[Problem] Telekom: keine ausgehenden Anrufe / SIP/2.0 403 Zugriff nicht erlaubt (seit heute)

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
So lange die fromdomain richtig gesetzt ist, wird es auch über die IP Adresse funktionieren. Kann ich mir nicht vorstellen, dass die Telekom einen Mechanismus drin hat, dass nur der dem Anschluss gerade zugewiesene Load Balancer auch die Registrierung bzw. Invites annimmt.

Ich habe schon ziemlich lange kein Problem mehr damit.
 
Hallo

Hast du bei dir auch die IP Adresse eingetragen, oder hast du einfach schon länger kein Problem mehr??

Ich hab das Problem häufiger. Liegt wohl daran das ich am Rand von München wohne und hier wohl die Last öfters auf verschiedene Server Verteilt wird als in Gegenden wo
weniger los ist....

Ich werde es mal mit der IP versuchen und dann mal sehen was passiert...


Danke und Gruß

Peter
 
Hallo,

die Telekom schickt in der Antwort auf REGISTER mit, über welchen Server die Gespräche geführt werden sollen:

Code: 
SIP/2.0 200 OK
...
Service-Route: <sip:217.0.23.170:5060;transport=udp;lr>
...

Das wird leider von Asterisk nicht unterstützt (weder in chan_sip noch in PJSIP). Bei PJSIP müsste diese SIP-URI nach der Registrierung im AOR landen, dann würde es funktionieren.

Viele Grüße
Michael
 
beda schrieb:
Hast du bei dir auch die IP Adresse eingetragen, oder hast du einfach schon länger kein Problem mehr??
Zum Vergrößern anklicken....

Als host verwende ich den Hostnamen, also tel.t-online.de, damit funktioniert das schon eine ganze Weile ohne Probleme. Ich möchte fast behaupten, bei mir hat's der dnsmgr gerichtet.

mgernoth schrieb:
die Telekom schickt in der Antwort auf REGISTER mit, über welchen Server die Gespräche geführt werden sollen:
Zum Vergrößern anklicken....

Hast Du beobachtet, ob sich das vom aktuellen DNS Record für tel.t-online.de unterscheidet?
 
Hallo,

rentier-s schrieb:
Hast Du beobachtet, ob sich das vom aktuellen DNS Record für tel.t-online.de unterscheidet?
Zum Vergrößern anklicken....

Es ist immer die IP des Servers, an den die Registrierung ging. Ist wohl genau dazu gedacht, einen erneuten DNS-Lookup bei ausgehenden Gesprächen zu vermeiden.

Viele Grüße
Michael
 
tob_ schrieb:
Mein Asterisk läuft ohne NAT direkt auf dem Gerät mit der öffentlichen IP, und bei einer Neueinwahl wird automatisch ein "sip reload" ausgeführt, um sofort wieder erreichbar zu sein.

Allerdings habe ich an meinem Anschluss eine weitere Fehlerquelle entdeckt. Eigentlich soll sich der SRV-Record für tel.t-online.de nur beim Verbindungsaufbau ändern und nicht während der laufenden Verbindung. Da ich aber auch IPv6 verwende, bekomme ich beim Verbindungsaufbau insgesamt 4 DNS-Server zugewiesen (2x IPv4, 2x IPv6) - und genau an dieser Stelle scheint die Lastverteilung nicht bis zu Ende sauber implementiert zu sein: die IPv4- und IPv6-DNS-Server liefern jeweils eine andere Antwort für den SRV-Record von tel.t-online.de:
Zum Vergrößern anklicken....

Das war nützliche Info, danke sehr. Ich hatte nämlich genau die gleiche Symptomatik. Ausgehende Anrufe wurden abgelehnt und Teilnehmer, die mich erreichen wollten, kriegten nur ein besetzt. Sogar laufende Gespräche wurden mittendrin abgebrochen. Und der Grund war vermutlich genau die genannte Inkonsistenz unter den IPv4/IPv6 DNS Servern.

Über den genauen Ablauf bei den Verbindungsabbrüchen kann ich nur spekulieren, da ich keine Debug Info habe. Aber ich denke mal im Gespräch wurde die Registrierung an einen anderen SIP Server gesendet als an den, auf dem das Gespräch gerade lief. Dort wurde dann wohl die Registrierung "expired". Und das Gespräch folglich gekappt.

Dabei läuft bei mir Asterisk auch ohne NAT direct auf meinem Router, genau wie bei dir. In meinem Fall ein Openwrt, der ebenfalls vier DNS Server - zwei IPv4 und zwei IPv6 - cached. Die dann leider unterschiedlich auf SRV Lookups antworten.

Ich habe im Asterisk/chan_sip jetzt die srvlookups abgeschaltet. Und seither, ein paar Tage mittlerweile, scheint die Situation stabil zu sein. Zur Sicherheit setze ich aber jede Stunde einen automatisierten Testcall auf die Sprachbox ab, mit sipp. Man kriegt ja sonst wirklich nicht mit wenn Asterisk die Registrierung verliert, weil eben Asterisk selbst nicht Notiz davon nimmt.

Inwieweit der weiter unten genannte "Service-Route" Header noch eine Rolle spielen mag kann ich nicht sagen. Soweit ich sehe zeigt der immer auch auf den Registrierungsserver. Aber die Inkonsistenz in den DNS Servern ist in jedem Fall ein massives Problem.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 523 (Mitglieder: 7, Gäste: 516)

Neueste Beiträge

Statistik des Forums

Themen
246,494
Beiträge
2,253,051
Mitglieder
374,285
Neuestes Mitglied
mara_bfi
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück