Yealink T41S geht hinter Router, hinter 2tem aber nicht

[sonyKatze]

ich kann die Nummer aber nicht anrufen

Seltsam. Klappt hier. Zeigt Sipgates Web-Portal unter „Telefone“ Dein Yealink (inklusive dessen Firmware-Version) als „angemeldetes Gerät“ an? Paket-Mitschnitt. Wobei wir jetzt schauen müssten, dass Du irgendwie auf dem Yealink ein SIP-Trace ziehen könntest, weil wir wegen TLS ja nicht mehr mitschauen können. Von welchem Netzbetreiber aus, hast Du versucht anzurufen? Nicht das wir ein Routing-Problem (nur wegen/bei SIP-over-TLS) haben.

 

[hausrocker]

Egal, ob ich per Handy, Telekom Netz oder vom Festnetz via Telefon das an der Fritzbox, die am Speedport ISDN Adapter hängt anrufe: Immer nur kein Teilnehmer.
Das Webinterface von Sipgate zeigt das telefon an, grüne Schrift: IP: 192.168.0.15 | Port: 12326 und auch in der Ereignisliste die verpassten Anrufe, sogar doppelt. Im Telefon stehen die in der missed calls Liste aber auch nicht drin.... Tja, Mitschneiden ist schwierig. Ich habe mal geschaut: Für Entschlüsselung in Wireshark brauche ich den private Key...

 

[sonyKatze]

Eine ganz andere Idee: Du kannst das Yealink in die FRITZ!Box auch als IP-Telefon einbuchen. Dann hast Du kein Doppel-NAT mehr – aber immer noch dieses SIP-ALG. Du hinterlegst das Sipgate-Konto dann nicht im Yealnk sondern in der FRITZ!Box. Mein ernst gemeinter Tipp: Werde das Doppel-NAT los. Die FRITZ!Box hättest Du in der gleichen Zeit schon dreimal ersetzen können.

brauche […] den private Key

Nein. Dem Yealink liegen die Daten im Klartext vor. Folglich musst Du das Yealink dazu bringen, Dir die Daten zu geben. Wie das geht, weiß ich nicht. Unter „Yealink → Web-Oberfläche → Settings → Configuration“ existieren einige Optionen. Auch kannst Du Port-Mirroing unter „Network → Advanced → Span to PC“ aktivieren. Dann wird alles auf die zweite LAN-Buchse gespiegelt. Bei welcher dieser Optionen die SIP-Pakete entschlüsselt vorliegen, weiß ich nicht. Auch arbeitet Yealink mit vielen unsichtbaren, geheimen Optionen. Entweder kommt noch jemand vorbei und sagt uns das oder Du fragst mal den Yealink-Support.

Die Frage ist ob Du das überhaupt brauchst. Wenn ein TCP-Keep-Alive geschieht, wird dieser nicht verschlüsselt. Wenn Sipgate sein Keep-Alive auf Protokoll-Ebene macht, dann schicken die lediglich ein CRLFCRLF periodisch alle 25 Sekunden. Das kann man in Wireshark erkennen. Die Frage ist nämlich nicht, was in dem SIP-Paket drinsteht, sondern erstmal ob die SIP-INVITE von Sipgate überhaupt bei Deinem Yealink aufschlagen. Das müsstest Du auch so am „Verhaltensmuster“ in Wireshark sehen können.

192.168.0.15

Schon nutzlos, was Sipgate da anzeigt. Die müssten eigentlich Deine öffentliche IP anzeigen. Aber auch bei mir steht die IP-Adresse aus der SIP-Nachricht und nicht die öffentliche IP-Adresse von der die SIP-Nachricht stammt. Ist das die IP-Adresse des Yealink, welches in dessen Status angezeigt wird? Ist das auch der Port, wie er in Wireshark als Quelle zu sehen ist? Hier kannst Du spielen, und in „Account → Advanced → Account x →

• Unregister when Reboot: Enabled
• rPort: Enable Direct Process

probieren und warten bis bei Sipgate unter „angemeldete Geräte“ nur noch ein Yealink mit öffentlicher IP angezeigt wird.