[Gelöst] Nach ein paar minuten plötzlich 'No matching peer for [callerid]'

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
A

Arrakaij

Neuer User
Mitglied seit
8 Jun 2015
Beiträge
4
Punkte für Reaktionen
0
Punkte
0
Hallo,

ich hab das Problem jetzt ne Weile und suche auch schon eine Weile nach den Symptomen, habe aber nichts gefunden.
Mein SIP-Account habe ich bei Vodafone, ich benutze Asterisk v11.7.0
Der Asterisk-Server hat intern die IP 192.168.6.102, der Router 192.168.6.1 (=> Asterisk im Nat)
Der Server ist über dynamisches DNS erreichbar und Ports sind weitergereicht (5060, 10000-20000)

Starte ich den Asterisk und rufe mit dem Handy auf der VOIP-Nummer an, ist alles gut. Im Log erscheint:
Code: 
Sending to 88.79.233.153:5060 (NAT)
Sending to 88.79.233.153:5060 (NAT)
Using INVITE request as basis request - [...]

Super. Das ist die IP des Servers bei Vodafone.
Nach ein paar minuten (5-10, ist unterschiedlich) geht aber kein Anruf mehr durch, im Log Steht:

Code: 
Sending to 192.168.6.1:5060 (NAT)
Sending to 192.168.6.1:5060 (NAT)
Using INVITE request as basis request - [...]
No matching peer for 'HANDYNUMMER' from '192.168.6.1:5060'

Was stimmt! Mein Router ist kein Peer, soll er ja auch nicht sein.
Was mir überhaupt nicht klar ist, wie Asterisk darauf kommt, da es ja zuerst funktioniert. Im Logfile steht zwischen beiden Anrufen keine weitere Meldung nach "sip set debug on"

Die Config ist mittlerweile, glaube ich, etwas überladen, was daran liegt, daß ich viel herumgespielt habe, um das Problem in den Griff zu bekommen:
Code: 
[general]
context=incoming
register => VORWAHLRUFNUMMER1:[email protected]/VORWAHLRUFNUMMER1
register => VORWAHLRUFNUMMER2:[email protected]/VORWAHLRUFNUMMER2
register => VORWAHLRUFNUMMER3:[email protected]/VORWAHLRUFNUMMER3
allowguest=no
allowoverlap=no
bindport=5060
bindaddr=0.0.0.0
srvlookup=no
disallow=all
allow=ulaw
;alwaysauthreject=yes
canreinvite=no
nat=yes
;force_rport,comedia
session-timers=refuse
session-expires=180
session-minse=90
session-refresher=uas
externhost=DYNDNS
externrefresh=30
localnet=192.168.6.0/255.255.255.0
stunaddr=stun.l.google.com:19302
stunrefresh=30

[voip]
canreinvite=no
dtmfmode=rfc2833
host=VORWAHL.sip.arcor.de
fromuser=VORWAHLRUFNUMMER1
defaultuser=VORWAHLRUFNUMMER1
fromdomain=VORWAHL.sip.arcor.de
secret=PASSWORT
context=incoming
type=peer
disallow=all
allowguest=yes
allow=alaw,ulaw,gsm
trustrpid=yes
qualify=no
discard_remote_hold_retrieval=yes
sendrpid=yes
insecure=port,invite
;nat=yes

[voip2]
canreinvite=no
dtmfmode=rfc2833
host=VORWAHL.sip.arcor.de
fromuser=VORWAHLRUFNUMMER2
defaultuser=VORWAHLRUFNUMMER2
fromdomain=VORWAHL.sip.arcor.de
secret=PASSWORT
context=incoming
type=peer
disallow=all
allowguest=yes
allow=alaw,ulaw,gsm
trustrpid=yes
qualify=no
discard_remote_hold_retrieval=yes
sendrpid=yes
insecure=port,invite
;nat=yes

[7001]
type=friend
host=dynamic
secret=123
context=outgoing

[7002]
type=friend
host=dynamic
secret=234
context=outgoing


Für einen Hinweis wär ich sehr dankbar
 
Zuletzt bearbeitet:
Da werfe ich einfach mal "Load Balancer" in den Topf. Näheres dazu über die Suchfunktion.
 
Arrakaij schrieb:
No matching peer for 'HANDYNUMMER' from '192.168.6.1:5060'
Zum Vergrößern anklicken....
Steht da wirklich 'HANDYNUMMER' oder hast du das manuell da reingechrieben um deine Handynummer zu verbergen.

Falls das eine Variable aus dem Dialplan ist, wo ist die definiert?
 
Erstmal Danke für die Antworten

@rentier-s:
Sicher, was du meinst, bin ich nicht.
Ein nslookup auf die Providerdomain zeigt nur eine IP
Der Router (die 192.168.6.1) ist ein Linux-Rechner, bei dem ich ganz sicher bin, daß kein Loadbalancer irgendeiner Art darauf läuft.
Themen, die die SuFu ausgespuckt hatte, bezogen sich aber auf ein von beiden Szenarien.
Kannst du bitte etwas genauer sein?

@gboelter: Nein, die hab ich per Hand überschrieben, damit nicht jeder meine Handynummer sieht. Genauso wie Zugansdaten etc in der Config (Uppercase-angaben)
Die scheinen auch zu gehen, denn ich bin registriert, die Handynummer wird korrekt wiedergegeben und am Anfang kann ich ja auch tatsächlich anrufen.
 
Ganz einfach: Du meldest dich zwar bei "VORWAHL.sip.arcor.de" an, aber die eigentlichen Anrufe kommen von verschiedenen Servern. Am Anfang noch von VORWAHL.sip.arcor.de (deshalb funktionierts kurzzeitig), später dann evtl von qwertzuopü.sip.arcor.de, weshalb das dann nicht mehr läuft.
 
@leseratte10
Licht aufgegangen und Lernkurve stark angestiegen. Danke!

mein VORWAHL.sip.arcor.de hat nur eine IP, an der ich mich anmelde. Allerdings kann jeder arcor-server mir invites schicken (=Load-Balancer)
Wenn das ein Anderer tut, dann versucht er, eine passende Konfiguration in meiner sip.conf zu finden und dabei auch, den Weg der Daten Rückwärts zu verfolgen. Der Letzte schritt ist mein Router, für dessen IP er dann auch den Fehler ausspuckt.
Da in der Config nichts definiert ist, nimmt er [general] und dort war allowguest=no definiert, also hat er abgelehnt.
durch allowguest=yes klappts auch wieder mit dem angerufen werden.

Was mich jetzt zum nächsten Problemchen führt: Da kann mich ja quasi jeder anrufen, auch sip.hacker.de. Das finde ich natürlich auch nicht so toll
- Gibt es eine Möglichkeit, den Via: Header auszuwerten, denn da steht anscheinend immer die richtige IP-Adresse meiner gegenstelle drin
- Gibt es eine Möglichkeit, eine Wildcard zu definieren, wie *.arcor.de
- Gibt es eine Liste aller arcor-server (am besten wäre ja maschinenlesbar)
 
Arrakaij schrieb:
Da kann mich ja quasi jeder anrufen, auch sip.hacker.de. Das finde ich natürlich auch nicht so toll
Zum Vergrößern anklicken....
Das ist leider richtig ...

- Gibt es eine Möglichkeit, den Via: Header auszuwerten, denn da steht anscheinend immer die richtige IP-Adresse meiner gegenstelle drin
Zum Vergrößern anklicken....
Mit allowguest=yes landen alle nicht definierten Hosts im default Context. Dort kann du in einer exten=><EigeneTelNr> die SIP-Header (From, Via, Request) auswerten.

- Gibt es eine Möglichkeit, eine Wildcard zu definieren, wie *.arcor.de
Zum Vergrößern anklicken....
Nicht dass ich wuesste ...

- Gibt es eine Liste aller arcor-server (am besten wäre ja maschinenlesbar)
Zum Vergrößern anklicken....
Bei Telekom kommen offensichtlich alle alle IP's aus dem Bereich 217.0.0.0/255.0.0.0, wenn das bei Arcor aehnlich ist, koenntest du deine sip.conf entsprechend anpassen. Einfach mal googeln ...

allowguest=no
deny=0.0.0.0/0.0.0.0
permit=217.0.0.0/255.0.0.0
Zum Vergrößern anklicken....

Schau dir mal das hier an. Ist zwar nicht fuer Arcor aber doch auch so ganz interessant.
 
Hallo,

Danke für eure Antworten. Ich habe jetzt ein paar Vorkehrungen zur Sicherheit getroffen.
Mein Problem ist damit gelöst.

Ich habe auch, über einen Business-Anschluss eine Anfrage gestellt, solch eine Liste zu bekommen. Sollte ich eine kriegen, melde ich mich noch einmal mit Details.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 742 (Mitglieder: 28, Gäste: 714)

Neueste Beiträge

Statistik des Forums

Themen
246,203
Beiträge
2,247,994
Mitglieder
373,769
Neuestes Mitglied
Rebslager
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück