[Gelöst] Netzwerkverhalten bei Telefonie ist eigenartig (Telekom / mzregio / Plusnet)

key.stroke

Neuer User
Mitglied seit
12 Apr 2021
Beiträge
15
Punkte für Reaktionen
1
Punkte
3
Hallo!
Ich habe nun meine Konfiguration und eingige Ausschnitte aus den Wireshark-Mitschnitten hier eingebracht.
Meine Anlage besteht aus 6 Telefonen für interne Telefonie (Grandstream / Gigaset) und ein Lancom-Router 1790VA für den VDSL-Zugang.
Ich habe einen Vertrag mit der Telekom (Mzregio M) und die Plusnet.de (Auskunft Telekom) scheint den Telefon-Dienst zu liefern.
Ich habe schon mehrfach bei beiden Support-Nummern angerufen, doch keine richtige Hilfe erhalten. Die Telekom, wie auch Plusnet, fühlen sich nicht zuständig.
Das normale Internet und SipGate funktionieren einwandfrei. Leider will die Telekom mir das Geld für einen Sip-Gate-Service nicht zurückerstatten (Ablassen), sonst hätte ich mich dort hin orientiert.
Ich habe das Gefühl, als ob die Server dort nicht so stabil arbeiten und meine Anfragen wegen Überlastung verloren gehen. Zumindest sagen mir die Wireshark-Mitschnitte das so.

Ich habe das netzwerk in 3 Segmente aufgeteilt. Telefon ist für sich allein.

Habe ich noch einen Fehler? Ich habe beim Lancom-Router alles, wie Portforwarding, ALG, Paketfilter für das Telefonsegment, abgeschaltet.

Für Hilfe wäre ich dankbar.
Mit freundlichenm Gruß
Jens
 

Anhänge

  • ast_konf_0.png
    ast_konf_0.png
    11.5 KB · Aufrufe: 9
  • ast_konf_1.png
    ast_konf_1.png
    39.3 KB · Aufrufe: 6
  • ast_konf_2.png
    ast_konf_2.png
    8.8 KB · Aufrufe: 5
  • ast_konf_3.png
    ast_konf_3.png
    10.1 KB · Aufrufe: 4
  • ast_konf_4.png
    ast_konf_4.png
    34.3 KB · Aufrufe: 3
  • ast_konf_5.png
    ast_konf_5.png
    8.6 KB · Aufrufe: 9
  • wireshark1.png
    wireshark1.png
    98.9 KB · Aufrufe: 9
  • wireshark2.png
    wireshark2.png
    82.5 KB · Aufrufe: 10
  • wireshark3.png
    wireshark3.png
    53.2 KB · Aufrufe: 9
  • wireshark4.png
    wireshark4.png
    99.7 KB · Aufrufe: 9
Das 5.te Wiresharkbild wurde nicht aufgenommen (Begrenzung).

Wenn Informationen fehlen, Bitte melden, dann liefere ich sie nach.
 

Anhänge

  • wireshark5.png
    wireshark5.png
    95.1 KB · Aufrufe: 4
Erst mal scheint der Server mit SIP OPTIONS nichts anfangen zu koennen, da kommt 501 Not Implemented. Irgendwo kann man das im pjsip.conf abstellen.

Was den Anruf angeht kommt ein SIP CANCEL zwei Sekunden nach dem PRACK von deinem Client 192.168.126.2, nicht vom Server. Da muesstest du mal schauen warum (falls nicht der Benutzer schon nach wenigen Sekunden wieder auflegt.
 
Hast Du bereits über die LANCOM All-IP Lizenz Option (61419) nachgedacht? Dann könntest Du alle SIP-Endgeräte direkt in den Lancom einbuchen. Und der Lancom macht dann die Übersetzung hin zur Telekom. Die Fragen sind dann,
  1. Brauchst Du unbedingt ein Digium Asterisk?
    Wenn nicht könntest Du Dein Grandstream GXP 1615 und die Gigaset GO-Box 100 direkt in den Lancom-Router einbuchen.
  2. Brauchst Du unbedingt das Grandstream bzw. ein Tisch-Telefon?
    Wenn nicht könntest Du auch die GO-Box 100 direkt bei der Plusnet einbuchen und bräuchtest dann keine All-IP Lizenz-Option.
Wenn Du doch ein Tisch-Telefon brauchst,
3. wie wäre es mit einem DECT-Tisch-Telefon wie dem Gigaset T480HX?​
Die Registrierung fällt in einer Stunde bis zu 3 Mal weg und dann nach 600 Sekunden ist sie wieder da.
In Deinem original Post zu dem Thema hast Du obiges geschrieben. Ist das noch aktuell und was bedeutet/bewirkt das für Dich genau (nur um ein Missverständnis vorzubeugen):
4. Heißt das, dass Du innerhalb eine Stunde dreimal für jeweils 10 Minuten nicht erreichbar bist?​
Wie essex_man schrieb, würde ich an Deiner Stelle die OPTIONs deaktivieren. Das machst Du über qualify_frequency = 0 in Deinem AOR.

5. Sind die OPTIONs so endlich weg?​
6. Wie verhält sich Plusnet nun?​
 
@mcmodem, kannst Du mal die Ansicht Lanmonitor/Voip Call Manager anzeigen?
 
Ich dachte das Microsoft Windows-Tool LANmonitor bzw. diese Funktion im LANmonitor ginge nur mit All-IP Lizenz? Muss ich dann doch mal wieder mein Windows anwerfen …
 
Hallo sonyKarte !
Hallo betaman2 !

Der Tip mit der qualify_frequency ist gut. Die Anlage verhält sich komplett anders.
Ich habe mal ein Test gemacht und alles nach und nach entfernt, bis nur noch das nötigste in der Konfig war. Zwichen den Tests muste ich aber imm 15 Minuten warten, sonst hat Plusnet es nicht akzeptiert.

Die Wireshark-Mitschnitte sehen jetzt ganz anders aus. Jetzt fragt die Plusnet-Anlage alle 30s nach einem Keep-Alive.
Auch Fehler sind nicht mehr zu sehen. Alle Stunde eine Registrierung.

So könnte es gehen. Ich werde mal über das Wochenende ein Stabilitätstest machen.

Aktuelle PJsip-Konfig:

[transport-udp]
type=transport
protocol=udp
bind=0.0.0.0
local_net=192.168.126.0/24

[Telekom_2]
type=registration
transport=transport-udp
outbound_auth=Telekom_2_auth
server_uri=sip:tel.mzregio.plusnet.de
client_uri=sip:[email protected]

[Telekom_2]
type=endpoint
transport=transport-udp
context=from-telekom2
disallow=all
allow=g722
allow=alaw
allow=gsm
allow=ulaw
outbound_auth=Telekom_2_auth
aors=Telekom_2_aor
callerid=J. -------<04XXXXXXXXX>

[Telekom_2_auth]
type=auth
auth_type=userpass
password=passwort
username=[email protected]

[Telekom_2_aor]
type=aor
contact=sip:[email protected]

[Telekom_2]
type=identify
endpoint=Telekom_2
match=tel.mzregio.plusnet.de

Über die All-IP-Option habe ich mich schon informiert. Der Kauf ist etwas komplizierter und die Rasp-Hardware hatte ich bereits liegen. Daher habe ich mich damit als erstes beschäftigt. Auch ein Lancom 884 war schon in der Auswahl. Ich wollte es aber erst einmal so lösen. Sonst gibt es kein Lerneffekt, der ist mir auch wichtig.
Die Grandstream-Telefone hatte ich noch liegen und ich bin es gewohnt mit Festnetz zu arbeiten. Die Schnurlosen sind nur für Notfälle, wenn ich mal im Garten oder beim Auto telefonieren muss.

Der Lan-Com -Monitor geht für alle Lancom-Router, egal in welcher Konfiguration. Es werden dann nur die Optionen angezeigt, die man aktiv hat. Man kann das auch über SNMP abfragen. Das mache ich mit Linux. Einen ganzen Überblick kann ich nicht geben, Das wären zu viele Screenshots. Welcher Bereich internessiert dich besonders, betaman2?

Mit freundlichem Gruß
Jens
 

Anhänge

  • wireshark6.png
    wireshark6.png
    71.4 KB · Aufrufe: 3
@mcmodem,
leider kann ich zur Problemlösung in puncto Plusnet nicht beitragen, im Gegenteil - ich will noch etwas lernen.
Die LANCOM-Anlage, die ich betreue (Datensicherung, Updates) ist von der Telekom geliefert worden - zum Telekom-ALL-IP-Anschluß. Die Software ( aktuell LANmonitor LCOS 10.42 RU2) ist kostenlos.
Ich selbst habe einen(von der Telekom vermarkteten) Plusnet-Anschluß (mzregio), aber keinen LANCOM-Router daran, sondern eine Fritzbox 7530.
 
Moinsen


@mcmodem - Schönes Beispiel, wie das vermeintliche qualify zum Stolperstein werden kann.
...und sich genau zum Gegenteil verkehrt, was es eigentlich suggeriert.
Also zu einer DoS ähnlichen Plage, die VoIP Anbieter auch gerne mal blocken, oder bannen.
 
Sonst gibt es kein Lerneffekt, der ist mir auch wichtig.
Vorsicht … VoIP/SIP ist ein vager Standard. Was Du lernst, sind Dinge, die Du so gut wie nie wieder brauchst, weil nicht übertragbar. Ich bin kein Freund von Asterisk an Anschlüssen, bei denen der Anbieter keine Lust auf SIP hat. Wer heute noch als SIP-Anbieter OPTIONs nicht akzeptiert bzw. die auch noch als Angriff von einem authentifizierten User interpretiert … inakzeptabel. Daher bei solchen Anbietern mein Tipp: Auf ein getestetes Produkt gehen. Selbst die haben mit solch seltenen Anschlüssen zu kämpfen …
Über die All-IP-Option habe ich mich schon informiert. Der Kauf ist etwas komplizierter
Die Lizenz bekommst Du über meinen Link ganz einfach. Dann Zeichenkette eingeben. Freigeschaltet. Der Rest zu „MagentaZuhause Regio“ findet sich bei Lancom …
 
Zuletzt bearbeitet:
Hallo betaman2!
Hallo sonyKatze!
Hallo koyaanisqatsi!

Die Lizenz für den Lancomrouter kaufen ist das Problem, weil Lancon nicht direkt verkauft und die Händler sich irgendwie immer anstellen, wenn man nur die Lizenz kauft und nicht den Router. Auch schlagen einige Händler sehr stark drauf:
Listenpreis von Lancom: 69,...€
Verkauf beim Händler: 99,... bis 129,...€
Amazon / Ebay bietet die Lizenz z.Z. nicht an.
Daher habe ich die Sache zurückgestellt.

Das andere ist auch Richtig. Die Technik ist im deutschen Markt viel zu Jung. Aber ich habe aus der Vergangenheit gelernt, das man warten und lernen muss. Auch muss man immer wieder Kritik anbringen, sonst merken die Firmen es nicht, das was nicht zuende gedacht ist.
Ich persönlich würde das VoIP auch anders Design. Verschlüsselung und Sichere Übertragung sind heute Standard.
Aber bei Plug und Play (Pray) war das auch so. Es hat 15 Jahre gedauert, bis vom ersten Standard an alles sauber lief.

Aber auch die Gemeinschaft kann viel helfen. Ich bin nicht in vielen Foren aktiv und halte auch nichts von sozialen Netzwerken, doch wenn jeder sein Wissen veröffentlicht, kann man was erreichen. Wir haben auch zusammen meine Asterisk-Anlage verbessert.
Mal sehen was der Tech am Wochenende bringt.

Euch Allen ein schönes Wochenende
Jens
 
Lizenz für den Lancomrouter kaufen ist das Problem
Klick mich … wichtig ist nur, dass Du LANCOM 61419 und nicht die 61422 kaufst. (Erst) wenn Du (irgendwann) mehr VoIP/SIP-Clients brauchst, holst Du Dir LANCOM 61423.
Aber ich habe aus der Vergangenheit gelernt, das man warten und lernen muss …
Nein, nein, nein. Das wird nicht besser. Die Technik und Organisation ist völlig falsch aufgestellt. Telekom Deutschland macht das jetzt seit genau 16 Jahren und kriegt es nicht auf die Kette. Sie will es auch gar nicht. Da lernt auch niemand, weil Du mehrere Moving-Targets hast. Auch weil die Technik eine ganz andere Komplexität hat. Auch ist Plusnet so arrogant und wird in 100 Jahren noch meinen, dass SIP-OPTIONs böse sind. Und die Telekom wird in x Jahren wieder einen anderen Partner nehmen oder den Tarif ändern.

Das kannst Du auch nicht mit USB vergleichen, wo das eine Moving-Target „Microsoft“ bis heute den Standard nicht im Ansatz versteht. Die Hersteller haben gelernt das zu übertünchen. Viele sind auf dem Weg kaputt gegangen. Daher mein dringender Rat es eigentlich genau so zu machen … Deinen Lancom nehmen. Lancom kümmert sich wenigstens ein bisschen Schritt zu halten. Telekom kümmert sich wenigstens ein bisschen, dass die Lancoms nicht ganz wegschmieren … um Asterisk kümmert sich keine Wutz.
 
  • Like
Reaktionen: betaman2
Telekom kümmert sich wenigstens ein bisschen, dass die Lancoms nicht ganz wegschmieren
Telekom kauft sich irgendwo SIP Server. Mit welchen Clients die klarkommen haben hoffentlich der Hersteller des SIP Servers getestet, und der Hersteller hat hoffentlich eine Liste mit den Ergebnissen der Interoperability Tests. Als Endverbraucher ist man meistens angeschmiert weil man ersr mal rausfinden muss, was der Magenta Riese benutzt und dann auch noch die Ergebnisse der Interop Tests auf der Website des Server Herstellers finden (meistens nur fuer Kunden zugaenglich)

Ich habe mich die letzten 10 Jahre vor der Rente (nicht nur) mit SIP Interop beschaeftigt, der Hersteller unserer SIP Server hatte sehr wohl Interop mit Asterisk getestet also wuerde ich da nicht gleich aufgeben.

Zurueck zum Problem:

1) schau mal in die SIP messages die vom Server zurueckkommen, da koennte irgendwo der Hersteller, Server Name oder aehnliches drinstehen. Dann wuessten wir schon mal was Telekon da verbaut hat.

2) funktionieren inzwischen Telefonate (rein und raus), oder kommt da immer noch das merkwuerdige SIP CANCEL vom Asterisk?
 
Ich habe eine Lösung gefunden, die funktioniert.
Es war nicht leicht, da ein Test teilweise mehr eine Stunde benötigte. Das lag aber daran, das die Gegenseite 60 Minuten brauchte, bis sie mich "vergessen" hatte.
Der Server frage aktiv Keep-Alive.
Ich lege die gekürzte Fassung hier ab.
 

Anhänge

  • pjsip_gekuerzt.conf.pdf
    15.9 KB · Aufrufe: 9
  • extensions_gekürzt.conf.pdf
    12 KB · Aufrufe: 5
  • Like
Reaktionen: betaman2
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.