Fritz!Box VOIP - SIP Port Konfiguration

[sf3978]

Ich muss vermutlich an dem DNS Problem vorbeikommen. Ich nehme mal an der voipd mag nicht weil er die Registrar Adress nicht auflösen kann.

Teste die Namensauflösung mal mit:

nslookup vobb-pub.voice.eir.ie 159.134.0.1
nslookup vobb-pub.voice.eir.ie 159.134.0.2

EDIT:

Siehe auch: https://community.eir.ie/broadband-25/voip-config-w-3rd-party-modem-router-297583/index1.html

 

[realcam]

# nslookup vobb-pub.voice.eir.ie 159.134.0.1                                                                                   
Server:    159.134.0.1                                                                                                         
Address 1: 159.134.0.1 dns1.eircom.net                                                                                         

nslookup: can't resolve 'vobb-pub.voice.eir.ie': Name or service not known 
# nslookup vobb-pub.voice.eir.ie 159.134.0.2                                                                                   
Server:    159.134.0.2
Address 1: 159.134.0.2 dns2.eircom.net

nslookup: can't resolve 'vobb-pub.voice.eir.ie': Name or service not known

Der Link, das bin ich. (Mein Alter Ego)

 

[PeterPawn]

Bisher vermutest Du ja nur (wenn ich das richtig verstanden habe), daß dieser Name auch über DNS-Server aufgelöst werden kann. Da gibt es aber noch genug andere Wege, wie der Provider diesen "Namen" auflösen könnte ... z.B. durch eine per TR-069 entsprechend befüllte Datei "/etc/hosts" oder auch durch eine "/etc/resolver.conf" (woher sich fast jede C-Library ihre Infos holt, welcher DNS-Server zu verwenden ist) mit Angabe irgendeines internen DNS-Servers (der Traffic geht ja an jede beliebige (nicht-lokale) Adresse ohnehin zum Anbieter).

Etwas mehr an Informationen wäre also schon erforderlich ... vor allem alles, was man an Details aus dem Modem/Router vom Anbieter herausholen kann - ich nehme mal nicht an, daß man bei dem Gerät den WAN-Traffic problemlos mitschneiden kann.

 

[realcam]

Diese Methoden sind mir bekannt, habe jetzt aber erstmal nicht vorausgesetzt das in dem Huawei ein Linux/Unix zum Einsatz kommt.
Ich habe bis in die frühen 2000er als Systemprogrammierer in der TK Branche gearbeitet und seinerzeit gab es diverse RealTime Betriebssystem fuer Embedded welche nicht Linux oder Unix basiert waren. Aber Linux wurde auf jeden Fall populärer zu der Zeit. Ich bin dann ins Ausland und in eine andere Branche gewechselt. Bin also nicht auf dem Laufenden Ist heutzutage alles Linux (RT)? Würde mich nicht ueberaschen.

Worauf ich hinaus will. Ich bin schon davon ausgegangen das es alle möglichen Wege gibt das auch in der Box abzulegen. Auf der anderen Seite schiesst man sich mit so ner proprietaeren Massnahme doch in den eigenen Fuss. Gibt doch sicher unzählige Szenerien - von jemandem wie mir, bis Freelancer oder kleinere Büros oder so die Ihre eigene Hardware mit dem 'eir' Dienst benutzen wollen. Gigaset Boxen oder kleine TK Anlagen oder wasweissich. Die Tatsache das mir die Support Dame diese Daten gegeben hat suggeriert ja auch das die schon 3rd Party Hardware erwarten. Das würde doch keinen Sinn machen wenn dann der SIP Server unauffindbar wäre.

Alles komisch. Leider habe ich keinen Protokoll-Tester zur Hand.

Ich muss mal wenn die Frau im Bett ist und ich das Internet runterfahren kann die Fritzbox auf 6.83 Vanilla restoren und dann gucken was der voipd so treibt und wo's denn nun genau dran hakt.

Seit ich an den Dateien rumgefummelt habe startet der ja scheinbar gar nich mehr. Die Meldung in der UI zeigt ja auch ganz klar das die Veränderung bemerkt wurde. Die Dateien in /var/flash sind demnach ueber Hash oder Zeitstempel oder so abgesichert. Ich denke ich werde den restore vornehmen und dann nur die forward rules in der ar7.cfg verändern und die voip.cfg in Ruhe lassen. Mal sehen... Ich erwarte aber nicht viel, weil egal ob der Port 5080 funzt oder nich, ich weiss nicht wie die Fritz den SIP Server finden soll.

Ich glaube ich muss nochmals den 'eir' Support kontaktieren. Das ist ja leider so ne Art Lotterie. Die Dame am Dienstag gab mir locker eine email mit meinen persoenlichen Zugangsdaten. Der Typ den ich heute am Apparat hatte sagte schlichtweg wir Supporten keine 3rd party voip Anlagen.

 

[PeterPawn]

Die Info, daß Du die Daten vom Provider erhalten hast, hast Du bisher jedenfalls mehr oder weniger unterschlagen ... irgendwo auf der vorhergehenden Seite steht nur etwas davon, daß dieser Name im Modem ebenso konfiguriert ist - da muß man ja fast zwangsläufig davon ausgehen, daß Du die Daten aus einem - vom Provider (fern-)konfigurierten - Modem ausgelesen hast und nicht davon, daß es sich um genau die Daten handelt, die Dir vom Provider übermittelt wurden.

Warum wendest Du Dich dann nicht an den Provider und fragst dort nach, warum sich der SIP-Server, den man Dir genannt hat, nicht auflösen läßt bzw. welcher DNS-Server dafür zu verwenden wäre?

Ansonsten arbeiten fast alle Huawei-Geräte (auch das war/ist ja bisher geheim, was das von Deinem Provider nun wirklich für ein Modell ist - soviel kann ich fast nicht überlesen haben - und daß das Äußere dieses Gerätes Deinem ästhetischen Empfinden nicht gerecht wird, habe ich zumindest irgendwo in Erinnerung) auch mit einem Linux-Kernel - bei der Bedienung eines DSL-Internet-Anschlusses halten sich die Anforderungen an die RT-Fähigkeit eines Systems auch in Grenzen.

Außerdem arbeiten diese Router mit einigen wenigen Chipsets und deren Hersteller sind in aller Regel auch für die Bereitstellung der entsprechenden Patches für einen "vanilla kernel" zuständig. Die Gerätehersteller nehmen i.d.R. irgendein Referenz-Design und bauen das nach bzw. peppen es irgendwie mit eigenen Entwicklungen auf - aber keiner von denen stellt auch noch die Chips selbst her oder programmiert selbst die Hardware-Treiber zu deren Ansteuerung.

PS: Deine Annahmen zu den Mechanismen im FRITZ!OS aus dem vorletzten Absatz des vorherigen Beitrags sind auch nur halb richtig ... das steht aber tatsächlich alles hier irgendwo im IPPF und sollte sich mit etwas Literatur-Studium klären lassen.

Hint: Es gibt keine Prüfsummen in "/var/flash" - das ist sogar noch einmal ein ganz besonderes Dateisystem, was AVM da mit dem "Tiny Flash File System" schon seit Jahren (und mehr oder weniger von TI inspiriert) anbietet. Die Meldung im GUI hat jedenfalls andere Gründe und mit irgendwelchen Änderungen an der "ar7.cfg" oder der "voip.cfg" nichts zu tun - ggf. hilft hier die Suche nach "TFFS 87".

 

[realcam]

Sorry das ich das 'unterschlagen' hab. War mehr schlampig als boeswillig. Eigentlich nicht mal das. Ich hatte zum Zeitpunkt meiner Thread Eroeffnung nicht gedacht das derartige Details relevant werden würden, Hatte gedacht das die Ganze Sache eher harmlos ist.

Die Daten sind aus der Huawei F2000 ausgelesen uspruenglich. Da das Passwort aber nicht auslesbar war habe ich Eir Support kontaktiert und die haben mir die vollen Zugangsdaten per mail zukommen lassen inkl Passwort.
Ich lese bei Eir zwischen den Zeilen das 3rd Party Hardware erlaubt ist aber man wird nicht gerade dazu ermutigt.
Huawei F200 ist'n Eir gebrandetes Huawei; es ist unter der Bezeichnung nicht im Handel erhältlich so weit ich weiss. Müsste man jetzt mit anderen Huaweis vergleichen.

Das was Du zu Linux sagst macht Sinn. Ich habe auf kleineren und mittleren TK Anlagen (ISDN & analog & IP) programmiert seinerzeit und das lief bei uns absolut auf RealTime. Aber ich denke mit steigender Prozessor und Chip Leistung ist das alles nicht mehr so wild. Unsere Protokollstacks liefen ja noch voll auf Software. Das ist bestimmt heute alle komplett integriert.

 

[sf3978]

Huawei F200 ist'n Eir gebrandetes Huawei; ...

Kann es evtl. sein, dass die Telefonie (VoIP) mit der gebrandetes Huawei, dann über ein internes Netz von Eir (so wie z. B. bei Unitymedia, siehe Link) gemacht wird?

https://www.unitymediaforum.de/viewtopic.php?f=77&t=36691#p396750

 

[PeterPawn]

Ich wollte Dir auch keine Böswilligkeit unterstellen ... Dein Problem gliedert sich halt offenbar in mehrere Abschnitte:

- Daten besorgen
- Daten verifizieren
- FRITZ!Box mit diesen Daten versehen

Geht denn mit dem Huawei-Gerät der Anschluß ohne Probleme?

Auch bei Geräten mit Branding kann man ja i.d.R. herausbekommen, auf welchem originalen Modell von Huawei das basiert ... so komplette "Umgestaltungen" wie bei der Telekom findet man ja eher selten und entweder auf dem Typenschild oder im GUI findet sich eigentlich immer irgendein Hinweis auf die Abstammung.

Kannst Du nicht mal die Mail vom Anbieter "vorzeigen"? Benutzername und Kennwort natürlich nicht ... aber irgendwie muß man mal ein Gefühl dafür bekommen, ob das tatsächlich eine "Standard-Mail" ist, die jeder Kunde erhält, der eigene Hardware verwenden will und die damit wohl automatisch erzeugt wurde oder ob es ggf. nur eine - speziell für Dich verfaßte - Nachricht mit der Abschrift (die dann potentiell falsch sein könnte) irgendwelcher Daten aus irgendeinem CRM beim Provider war.

 

[realcam]

Mit dem Huawei geht der Anschluss ohne Probleme. Ich hab 'ne ältere Gigaset Basisstation dann auf analog 1 (von 2) am Huawei und das funktioniert soweit einwandfrei. Eingehend und ausgehend mit meiner alten Nummer als waer nie was gewesen.

Die Mail vom Anbieter sieht nicht wie etwas Vorproduziertes aus. Aber nach copy und paste aus irgendeinem Bildschirm vielleicht. Ich muss das jetzt aber mal alles ausicksen wg. legal disclaimer am Ende der Mail. Ein, zwei Details wurden ja schon genannt aber alles zusammen stehend mach ich dann lieber doch nicht im Klartext.

Primary Registrar:          xxxxxx.xxxxx.xxx.ie                    Port: xxxx
Primary Proxy:              xxxxxx.xxxxx.xxx.ie                    Port: xxxx
SIP domain:                        xxxxx.xxx.ie

Phone Number:               123-123456
SIP number:                 +123456789-xy

Username:                   [email protected]
Password:                   xxxxxxxxxxxxxxxxxxxxx


Provider Name:              xxxxxx.xxxxx.xxx.ie_Profile1
Local Port:                 yyyy

Wie gesagt, ich denke ich bin eher die Ausnahme, aber grundsätzlich erlaubt Eir Hardware von Fremdanbietern. Bloss unterstützen tun sie es nicht voll. Ich kann da zwar höflich nach Informationen fragen, aber nun ein Ticket aufzumachen mit Erwartungshaltung 'nu macht mal' ist nich.

Die Mail ist echt. Die wurde während eines Support Telefonats von der Dame versandt mit der ich gerade sprach.
"Ich schicke Ihnen jetzt mal eine email mit den Zugangsdaten."
"Ja Danke, ist gerade angekommen."

Edit Ach ja und xxxx ist natuerlich 5080 anstelle der default 5060 auf die die Fritzbox ge-hardwired ist.

 

[realcam]

@sf3978 Kann natuerlich alles sein halte ich aber fuer unwahrscheinlich. Dann ware Hardwarezwang ja fast unabdingbar. Wir haben hier auch ein paar Provider mit Hardwarezwang. Eir hat ausdrücklich keinen Hardwarezwang. War einer der Gründe warum ich zu denen zurück bin.

Edit: Auf dem Huawei Router deutet auch nix darauf hin. Aber wenn ich deren Support nochmal kontaktiere werde ich auf jeden Fall diese Frage stellen.

 

[PeterPawn]

Also "Maskieren" ist ja schön und gut ... aber wie soll irgendjemand aus dem oben Stehenden schlau werden oder gar "Zusammenhänge erkennen" können?

Da kann man nur raten, ob der DNS-Name für den Registrar und den Proxy (schon die Tatsache, daß einer angegeben ist, ist einigermaßen ungewöhnlich - jedenfalls bei Anbietern hierzulande) nun derselbe ist (sicherlich steht nicht jedes "x" oben für denselben "Ausgangswert") oder nicht und welcher davon nun dieser "vobb-irgendwas" sein soll und welcher nicht. Wenn das derselbe Name ist, sollte er sich tatsächlich auflösen lassen ... wenn aber verschiedene Namen zum Einsatz kommen, reicht es vollkommen aus, wenn der Proxy gefunden werden kann.

Es gibt ja auch noch ein paar andere Mechanismen zum Lokalisieren von SIP-Servern innerhalb einer DNS-Domain (SRV-Records z.B.) - vielleicht solltest Du ja mal versuchen (ggf. parallel), die Infrastruktur des Providers über den DNS-Server etwas genauer zu untersuchen.

So macht das alles jedenfalls keinen wirklichen Spaß und ich bin dann hier erst mal raus, bis irgendetwas "Belastbares" an Informationen und/oder Ergebnissen vorliegt.

Nach eigener Auskunft kennst Du Dich mit IP-Telefonie ja einigermaßen aus ... Du machst das schon. Das, wobei ich Dir helfen konnte und wollte, ist abgehakt und funktioniert ja offenbar und dieses Erfragen von Informationen hier in Trippelschritten ist mir einfach zu anstrengend.

 

[realcam]

Ich weiss was ueber Protokollstacks und auch ueber IP und einige IP Dienste aber mit IP-Telefonie im speziellen habe ich leider so gut wie keine Erfahrung. Aber egal. Kein Problem und Danke nochmals fuer die vielen Tips und Tools so weit. Sehr nett und sehr hilfreich und sehr kompetent, echt top.
Ich meld' mich wenn ich es hinbekommen habe, damit vielleicht jemand Anderes auch was davon hat.

 

[realcam]

Halloechen,

Fortschritt wenn auch noch kein Erfolg.

ich habe mit firmware restore und erneutem Einspielen des shellinabox patches erstmal quasi Grundzustand hergestellt. Dann habe ich durch SIP trace gemerkt das zumindest SIP messages ausgetauscht wurden.
DNS Problem war also ein 'false-flag'. Irgendwo bekommt er schon die Adresse des proxies raus.
Dann habe ich festgestellt das es ueber ein SIP REGISTER nicht hinausging, Antwort war immer 403 Forbidden. Eine Aufforderung zur Authentizierung sollte eigentlich 401 Not Authorized sein.
Also stimmt was formelles nicht mit dem SIP Register.

Dann habe ich in dem Provider Router (Huawei) meine Laptop IP as proxy eingestellt und konnte mit Wireshark zumindest erstmal dessen erstes SIP Register einfangen.

Dabei ist mir erstmal aufgefallen das Fritz meine SIP Nummer als "[email protected]" angibt angibt, Huawei aber als "[email protected]".
Also die Zugangsdaten die ich vom Provider erhalten hatte ware eher keine 'universellen' Zugangsdaten sondern in dem Format wie der Huawei Router sie benötigt.

Ports waren aber schon mal OK, mein Request kam von <meineIP>:6050 und gingen an <SIPproxyIP>:5080 und Antworten kamen von <SIPproxyIP>:5080 und gingen an <meineIP>:6050, alles UDP.

Habe also den Registrar in Fritz-UI auf "voice.eir.ie" umgestellt (Proxy belassen auf "vobb-pub.voice.eir.ie") und nun ging auch meine SIP Nummer korrekt raus mit der Fritz und der Request wurde aber immer noch korrekt ueber den Proxy geroutet.

Nun bekam ich endlich eine Aufforderung zur Authentizierung: 401 Not authorized. Darauf hin sendet die Fritz nochmal ein REGISTER mit username und Auth Token. Welche aber wieder mit 401 Not Authorized beantwortet wurden.

Dabei ist mir aufgefallen das Fritz meine User ID komisch zusammenbastelt. Anstelle meiner User ID "[email protected]" ging "[email protected]" ueber die Leitung. Also SIP Nummer plus Registrar. Und die User ID in der Fritz UI hatte sich auch geändert von "[email protected]" nach "+35351123456-d1".

Das also wieder geändert und nun sehen die Anfragen erstmal korrekt aus soweit ich das beurteilen kann, aber der Flow läuft nun:
-> REGISTER
<- 403 Forbidden
-> REGISTER
<- 401 Not Authorized
-> REGISTER mit credentials
<- 500 Internal Server Error

Dabei habe ich auch bemerkt das die Friztbox in der voip.cfg einen "user_name" sowohl als auch einen "auth_name" Eintrag hat. Die reagieren auch beide auf Aenderungen in der Fritz-UI und die scheinen auch nicht den gleichen Inhalt zu haben, da sie immer unterschiedliche Länge haben.

Ein Problem scheint also definitiv darin zu liegen wie die Zugangsdaten in der Fritz angezeigt und abgelegt sind und dann zum Gebrauch zusammengesetzt werden. Wenn ich Problem sage, dann meine ich es unterscheidet sich halt bloss vom Huawei Provider, nicht das es falsch ist.

Das setzt sich jetzt in die Credentials fort und deswegen geht auch die Authentifizierung noch nicht.

OUT: my=192.168.178.1%12:6050 peer=159.134.113.68 port=5080 UDP, sipiface=voip tcclass=sip, netmark=0
:                                                                                                                             
REGISTER sip:voice.eir.ie SIP/2.0                                                                                             
Via: SIP/2.0/UDP 86.44.42.86:6050;rport;branch=z9hG4bK56179B3D67F3A209                                                       
Route: <sip:vobb-pub.voice.eir.ie;lr>                                                                                         
From: <sip:[email protected]>;tag=2724950412                                                                       
To: <sip:[email protected]>                                                                                       
Call-ID: [email protected]                                                                                         
CSeq: 1 REGISTER                                                                                                             
Max-Forwards: 70                                                                                                             
User-Agent: AVM FRITZ!Box 7430 146.06.83 (Feb 28 2017)                                                                       
Supported: 100rel,replaces                                                                                                   
Allow-Events: telephone-event,refer,reg                                                                                       
Allow: INVITE,ACK,OPTIONS,CANCEL,BYE,UPDATE,PRACK,INFO,SUBSCRIBE,NOTIFY,REFER,MESSAGE,PUBLISH                                 
Accept: application/sdp, multipart/mixed                                                                                     
Accept-Encoding: identity                                                                                                     
Content-Length: 0                                                                                                             
                                                                                                                              
                                                                                                                              
                                                                                                                              
2018-03-19 09:47:20.544 - IN: my=192.168.178.1%12:6050 peer=159.134.113.68 port=5080 UDP, sipiface=none:                     
SIP/2.0 403 Forbidden                                                                                                         
Via: SIP/2.0/UDP 86.44.42.86:6050;received=86.44.42.86;rport=6050;branch=z9hG4bK56179B3D67F3A209                             
From: <sip:[email protected]>;tag=2724950412                                                                       
To: <sip:[email protected]>;tag=7ldhhtz92yvufyp83hfphjhyo                                                         
Call-ID: [email protected]                                                                                         
CSeq: 1 REGISTER                                                                                                             
Content-Length: 0                                                                                                             
                                                                                                                              
                                                                                                                              
                                                                                                                              
2018-03-19 09:47:20.548 - OUT: my=192.168.178.1%12:6050 peer=159.134.113.68 port=5080 UDP, sipiface=voip tcclass=sip, netmark=0
:                                                                                                                             
REGISTER sip:voice.eir.ie SIP/2.0                                                                                             
Via: SIP/2.0/UDP 86.44.42.86:6050;rport;branch=z9hG4bKCC1C33D4EAF85177                                                       
Route: <sip:vobb-pub.voice.eir.ie;lr>                                                                                         
From: <sip:[email protected]>;tag=2724950412                                                                       
To: <sip:[email protected]>                                                                                       
Call-ID: [email protected]                                                                                         
CSeq: 2 REGISTER                                                                                                             
Contact: <sip:[email protected]:6050;uniq=9001EFB23C093B0B298F4B18A140F>                                           
Max-Forwards: 70                                                                                                             
Expires: 1800                                                                                                                 
User-Agent: AVM FRITZ!Box 7430 146.06.83 (Feb 28 2017)                                                                       
Supported: 100rel,replaces                                                                                                   
Allow-Events: telephone-event,refer,reg                                                                                       
Allow: INVITE,ACK,OPTIONS,CANCEL,BYE,UPDATE,PRACK,INFO,SUBSCRIBE,NOTIFY,REFER,MESSAGE,PUBLISH                                 
Accept: application/sdp, multipart/mixed                                                                                     
Accept-Encoding: identity                                                                                                     
Content-Length: 0                                                                                                             
                                                                                                                              
                                                                                                                              
                                                                                                                              
2018-03-19 09:47:20.627 - IN: my=192.168.178.1%12:6050 peer=159.134.113.68 port=5080 UDP, sipiface=none:                     
SIP/2.0 401 Unauthorized                                                                                                     
Via: SIP/2.0/UDP 86.44.42.86:6050;received=86.44.42.86;rport=6050;branch=z9hG4bKCC1C33D4EAF85177                             
From: <sip:[email protected]>;tag=2724950412                                                                       
To: <sip:[email protected]>;tag=h7g4Esbg_05d9bdfd011c52a1d0cf4a10e99062ca                                         
Call-ID: [email protected]                                                                                         
CSeq: 2 REGISTER                                                                                                             
WWW-Authenticate: Digest realm="ngv.eircom.net", nonce="69DD33CA3487AF5A000000001025A366", algorithm=MD5, qop="auth"         
Service-Route: <sip:159.134.113.68:5080;transport=udp;lr>                                                                     
Content-Length: 0                                                                                                             
                                                                                                                              
                                                                                                                              
                                                                                                                              
2018-03-19 09:47:20.633 - OUT: my=192.168.178.1%12:6050 peer=159.134.113.68 port=5080 UDP, sipiface=voip tcclass=sip, netmark=0
:                                                                                                                             
REGISTER sip:voice.eir.ie SIP/2.0                                                                                             
Via: SIP/2.0/UDP 86.44.42.86:6050;rport;branch=z9hG4bKE283CE8F8161C0E1                                                       
Route: <sip:vobb-pub.voice.eir.ie;lr>                                                                                         
From: <sip:[email protected]>;tag=2724950412                                                                       
To: <sip:[email protected]>                                                                                       
Call-ID: [email protected]                                                                                         
CSeq: 3 REGISTER                                                                                                             
Contact: <sip:[email protected]:6050;uniq=9001EFB23C093B0B298F4B18A140F>                                           
Authorization: Digest username="[email protected]", realm="ngv.eircom.net", nonce="69DD33CA3487AF5A000000001025A366", u
ri="sip:voice.eir.ie", response="cc7da2c529f006b67ff4bc4f2835111c", algorithm=MD5, cnonce="E9C74FE63357E14D", qop=auth, nc=0000
0001                                                                                                                         
Max-Forwards: 70                                                                                                             
Expires: 1800                                                                                                                 
User-Agent: AVM FRITZ!Box 7430 146.06.83 (Feb 28 2017)                                                                       
Supported: 100rel,replaces                                                                                                   
Allow-Events: telephone-event,refer,reg                                                                                       
Allow: INVITE,ACK,OPTIONS,CANCEL,BYE,UPDATE,PRACK,INFO,SUBSCRIBE,NOTIFY,REFER,MESSAGE,PUBLISH                                 
Accept: application/sdp, multipart/mixed                                                                                     
Accept-Encoding: identity                                                                                                     
Content-Length: 0                                                                                                             
                                                                                                                              
                                                                                                                              
                                                                                                                              
2018-03-19 09:47:20.669 - IN: my=192.168.178.1%12:6050 peer=159.134.113.68 port=5080 UDP, sipiface=none:                     
SIP/2.0 500 CSCF Server Internal Error 010350307                                                                             
Via: SIP/2.0/UDP 86.44.42.86:6050;received=86.44.42.86;rport=6050;branch=z9hG4bKE283CE8F8161C0E1                             
From: <sip:[email protected]>;tag=2724950412                                                                       
To: <sip:[email protected]>;tag=h7g4Esbg_05d9bdfd011c158e60cf4a10e9bb7907                                         
Call-ID: [email protected]                                                                                         
CSeq: 3 REGISTER                                                                                                             
Retry-After: 256                                                                                                             
Service-Route: <sip:159.134.113.68:5080;transport=udp;lr>                                                                     
Content-Length: 0

Immerhin Fortschritt allerdings kann es durchaus sein das die korrekte Authentifizierung-Sequenz mit der Fritz so nicht hinzubekommen ist.

 

[PeterPawn]

Ändert die Einstellung "Rufnummer für die Anmeldung verwenden" etwas am Format bzw. am Ergebnis?

 

[realcam]

Nimmer die Fritz nicht ab. Wenn ich das unchecke und wieder das Fenster öffne ist es wieder gecheckt.
Ist das gleichbedeutend mit "read_from_displayname" in der voip.cfg?

 

[PeterPawn]

Das ist die Einstellung "authname_needed" beim "ctlmgr"-Interface ... worauf genau die jetzt in der "voip.cfg" abgebildet wird, weiß ich auch nicht und müßte ich selbst erst testen.

Einfach mittels "ctlmgr_ctl" die Einstellung ändern lassen (0 bzw. 1 sollten die erlaubten Werte sein), den "ctlmgr" beenden und neu starten (damit die Daten sicher geschrieben wurden) und beide Versionen in der "voip.cfg" vergleichen.

 

[realcam]

Nimmt er dort ebensowenig. authname mit ctlmgr sieht auch ok aus, gleiche wie username.

 

[PeterPawn]

Keine Ahnung, was Deine 7430 da anders machen soll (das ist eigentlich eher ungewöhnlich bei AVM), aber der einzige sichtbare Unterschied in der "voip.cfg" ist die Tatsache, ob das Feld "authname" leer ist oder einen Wert enthält und ob in "username" nun die Nummer steht oder eben der Anmeldename.

root@FB7490:~ $ ctlmgr_ctl w sip settings/sip0/authname_needed 1;ctlmgr -s;ctlmgr
1
root@FB7490:~ $ decode_secrets /var/flash/voip.cfg >/tmp/1.cfg
root@FB7490:~ $ ctlmgr_ctl w sip settings/sip0/authname_needed 0;ctlmgr -s;ctlmgr
0
root@FB7490:~ $ decode_secrets /var/flash/voip.cfg >/tmp/0.cfg
root@FB7490:~ $ diff -u /tmp/0.cfg /tmp/1.cfg
--- /tmp/0.cfg
+++ /tmp/1.cfg
@@ -1,6 +1,6 @@
 /*
  * /var/flash/voip.cfg
- * Mon Mar 19 13:02:03 2018
+ * Mon Mar 19 12:59:21 2018
  */

 meta { encoding = "utf-8"; }
@@ -11,8 +11,8 @@
         sip_srcport = 5060;
         ua1 {
                 enabled = yes;
-                username = "620_Vodafone";
-                authname = "";
+                username = "620";
+                authname = "620_Vodafone";
                 passwd = "<hidden>";
                 registrar = "fb6490";
                 ttl = 30m;

Spannend wird es dann erst wieder bei der Umsetzung in eine SIP-REGISTER-Message, wo dann wohl anhand des Fehlens von "authname" entschieden wird, wieder auf "username" zurückzugreifen. Offenbar speichert der "ctlmgr" den Anmeldenamen in Abhängigkeit vom Zustand der Checkbox (für "authname_needed") in unterschiedlichen Einstellungen.

Warum das bei der 7430 nun nicht funktionieren soll, verblüfft mich einigermaßen, weil es den bisherigen Erfahrungen mit AVM-Firmware widerspricht - die Erkenntnisse waren bisher (bei vergleichbaren Bedingungen) eigentlich immer von einem Modell auf ein anderes übertragbar und die 06.83 verhielt sich (so aus der Erinnerung) hier auch nicht viel anders als die 06.92 (aus der das oben stammt).

 

[realcam]

# ctlmgr_ctl r sip settings/sip0/authname_needed                                                                          
1
# ctlmgr_ctl w sip settings/sip0/authname_needed 0; ctlmgr -s; ctlmgr                                                                        
1
# ctlmgr_ctl w sip settings/sip0/authname ""; ctlmgr_ctl w sip settings/sip0/authname_needed 0; ctlmgr -s; ctlmgr
0

Erstmal authname leeren anscheinend. Allerdings wird automatisch username dann wieder mit der Internet Telefonnummer vorinitialisiert. Und wenn ich den auf den richtigen Usernamen setze dann wird wieder ein authname erzeugt.

# find / -name decode_secrets                                                                                              
#

Dazu braucht man etwas mehr als 'shell in a box'?

 

[PeterPawn]

Dazu braucht man etwas mehr als 'shell in a box'?

Ja ... https://www.ip-phone-forum.de/threa...verschlüsselung-für-die-einstellungen.295101/ und https://github.com/PeterPawn/decoder