[Gelöst] Telefonnummern Telekom von anderem Standort auf Telefonanlage per VPN anbinden.

@ZeusTerminator
Du gehst über diesen Link:
ins Telefoniecenter.
Im nichtangemeldeten Zustand sollte sich die Telekom-Login Seite öffnen.
 
Da komme ich auch drauf, kann aber das Passwort nicht ändern.
 
@ZeusTerminator
Ich melde mich im Telefoniecenter mit denselben Daten, wie im Kundencenter, an, also Emailadresse (@t-online.de) und Passwort.
Es gibt kein separates Telefoniepasswort.
 
Jo bin drin. Ok, dann Telekom Login nutzen, anschalten. Aber weiter komme ich nicht, sobald ich dann den Zugang dafür eintrage, schlägt die Anmeldung fehl
 
Zuletzt bearbeitet:
@ZeusTerminator
Dann solltest du mit diesen Daten die Registrierung der Rufnummern an dem anderen Telekomanschluß erfolgreich durchführen können.
 
Mal anders gefragt: Kannst Du Dich mit der T-Online Mail Adresse und dem dazugehörigen Kennwort am T-Online Email Center
anmelden?
 
Dann weiß ich leider auch nicht weiter.

Gruß S
 
Jetzt gabs auf einmal einen Einwahlversuch:
-------------------------------------------

10:19:12,189: T: 54.217.253.146:5060 (UDP)

REGISTER sip:tel.t-online.de SIP/2.0

Via: SIP/2.0/UDP 87.***.***.**:34124;branch=z9hG4bK003037c5167bef11a8d49ffdc0d3f3f0;rport

From: <sip:+49***********@tel.t-online.de>;tag=2657357557

To: <sip:+49**********@tel.t-online.de>

Call-ID: 003037C5-167B-EF11-A8D2-9FFDC0D3F3F0@87*.*.**.55

CSeq: 1 REGISTER

Contact: <sip:+49******@87.***.***.**:34124>;+sip.instance="<urn:uuid:80DBD5B2-AF7A-EF11-A79F-2D2A173D6F78>"

Allow: INVITE, ACK, BYE, CANCEL, MESSAGE, NOTIFY, OPTIONS, REFER, UPDATE, PRACK

Max-Forwards: 70

Allow-Events: org.3gpp.nwinitdereg

User-Agent: PhonerLite/3.26

Supported: replaces, from-change

Require: mediasec

Proxy-Require: mediasec

Security-Client: sdes-srtp;mediasec

Expires: 600

Content-Length: 0





-------------------------------------------

10:19:30,581: T: 217.0.11.225:3478

STUN Binding Request

-------------------------------------------

10:19:30,601: R: 217.0.11.225:3478

STUN Binding Response

mapped address: 87.***.***.**:56249
 
@ZeusTerminator
Was nutzt du denn für Einstellungen in PhonerLite?
54.217.253.146 ist kein Telekom Telefonieserver.
 
Vielleicht auch an folgendes denken, nach mehreren gescheiterten Registerversuchen scheint es eine Fail2Ban-Funktion bzw. Hammer-Schutz bei der Telekom zu geben. Ist mir zumindest gestern bei dem Test aufgefallen, nach den versuchten Logins mit ungültigen Zugangsdaten konnte ich die Rufnummern anschließend auch nicht mit den richtigen Zugangsdaten registrieren. Hatte dann eine Weile gedauert bis es wieder ging.

Des Weiteren:
Handelt es sich vielleicht um einen schon länger bestehenden Telekom-Anschluss mit eingerichteten Inklusivnutzern? Falls ja, dann sind die Zugangsdaten des jeweiligen Inklusivnutzer zu verwenden dem die Rufnummer zugewiesen ist.
 
Zuletzt bearbeitet:
Wieso ist denn da jetzt PhonerLite im Spiel? Das läuft ja dann wohl auf einem PC, hat der PC eventuell noch eine zusätzliche VPN Verbindung zu einem VPN Anbieter aufgebaut? Dann würde sich das wohl erklären, weshalb da keine Telekomadresse im Spiel ist, sondern eine von Amazon.
 
Den 403-Fehler hatte ich immer, wenn ich mich die Telefonnummern eines MagentaZuhause-Vertrags entweder von einem Nicht-Telekomanschluss verbinden wollte oder ich am Telekom-Fremdanschluss die falschen Authentifizierungseinstellungen genutzt habe.

Wie NDilPP bereits korrekt erwähnt hat, funktioniert dann eine Authentifizierung mit [email protected] nicht, denn schließlich weicht am Fremdanschluss die zur alternativen Authentifizierung genutzte Leitungskennung ab.

Weiterhin gibt es zumindest am Nicht-Telekom-Fremdanschluss jedoch noch eine weitere Einschränkung bei der Authentifizierung: Hier ist nämlich zwingend SIPS/TLS als Authentifizierungsmechanismus notwendig. Wird SIPS/TLS eingesetzt, war früher neben SRTP auch MediaSec und SAVP notwendig, heute dürfte teilweise bereits SRTP ausreichen oder zumindest einige Telefonanlagen wie 3CX setzten das mittlerweile um.

Ebenso müssen EDNS-Client-Subnet-(ECS)-fähige DNS-Server, wie die von Google oder Quad9 eingesetzt werden, sonst schlägt die Anmeldung ebenfalls fehl. Die CloudFlare-DNS-Server unterstützten ECS nicht. Die Verwendung von nicht-ECS-fähigen DNS-Servern dürfte dann allerdings zu einem 503-Fehler mit der Fehlermeldung "Certification Validation Failure" führen, wenn ich es noch richtig in Erinnerung habe.
Hier zwei Beiträge aus dem 3CX-Forum dazu, die mir damals zwar nicht weitergeholfen haben, ich aber der Vollständigkeit halber dennoch erwähnen möchte:

Mit einer auf die MagentaZuhause-Telefonieserver angepassten CompanyFlex-Konfiguration bzw. -Konfigurationsanleitung von 3CX habe ich es damals mit MagentaZuhause hinbekommen.

Funktioniert die Verbindung über VPN mit z. B. [email protected] oder TCP nicht, dann bedeutet das bei korrekten Anmeldedaten, dass der Telefonieverkehr vermutlich über den Fremdanschluss und nicht über den getunnelten Anschluss gesendet wird.
 
Zuletzt bearbeitet:
Diese Aussage ist schlicht falsch.

Ich habe nochmal recherchiert: Laut 3CX-Anleitung ist es an einem Nicht-Telekom-Fremdanschluss bei CompanyFlex zwingend notwendig, an Telekom-Anschlüssen geht wohl auch TCP. Da MagentaZuhause sehr wahrscheinlich die gleiche Plattform nutzt, wird hier das Gleiche gelten. Außerhalb des Telekomnetzes geht die Anmeldung mit MagentaZuhause-Telefonnummern sowieso nicht.
Danke für den Hinweis.

Ich hatte das TLS-Setup mit MagentaZuhause vor etwa einem Jahr ausprobiert. Kann sein, dass ich das falsch in Erinnerung habe, weil ich damals auf Biegen und Brechen die Authentifizierung der MagentaZuhause-Telefonnummern über TLS hinbekommen wollte und es am Ende auch geschafft habe.

Den Post habe ich entsprechend korrigiert.
 
Zuletzt bearbeitet:
  • Like
Reaktionen: KunterBunter
[…] Aussage ist schlicht falsch.
Jein. Die Aussage ist für SIP-Trunks von CompanyFlex-Tarifen zutreffend, die können auch über nicht Telekom-Anschlüsse registriert werden aber dann eben nur i.V.m. SIPS/TLS. Bei SIP-Einzelrufnummern ist jedoch eine Registrierung über nicht Telekom-Anschlüsse auch mit SIPS/TLS nicht möglich.

Das Problem beim TO sind offensichtlich die falschen Zugangsdaten (unter der Voraussetzung die Registrierung erfolgt von einem Telekom-Anschluss aus). SIPS/TLS muss nicht verwendet werden.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.