Kriege dus.net nicht mit csipsimple zu laufen

kassandro

Neuer User
Mitglied seit
21 Okt 2008
Beiträge
17
Punkte für Reaktionen
0
Punkte
0
Registrierung klappt problemlos, aber wenn ich einen Anruf ins Festnetz mache, bekomme ich die Fehlermeldung "488/not acceptable here". Mit 1&1 gibt es keine Probleme. Ich hab ein LG Optimus 4X HD P880. Wer kann mir helfen?
 
Das liegt sicher am verwendeten Codec. Welchen benutzt du?
dus.net schreibt in deinen VoIP-Setup Einstellungen:
Folgende Codecs werden generell unterstützt und transcodiert, wenn nötig: Audio: G711a (alaw/PCMA), G711u (ulaw/PCMU), G722 (HD), G723, G726, G729, GSM, speex, ilbc Video: H.263, H.263+, H.264

Die Auswahl der erlaubten bzw. von Ihnen gewünschten Codecs erfolgt über Ihr Endgerät.
 
Moin

Geh mal in die Audio Einstellung für die Codecs (dafür muss es aber registriert sein).
Und nimm die Codecreihenfolge wie im Screenshot (Langsam + Schnell).
Bei "Schnell" eventuell den G722er Codec weglassen.
Screenshot_2014-10-22-14-58-01.png
 
Zuletzt bearbeitet:
Vielen Dank, aber auch wenn ich die Codec-Liste so einrichte wie oben, bekommen ich immer noch die blöde Fehlermeldung. Mit und ohne Stun-Server habe ich auch schon probiert. Mit und ohne ICE ebenfalls. Das sind Einstellungen, die für 1&1 wichtig sind. Welche alternative App käme noch in Frage? Sipdroid habe ich auch schon erfolglos probiert. Ich brauche Dus.net für Auslandsgespräche.
 
Unter Menü->Hilfe in csipsimple gibt es die Option "Protokoll erstellen um es an das Entwicklerteam zu senden" Starte dann den Anruf, warte die Fehlermeldung ab, und stoppe dann das Erstellen des Logfile unter dem gleichen Menüpunkt. Das erstellte Logfile hier dann reinstellen. Damit lässt sich dann das das Problem ermitteln.
 
Hab das mit der Log-Datei gerade gemacht. Die Datei wird zwar angelegt, enthält aber keinerlei Inhalt. Ich hab das gleich zwei mal probiert.
 
der Fehler kann z.B. auch durch eingeschaltetes SRTP auftreten. SRTP muss in der "Standardkonfiguration" deaktiviert sein.
 
Zuletzt bearbeitet:
Moins

Ich habe nochmal mit CSipSimple experimentiert.
Es kommt schonmal vor, dass die Codecaushandlung für G722 nicht ordentlich funktioniert.
In diesem Fall steht die Verbindung zwar, aber die Audioübertragung findet nicht statt, ist einseitig,
oder es kommt auf einer Seite zur fehlerhaften Decodierung (tiefe, langsame Dämonenstimme).

Ich habe dieses Verhalten bei diversen Softphones beobachtet (nicht nur Apps).

Daher wird es das Beste sein nur PCMA, PCMU, GSM als "Testcodecs" zu benutzen.
 
Zuletzt bearbeitet:
kassandro, ich benutze diese Konfiguration …
Über das Wochenende hatte dus.net irgendwie wieder Probleme. Jetzt bei mir keine Probleme, habe sogar alle Codecs an. Wenn Du wieder (oder immer noch) Probleme hast, melde Dich mal und gib uns durch welchen Netzbetreiber Du angerufen hast. Dann stelle ich das nach und schaue mir über CSipSimple → Help → Record Log bzw. mit Wireshark den Datenverkehr an (SIP/SDP). Falls ein Fehler vorliegt, müssen die an dus.net gemeldet werden – dann haben alle etwa davon.
 
Zuletzt bearbeitet:
Nach frustrationsbedingter Abwesentheit hab ich heute wieder mal hier vorbeigeschaut.

Leider kann ich dieses Menu bei meiner Version von CSipSimple nicht finden:
CSipSimple » Options » Settings » Options » Expert mode » Network » Secure transport:
  • TLS anhaken
  • TLS Method SSL23
    Auto = TLS 1.0. CSipSimple basiert auf PJSIP, welches OpenSSL nutzt. In OpenSSL ist SSL23 jene Option für Automatik. Und tatsächlich, wenn ich hier auf SSL23 umstelle, nur dann erhalte ich TLS 1.2, TLS 1.1, TLS 1.0 oder SSL 3; je nach Gegenstelle. SSL2 ist aus, auch wenn der Methodenname anderes erwarten lässt. SSL23 ist halt „Automatik“. TLS 1.2 bringt zusätzliche, moderne Cipher-Suites.
  • TLS CA file /sdcard/download/roots.pem
    Im Gegensatz zu Counterpath Bria benutzt CSipSimple nicht Androids Credential-Storage (Android » Menü » Einstellungen » Sicherheit). Deswegen öffne auf Deinem Android diese Diskussion hier und tappe auf das blaue roots.pem! Das lädt die wichtigsten Zertifikate direkt von Google in Deinen Download-Ordner.
  • Check server Anhaken
    Geht nicht, weil DUStel mit einem Wildcard-Zertifikat arbeitet (Options » Help » Record logs » Fehler 171173). Danke für den Hinweis LooserOuting!
  • SRTP mode Disabled (so lassen)
    Hier könnte man alle Accounts auf einmal umstellen. Machen wir aber gezielt im DUStel Account.
Als Anhang habe ich einen Screenshots des Einstellungsmenus hinzugefügt, wie es bei mir ausschaut. Auch im Untermenu Netzwerk kann ich nichts über TLS finden. Denn einzigen Menüpunkt mit TLS kann ich bei den Kontoeinstellungen finden. Wenn ich dort, wie von sonyKatze empfohlen, TLS erzwinge, scheitert die Registrierung bei DUS.net. Mit UDP hingegen klappt sie.
 

Anhänge

  • screenshot_2014-11-18g6s48.jpg
    screenshot_2014-11-18g6s48.jpg
    49.2 KB · Aufrufe: 22
Die Optionen sind bei einem Android mit Hardware-Tasten, die Optionen-Taste. Darüber schaltest Du dann in den Expertenmodus. Half das? Wenn nicht, welche Version von CSipSimple nutzt Du?
 
Ich bin nun auch etwas frustriert.
Die unverschlüsselte Variante funktioniert hier auch soweit (noch nicht intensiv getetstet). Aber TLS/SRTP will einfach nicht.
Leider kann ich dieses Menu bei meiner Version von CSipSimple nicht finden:

Als Anhang habe ich einen Screenshots des Einstellungsmenus hinzugefügt, wie es bei mir ausschaut. Auch im Untermenu Netzwerk kann ich nichts über TLS finden. Denn einzigen Menüpunkt mit TLS kann ich bei den Kontoeinstellungen finden. Wenn ich dort, wie von sonyKatze empfohlen, TLS erzwinge, scheitert die Registrierung bei DUS.net. Mit UDP hingegen klappt sie.
In Deinem Screenshot Netzwerkeinstellungen wählen,

(siehe 1. Screenshot)

dort dann zu "Gesicherte Übertragung" scrollen. Dann bekommt man das:

(siehe 2. Screenshot)

Dort muss man wohl das TLS aktivieren und kann das TLSCAZertifikat angeben und noch diverse andere Parameter TLS/SRTP betreffend.
Das RootCA-Certificat hab ich da eingetragen und Überprüfung Serverzertifikat auch angehakt.
Aber auch das hilft leider nicht.

Ich sehe im Log dann einen Fehler 503 MSG too long und einen SSL Certificate Validation Error

Code:
01:07:04.129 _sips._tcp.sec  SRV query_job for _sips._tcp.secure.dus.net completed, 1 of 1 total entries selected:
01:07:04.129 _sips._tcp.sec   0: SRV 3 0 5061 secure.dus.net (83.125.8.71)
01:07:04.129 _sips._tcp.sec  Server resolution complete, 1 server entry(s) found
01:07:04.129 tlsc0x75b0881c  TLS client transport created
01:07:04.130 tlsc0x75b0881c  TLS transport l.l.l.l:36585 is connecting to secure.dus.net:5061...
01:07:04.132  tsx0x757d96c4  Failed to send Request msg REGISTER/cseq=13161 (tdta0x767baa08)! err=171023 (Message too long (PJSIP_EMSGTOOLONG))
01:07:04.132  tsx0x757d96c4  State changed from Calling to Terminated, event=TRANSPORT_ERROR
01:07:04.132    pjsua_acc.c  ..SIP registration failed, status=503 (Message too long (PJSIP_EMSGTOOLONG))
...
01:07:04.351 tlsc0x75b0881c  TLS connect() error: SSL certificate verification error (PJSIP_TLS_ECERTVERIF) [code=171173]

Wenn ich das secure.dus.net.DER als Clientzertifikat eintrage, behauptet er, er könne es nicht laden. Eventuell braucht CSipSimple da ein anderes Format???
Das mit MessageTooLong muss irgendeine Fehlermeldung von secure.dus.net sein, die nicht dargestellt werden kann. Vielleicht. die, dass da nur sichere Verbindungen gehen würden. Müsste man mit Netzwerk-Sniffer herausfinden - hab ich nicht.
Dass da zuerst CSipSimple ne unverschlüsselte Registeranfrage stellt ist seltsam (die mit irgendwas Message Too Long abgewiesen wird).
 

Anhänge

  • Screenshot_2015-01-06-14-01-36.jpg
    Screenshot_2015-01-06-14-01-36.jpg
    55.5 KB · Aufrufe: 6
  • Screenshot_2015-01-06-14-01-19.jpg
    Screenshot_2015-01-06-14-01-19.jpg
    70.9 KB · Aufrufe: 6
Zuletzt bearbeitet:
Failed to send Request msg REGISTER […] err=171023
Weil ich diesen Fehler noch nicht hatte und eben auch nicht auf die Schnelle nachstellen konnte, muss ich hier passen.
  1. Hast Du schon überlegt über die Optionen das ganze CSipSimple zurückzusetzen und neu anzufangen?
  2. Hast Du Dir irgendwelche Erweiterungen zu CSipSimple geladen/gekauft?
Müsste man mit Netzwerk-Sniffer herausfinden - hab ich nicht.
Hast Du keine FRITZ!Box?
Die Alternative wäre ein Ethernet-Switch mit Port-Mirroring für 20 €, plus einem WLAN-Access-Point für 25€, falls noch keiner vorhanden ist.
Andere Alternative wäre den eigenen Computer in einen WLAN-Access-Point zu verwandeln …
Im Untermenu Netzwerk kann ich nichts über TLS finden.
CSipSimple » Optionen » Einstellungen » Optionen » Experten-Modus » Netzwerk » Gesicherte Übertragung » TLS
Dort muss man wohl das TLS aktivieren.
Ja.
und kann das TLS-CA-Zertifikat angeben
Ja, aber das ist nur dann nötig, wenn Du auch „Überprüfe den Server“ anhakst.
und noch diverse andere Parameter TLS/SRTP betreffend.
Außer dem Haken für TLS, musst Du hier nichts ändern.
Aktivierst Du zusätzlich „Überprüfe den Server“, musst Du auch ein TLS-CA-Zertifikat angeben, beispielsweise /sdcard/download/roots.pem.
Wenn ich das secure.dus.net.DER als Clientzertifikat eintrage, behauptet er, er könne es nicht laden.
DER ist das binäre Format. CSipSimple erwartet das Zertifikat im Text-Format Base-64 (Dateiendung PEM). Ein Klient-Zertifikat bräuchtest Du nur dann, wenn DUStel Dir ein Zertifikat ausgestellt hätte, um Dich persönlich zu identifizieren. Bei DUStel wirst Du wie bei anderen Anbietern auch über Benutzername+Passwort identifiziert. Daher lass dieses Feld bitte frei.
 
Ich hab sicher mit vielen Schaltern in der Konfiguration herum probiert. Dass ich die ganz neu aufsetze - soweit bin ich noch nicht. Ich sicher mir jede Config-Version und diffe...
Was vielleicht noch Einfluss haben könnte, ist der abweichende TLS-Port, den ich in CSipSimple eingetragen habe, muss das vielleicht der selbe, wie der TCP-Port sein? Default/Standard geht nicht, wegen Portweiterleitungen für FB-ATA. Probiere ich morgen vielleicht nochmal über UMTS mit Standardports.
Mit der TLS-Version hab ich auch probiert - macht keinen Unterschied, ob Auto, TLS 1.0 oder SSL23.
Als Erweiterung hab ich den Codepack aus dem Playstore. Von den zusätzlichen Codecs hab ich aber nichts angehakt.
Bei den TLS-Optionen hab ich das CA-Zertifikat drin, weil ohne "Überprüfe den Server" ist das ganze ja witzlos. Aber ohne gehts auch nicht, da bekomme ich dann statt "SSL certificate verification error" nochmals dieses ominöse "Message too long".

Sinn und Unsinn des Clientzertifikates hab ich inzwischen verstanden, der Konfig-Eintrag ist nun leer. (die Konvertierung von DER nach PEM hatte ich noch hinbekommen - ist aber überflüssig gewesen).

Ansonsten hat mir der DusNet-Support auch ein Config-Beispiel geschickt, das mir aber auch nicht hilft, weil die allererste Kontaktaufnahme zu secure.dus.net nur Misverständnisse produziert.
DusNet hatte aber wohl mit einer geringfügig älteren Versionen von CSpipSimple und Android getestet.
Hier ist z.Z. Android 4.4.4 auf dem Nexus 7 LTE und CSipSimple 1.02.03 build r2457 aktiv. Könnte vielleicht ein etwas älteres apk von der Webseite helfen?
Dass das Nexus7 keine Telefonfunktionen drin hat, könnte nur dann eine Rolle spielen, wenn ich den native Sip-Stack verwenden wollte. (Außerdem klappt es ja ohne Verschlüsselung)

In https://code.google.com/p/csipsimple/issues/detail?id=2303 hat jemand den Wunsch nach detaillierteren Fehlermeldungen in CSipSimple geäußert - das würde mir auch helfen.
Im DebugLog landen keinerlei Ausgaben von SSL betreffenden pj_sip-Modulen.
Vielleicht packe ich auf meinen Router dann doch mal Open-WRT o.ä. drauf, da müssten Tools für TCP-Dump verfügbar sein...
 
Zuletzt bearbeitet:
Auch ich nutze den Release 2457 aus dem Google Play Store. Habe eben mal ein Nexus 4 mit Android 5.0.1 neu aufgebaut und CSipSimple genau nach meinen Schritten installiert.

Mit der TLS-Version hab ich auch probiert – macht keinen Unterschied, ob Auto, TLS 1.0 oder SSL23.
Bei DUStel macht das auch keinen Unterschied, weil DUStel bis heute nicht mehr als TLSv1.0 bietet. Aber hier den TLS-Typ auf SSL23 umzustellen schadet nicht, weil Du nur so auch zusätzlich TLSv1.1 und TLSv1.2 aktivierst. In CSipSimple ist nämlich „Automatisch“ ausschließlich TLSv1.0 – also gar keine Automatik. Aufgrund eines Missverständnisses steuert PJSIP sein OpenSSL bei „Automatisch“ falsch an. Das ist ein Fehler den CSipSimple übernommen hat.
[Ich habe einen] TLS-Port, den ich in CSipSimple eingetragen […] Default/Standard geht nicht, wegen Portweiterleitungen für FB-ATA.
Ich kenne mich mit der AVM FRITZ!Box Fon ata zu wenig aus, um das direkt zu verstehen. Wie sehen Deine Port-Weiterleitungen genau aus?
In CSipSimple habe ich bei Einstellungen » Netzwerk Gesicherte Übertragung » TLS Port » 0 stehen. Allerdings kann ich dort eintragen, was ich will. Im Wireshark-Mitschnitt taucht dieser Port nirgends auf. Auch in CSipSimple » Konton » DUStel habe ich keinen Port angegeben. Macht in meinen Augen auch keinen Sinn, weil DUStel den üblichen Port 5061 nutzt und außerdem DNS-SRV und DNS-NAPTR für die Domain secure.dus.net anbietet – darüber würde ein abweichender Port vermittelt.
Bei den TLS-Optionen hab ich das CA-Zertifikat drin, weil ohne "Überprüfe den Server" ist das ganze ja witzlos.
Ja, ohne den Haken kann man sich TLS sparen.
Aber für den Test daheim, und um einem Fehler mit den Zertifikaten auszuschließen geht das anfangs auch ohne.
 
Nachdem das Forum mehrfach meine Antwort-Entwürfe wegen eines "nicht mehr gültigen Security Token" ins Nirvana geschickt hat, versuch ichs nochmal:

Die (uralte) FBF ATA ist hinter dem Router und hat nichts direkt mit dem Problem zu tun, nur insoweit, als dass da auch SIP-Accounts registriert sind, die mit STUN-Hilfe und Portweiterleitung über den selben Router laufen, dort deshalb die Standard-Ports blockieren. Das SDP NAT, mit dem CSipSimple über Router/Firerwalls kommt, kann die Box nicht - deshalb Portweitung. (Fritzbox als Router gibt's bei mir nicht, weil die frei verkäuflichen zwangsweise ein DSL-Modem mit drin haben, da herum zum konfigurieren geht zwar, mag ich aber nicht und die Boxen mit Kabelmodem muss man mieten. Die FBF ATA war die letzte und einzige Fritz-Box mit VoIP-Funktionen, die keinerlei DSL- oder Kabelmodem enthält)

Mein Problem scheint laut diesem Text was mit einer zu langen REGISTER Message zu tun zu haben, die bei einer DNS-Abfrage-Loop passieren kann. Könnte also was mit diesem Bug zu tun haben.
Ich vermute, ein korrekter DNS SRV-Eintrag für _sip._tls.secure.dus.net würde mir helfen.
Kann aber auch sein, dass irgendwas auf meinem Tablet da Unwesen treibt.

Ein betreffs Debugausgaben etwas gespächigeres PJSIP würde da Licht ins Dunkel bringen.
 
Zuletzt bearbeitet:
nicht mehr gültigen Security Token
Nach vergleichsweise kurzer Zeit, wirst Du automatisch aus dem Forum abgemeldet. Allerdings sollte Deine Nachricht bis dahin gespeichert sein. Ansonsten kurz vor dem Absenden alles auswählen und kopieren.
[…] deshalb die Standard-Ports blockieren.
CSipSimple verwendet wie für einen Client üblich auf seiner Seite private Ports. Daher verstehe ich (noch) nicht, was blockiert sein sollte. DUStel braucht kein STUN, weil die von sich aus Refreshen. DNS-SRV kannst Du in CSipSimple ausschalten, aber macht hier keine Probleme. Der DNS-SRV-Eintrag für _sips._tcp.secure.dus.net ist gesetzt und ich sehe in DUStels Antwort keinen Fehler. DUStel hat neuerdings sogar einen DNS-NAPTR für secure.dus.net gesetzt; nur am Rande, weil CSipSimple den NAPTR gar nicht abfragt.

Unter CSipSimple » Optionen » Einstellungen » Benutzeroberfläche » Protokollierungsstufe: Hast Du hier 5 eingetragen?
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.