mein Ziel die FritzBox auf lange Sicht aus der Gleichung zu streichen.

Wie genau würde eine solche Anmeldung an der FritzBox aussehen?
Die registrierung der Rufnummer in der FritzBox funktioniert problemlos.
 
Zuletzt bearbeitet von einem Moderator:
[Edit Novize: Überflüssiges Fullquote des Beitrags direkt darüber gelöscht - siehe Forumsregeln]
Danke!
 
Zuletzt bearbeitet von einem Moderator:
BTW:
Das hat nur Auswirkungen, wenn du die entsprechende Option im Kundencenter aktivierst.
Bei PK-Tarifen der Telekom hat selbst das keine Auswirkung auf die SIP-Zugangsdaten.

Es gibt mittlerweile nur noch ein Fall, wo bei PK-Tarifen der Telekom die richtigen SIP Zugangsdaten am eigenen bzw. dazugehörigen Anschluss notwendig sind. Wenn früher mal Inklusivnutzer eingerichtet wurden (was aber aktuell nicht mehr geht, das hat nur noch "Bestandsschutz").
 
  • Like
Reaktionen: wari1957
Das ist ein Klassiker - we call it a "Klassiker": Du musst den DNS der Telekom für Domains der Telekom verwenden. Wenn Du einen "privaten" DNS betreibst, musst Du eine Unterscheidung vornehmen lassen und die entsprechende Zone zum DNS der Telekom "forwarden":

aus /etc/bind/named.conf.local
// *** external
include "/etc/bind/zones/alice-voip.de";
include "/etc/bind/zones/tel.t-online.de";

/etc/bind/zones/tel.t-online.de

zone "tel.t-online.de" {
type forward;
forward first;
forwarders { 217.237.151.51; 217.237.149.205; };
};
 
Was hat das mit dem Thema zu tun?
 
Das solltest du auch tun. Wir haben mittlerweile geklärt, dass es an einem überlangen Tag im Header liegt.
 
Die Beschreibung dazu habe ich in #5 verlinkt, die Bestätigung folgt in #6.

Wenn Du einen "privaten" DNS betreibst, musst Du eine Unterscheidung vornehmen lassen und die entsprechende Zone zum DNS der Telekom "forwarden":

Von der Telekom wird zwar empfohlen deren DNS Server zu verwenden, ein Muss ist das allerdings nicht:

$ dig _sip._udp.tel.t-online.de SRV @8.8.8.8

Code:
; <<>> DiG 9.18.19-1~deb12u1-Debian <<>> _sip._udp.tel.t-online.de SRV @8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 36487
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;_sip._udp.tel.t-online.de.     IN      SRV

;; ANSWER SECTION:
_sip._udp.tel.t-online.de. 3600 IN      SRV     20 0 5060 nes008-f01-mav-pc-rt-001.edns.t-ipnet.de.
_sip._udp.tel.t-online.de. 3600 IN      SRV     30 0 5060 hno002-l01-mav-pc-rt-001.edns.t-ipnet.de.
_sip._udp.tel.t-online.de. 3600 IN      SRV     10 0 5060 kln000-l01-mav-pc-rt-001.edns.t-ipnet.de.

;; Query time: 16 msec
;; SERVER: 8.8.8.8#53(8.8.8.8) (UDP)
;; WHEN: Fri Dec 08 08:48:07 CET 2023
;; MSG SIZE  rcvd: 234

Das Weiterleiten an fest eingestellte IP Adressen von Telekom DNS Servern hat darüber hinaus den Nachteil, dass du bei einer Änderung (z.B. einer Abschaltung), erstmal wieder händisch eingreifen musst.
 
Wenn DNS das Problem gewesen wäre, hätte niemals ein REGISTER das Gerät verlassen...
 

Zurzeit aktive Besucher

Statistik des Forums

Themen
246,200
Beiträge
2,247,949
Mitglieder
373,763
Neuestes Mitglied
Netzmaster
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.