Grandstream DP752 mit 1und1 SIP-Rufnummern betreiben

[EnerGeht]

Ich bin über Yealink (Thread) zu Grandstream gekommen, weil mir die Endgeräte deutlich besser gefallen (das DP730 ist echt ein hübsches Teilchen) und stand wieder vor dem Problem, die DECT-Basis direkt bei 1und1 zu registrieren. Grundsätzlich hat das funktioniert, aber auch hier (wie im Yealink-Thread beschrieben) hatte ich das Problem, dass eingehende Anrufe ein übers andere Mal nicht funktioniert haben. Ich habe mittlerweile eine Lösung und hoffe, dass es dem Ein oder Anderen hilft.

Hintergrundinfos
Kurz ein paar Kleinigkeiten zur Einstimmung, um eventuellen Missverständnissen oder Unklarheiten vorzubeugen.
Setup

• Mein Aufbau ist ungefähr: Fritzbox im bridged mode als DSL-Modem <<LAN>>---<<WAN>> PPPoE-Einwahl über separaten Router <<LAN>>---<<LAN>> Grandstream DP752 als SIP-Client

Anforderungen

• Ich habe fünf Rufnummern, die ich registrieren möchte.
• Ich möchte auf gar keinen Fall Portforwarding für SIP einrichten müssen, d.h. der Verbindungsaufbau soll immer aus dem LAN ins WAN initiiert werden.
• Für eingehende Gespräche ist das natürlich völlig unmöglich, durch entsprechende Keepalives soll aber die UDP-"Session" offen gehalten werden (Die "Session" entspricht in diesem Fall einem 60s-Timer auf der Router-Firewall).
• Ich verspreche mir davon, dass ausschließlich die jeweiligen Ziele der SIP-Register auch auf den entsprechend ausgehandelten Ports antworten dürfen und auf keinen Fall eine eingehende Kommunikation für irgendwen möglich ist - eben kein "Loch" in der Firewall.

SIP bei 1und1
Bisher konnte ich für den SIP-Registrar von 1und1 zwei IP-Adressen auflösen, über die meines Erachtens das Loadbalancing von 1und1 gebaut ist: 212.227.124.129 und 212.227.124.130. Diese beiden IPs senden INVITE an meine IP und an diesen beiden IPs kann ich meine SIP-Clients registrieren. Eine Registrierung an beiden IPs gleichzeitig ist möglich.

Einrichtung
Um die Firewall zu überwinden muss das Grandstream jeweils zu beiden sip.1und1.de-IP-Adressen ein REGISTER für alle Rufnummern schicken. Bei Yealink ist es möglich, sich mit einem Account gleichzeitig an zwei unterschiedlichen IPs zu registrieren, das bietet das Grandstream so leider nicht, hier gibt es nur ein failover auf Backup, falls die primäre Adresse nicht erreichbar ist.
Ergo musste ich für beide IP-Adressen jeweils ein Profil definieren (nicht erwähnte Optionen habe ich auf den default-Einstellungen gelassen):

Option	Profil 1	Profil 2
General Settings - SIP Server	212.227.124.129	212.227.124.130
Network Settings - NAT Travesal	STUN	STUN
Network Settings - Proxy-Require	sip.1und1.de	sip.1und1.de
SIP Settings - Basic Settings - Use Random RTP Port	Yes	Yes
SIP Settings - Basic Settings - Enable OPTIONS Keep Alive	Yes	Yes

Des Weiteren muss in den Network Settings - Advanced Settings noch der STUN Server konfiguriert werden, um die PI-Adresse des Anschluss auflösen zu können. Hier genügt es stun.1und1.de ohne Port einzugeben und den STUN zu aktivieren. Anschließend ist ein Neustart der Basisstation erforderlich.

Jetzt kommt der Part, der mir eigentlich nicht gefällt: Für alle fünf Rufnummer muss ich nun je Profil einen SIP-Account anlegen, um alle Rufnummern bei beiden sip.1und1.de-IP-Adressen zu registrieren. Damit sind die zehn SIP-Profile bereits vollständig belegt. Der Vorteil ist: Jeder SIP-Account registriert sich an der im Profil gesetzten IP mit dem jeweils selben Port (also der jeweils erste Account mit der 5060, der jeweils zweite mit der 5062 usw.), somit ist das Firewall-Traversal für alle eingehenden Anrufe von beiden IPs auf den jeweils genutzten Ports komplett funktional.

Edit: Leider ist es mir nicht gelungen, den letzten Part zu reproduzieren. Ich weiß nicht, was passiert ist, aber plötzlich werden die Ports der SIP-Accounts - unabhängig vom Profil - fortlaufend vergeben, d.h. der erste eingetragene SIP-Account registriert sich mit 5060, der nächste mit 5062 usw. Somit ist eine Registrierung an zwei IP-Adressen mit denselben Ports nicht mehr möglich. Scheint, als wäre mit dem Grandstream das gleichzeitige Registrieren an zwei Registraren somit nicht möglich...
Wenn jemand noch eine Idee hat, wie das evtl. zu realisieren sein könnte, bitte gerne posten!

 

[koyaanisqatsi]

Moinsen


Mit der Verwendung von STUN ist es normal, dass unterschiedliche SIP-Ports zu deiner public IP gesetzt werden.
Mich wundert nur dabei, dass 5060 dabei ist.
Normalerweise sind das wesentlich höhere Portnummern.
( Es is aber kein Fehler )
In einem SIP Protokoll könntest du sehen, dass diese IP + Port unter Contact: der Registrierungsantwort seitens 1&1 genutzt wird um dein Endgerät zu erreichen.

 

[EnerGeht]

Mit der Verwendung von STUN ist es normal, dass unterschiedliche SIP-Ports zu deiner public IP gesetzt werden.

Danke für deine schnelle Antwort. Ich bin leicht verwirrt, bislang hatte ich STUN so verstanden, dass dieses Protokoll ausschließlich dafür genutzt wird, einem Endgerät hinter einen NAT-Router zu ermöglichen seine öffentliche IP aufzulösen und STUN an der eigentlichen SIP-Kommunikation überhaupt nicht beteiligt ist.
Ich hab festgestellt, dass 1und1 bspw. keine SIP-Registrierung akzeptiert bei der private IP-Adressen im edit: FROM(?)CONTACT-Header stehen und das Endgerät somit seine öffentliche IP kennen muss, um den Header für 1und1 korrekt zu befüllen.

Mich wundert nur dabei, dass 5060 dabei ist.
Normalerweise sind das wesentlich höhere Portnummern.
( Es is aber kein Fehler )

Das lässt sich bei dem Grandstream tatsächlich ziemlich gut konfigurieren, 5060 ist hier der Standard.

In einem SIP Protokoll könntest du sehen, dass diese IP + Port unter Contact: der Registrierungsantwort seitens 1&1 genutzt wird um dein Endgerät zu erreichen.

Das werde ich mir definitiv nochmal in einem Trace ansehen! Danke für den Input! edit: Im Trace nachvollziehbar, was auch erkärt, warum der o.g. Header korrekt gesetzt sein muss (öffentliche IP). Da die Kommunikation per UDP (verbindungslos) erfolgt, macht das an der Stelle auch Sinn. Für TCP wäre dieser Header meines Erachtens sogar irrelevant, da und bereits im TCP-Protokoll stateful und somit die Kommunikationsbeziehungen eindeutig sind.

 

[sonyKatze]

koyaanisqatsi meint mit „höher“, dass für Client-Verbindungen normalerweise Ephemeral Ports zum Einsatz kommen (sollten).

1&1 hat seinen SIP-Server Kamailio einfach falsch konfiguriert bzw. parsed wild im Header Contact rum. Das hat keinerlei Bewandnis. Jedenfalls kenne ich das so von keinem anderen VoIP/SIP-Anbieter bzw. von keiner anderen Kamailio-Installation. Ich habe mich auch mal bei 1&1 bis zu dem Verantwortlichen durchgeboxt. Aber er hat das nicht verstanden … also bleibt es wie es ist. Man braucht STUN bei 1&1 und im Header Contact muss eine öffentliche IP stehen. Normalerweise ist total egal was in Contact steht, denn Via ist der interessante Header. Und mehr zu TCP (aber sehr komprimiert) in diesem Post …

 

[EnerGeht]

koyaanisqatsi meint mit „höher“, dass für Client-Verbindungen normalerweise Ephemeral Ports zum Einsatz kommen (sollten).

Mea culpa! Ich bitte zu verzeihen, dass ich das jetzt doch noch durcheinander gebracht hab! Selbstverständlich sollten ephemeral Ports verwendet werden. Man kann im Grandstream die genutzten Ports konfigurieren und der Router scheint das wohl ausgehend auf diese Ports zu mappen... Auch das müsste dank NAT nicht zwingend so sein, hilft aber an der Stelle ungemein

1&1 hat seinen SIP-Server Kamailio einfach falsch konfiguriert bzw. parsed wild im Header Contact rum. Das hat keinerlei Bewandnis. Jedenfalls kenne ich das so von keinem anderen VoIP/SIP-Anbieter bzw. von keiner anderen Kamailio-Installation. Ich habe mich auch mal bei 1&1 bis zu dem Verantwortlichen durchgeboxt. Aber er hat das nicht verstanden … also bleibt es wie es ist. Man braucht STUN bei 1&1 und im Header Contact muss eine öffentliche IP stehen. Normalerweise ist total egal was in Contact steht, denn Via ist der interessante Header.

Ich bin immerhin schwer beeindruckt, dass du bis zu dem technisch Verantwortlichen durchgekommen bist. Ich bin ehrlich gesagt eher 1und1-Fan als Vodafone, Telekom usw. weil dort kriegt man leider - meiner Erfahrung nach - nicht geholfen, egal wie sehr man sich anstrengt. Bei 1und1 habe ich mit entsprechend Geduld eigentlich immer wenigstens Hilfe bekommen!

Und mehr zu TCP (aber sehr komprimiert) in diesem Post …

Danke! Wieder einmal sehr lehrreich

 

[EnerGeht]

Ich hab jetzt übrigens auch mal mein Setup umgebaut und eine alte Fritzbox 7412 als Telefonanlage im IP-Client-Modus in Betrieb genommen. Auf der Fritzbox habe ich die 1und1-Rufnummern registriert und siehe da: Die AVM-Firmware erkennt 1und1-Rufnummern und passt die SIP-Profile entsprechend an ("modifizierter Anbieter")!

[Edit Novize: Riesenbild gemäß der Forumsregeln auf Vorschau verkleinert]
Fragen wir mal den Kabelhai was hier "modifiziert" wird und siehe da: Die Kollegen AVM sind garnicht mehr so weit weg von meiner Idee mit der Doppel-Registrierung, machen das Firewall-Traversal aber noch einen Ticken einfacher: Die senden einfach zyklisch ein UDP-Paket mit minimalem Payload und Quellport 5060 an die beiden IP-Adressen, auf die sip.1und1.de auflöst. Das Ergebnis ist dasselbe: Die Firewall geht davon aus, dass die UDP-"Session" aus dem LAN initiiert wurde und lässt eingehende Anrufe fröhlich bis zur Fritzbox durch.

Und jetzt? Bin ich jetzt weiter? Also schlauer auf jeden Fall, ich habe wieder viele Dinge gelernt!
Mein Ziel das alles mit Open Source und standard-konform aufzubauen hab ich allerdings verfehlt und könnte in nächster Konsequenz dann ja doch wieder DECT-Telefone an der Fritzbox registrieren und mir die eigene DECT-Basis schenken... wenn die Reichweite nicht so furchtbar wäre! Durch zwei Blasbetonwände hindurch haben die AVM-Telefone schon gerne mal schlechte Signalabdeckung angemeckert und die Sprachqualität leidet spürbar. Das Grandstream reicht locker über das gesamte Grundstück und bleibt als SIP-Client an der Fritzbox in Betrieb.

Irgendwann, wenn ich mal ganz viel Zeit habe, werde ich wohl doch nochmal das Vorhaben Asterisk in Angriff nehmen... ohne Portforwarding natürlich

 

[sonyKatze]

Was Du auch mal testen könntest, weil Du aktuell beim Spielen bist: 1&1 erlaubt auch den Zugriff über IPv6. Das hilft Dir bei Deiner Grandstream DP75x nix, weil die kein IPv6 kann. Aber mich würde interessieren, ob 1&1 es da auch so macht. Dann hast Du wenigstens kein NAT sondern wirklich nur noch Firewall.

eigene DECT-Basis schenken

Gibt ja noch mehr SIP-DECT-Lösungen (Gigaset, Panasonic, Polycom, …). Wenn Du ganz lieb fragst, dann teste ich die mal für Dich. Aber ganz blöd gefragt: Warum nicht Deine jetzige SIP-DECT-Basis als SIP-Client an den SIP-Registrar in einer FRITZ!Box?

 

[EnerGeht]

Was Du auch mal testen könntest, weil Du aktuell beim Spielen bist: 1&1 erlaubt auch den Zugriff über IPv6. Das hilft Dir bei Deiner Grandstream DP75x nix, weil die kein IPv6 kann. Aber mich würde interessieren, ob 1&1 es da auch so macht. Dann hast Du wenigstens kein NAT sondern wirklich nur noch Firewall.

Das ist mal ne gute Idee und der erste Ansatz tatsächlich mal mit IPv6 zu experimentieren. Bislang war ich dafür einfach zu bequem und es gab noch keinen Grund... Aber dass das Grandstream kein IPv6 kann... ist das wahr? Das wär ja ein starkes Stück... "eigentlich" ist doch IPv4 schon seit 10 Jahren legacy

Gibt ja noch mehr SIP-DECT-Lösungen (Gigaset, Panasonic, Polycom, …). Wenn Du ganz lieb fragst, dann teste ich die mal für Dich. Aber ganz blöd gefragt: Warum nicht Deine jetzige SIP-DECT-Basis als SIP-Client an den SIP-Registrar in einer FRITZ!Box?

Das ist wahr! Ich hab Gigaset verworfen, weil ich gelesen habe deren Update-Politik wäre grauenvoll, bei Grandstream und Yealink werden ja immerhin immer wieder Firmwareupdates veröffentlicht, da dachte ich ich fang mal mit den Chinesen an und dann gefiel mir das Grandstream DP730 so gut weil es Vibrationsalarm für einen "angemessenen" Preis hat
Panasonic und Polycom hatte ich garnicht auf dem Schirm... wäre natürlich cool, wenn du dort die Doppel-Registrierung mal testen kannst. Ich kann aber das Grandstream nicht mehr zurücksenden, dafür liegts schon zu lange hier rum, also werd ich jetzt so schnell erstmal nicht mehr wechseln.

Aber ganz blöd gefragt: Warum nicht Deine jetzige SIP-DECT-Basis als SIP-Client an den SIP-Registrar in einer FRITZ!Box?

Gar keine blöde Frage, ich hatte mich da einfach nur unklar ausgedrückt, Sorry. Ich habs nämlich ganz genauso gemacht: Grandstream als SIP-Client an der Fritzbox registriert - funzt. Was ich nicht so gut gelungen finde an der Geschichte: Ich muss jede einzelne 1und1-Rufnummer als eigenen internen SIP-Account auf der Fritzbox einrichten und auf dem Grandstream hinterlegen, wenn ich damit auch abgehend telefonieren möchte. Ach, ich bin einfach mit nichts zufrieden.
Die Fritzbox hat aber auch einen Vorteil: Ich kann ohne weiteren FXS-Adapter mein Analog-Telefon jetzt auch wieder benutzen

 

[koyaanisqatsi]

Hm, ein einziger Registrar der FRITZ!Box (intern **620 bis **629) reicht um alle in der FRITZ!Box eingerichteten Internetrufnummern zu nutzen.
Das geht über die Vorauswahlen (Siehe "Rufnummern" Tab), für Ausgehende, und mit Rufumleitungen für Eingehende Anrufe.
( Die auch in/mit/über AVM Telefonbuch Kurzwahlen verwendet werden können )
Selbst wenn dem Registrar keine Nummer(n) zugewiesen wurde, und keine Vorauswahl genutzt wird, dann wird automatisch Die aus den...

..."Anschlusseinstellungen" für Ausgehende genommen.

Ach, und gerade mit Mehrfachregistrierungen an einem Registrar, und das verwundert geradezu, hat eine FRITZ!Box keine Probleme mit den Signalisierungen eingehender Anrufe auf mehreren Geräten.
Also grast Sie sauber den Contact: Header ab und schickt Allen ein: INVITE

 

[sonyKatze]

Gigaset verworfen, weil […] deren Update-Politik wäre grauenvoll

Mhm?
a) Gigaset GO-Box 100
b) Gigaset N510 IP PRO
c) Gigaset DX800A
drei mögliche Kandidaten für Dich – sind zwar uralt und bis heute echte Software-Bug-Haufen, aber sie laufen. Schön ist die große Auswahl an DECT-Mobilteilen. Selbst bis runter zu den günstigsten Modellen wie Gigaset C570HX und E370HX sind die allem Anderen überlegen. Die bekommst Du machmal schon für 25€. Ein Gigaset CL660HX oft für 30€. Jedenfalls fand ich bis jetzt nichts Besseres. Und besonders die Reichweite ist nochmal eine Hausnummer größer – und das ist nicht nur ein Sprichwort sondern bei mir Realität.

Die Software von Grandstream, Panasonic, Poly und Yealink ist definitiv nichts für normale Endverbraucher. Und dank fehlender Abstimmung auf deutsche VoIP/SIP-Anbieter nicht direkt sondern eigentlich ausschließlich als SIP-Client an einem B2BUA für Deutschland ertragbar, also AVM FRITZ!Box, Bintec-Elmeg bzw. LANCOM Systems.

 

[EnerGeht]

Hm, ein einziger Registrar der FRITZ!Box (intern **620 bis **629) reicht um alle in der FRITZ!Box eingerichteten Internetrufnummern zu nutzen.
Das geht über die Vorauswahlen (Siehe "Rufnummern" Tab), für Ausgehende, und mit Rufumleitungen für Eingehende Anrufe.
( Die auch in/mit/über AVM Telefonbuch Kurzwahlen verwendet werden können )

Das hatte ich garnicht mehr auf dem Schirm, Danke für den Hinweis! Da ich eh der einzige bin, der das im Haushalt nutzt, ist der geringere WAF hier auch kein Thema

@sonyKatze Ja okay, ich war bislang tatsächlich schlecht informiert seh ich jetzt ein. Die Gigaset-Handgeräte kenn ich noch von früher und das Featureset und die Kompatibilität über alle Gerätereihen hinweg ist da tatsächlich beeindruckend. Wobei ich bei dem Grandstream schon sagen möchte, die Menüführung ist okay und bislang sind mir noch keine nennenswerten Bugs aufgefallen, die Firmware wird offensichtlich auch über Jahre gepflegt, auch das ist auch nicht zu verachten. Ich kenn seit Jahren privat nur die unterirdische Reichweite der AVM-Mobilteile und wurde vom Grandstream positiv überrascht. Vielleicht erlaubt meine Budgetverantwortliche irgendwann mal die Befriedigung meines Spieltriebs und den Erwerb eines gebrauchten Gigaset-DECT-Adapters

Was die Software angeht, stimme ich dir absolut zu. Für mich darfs aber gerne auch ne ssh-shell für die Administration sein, ich brauche keine Assistent-geführte Web-GUI mit embedded Wikipedia-Artikeln zum Konfigurieren... ich will ja spielen und lernen. Ich sehe da immer noch den Asterisk als große Herausforderung, die irgendwann mal bezwungen werden will!

 

[sonyKatze]

Wenn Du irgendwann Deinen eigenen B2BUA haben willst, würde ich statt Digium Asterisk mit FreeSWITCH anfangen. Digium Asterisk ist so eine Art Turmbau zu Babel, wobei die Sprachen die verschiedenen VoIP-Protokolle sind. Allerdings hat sich inzwischen VoIP/SIP durchgesetzt. Wenn Du nichts mehr konvertieren musst, bist Du bei FreeSWITCH besser aufgehoben. Das spricht und denkt im Kern auch SIP. Digium Asterisk denkt in seinem innersten Kern eher den kleinsten gemeinsamen Nenner, also eher ISDN.

[Gigaset] Kompatibilität über alle Gerätereihen hinweg

Naja, das ist etwas, was nicht mehr so gut klappt: CAT-iq 2.x, Gigaset PRO und der Rest; gerade die A-Serien kochen dann auch noch ihr eigenes Süppchen. Ist im Detail dann doch sehr Wirr.

unterirdische Reichweite […] wurde vom Grandstream positiv überrascht.

Gigaset ist bei mir nochmals besser.

meine Budgetverantwortliche … Gigaset-DECT-Adapters

Du wirst aber kurz gehalten! Aktuell kostet die günstigste Gigaset GO-Box in eBay keine 20€. Einfach nach „gigaset go“ suchen. Letzt hat eine sogar für unter 12€ den Besitzer gewechselt.

[AVM sendet im Modus IP-Client] zyklisch ein UDP-Paket mit minimalem Payload und Quellport 5060 an die beiden IP-Adressen, auf die sip.1und1.de auflöst. Das Ergebnis ist dasselbe: Die Firewall geht davon aus, dass die UDP-"Session" aus dem LAN initiiert wurde und lässt eingehende Anrufe fröhlich bis zur FRITZ!Box durch.

wäre natürlich cool, wenn du dort die Doppel-Registrierung mal testen kannst

Doppel-Registrierung werde ich nicht testen, weil das bei 1&1 nicht die Lösung ist. Was ich testen kann, ob an alle IP-Adressen aus dem DNS ein Keep-Alive gesendet wird:

• Ja, Gigaset Merkur (GO-Box 100, N510 IP PRO und so weiter …)
  Macht das genauso wie AVM. Es wird jeweils ein UDP-Paket mit vier Bytes (CRLNCRLN) an jede IP-Adresse übertragen. Web-Interface → (Reiter) Einstellungen → Telefonie → Verbindungen → (Taste) Bearbeiten → (Taste) Weitere Einstellungen → NAT-Refreshzeit: Das regelt, wie oft es geschieht. Bei einer FRITZ!Box (als Router) bitte nicht mehr als 300 Sekunden. Bei einem DrayTek Vigor (als Router) bitte nicht mehr als 180 Sekunden. Bei einem Router mit OpenWRT bitte nicht mehr als 60 Sekunden. Für die Neugiergen: Bei TCP-Verbindungen – was 1&1 aktuell nicht anbietet – nutzt Gigaset für Keep-Alive stattdessen TCP-PSH.
• Nein, Gigaset Saturn (DX800A)

Bei Letzterem bin ich überrascht, besonders weil ich keinen Thread im IP-Phone-Forum dazu finde. Allerdings weiß ich nicht, wie lange 1&1 das mit den vielen IPs schon macht. Beide Gigaset Plattformen sind aus dem Jahr 2010. Das Gigaset DX800A hat sein letztes Firmware-Update im April 2016 gesehen. Ja, und technisch sind die eigentlich aus dem Jahr 2006, denn vieles wie IPv6 fehlt einfach. Aber die anderen Hersteller sind auch nicht wirklich besser. Beispiel: Out-of-the-box geht nicht eines meines SIP-Telefone über IPv6. Daher ist sind diese GO-Boxen im Vergleich selbst heute noch konkurrenzfähig. Und Empfang und Mobilteil-Auswahl sind wohl bei Gigaset ungeschlagen.

Ergänzung:

Auerswald COMfortel D-100, COMfortel D-200, COMfortel D-400: Nein
Web-Interface → Identitäten → (Reiter) NAT → SIP NAT-Traversal: Aktiv → NAT-Keep-Alive Intervall: z.B. 58 Sekunden
Macht dann ein Keep-Alive, aber nicht auf beide IP-Adressen. Dank Parameter rport (RFC 3581) ist kein STUN erforderlich. Damit ist Auerswald in meinen Test der einzige Hersteller, der nach dem „SIP/2.0 403 Nicht unterstuetzte IP im Contact-Header“ seitens 1&1 weiter macht und dann aus dem Header Via Parameter received und rport die richtige URI für den Header Contact bastelt.

Gigaset DE900 IP PRO, DE700 IP PRO, DE410 IP PRO, DE310 IP PRO: Nein
Weil das Gigaset DX800A mit 1&1 nicht geht, obwohl es in dessen Einrichtungsassistenten vorkommt, wurde ich neugierig. Daher habe ich mir mal ein Gigaset DE900 IP PRO angeschaut. Diese Software-Plattform war nur eingekauft. Aber Gigaset hat sich viel Mühe gegeben, dass User-Interface genau wie die eines Gigaset DX800A aussehen zu lassen. Diese Software-Plattform ist seit dem Jahr 2016 ebenfalls kaputt. Aber sie bietet IPv6. Auch hier geht 1&1 nicht. Obwohl der Menüpunkt NAT-Refreshzeit ebenfalls vorhanden ist und obwohl man bei IPv6 immer noch eine Firewall hat, passiert nichts. Der Menüpunkt greift auch nicht einmal in IPv4. Er ist einfach tot. Aber in IPv4 wird wenigstens ein Keep-Alive gemacht und zwar fest bei 30 Sekunden. Aber auch nur an eine und nicht jede IP-Adresse aus dem DNS. Folglich ist auch dieses Gigaset nicht für 1&1 geeignet (außer man legt ein Port-Forwarding bzw. Port-Trigger).

Gigaset Maxwell Basic, Maxwell 2, Maxwell 3, Maxwell 4: Nein
Das ist die aktuelle VoIP/SIP-Plattform. Ein Neuanfang mit haufenweise Software-Bugs und trotzdem nicht einmal IPv6. Aber auch hier erfolgt ein Keep-Alive nur auf die erste IP-Adresse. Software-Bug. Es nutzt statisch den Port 3478 (STUN) im SIP-Header Contact, obwohl die SIP-REGISTER vom Port 5060 kommt. 1&1 nutzt neben der IP-Adresse auch diesen Port für seine INIVTE. Daher ist man nicht nur sporadisch nicht erreichbar, sondern man ist nie erreichbar. Folglich ist auch dieses Gigaset nicht für 1&1 geeignet (außer man legt ein Port-Forwarding von extern 3478 auf intern 5060).

Grandstream DP750, DP752: Nein
Web-Interface → (Reiter) Settings → Network → Advanced → STUN server: stun.1und1.de → Keep-Alive Interval: z.B. 58 Sekunden → (Reiter) Profiles → Network → NAT Traversal: STUN
Macht dann ein Keep-Alive, aber nicht auf beide IP-Adressen.

Grandstream GRP-Serie: Nein
Web-Interface → (Reiter) Settings → General → STUN server: stun.1und1.de → Keep-Alive Interval: z.B. 58 Sekunden → (Reiter) Accounts → Network → NAT Traversal: STUN
Macht dann ein Keep-Alive, aber nicht auf beide IP-Adressen.

innovaphone 13r2: Nein
Macht zwar alle 28 Sekunden sein Keep-Alive, aber nicht auf beide IP-Adressen. Fand auch keine Möglichkeit das Keep-Alive zu kontrollieren (ausschalten oder Zeitspanne zu ändern).

Panasonic KX-TGP600: Ja, aber …
Web-Interface → (Reiter) Network → STUN → Server: stun.gigaset.net → (Reiter) VoIP → Enable Port Punching for SIP: z.B. 58 Sekunden
Macht dann auf jede IP-Adresse ein Keep-Alive. Software-Bug 1: Panasonic verkraftet den STUN-Server von 1&1 nicht. Daher habe ich den STUN-Server von Gigaset genommen. Software-Bug 2: Panasonic macht STUN nach dem ersten REGISTER, also mit einer privaten IP-Adresse. Folglich musst Du nach jedem Stromausfall einmal im Web-Interface etwas umstellen, damit ein neues REGISTER ausgeführt wird. Das hat dann Deine öffentliche IP-Adresse. Software-Bug 3: In IPv6 wird kein Keep-Alive gesendet. Folglich bist Du nach wenigen Minuten überhaupt nicht mehr erreichbar; Du musst bei IPv4 bleiben.

Polycom VVX D60: Nein
Seit der UC-Software 5.9 kann Polycom endlich auch STUN in Open-SIP. Allerdings fehlen die Menüpunkte in der Telefon- und Web-Oberfläche. Daher musst Du die folgende XML-Datei laden (z.B. über Web-Interface → Utilities → Import):

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<PHONE_CONFIG>
    <ALL
        feature.nat.stun.enabled="1"
        nat.stun.server="stun.1und1.de"
        nat.device.pollInterval="900"
        nat.refresh.interval="0"

        voIpProt.SIP.local.port="0"
        nat.ip=""
        nat.signalPort="0"
        nat.keepalive.interval="0"

        voIpProt.SIP.pingInterval="58"
        voIpProt.SIP.pingMethod="OPTIONS"

        voIpProt.SIP.keepalive.sessionTimers="1"
    />
</PHONE_CONFIG>

Aber auch danach macht es nur ein Keep-Alive, also nicht auf beide IP-Adressen.

RTX: Snom M300, Snom M700: Nein
Web-Interface → Network → (NAT Settings) Keep alive time: z.B. 58 Sekunden → Enable STUN: Enabled → STUN Server: stun.1und1.de
Web-Interface → Servers → NAT Adoption: Enabled → Keep Alive: Enabled
Macht dann ein Keep-Alive, aber nicht auf beide IP-Adressen.

Snom D-Serie: Nein
Web-Interface → Identität → (Reiter) NAT → STUN-Server: stun.1und1.de → Keepalive-Intervall: z.B. 58 Sekunden
Macht dann ein Keep-Alive, aber nicht auf beide IP-Adressen. Software-Bug: Wenn Du IPv6 angeschaltet hast, musst Du den STUN-Server frei lassen, ansonsten nimmt Snom anstatt der öffentlichen IPv6 Deine öffentliche IPv4 in den Headern Via und Contact. Dann ist man nicht nur sporadisch nicht erreichbar, sondern man ist nie erreichbar. Folglich ist auch Snom nicht für 1&1 geeignet (außer man legt ein Port-Forwarding bzw. Port-Trigger).

VTech: Snom M200 SC: Nein
Web-Interface → System → Account → (nicht bei STUN sondern ganz unten) Keep Alive: Enable → Failure: Ignore → Interval: z.B. 58 Sekunden
Macht dann ein Keep-Alive, aber nicht auf beide IP-Adressen und nicht als Double-CRLF-Refresh sondern mittels OPTIONS. Deswegen existiert diese Option mit dem „Failure“. Im Fall von 1&1 eigentlich egal, denn die akzeptieren OPTIONS.

Yealink W52B, W60B: Nein
Web-Interface → (Reiter) Network → NAT → STUN Server: stun.1und1.de → (Reiter) Account → Register → NAT: STUN → Advanced → Keep Alive Type: Default → Interval: z.B. 58 Sekunden
Macht dann ein Keep-Alive, aber nicht auf beide IP-Adressen.

 

[sonyKatze]

Schlechte Nachricht: Als ich letzten Sonntag weiter testen wollte, gab mir 1&1 einen Internet-Anschluss, bei dem ich nicht beide sondern nur eine IP-Adresse „meiner“ SIP-Server bekam. Trotzdem lud mich 1&1 mal unter der einen mal unter der anderen IP-Adresse ein. Folglich war ich an diesem Tag maximal zu 50% erreichbar, selbst mit FRITZ!Box (Modus IP-Client) oder Gigaset GO-Box 100.

Direktanmeldungen (REGISTER) an 1&1 finde ich [mit einem Digium Asterisk] auch problematisch. Komischerweise schafft meine FRITZ!Box das stabil […] Was die FRITZ!Box anders macht? Keine Ahnung [...] vielleicht findet dann mal jemand den entscheidenen Punkt.

Die FRITZ!Box macht den Ablauf in etwa so (getestet FRITZ!OS 06.5x, 06.8x, 07.1x und 07.20):

1. dig +short _stun._udp.1und1.de SRV
2. STUN auf das Ergebnis
3. dig +short 1und1.de NAPTR (prüft auf SIP-over-TCP; bietet 1&1 nicht)
4. dig +short _sip._udp.1und1.de SRV
5. auf das Ergebnis erfolgt dann ein
   • DNS-A, wenn IPv4 bevorzugt ist (standardmäßig) oder
   • DNS-AAAA, wenn IPv6 bevorzugt ist (optional)
6. SIP REGISTER-Fetch nach RFC 3621 Abschnitt 10.2.3 (standardmäßig; könnte man ausschalten)
   • kommt ein Header Contact zurück, entfernt die FRITZ!Box alle mittels Expires: 0
     so läuft das auch nach einer Zwangstrennung im Modus Router
7. SIP REGISTER mit öffentlicher IP-Adresse aus STUN (siehe zweiten Schritt)
8. Keep-Alive mittels Double-CRLF-Refresh auf allen (?) IP-Adressen aus DNS-A bzw. DNS-AAAA (siehe fünften Schritt bzw. unten Post #14)

Im fünften Schritt erhielt ich am Sonntag nur eine IP-Adresse. Aber auch nur über DNSv4. DNSv6 bzw. dig +short sip.1und1.de A lieferten weiterhin zwei IP-Adressen. Aber auch DNS-AAAA (IPv6) auf das Ergebnis aus dem fünften Schritt gab mir nur eine IPv6-Adresse. Die FRITZ!Box machte trotzdem zwei Keep-Alives aber auf die selbe IP-Adresse. Auch spannend! Und nicht etwa irgendein DNS-Server dazwischen war kaputt. Ich ging extra hoch bis zum „Authoritative Name Server“ seitens 1&1: ns-1and1.ui-dns.de. Dieser DNS-Server gab mir über IPv4 ein falsches Ergebnis, auch noch mit einem TTL nicht mit den für 1&1 üblichen 86400 sondern nur 60 Sekunden.

Kann gut sein, dass 1&1 einfach nur gepfuscht hat. Kurzeitig. Kann gut sein, dass nur wenige IP-Adressen betroffen sind. Dauerhaft. Nach der täglichen Zwangstrennung erhalte ich seitdem wieder zwei IP-Adressen. Aber kann auch gut sein, dass 1&1 hier mutwillig sabotiert. Egal ob Unvermögen oder Absicht. Aus diesen Erfahrungen kann ich nur davon abraten 1&1 (hinter einer Firewall ohne Port-Freigabe) zu nutzen. 1&1 schickt bei einem eingehenden Anruf von verschiedenen IP-Adressen aus. Diese müssen der Firewall bekannt sein.

@EnerGeht soll ich noch wen testen? Das waren die deutschen bzw. DECT-fähigen VoIP/SIP-Telefone, die ich aktuell kenne. Wenn Du unbedingt willst, teste ich für Dich noch ein paar B2BUAs (LANCOM System, bintec-elmeg, Digium Asterisk und FreeSWITCH). Aber wie geschildert, ich würde eine FRITZ!Box bzw. Gigaset GO-Box nehmen. Wenn die reicht. Und ich würde Port-Freigaben nehmen.

 

[sonyKatze]

AVM FRITZ!OS [macht] Keep-Alive mittels Double-CRLF-Refresh auf [die] IP-Adressen aus […] DNS-AAAA.

Nicht wirklich. Wenn zu 1&1 (oder irgendeinem Telefonie-Anbieter) nicht IPv4 sondern IPv6 genutzt wird, dann macht FRITZ!OS (aktuell ist Version 07.20) gar kein Keep-Alive. Dazu habe ich bei AVM das Ticket 3581341 aufgemacht. Nur wenn der STUN-Server sitzt, macht die FRITZ!Box als Keep-Alive ein Re-REGISTER; aber dann nur auf die erste IP-Adresse. Folglich ist über IPv6 auch eine FRITZ!Box bei 1&1 nur zu 50% erreichbar. Zur Erinnerung: Das betrifft die FRITZ!Box nur, wenn Sie nicht selbst die Firewall kontrolliert, also beispielsweise im Modus IP-Client. Workaround: IPv4 wählen, was der Default-Wert ist … einmal mehr sieht man, wie kompliziert VoIP/SIP ist. Und das ist kein Detail; es geht darum, überhaupt erreichbar zu sein. Noch schlimmer ist, dass 1&1 bei der Einführung von IPv6 Anfang 2017 das nicht gemerkt und an ihren Haus-Lieferanten AVM gemeldet hat. Noch noch schlimmer ist, dass 1&1 IPv6 bereits vor über 3 Jahren für SIP eingeführt hat. Und es immer noch nicht gelöst!

 

[sonyKatze]

Für Jene, die alte Hardware recyceln wollen: Dank dem internen SIP-Registrar seit FRITZ!OS 04.70 (Februar 2009) kann man auch IP-Telefone anlegen. So machst Du das eigene SIP-Gerät für 1&1 tauglich. Entsprechend habe ich eine FRITZ!Box 7170 getestet und bin (wegen G.722) bis auf FRITZ!OS 04.80 aus dem Jahr 2010 zurückgegangen: Läuft; es macht bereits die Keep-Alives an alle IP-Adressen. Mit einer FRITZ!Box 7270 Version 2 und FRITZ!OS 06.0x aus dem Jahr 2014 geht es auch. Die bietet als erste zusätzlich auch SIP über IPv6 – aber das ist zu vermeiden, siehe Post #14. Wer also noch keine FRITZ!Box hat, kann sich im Bekanntenkreis oder in eBay umschauen. Auch wenn die FRITZ!Box nicht als Router sondern nur als IP-Client im (vermeintlich sicheren) Heimnetz zum Einsatz kommt, empfehle ich (aktuell) eine FRITZ!Box mit mindestens Update seit 07/2019 (wegen SACK-Panic) – also mindestens FRITZ!OS 06.3x. Das bietet als erste IPv6 auch im Modus IP-Client.

Wer neu bzw. gebraucht in eBay zuschlagen muss, kann folglich bereits zu günstigen wie der 7312 bzw. 7330 SL (beide aktuell keine 10€ inklusive Versand) oder einfachen (ohne DECT) wie der 3370, 3390 bzw. 4040 greifen.

 

[sonyKatze]

Den Bug aus Post #14 diskutiere ich mit AVM immer noch … ohne Worte.

Ja, Gigaset Merkur (GO-Box 100, N510 IP PRO und so weiter …)

Nur als Hinweis: Bei diesen Modellen geht das auch nur dann, wenn man das vorgefertigte Profil für 1&1 nimmt. Das aktiviert scheinbar (!?!) einen unsichtbaren Schalter, dass die Keep-Alive-Pakete an alle IP-Adressen geschickt werden. Kennt irgendwer einen Trick, jene Einstellung auch ohne Profil-Laden in das Gigaset zu bekommen? Und ja, nochmal, mit den anderen Gigaset geht es nicht, auch wenn man das Profil für 1&1 verwendet.

 

[EnerGeht]

@EnerGeht soll ich noch wen testen? Das waren die deutschen bzw. DECT-fähigen VoIP/SIP-Telefone, die ich aktuell kenne. Wenn Du unbedingt willst, teste ich für Dich noch ein paar B2BUAs (LANCOM System, bintec-elmeg, Digium Asterisk und FreeSWITCH). Aber wie geschildert, ich würde eine FRITZ!Box bzw. Gigaset GO-Box nehmen. Wenn die reicht. Und ich würde Port-Freigaben nehmen.

Ach du Schande! Jetzt hab ich fast ein schlechtes Gewissen... ich hab die letzten vier Monate unsere Wohnung in den Rohbau und wieder zurück geheimwerkert (nennt man wohl Kernsanierung) und dementsprechend weder Zeit noch Kraft für irgendwelche anderen Aktivitäten gehabt. So langsam kommen wir wieder in den bewohnbaren Zustand und ich lese mal wieder hier weiter.

Daher erst einmal: Tausend Dank für deine umfangreiche Testorgie, ich unterstelle mal du hast Spaß an sowas, denn die Ergebnisse sprechen für sich. Auf jeden Fall hast du mich mal angefixt und ich komme langsam aus dem Modus "Ein Telefon das funktioniert" in "Ich will spielen"... Vielleicht lassen mir die Weihnachtsfeiertage etwas Zeit dazu.

Dazu habe ich bei AVM das Ticket 3581341 aufgemacht.

Das ist ja der Kracher... gemeinsam mit deinem 50%-Erreichbarkeitsproblem macht das aus 1und1 wirklich einen sauschlechten VoIP-Provider! Ich versteh ja, dass es für die meisten funktioniert, wenn man die 1&1-Hardware (Fritzboxen) und dortigen Profile verwendet, aber elegant und technisch korrekt ist das nicht gelöst. Nachdem der Routerzwang gefallen ist, sind es genau diese Kleinigkeiten, die dann halt doch den laienhaften Anwender auf die Provider-Hardware zwingt. Zur Ehrenrettung muss ich allerdings sagen, dass ja ausgerechnet 1und1 schon immer Fremdhardware zugelassen (nicht supported!) hat und die Zugangsdaten freiwillig und ohne Aufforderung zugeschickt hat.
Off-topic: Insbesondere die liebe Vodafone ist mir hier übelst dreist aufgefallen: hier steht im Kleingedruckten dass nur mit der Provider-Hardware mehr als eine Rufnummer verwendet werden kann, wenn eigene Hardware verwendet wird, ist nur eine Rufnummer verfügbar.

 

[sonyKatze]

Wenn […] IPv6 [für Telefonie] genutzt wird, dann macht FRITZ!OS [im Modus IP-Client] kein Keep-Alive.

Letzten Freitag – genau ein ¾ Jahr und viele, viele E-Mails später – hat mir AVM eine modifizierte Inhouse-Firmware geschickt, die diesen Fehler tatsächlich behebt. Wann das in das reguläre FRITZ!OS einfließt, weiß ich noch nicht.

Das ist ja der Kracher …

Problem sehe ich eher darin, dass in unserer Gesellschaft niemand existiert, der sich darum kümmert, dass man gut erreichbar ist. Es kann nicht sein, dass erst technisch interessierte Privat-Anwender wie ich – also ein Hobbyist – solche Dinge findet, meldet und auch noch durchboxen muss. Ich will hier gar nicht klagen, was für ein Kampf es war, bis ich beim E-Mail-Support „durch“ war. Das war die Dauer – also die investierte Zeit. Wobei die Länge – also der Zeitraum, bis es eingesehen und gefixt wurde – fast schon kurz war. Aus Spaß (!) habe ich Gigaset mal angehauen, warum 1&1 beim DX800A im Assistenten steht, wenn es doch nachweislich nicht funktioniert. Bis heute ist 1&1 weiterhin im Assistenten sichtbar. Das Problem ist, selbst wenn ich in einem Punkt „schlauer“ bin als der Hersteller, kann man sich nicht darauf verlassen zu den „Programmierern“ durchgelassen zu werden. Folglich ist das Problem eigentlich: Wer hat ein Motiv sich durch diese Fehl-Motivationen durchzukämpfen? Nur ein Spinner wie ich.

Nach jetzt 40 Jahren digitaler Telekommunikation (ISDN, GSM) und 20 Jahren VoIP (SIP/SDP/RTP) ist das alles ein Armutszeugnis für unsere Anbieter. Keiner, auch wirklich kein einziger Anbieter oder Hersteller zeigt, dass er die digitale Transformation verstanden hat – diese Transformation ist nämlich kein einmaliges abschließbares Projekt sondern der Informatik geschuldet ein Dauerläufer. So verkommt die eigene telefonische Erreichbarkeit zu Zufall und sogar Glück.

 

[KunterBunter]

Wobei die Länge – also der Zeitraum, bis es eingesehen und gefixt wurde – fast schon kurz war.

Das ist eigentlich das am wenigsten Erstaunliche. Sobald es ein Entwickler erfährt, der sich wirklich zuständig fühlt, ist die Korrektur meistens nur noch ein Klacks: Source auschecken, editieren, einchecken.

 

[sonyKatze]

Kommt auf dessen Workload an. Aber, nee, ich meinte damit das ¾ Jahr als Ganzes. Bin gewohnt, dass ich den Leuten mehrere Jahre hinter rennen muss.