Seltsame Anrufe auf Yealing T48G hinter Speedport Hybrid

Yea

Neuer User
Mitglied seit
13 Apr 2016
Beiträge
4
Punkte für Reaktionen
0
Punkte
0
Moin,

Folgende Konfiguration habe ich (ganz neu erworben - umstieg von ISDN auf AllIP):

DSL+LTE --- Speedport Hybrid --- Netgear PoE-Switch (GS108PEv3) --- Yealink T48G


Am Hybridrouter sind noch die Analogen Anschl. mit Tel. und Fax belegt

Alles mit der neuesten Firmware bespaßt und in mühevoller Kleinarbeit konfiguriert, Funktioniert soweit auch wie es soll.
Die Endnummern 07 und 09 laufen auf dem T48G auf.
Keine Ports geforwardet, das T48G hat sich offenbar per UPnP selbst mit dem nackten A... ins Internet gestellt.

Problem:
Ich bekomme auf dem T48G laufend seltsame anrufe:
2 Mi Apr 13 17:59 [email protected] 1001 [email protected]
3 Mi Apr 13 17:57 [email protected] 1001 [email protected]
4 Mi Apr 13 17:57 [email protected] 1001 [email protected]
5 Mi Apr 13 17:57 [email protected] 1001 [email protected]
6 Mi Apr 13 17:57 [email protected] 1001 [email protected]
7 Mi Apr 13 17:57 [email protected] 1001 [email protected]
8 Mi Apr 13 17:57 [email protected] 1001 [email protected]
9 Mi Apr 13 17:57 [email protected] 1001 [email protected]
10 Mi Apr 13 17:57 [email protected] 1001 [email protected]
11 Mi Apr 13 17:57 [email protected] 1001 [email protected]
12 Mi Apr 13 17:56 [email protected] 1001 [email protected]
13 Mi Apr 13 17:56 [email protected] 1001 [email protected]
14 Mi Apr 13 17:56 [email protected] 1001 [email protected]
18 Mon Apr 11 21:59 [email protected] Anonymous [email protected]d
19 Mon Apr 11 21:59 [email protected] Anonymous [email protected]d
20 Mon Apr 11 06:03 [email protected] 50000 [email protected]
21 Mon Apr 11 05:46 [email protected] 50000 [email protected]
22 Mon Apr 11 05:21 [email protected] 5001 [email protected]
23 Mon Apr 11 05:04 [email protected] 5001 [email protected]
24 Mon Apr 11 04:56 [email protected] 5001 [email protected]
25 Mon Apr 11 04:47 [email protected] 5001 [email protected]
26 Mon Apr 11 04:39 [email protected] 5001 [email protected]
27 Mon Apr 11 04:22 [email protected] 1001 [email protected]
28 Mon Apr 11 04:13 [email protected] 1001 [email protected]
29 Mon Apr 11 04:05 [email protected] 1001 [email protected]
30 Mon Apr 11 03:56 [email protected] 1001 [email protected]
31 Mon Apr 11 03:39 [email protected] 5000 [email protected]
32 Mon Apr 11 03:23 [email protected] 5000 [email protected]
33 Mon Apr 11 03:14 [email protected] 5000 [email protected]
34 Mon Apr 11 02:58 [email protected] 5000 [email protected]
35 Sun Apr 10 23:33 [email protected] 1 [email protected]
36 Sun Apr 10 23:32 [email protected] 2 [email protected]
37 Sun Apr 10 13:04 [email protected] Anonymous [email protected]d
38 Sun Apr 10 12:50 [email protected] Anonymous [email protected]d


Ich hab mal bei dem Switch die Ports auf gespiegelt und mit Wireshark abgeschnorchelt:


|Time | 209.126.117.235 |
| | | 192.168.11.7 |
|64.343679| INVITE SDP () SDP (g |SIP INVITE From: 1001<sip:[email protected] To:0010972597275221<sip:[email protected] Call-ID:fc15128c053b8e273e9553076ae0de3d CSeq:1
| |(5086) ------------------> (5060) |
|64.349329| 100 Trying| |SIP Status 100 Trying
| |(5086) <------------------ (5060) |
|64.594898| 180 Ringing |SIP Status 180 Ringing
| |(5086) <------------------ (5060) |
|184.625372| 486 Busy Here |SIP Status 486 Busy Here
| |(5086) <------------------ (5060) |
|185.143108| 486 Busy Here |SIP Status 486 Busy Here
| |(5086) <------------------ (5060) |
|186.144873| 486 Busy Here |SIP Status 486 Busy Here
| |(5086) <------------------ (5060) |
|188.154906| 486 Busy Here |SIP Status 486 Busy Here
| |(5086) <------------------ (5060) |
|192.164828| 486 Busy Here |SIP Status 486 Busy Here
| |(5086) <------------------ (5060) |
|196.174913| 486 Busy Here |SIP Status 486 Busy Here
| |(5086) <------------------ (5060) |
|200.185206| 486 Busy Here |SIP Status 486 Busy Here
| |(5086) <------------------ (5060) |
|204.194835| 486 Busy Here |SIP Status 486 Busy Here
| |(5086) <------------------ (5060) |
|208.204912| 486 Busy Here |SIP Status 486 Busy Here
| |(5086) <------------------ (5060) |
|212.214936| 486 Busy Here |SIP Status 486 Busy Here
| |(5086) <------------------ (5060) |
|216.224972| 486 Busy Here |SIP Status 486 Busy Here
| |(5086) <------------------ (5060) |


...irgendwie fühle ich mich angegriffen...

Ich hab mit der Telekom geschnackt, die waren zwar nett und freundlich konnten sich das aber auch nicht erklären.
Am ende hieß es dann das dieses Tel. nicht von der Telekom unterstützt wird (braucht das jetzt ne BTZ-Zulassung?!?)
Die meinte ich sollte das Telefon zurück geben und mir einen ISDN-Adapter von der Telekom besorgen (den es beim Kauf des Routers angeblich nicht gab/nicht kompatibel sei)
Also sollte ich von dem doofen alten ISDN (ich bin noch vom Gegenteil überzeugt) umsteigen um dann am IP-Anschl. Analoge oder ISDN-Geräte zu betreiben :blonk:

Ich hoffe hier hat jemand bessere Nachrichten für mich und kann mir mitteilen wie ich das am besten konfiguriere.

Vielen Dank schonmal!

MfG

Yea
 
Keine Ports geforwardet, das T48G hat sich offenbar per UPnP selbst mit dem nackten A... ins Internet gestellt.
Ich habe alternativ den tollen SIP-Proxy in den Huawei-Routern im Verdacht.


Ich hab mal bei dem Switch die Ports auf gespiegelt und mit Wireshark abgeschnorchelt
Danke. Es fehlen noch die genaue Konfiguration des Telefons und die
Code:
-Tags (damit es lesbar und übersichtlich bleibt), dann wäre es perfekt.
BTW: Der SPH hat eine Paketmitschnitt eingebaut, da du dich scheinbar mit Netzwerken beschäftigst, wird es dich vielleicht interessieren.
 
Hallo Thtomate,

Vielen Dank für die schnelle Antwort, ich hoffe das Reicht erstmal als Info:

Version

Firmware-Version 35.80.0.95
Hardware-Version 35.1.0.2.1.0.0
Internet Port IPv4
IPv4

WAN-Port-Typ statische IP
WAN-IP-Adresse 192.168.11.7
Subnetzmaske 255.255.255.0
Gateway 192.168.11.254
Primä,rer DNS 192.168.11.254
Sekundärer DNS

Network Common

MAC-Adresse 001565FFFFFF
Verbindungsstatus Verbunden
Geräte-Typ Brücke
Account Status

Konto1 [email protected] : Registriert
Konto2 [email protected] : Registriert
Konto3 Deaktiviert
Konto4 Deaktiviert
Konto5 Deaktiviert
Konto6 Deaktiviert
Konto7 Deaktiviert
Konto8 Deaktiviert
Konto9 Deaktiviert
Konto10 Deaktiviert
Konto11 Deaktiviert
Konto12 Deaktiviert
Konto13 Deaktiviert
Konto14 Deaktiviert
Konto15 Deaktiviert
Konto16 Deaktiviert

Konto:
Konto Konto 1
Registrierungs-Status Registriert
Konto aktiv Aktiviert

Name: Schule (07)

Display-Name: +494meineTelNr.07

Registrierter Name: [email protected]

User-Name: +494meineTelNr.07

Passwort: T-Online Kennwort <- wobei ich hier noch nicht verstanden habe welches da rein soll, T-Online?
Kundencenter? Egal?

SIP Server 1

Server Host: tel.t-online.de
PriChat: 5060

Transport: UDP
Server Läuft ab: 3600

Server Retry Counts: 3


Outbound Proxy-Server Aktiviert

Outbound Proxy Server 1: tel.t-online.de
PriChat: 5060
Proxy Fallback Interval: 3600
NAT-Traversal STUN
Proxy Server (optional): -
Anonym lokal: Aus
Anonym lokal abweisen: Aus
AnonymCode senden: Off Code
Ein Code: -
Aus Code: -
Code für die Abweisung von Anonym senden: Off Code
Verpasste Anrufe: aktiviert
Automatische Rufannahme: deaktiviert
Rufton: Standard
Aktive Codecs: G722, PCMU, PCMA, G729 ... Hier würde mich auch interessieren welche Codecs man noch einsetzen
könnte (G726-40, iLBC, G723-63 z.B.)
Unter Erweitert:
Keep Alive Type: Default
Keep alive Intervall: 30 Sec.
rport: aktiviert
Subscribe Period(Seconds): 1800
DTMF-Typ: RFC2833
Art der Übertragung: DTMF-Relay
DTMF Payload: 101
100rel zuverlässige erneute Übertragung: deaktiv
Registrierung anmelden: deaktiv

Für MWI anmelden: deaktiv
MWI Subscription Period(Seconds): 3600
SubscribeMWIToVM: 3600
Anzeige Sprachnachricht: aktiv
Caller-ID-Header: aus
Aktualisierung: UAC
Benutzer: deaktiv
RTP Encryption(SRTP): deaktiv
PTime(ms): 20
Leitung: deaktiv - hier könnte man sonst "Shared Call Appearance" oder "draft BLA" einstellen.
Dialog-Info Pickup: deaktiv
SIP Send MAC: deaktiv
SIP Send Line: deaktiv
SIP Registration Retry Timer(0~1800s): 30
Konferenz-Typ: lokal
frühe Medien: deaktiv
SIP Server Type: Default
Distinctive Ring Tones: aktiv
Unregister when Reboot: aktiv
Out Dialog BLF: deaktiv
VQ RTCP-XR Collector-Name: -
VQ RTCP-XR Collector-Adresse: -
VQ RTCP-XR Collector-Port: -

LLDP: Aktiv
CDP: deaktiv
VLAN: deaktiv
NAT: aktiv
STUN-Server: stun.t-online.de
STUN Port: 3478
WAN Port Link: Automatische Aushandlung
Voice QoS: 46
SIP QoS: 26
802.1x : deaktiv
Registration Random (0~60s): 0
ICMPv6: deaktiv
VPN: deaktiv
WIFI: deaktiv

Forward Emergency: deaktiv
Modus: Telefon / was ist "brauch" ?

Suppress DTMF Display Delay: Deaktiviert

Play Local DTMF Tone: Aktiviert

DTMFRepetition 3

MulticastCodec: G722

Spiele Haltemusik: Aktiviert

Haltemusik Verzögerung: 30

Erlaube Stumm schalten: Aktiviert

Dual-Headset Deaktiviert

AutoAnswerDelay(1~4s) 1

Enable auto answer tone Aktiviert

Headset Prior Deaktiviert

DTMFReplaceTran Deaktiviert

Tran Send DTMF: -

SendPoundKey Deaktiviert

International weiterleiten: Aktiviert

Diversion/History-Info: Aktiviert

BLF LED Modus 0

Auto-Logout Time(1~1000min): 5

Call Number Filter: ,-
Accept SIP Trust Server Only: deaktiviert
Allow IP Call: aktiv
IP Direct Auto Answer: Deaktiv

Call List Show Zahl: deaktiv
Voice Mail Tone: Aktiv
Reboot in Talking: deaktiv
Zugangscode nicht anzeigen: deakt.
Anzeige der Anrufmethode: User-Name
Auto Linekeys: deaktiv


Vielen Dank schonmal im vorraus.

MfG

Yea

- - - Aktualisiert - - -

... Hatte wieder unerwünschte Anrufe:

1 Fr Apr 15 04:41 [email protected] 101 [email protected]
2 Fr Apr 15 03:39 [email protected] 101 [email protected]
3 Fr Apr 15 01:34 [email protected] 101 [email protected]
4 Fr Apr 15 00:32 [email protected] 101 [email protected]


Leider ist es mir noch nicht gelungen am Telefon den Mitschnitt zu starten wenn solche Anrufe eingehen.

Falls noch jemand anderes den gut Versteckten Punkt sucht wo man das am Telefon machen kann:
Settings -> Konfiguration -> Pcap Eigenschaften , dort kann man das starten, stoppen und dann exportieren.
Wie lange kann man das wohl mitlaufen lassen oder speichert das Telefon FiFo-mässig? Muss ich mir jetzt für mein Telefon noch nen Syslog-Server aufsetzen?

- - - Aktualisiert - - -

so, nun habe ich das auch vom Tel. Aufgenommen:
|Time | 89.163.242.100 | 173.208.228.26 |
| | | 192.168.11.7 | | 212.84.160.196 |
|158.772885| INVITE SDP (g729 g71 | | |SIP INVITE From: 1011<sip:[email protected] To:90041335081719<sip:[email protected] Call-ID:735e38f195114f8d49669598eb11f47a CSeq:1
| |(5070) ------------------> (5060) | | |
|158.776577| 100 Trying| | | |SIP Status 100 Trying
| |(5070) <------------------ (5060) | | |
|158.889194| 180 Ringing | | |SIP Status 180 Ringing
| |(5070) <------------------ (5060) | | |
|278.915061| 486 Busy Here | | |SIP Status 486 Busy Here
| |(5070) <------------------ (5060) | | |
|279.424480| 486 Busy Here | | |SIP Status 486 Busy Here
| |(5070) <------------------ (5060) | | |
|280.434250| 486 Busy Here | | |SIP Status 486 Busy Here
| |(5070) <------------------ (5060) | | |
|282.444194| 486 Busy Here | | |SIP Status 486 Busy Here
| |(5070) <------------------ (5060) | | |
|286.454479| 486 Busy Here | | |SIP Status 486 Busy Here
| |(5070) <------------------ (5060) | | |
|290.464497| 486 Busy Here | | |SIP Status 486 Busy Here
| |(5070) <------------------ (5060) | | |
|294.474476| 486 Busy Here | | |SIP Status 486 Busy Here
| |(5070) <------------------ (5060) | | |
|298.484241| 486 Busy Here | | |SIP Status 486 Busy Here
| |(5070) <------------------ (5060) | | |
|302.494826| 486 Busy Here | | |SIP Status 486 Busy Here
| |(5070) <------------------ (5060) | | |
|306.504229| 486 Busy Here | | |SIP Status 486 Busy Here
| |(5070) <------------------ (5060) | | |
|310.514261| 486 Busy Here | | |SIP Status 486 Busy Here
| |(5070) <------------------ (5060) | | |
 
Man könnte vielleicht direct IP calls verbieten, ich weiß aber nicht, ob das auch teilweise echte Anrufe bei der komischen VoIP-Platform blockiert
 
AAHHH, das "Ghost" fehlte mir bei der Suche, dann findet man in den englischsprachigen Foren / Support die entsprechenden Hinweise.

Per Default ist unter "Leistungsn" -> "General Information" u.a. folgendes eingestellt:

Accept SIP Trust Server Only: Deaktiviert -> Das habe ich aktiviert
Allow IP Call: Aktiviert -> Das habe ich deaktiviert (ist das aktiviert nimmt das Tel. wohl alles an, auch )

Nun scheint ruhe zu sein.

Vielen Dank!!!!!!

Die Einstellung vermeidet ja schonmal das mein tel. die Rufe annimmt, wie kann ich vermeiden das da überhaupt soviel auf meinem Tel. rumgescannt wird?
 
Das gleiche Thema gab es vor kurzem auch bei Gigaset "strange calls".
Abhilfe:
- direkte IP-calls deaktivieren
- Standartports ändern
 
welche Ports ändere ich da, SIP Server -> Server Host -> PriChat :5060 ? oder den vom Outbound Proxy Server?
 

Zurzeit aktive Besucher

Statistik des Forums

Themen
246,195
Beiträge
2,247,819
Mitglieder
373,748
Neuestes Mitglied
fanti88
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.