[Problem] Sipgate über IPv6 mit FritzBox und Grandstream HT802: Packet too big.

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
H

huschke

Neuer User
Mitglied seit
24 Aug 2023
Beiträge
5
Punkte für Reaktionen
0
Punkte
1
Ich bin überfragt...
Ich habe an meinem Telekom Anschluss eine zweite Rufnummer via Sipgate Basic. Sipgate unterstützt IPv6. Gut, denn das möchte ich spätestens dann für SIP nutzen wenn hier in ein paar Wochen Deutsche Glasfaser den Anschluss aktiviert und mich hinter NAT444 verbannt. Kann ich persönlich mit leben.
Nun habe ich in meiner OPNSense Firewall jeglichen Traffic von Sipgate (2001:ab0::/29, wie auf deren Seite beschrieben) an die GUA meiner FritzBox, welche nur noch als ATA und DECT Station für meine Telefone dient, erlaubt. Also sowohl ICMPv6, TCP und natürlich UDP. Keine Beschränkung auf Ports. Für den Sipgate Prefix steht die Box quasi offen im Netz, alles kommt durch, YOLO.
Soweit so gut. Anrufe funktionieren, hin und wieder kommen eingehende Anrufe aber nicht ganz durch. Es klingelt wie erwartet, beim abnehmen wird aber manchmal keine Audioverbindung aufgebaut, beim Anrufenden weiterhin Freiton. Ein schneller Packet Capture verriet mir dann auch warum. Packet too big.
Gut, dachte ich. Die FritzBox 7390 ist nun auch schon etwas in die Jahre gekommen. (Was aber nicht heißen soll, dass sie deshalb IPv6 nicht ordentlich verstehen darf!) Habe nun schon mehrere Monate das Grandstream HT802 im Auge. Man munkelt, dass es ganz ordentlich mit IPv6 zurecht kommt (Und Pulse Dial unterstützt :oops:). Und Tatsache. Sogar eine IPv6 only Option steht mir in dem Webinterface aus den 80ern zur Auswahl. Adressen werden entweder via SLAAC generiert oder DHCPv6. SLAAC soll es für mich sein. Auch hier wieder: Anmeldung via v6 bei Sipgate geht problemlos (Firewallregel wurde natürlich entsprechend für die neue IP des Grandstream angepasst). Aber wieder das gleiche Problem: Packet too big. Kann doch nicht sein, dass diese beiden Geräte das nicht auf die Reihe bekommen? Das Zoiper Softphone unter Linux (ebenfalls freie Fahrt für sipgate) kann wunderbar Anrufe entgegen nehmen und selbst nach 50+ Testanrufen nicht ein mal Packet too big im tcpdump... Also kann das Problem nicht bei Sipgate oder auf dem Weg von mir zu sipgate (via telekom VDSL) liegen.
Irgendwo ist der Wurm drin und ich komme nicht weiter, jemand eine Idee?

Edit: Weitere infos und was schon alles probiert wurde habe ich hier im Post noch mal genauer aufgeführt.
 
Zuletzt bearbeitet:
In der IPv6 Einstellungen der FritzBox unter Internet - Zugangsdaten, lässt sich die MTU anpassen.
 
Egal was ich dort einstelle 1492, 1432 oder 1280. Problem bleibt bestehen. Beim Grandstream gibt es diese Einstellung nicht. Sollten die nicht Path MTU Discovery machen?
 
Du könntest auch die FritzBox mal direkt am Anschluss nutzen und gucken, ob der Fehler dann noch auftritt.
 
Unterm Tag nicht möglich. Aber am Ende soll ja ohnehin die Grandstream genutzt werden die die gleichen Symptome zeigt.

Ich hänge hier mal einen Screenshot vom Packet Capture an. (Hab großzügig gepixelt bevor ich hier meine Telefonnummer poste ;)) Sehe ich das richtig, dass versucht wird ein 1638 byte großes Paket zu senden was dann natürlich in einem Packet too big endet?
 

Anhänge

  • Screenshot_20230825_085009.png
    Screenshot_20230825_085009.png
    265.5 KB · Aufrufe: 5
Schon gesehen, zwei Jahre alter thread aber exact mein Problem. Und Softphones funktionieren ja auch (probiere jetzt mal asterisk, dann baue ich mir übergangsweise vielleicht was). Die Lösung dort ist auch nicht wirklich eine Lösung. pfctl -d deaktiviert den packetfilter...
 
Das ist nun das zweite Mal, dass ich etwas vorschlage und es stellt sich raus, dass dir das bekannt ist.

Bevor ich hier weiter Zeit 'rein stecke, schlage ich vor, dass du deinen Ursprungsbetrag editierst, die unnötigen Ausschmückungen entfernst ("Webinterface aus den 80ern zur Auswahl") und statt dessen lieferst, was du bereits alles probiert hast.
 
Okay. (OP wird auch noch entsprechend bearbeitet.)

1.) Was die MTU betrifft habe ich alle möglichen Größen sowohl in der Fritzbox gesetzt als auch über Router Advertisements (AdvLinkMTU) raus geschickt in der Hoffnung die FritzBox und/oder der Grandstream würden was draus machen. (Um sicher zu gehen, dass diese Einstellungen auch wirklich übernommen wurden, habe ich nach jeder Änderung die FritzBox neu gestartet.) Aber das wird wohl von beiden ignoriert. Wenn Softphones am Smartphone und auf dem Computer ordentlich große Pakete raus schicken, die Hardware (FritzBox und HT802) dies aber nicht tun, kann man von einem Problem seitens der Boxen ausgehen. Also dass die beiden etwas nicht richtig machen und ein zwei+ Jahre alter bug in FreeBSD vielleicht nichts mehr damit zu tun hat, oder überhaupt jemals zu tun hatte.

2.) Habe ich mir den Grandstream HT802 angeschafft. Ich ging davon aus, dass die FritzBox aufgrund ihrer Benutzerfreundlichen Art vielleicht die eine oder andere Einstellung dem Endnutzer vorenthält. Das der HT802 schließlich auch dieselben Probleme macht war wenig überraschend. Nur weil IPv6 drauf steht heißt das nicht, dass dieses nicht kaputt ist. Wenn die Entwickler bei Grandstream davon ausgehen, dass bei v6 genauso fragmentiert wird wie bei IPv4 wäre das ein Fehler den ich erwarte. Die Dokumentation bezüglich IPv6 ist wie erwartet auch nicht wirklich vorhanden. In den Einstellungen des Grandstream HT802 sehe ich keine Optionen die die Paketgröße oder MTU betreffen. Der Grandstream ist etwas eigen was die Bedienung angeht. So hat er eben erst, nach dem 20ten Factory reset ein Update gefunden. Jetzt zeigt die Statusseite nur noch ::1 als IPv6 an, es wird also weiterhin über SLAAC eine Adresse nach EUI-64 generiert und auch genutzt! Ob sich etwas getan hat wird sich im laufe des Tages zeigen. Ich werde berichten.

3.) Habe ich diverse Softphones unter Linux (Zoiper und Linphone) als auch Android (Zoiper, Linphone und den in der Phone App eingebauten SIP Client) getestet. Keine Probleme. Pakete alle ordentlich groß. Kein "Packet too big".

4.) Heute Mittag/Abend/Morgen setze ich mich mal dran Asterisk auf einer VM zu installieren. Ich erhoffe mir hier in erster Linie vielleicht einen etwas aufschlussreicheren Log, sollte das MTU Problem mit Asterisk auch bestehen. Wenn ich keine Lösung für dieses Problem finden sollte, Asterisk aber funktioniert, werde ich zur Überbrückung eben Asterisk als Mittelsmann einsetzen. Also Sipgate <IPv6> Asterisk <IPv4> Grandstream.

5.) Die FritzBox und der Grandstream sind in einem separaten VLAN. Aber Ports von und nach sipgate (und telekom, aber das ist v4 only und funktioniert) sind entsprechend geöffnet. ICMPv6, UDP und TCP any auf die GUA der FritzBox und des Grandstream.

Die FritzBox mal eben direkt als Zugangspunkt zu nutzen ist kompliziert, da sie in einem komplett anderen Haus steht und dort nur als ATA dient und unterm Tag einfach mal für eine Stunde das Internet abschalten ist mit vier Personen die hier von Zuhause arbeiten auch nicht gern gesehen.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 268 (Mitglieder: 31, Gäste: 237)

Neueste Beiträge

Statistik des Forums

Themen
245,002
Beiträge
2,222,578
Mitglieder
371,779
Neuestes Mitglied
B4R0N
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück