asterisk + Telekom "Failed to authenticate" mehrmals täglich

Fux

Mitglied
Mitglied seit
3 Jun 2004
Beiträge
431
Punkte für Reaktionen
0
Punkte
16
Ein freundliches Hallo in die Runde!

Unser asterisk meldet seit kurzem so ein- zweimal am Tag für ca. 30 Minuten bei jedem Verbindungsversuch nach "draußen"

"Failed to authenticate" on INVITE to '<sip:[email protected];user=phone>;

Davor und danach geht's - mit exakt den gleichen Zugangsdaten in der sip.conf, die übrigens wie folgt aussehen:

Code:
[telekom-out]
type=friend
[email protected]
secret=XXX
host=tel.t-online.de
fromdomain=tel.t-online.de
qualify=yes
canreinvite=no
insecure=invite

Eingehend funktioniert es durchgehend - registriert ist der asterisk mit den selben Zugangsdaten wie oben:

register => <NUMMER>:<PASS>:<USER>@[email protected]-online.de/<NUMMER>~480


Etwas mekwürdig finde ich, dass es fast den ganzen Tag klaglos funktioniert. Wären die Zugangsdaten - wie behauptet - falsch, dürfte es ja nie gehen und auch die Registrierung müsste fehlschlagen...
Die Internetleitung ist stabil und wird nachts zwischen 3 und 4 Uhr neu verbunden (Fritzbox) - die Störungen traten heute nachmittags und gestern gegen Mittag auf - also zu völlig anderen Zeiten.

Kennt jemand das Problem? Oder hat es vielleicht selbst?

Noch besser: Weiß jemand, wie man es behebt?
 

Fux

Mitglied
Mitglied seit
3 Jun 2004
Beiträge
431
Punkte für Reaktionen
0
Punkte
16
Ergänzungen:

Jetzt hat es einen ganzen Tag funktioniert.

Heute Morgen wieder nicht mehr. Erst zweimal:

WARNING[26017][C-00000070] chan_sip.c: Received response: "Forbidden" from '"XXX" <sip:[email protected]-online.de>;tag=as66cc2eb0'

und dann beim nächsten Versuch:

NOTICE[26017][C-00000072] chan_sip.c: Failed to authenticate on INVITE to '"+49XXXXXXX" <sip:[email protected];user=phone>;tag=as0c075443'

Danach scheint es auch für kurze Zeit eingehend nicht zu funktionieren - kein Rufton. Als ob eine Art Sperre greift. Nur durch was wird diese ausgelöst? Am Dialplan (wie an der restlichen Konfig) wurde nichts geändert - und der hat gestern den ganzen Tag funktioniert.
 

sonyKatze

Aktives Mitglied
Mitglied seit
6 Aug 2009
Beiträge
2,767
Punkte für Reaktionen
250
Punkte
63
Hast den Datenverkehr bereits komplett mitgeschitten?
Reine Spekulation, aber könnte sein, dass Du wegen DNS auf einen anderen Server geschubst wirst.

Zur Information: Im Forum findet sich für Digium Asterisk eine Anleitung … diese basiert allerdings nicht auf dem Modul chan_sip sondern auf dem anderen, neueren SIP-Channel-Driver PJ-Project und nutzt nicht SIP-over-UDP sondern SIP-over-TLS. Also eine erhebliche Umstellung auch im Dialplan. Aber jene Anleitung wird einigermaßen gepflegt.
Die Internetleitung ist stabil und wird nachts zwischen 3 und 4 Uhr neu verbunden (Fritzbox)
Nur als Einwurf, zur Information: Mit einem Anschluss bei der Telekom Deutschland hast Du bis zu 180 Tage die selbe IP-Adresse. Daher musst Du nicht selbst Trennen, um eine Zwangstrennung zu verschieben.
 

Fux

Mitglied
Mitglied seit
3 Jun 2004
Beiträge
431
Punkte für Reaktionen
0
Punkte
16
Der Hinweis mit dem DNS führt wohl in die richtige Richtung:

Der Fehler tritt offenbar auf, wenn sie die IPs der Telekom-Sip-Server, welche zur Registrierung und zum Rufaufbau verwendet werden, unterscheiden. Also Registrierung an dem einen Server - Versuch Gespräch über einen anderen Server aufzubauen. Bei uns war es die IP 217.0.20.192 für die Registrierung und die IP 217.0.25.33 für den Rufaufbau.
Welche IPs verwendet werden, hängt (auch) davon ab, welcher DNS-Server befragt wird. In unserem Fall war Cloudflare (1.1.1.1) eingestellt. Die Telekom- und Google-DNS-Server liefern andere IPs.

Laut diesem Eintrag im Telekom-Forum soll chan_sip auch grundsätzlich Probleme haben, wenn mehrere Server (dynamisch) zur Lastverteilung zum Einsatz kommen. PJSIP soll es besser können. Insofern war auch der Hinweis von sonyKatze auf PJSIP berechtigt.
 

sonyKatze

Aktives Mitglied
Mitglied seit
6 Aug 2009
Beiträge
2,767
Punkte für Reaktionen
250
Punkte
63
Fux, wenn die DNS-Lastverteilung das Problem ist, könntest Du auch tricksen und immer fest nur eine IP-Adresse zurückgeben. Das müsstest Du entweder über einen eigenen DNS-Server machen (den dann im DHCP-Server der FRITZ!Box hinterlegen oder Du nimmst eine andere Box, bei der man die DNS-Auflösung direkt manipulieren kann) oder die IP-Adresse in den Digium Asterisk reintackern.

So müsstest Du erstmal (noch) nicht auf chan_pjsip wechseln. Aber wie in dem anderen Thread auch schon angemerkt, muss sich Dein Digium Asterisk unbedingt bei der Telekom Deutschland direkt einbuchen? Wenn ich solche Stories lese (Kontext hier …) dann wird mir immer mulmig. Klar, wenn ich mich an so eine Übergangsbox binde, muss ich deren Software-Fehler schlucken. Aber diese Black-Boxen werden wenigstens ab und zu getestet und von so vielen genutzt, dass sich im Fehlerfall dann doch irgendwann was tut. Bei Asterisk stehst Du weitgehend alleine da.
 

Fux

Mitglied
Mitglied seit
3 Jun 2004
Beiträge
431
Punkte für Reaktionen
0
Punkte
16
Lustigerweise haben wir erst auf direkte Registrierung des * bei der Telekom gewechselt, nachdem wir massive Probleme mit der Telefonie über die Fritzbox nach einem FW-Update dieser hatten. Davor hat es jahrelang funktioniert. Danach gab es plötzlich viele komische Fehler.

Da wir auch Anschlüsse mit Direktregistrierung haben - teilweise auch gemischt, manche Nummern über FB manche direkt am * - wollten wir hiermit eigentlich nur Gegentesten. Schien auch erstmal gut zu laufen - bis auf die Tatsache, dass es so ca. einmal am Tag für eine halbe Stunde nicht geht.

Habe DNS jetzt umgestellt (eigener Server) und werde beobachten...
 

Erhalten Sie 3CX für 1 Jahr kostenlos!

Gehostet, in Ihrer privaten Cloud oder on-Premise! Ganz ohne Haken. Geben Sie Ihren Namen und Ihre E-Mail an und los geht´s:

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
oder via