CISCO IP Phone SPA525G2 registriert sich am Telekom NAT Anschluss von heute auf morgen nicht mehr

[sonyKatze]

Lass den DrayTek mal laufen … oder hast Du außer Stromkosten eine bestimmten Grund den abends auszuschalten?

 

[Kuli70]

Aber wie geschildert, schau Dir die SIP-Nachrichten an. Wenn „WWW-Authenticate“ nicht geschickt wird, dann ist das lokal im Telefon was falsch.

Also ich hab den Wireshark gerade noch mal dazwischengehängt.

Das Telefon sendet "Request: Register sip:tel.t-online,de (1binding) 2x an die IP-Adresse 217.0.148.5 .
Die Adresse beantwortet den Request mit "Status: 401 Unauthorized" 2x
2x wahrscheinlich pro Rufnummer.

-- Zusammenführung Doppelpost gemäß Boardregeln by stoney

sonst sehe ich im Mittschnitt nichts spannendes, ausser noch zwei Notify-Anfragen vom Telefon wie oben beschrieben:

Request: Notify sip:tel.t-online.de mit der Antwort
Status: 400 Missing Subscription-State

 

[sonyKatze]

Du musst das SIP-Register aufklappen und schauen, ob dort der SIP-Header „WWW-Authenticate“ vorkommt.

 

[Kuli70]

Du musst das SIP-Register aufklappen und schauen, ob dort der SIP-Header „WWW-Authenticate“ vorkommt.

Hallo ja in der Anfrage kommt "WWW-Authentficate" vor. Die Antwort ist aber SIP;cause=401;text="CC_SIP_Unauthorized_401"
Siehe Mittschnitt in der Anlage weiter oben.

 

[wari1957]

@Kuli70
Das WWW-Authenticate steht im Antwortpaket zum Register.
Wenn dein Cisco sich authentifizieren wöllte, muß im Register-Paket ein "Authorization:" stehen.
Und das habe ich in deinen Mitschnitten noch nicht gesehen.

 

[Kuli70]

Vollzitat gemäß Boardregeln entfernt by stoney

In der Antwort steht:

WWW-Authenticate: Digest realm="tel.t-online.de",nonce="4e42414e4241cdbdec7ca24f2d3737fcfdb88f4b539c",algorithm=MD5,qop="auth"
Authentication Scheme: Digest
Realm: "tel.t-online.de"
Nonce Value: "4e42414e4241cdbdec7ca24f2d3737fcfdb88f4b539c"
Algorithm: MD5
QOP: "auth"

 

[wari1957]

@Kuli70
Die Antwort kommt vom Telekomserver.
Jetzt sollte dein Cisco im nächsten Register auch die passende Antwort liefern (Authorization, macht das Ding aber nicht.

 

[sonyKatze]

Ja, mein Fehler. Im REGISTER muss nicht WWW-Authenticate sondern der Header Authorization stehen.

Ich habe mal mein Cisco/Sipura an einem Telekom Deutschland-Anschluss gepackt:

• Voice → Ext 1:
  • SIP Transport: UDP oder Auto
  • NAT Mapping Enable: Yes
  • NAT Keep Alive Enable: Yes
  • NAT Keep Alive Message: $OPTIONS (hier darf nicht mehr $NOTIFY stehen)
  • (falls vorhanden) MediaSec Request: Yes
  • (falls vorhanden) MediaSec Over TLS Only: Yes
  • Proxy: tel.t-online.de
  • Use DNS SRV: Yes
  • User ID: +49… (hier unbedingt im Format +49 und nicht 0…)
  • Auth ID: [email protected] (ja, genauso geht das)
• Voice → SIP → NAT Support Parameters:
  • Handle Via received: Yes
  • Handle Via rport: Yes
  • (nur falls UDP) Insert Via rport
  • NAT Keepalive Interval: 175 (oder Du verlängerst im DrayTek …)

Vorher unbedingt das Gerät zurücksetzen, weil die Webseite SPA-Config einige wilde bzw. sehr kurze Intervalle konfiguriert. Wenn Du als SIP-Transport „Auto“ gewählt hast, solltest Du über das Telefon-Interface in den Anruf-Einstellungen noch „Secure Call“ anschalten (neu starten, und überprüfen, ob es wirklich an ist).

 

[Kuli70]

Heute Morgen komm ich ins Büro und beide Rufnummern leuchten grün und sind registriert.
Das hatte ich ja schon mal, bis nach 2 Tagen die Registrierung wieder nicht funktionierte.
Verstehen muss man das nicht.

@sonyKatze
Ich werde die Einstellungen noch mal prüfen nach deinen Vorgaben und ggf. anpassen.

Bin froh das bald das neue Telefon kommt, werde aber paralell mir mal den Spaß machen und das cisco spa525G mal weiter dran lassen und beobachten.

 

[sonyKatze]

Was hast Du Dir Neues geholt: Dasselbe Modell, ein Modell aus der Generation oder ein aktuelles Sipura/SPA/3PCC/MPP?

 

[Kuli70]

Ich habe ein Yealink SIP-T57W bestellt.

 

[sonyKatze]

Abschließend eine schlechte Nachricht für Dein Cisco …