Wenn die Fax-RN nicht in MicroSIP eingetragen ist, was ja auch keinen wirklichen Sinn ergibt, müsste Dein Provider die einzelnen Verbindungen (IPs) der SIP-Registrierungen auch nachvollziehen können.
Das Du eine WG-Verbindung ins Büro hast ist ansich schon mal gut, wenn Du nun auch noch die 2FA aus der Ferne bedienen kannst (falls diese aktiv sein sollte....) könntest Du die erweiterten SD generieren und Dich selbst über das WE darin "austoben" und nach Spuren suchen.
Wie auch immer, sollte es Dir als Kunde immer möglich sein, neue SIP-Anmeldedaten anzufordern, was jedoch dann womöglich ab spätestens Montag zum Problem werden könnte, wenn Dich im Büro niemand mehr erreicht und Du nicht mehr ausgehend telefonieren kannst, falls Dir diese Anmeldedaten umständlich per Post zugestellt werden (einfach wäre es, dies im Kundencenter bereit zu stellen oder diese als PDF an die hinterlegete eMail-Adresse beim Provider und der Handynummer für den Versand des Kennworts dieser sensiblen PDF-Daten, zu übermitteln, aber da ist jeder Provider anders und Du hast noch immer nicht verraten, wer diese geheimgehaltene städtische Provider ist - hast Du Angst, dass nun jemand nach Dir anhand der Stadt suchen wird und noch mehr solcher vermeindlichen "Angriffe/Pingversuche" wie auch immer ausnutzen wird, nur das Du diese Rufnummern dann aktiv zurückrufst, auch wenn dadurch keine "Sonder-/Zusatzkosten" entsehen?
Ohne die Infos vom SIP-Server des Providers, wird sich hier nichts verwertbares weiter anstellen lassen, denn darauf hat zunächst nur dieser Zugriff (vergleichbar mit dem SIP-Error 403, welcher gefühlt täglich in mindestens einem Forum diskutiert wird, aber auch da nur der Provider Genaueres sagen kann).
