[Erledigt] Erklärung Entstehung/Aufbau SIP/SDP gesucht

chrsto

IPPF-Promi
Mitglied seit
8 Sep 2010
Beiträge
3,820
Punkte für Reaktionen
734
Punkte
113
Hallo,

ich suche nach einer Erklärung für ein Problem bei einem Kunden, dessen Ursache ich nicht verstanden habe. Die Vorgeschichte halte ich kurz: Es hat sich nach etwas Eingrenzung herausgestellt, dass mein Kunde von seinem Festnetzanschluss keine Mobilfunknummern mehr erreichen konnte.

Ein Mitschnitt zeigte dann auch warum:

Screenshot_20240419_171928.png

Festnetz zu Festnetz funktionierte nach wie vor:

Screenshot_20240419_172107.png

Eine Lösung benötige ich nicht. Ich habe einen ungenutzten Codec entfernt und die Größe so ausreichend verkleinern können.

Was bleibt ist die Frage nach dem 'Warum'? Die Anlage existiert seit Jahren und bisher gab es keine Probleme Mobilfunkteilnehmer zu erreichen. Die MTU bei Telekomanschlüssen ist auch gleich geblieben. Die Firewall, die die Fehler sendet existiert dort auch seit Jahren. Vor dem Fehler gab es kein Firmwareupdate und auch keine Konfigurationsanpassung der Telefonanlage.

Kann ein Ereignis, eine Anfrage oder eine Antwort der Telekom SIP Server vorab Einfluss auf die Größe genommen haben?

Bei anderen Kunden mit der identischen Anlage/Provider-Kombination ist der ungenutzte Codec (G.711u) noch aktiv. Dort gibt es keine Probleme.

Ich bin etwas ratlos, jemand eine Idee?
 
Ein ähnliches Problem wurde hier behandelt:
 
Ein ähnliches Problem wurde hier behandelt:
Aehnlich schon, aber bei dem hier beschriebenen Problem scheint wohl irgendwo ein Router zu sein dem das IP Paket mit 1596 Bytes zu gross ist. Eigentlich sollte der Absender (SIP Client) nach dem Empfang der ICMP Message es nochmal fragmentiert versuchen.

Man muesste schon etwas mehr von den Messages sehen um etwas genaueres dazu zu sagen.

Bei dem verlinkten Thread fragmentiert die FB, aber anscheinend so dass der Empfaenger das ganze nicht wieder reassembled bekommt.


 
Don't fragment ist wohl die Grundanforderung der Anlage.
DF (oder nicht) ist normalerweise in der Interface Config festgelegt. Der SIP Client sollte da eigentlich nicht involviert sein. Gerade bei den sehr grossen SIP Messages wird es oft nicht ohne Fragmentation gehen.

Um was fuer eine Anlage handelt es sich denn?
 
Es ist eine Mitel 104, das Telefonat wurde mit einem Mitel 6869i geführt.

Und genau das ist der Punkt, den ich nicht verstehe. Die Anlage ist aus dem Support raus, es gibt keine Updates oder Änderungen mehr. An einer Änderung in der Software der Anlage kann es also nicht liegen. Und von "jetzt auf gleich" ändert sich die Größe des SDP Paketes, welches die Anlage generiert.

Oder besteht grundsätzlich die Möglichkeit, dass die Firewall bisher die Fragmentierung übernommen hat und durch ein Update oder eine Konfigurationsanpassung das nun nicht mehr zulässig ist?
 
Oder besteht grundsätzlich die Möglichkeit, dass die Firewall bisher die Fragmentierung übernommen hat und durch ein Update oder eine Konfigurationsanpassung das nun nicht mehr zulässig ist?
Wenn DF gesetzt ist sollte ein Router/Firewall sich immer daran halten, ein update sollte da eigentlich nichts dran aendern.

Anscheinend gibt es verschiedene Mitel User Foren im Internet, vielleicht wissen die ja mehr.
 
von "jetzt auf gleich" ändert sich die Größe des SDP Paketes, welches die Anlage generiert
Kann sein, dass die Gegenstelle nun längere Tags verwendet. Die Mitel muss einige davon wiederspiegeln, ergänzt durch die Audio-Codecs, schießt die dann über Grenzen von UDP hinaus. Workaround: Audio-Codec auf PCMA beschränken, genau wie Du es gemacht hast.
 
Die Telekom nutzt irre lange Branch Werte. Auch das führt zu laaaangen / groooooossen Paketen.

Hast du zudem einen draytek davor?
Da gibts‘s ein Issue mit der Fragmentierung solcher Pakete. Draytek support ist dran.
 
Zuletzt bearbeitet:
Nein, irgendeine Sophos und davor ein Glasfasermodem 2.

Da ich das Problem hier gestern nicht nachstellen konnte, hängt es wohl auch damit zusammen, welchen SIP Server man gerade nutzt bzw. wie der konfiguriert ist.
Ich stell das Thema jetzt erst einmal zurück und danke schon mal allen.
 
@chrsto
Ist denn das SIP ALG der Sophos aus?

Die Branch Werte / Paket Größe hast du mal zwischen Festnetz und Mobilfunk verglichen?
 
ALG ist selbstverständlich aus. Die Branch Werte sind mit ~20 Zeichen unproblematisch. Sowohl Festnetz, als auch Mobilfunk.

Den einzigen Unterschied, den ich sehen konnte ist, dass im SIP/SDP noch eine Proxy Auth mit drin ist.

Code:
[truncated]Proxy-Authorization: Digest username="[email protected]", realm="tel.t-online.de", nonce="<nonce>", uri="sip:<mobilfunknummer>@tel.t-online.de", response="<response>",

Bei Festnetznummern war das nicht der Fall. Dort passierte das ein paar Frames später. Ich habe das aber mit einer anderen, identischen Anlage nicht mehr nachstellen können. Hier ist es von Anfang an in separaten Frames.

Ich gehe daher nach wie vor davon aus, dass es an unterschiedlich konfigurierten SIP Servern der Telekom liegt.
 
Die Fragmentierung stellt dann kein Problem mehr dar, wenn man SIP auf TCP umstellt.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.