Telefonnummern Telekom von anderem Standort auf Telefonanlage per VPN anbinden.

[wari1957]

@ZeusTerminator
Du gehst über diesen Link:

Telekom Login

Telekom Login

telefoniecenter.sgp.telekom.de

ins Telefoniecenter.
Im nichtangemeldeten Zustand sollte sich die Telekom-Login Seite öffnen.

 

[ZeusTerminator]

Da komme ich auch drauf, kann aber das Passwort nicht ändern.

 

[wari1957]

kann aber das Passwort nicht ändern.

Verstehe ich nicht.
Warum willst du das Passwort ändern?

 

[ZeusTerminator]

weil ich das telefoniepasswort nicht habe

 

[wari1957]

@ZeusTerminator
Ich melde mich im Telefoniecenter mit denselben Daten, wie im Kundencenter, an, also Emailadresse (@t-online.de) und Passwort.
Es gibt kein separates Telefoniepasswort.

 

[ZeusTerminator]

Jo bin drin. Ok, dann Telekom Login nutzen, anschalten. Aber weiter komme ich nicht, sobald ich dann den Zugang dafür eintrage, schlägt die Anmeldung fehl

 

[wari1957]

@ZeusTerminator
Dann solltest du mit diesen Daten die Registrierung der Rufnummern an dem anderen Telekomanschluß erfolgreich durchführen können.

 

[schwester]

Mal anders gefragt: Kannst Du Dich mit der T-Online Mail Adresse und dem dazugehörigen Kennwort am T-Online Email Center

News & E-Mail bei t-online.de | Politik, Sport, Unterhaltung & Ratgeber

Aktuelle News aus Politik, Sport, Unterhaltung, Wirtschaft & Finanzen | Ratgeber Leben, Gesundheit und Heim & Garten | E-Mail und Shopping bei t-online.de.

email.t-online.de

anmelden?

 

[ZeusTerminator]

Ja das geht

 

[schwester]

Dann weiß ich leider auch nicht weiter.

Gruß S

 

[ZeusTerminator]

Jetzt gabs auf einmal einen Einwahlversuch:
-------------------------------------------

10:19:12,189: T: 54.217.253.146:5060 (UDP)

REGISTER sip:tel.t-online.de SIP/2.0

Via: SIP/2.0/UDP 87.***.***.**:34124;branch=z9hG4bK003037c5167bef11a8d49ffdc0d3f3f0;rport

From: <sip:+49***********@tel.t-online.de>;tag=2657357557

To: <sip:+49**********@tel.t-online.de>

Call-ID: 003037C5-167B-EF11-A8D2-9FFDC0D3F3F0@87*.*.**.55

CSeq: 1 REGISTER

Contact: <sip:+49******@87.***.***.**:34124>;+sip.instance="<urn:uuid:80DBD5B2-AF7A-EF11-A79F-2D2A173D6F78>"

Allow: INVITE, ACK, BYE, CANCEL, MESSAGE, NOTIFY, OPTIONS, REFER, UPDATE, PRACK

Max-Forwards: 70

Allow-Events: org.3gpp.nwinitdereg

User-Agent: PhonerLite/3.26

Supported: replaces, from-change

Require: mediasec

Proxy-Require: mediasec

Security-Client: sdes-srtp;mediasec

Expires: 600

Content-Length: 0





-------------------------------------------

10:19:30,581: T: 217.0.11.225:3478

STUN Binding Request

-------------------------------------------

10:19:30,601: R: 217.0.11.225:3478

STUN Binding Response

mapped address: 87.***.***.**:56249

 

[wari1957]

@ZeusTerminator
Was nutzt du denn für Einstellungen in PhonerLite?
54.217.253.146 ist kein Telekom Telefonieserver.

 

[NDiIPP]

Vielleicht auch an folgendes denken, nach mehreren gescheiterten Registerversuchen scheint es eine Fail2Ban-Funktion bzw. Hammer-Schutz bei der Telekom zu geben. Ist mir zumindest gestern bei dem Test aufgefallen, nach den versuchten Logins mit ungültigen Zugangsdaten konnte ich die Rufnummern anschließend auch nicht mit den richtigen Zugangsdaten registrieren. Hatte dann eine Weile gedauert bis es wieder ging.

Des Weiteren:
Handelt es sich vielleicht um einen schon länger bestehenden Telekom-Anschluss mit eingerichteten Inklusivnutzern? Falls ja, dann sind die Zugangsdaten des jeweiligen Inklusivnutzer zu verwenden dem die Rufnummer zugewiesen ist.

 

[KunterBunter]

54.217.253.146 ist kein Telekom Telefonieserver.

Das ist eine IP-Adresse von Amazon.

 

[ZeusTerminator]

Das ist eine IP-Adresse von Amazon.

Komisch das sind die Standardeinstellungen vom Programm

 

[armin56]

Wieso ist denn da jetzt PhonerLite im Spiel? Das läuft ja dann wohl auf einem PC, hat der PC eventuell noch eine zusätzliche VPN Verbindung zu einem VPN Anbieter aufgebaut? Dann würde sich das wohl erklären, weshalb da keine Telekomadresse im Spiel ist, sondern eine von Amazon.

 

[Walliward]

Den 403-Fehler hatte ich immer, wenn ich mich die Telefonnummern eines MagentaZuhause-Vertrags entweder von einem Nicht-Telekomanschluss verbinden wollte oder ich am Telekom-Fremdanschluss die falschen Authentifizierungseinstellungen genutzt habe.

Wie NDilPP bereits korrekt erwähnt hat, funktioniert dann eine Authentifizierung mit [email protected] nicht, denn schließlich weicht am Fremdanschluss die zur alternativen Authentifizierung genutzte Leitungskennung ab.

Weiterhin gibt es zumindest am Nicht-Telekom-Fremdanschluss jedoch noch eine weitere Einschränkung bei der Authentifizierung: Hier ist nämlich zwingend SIPS/TLS als Authentifizierungsmechanismus notwendig. Wird SIPS/TLS eingesetzt, war früher neben SRTP auch MediaSec und SAVP notwendig, heute dürfte teilweise bereits SRTP ausreichen oder zumindest einige Telefonanlagen wie 3CX setzten das mittlerweile um.

Ebenso müssen EDNS-Client-Subnet-(ECS)-fähige DNS-Server, wie die von Google oder Quad9 eingesetzt werden, sonst schlägt die Anmeldung ebenfalls fehl. Die CloudFlare-DNS-Server unterstützten ECS nicht. Die Verwendung von nicht-ECS-fähigen DNS-Servern dürfte dann allerdings zu einem 503-Fehler mit der Fehlermeldung "Certification Validation Failure" führen, wenn ich es noch richtig in Erinnerung habe.
Hier zwei Beiträge aus dem 3CX-Forum dazu, die mir damals zwar nicht weitergeholfen haben, aber ich der Vollständigkeit halber dennoch erwähnen möchte:

• Telekom and SIP TLS - 503 Certificate Validation Failure
• [Solved] Registration failed Cause: Cause: 503 Certificate Validation Failure/REGISTER from local

Mit einer auf die MagentaZuhause-Telefonieserver angepassten CompanyFlex-Konfiguration bzw. -Konfigurationsanleitung von 3CX habe ich es damals mit MagentaZuhause hinbekommen.

Funktioniert die Verbindung über VPN mit z. B. [email protected] oder TCP nicht, dann bedeutet das bei korrekten Anmeldedaten, dass der Telefonieverkehr vermutlich über den Fremdanschluss und nicht über den getunnelten Anschluss gesendet wird.

 

[wari1957]

Hier ist nämlich zwingend SIPS/TLS als Authentifizierungsmechanismus notwendig.

Diese Aussage ist schlicht falsch.

 

[Walliward]

Diese Aussage ist schlicht falsch.

Ich habe nochmal recherchiert: Laut 3CX-Anleitung ist es an einem Nicht-Telekom-Fremdanschluss bei CompanyFlex zwingend notwendig, an Telekom-Anschlüssen geht wohl auch TCP. Da MagentaZuhause vermutlich die gleiche Plattform nutzt, wird hier das Gleiche gelten. Außerhalb des Telekomnetzes geht die Anmeldung mit MagentaZuhause-Telefonnummern sowieso nicht.
Danke für den Hinweis.

Ich hatte das TLS-Setup mit MagentaZuhause vor etwa einem Jahr ausprobiert. Kann sein, dass ich das falsch in Erinnerung habe, weil ich damals auf Biegen und Brechen die Authentifizierung der MagentaZuhause-Telefonnummern über TLS hinbekommen wollte und es am Ende auch geschafft habe.

Den Post habe ich entsprechend korrigiert.