CISCO IP Phone SPA525G2 registriert sich am Telekom NAT Anschluss von heute auf morgen nicht mehr

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
Kuli70

Kuli70

Neuer User
Mitglied seit
26 Jan 2022
Beiträge
54
Punkte für Reaktionen
1
Punkte
8
Hallo Zusammen.

Ich suche Leidensgenossen mit Lösung.

Ich betreibe seit Jahren cisco SPA Telefone direkt am Router. Die EInstellungen von http://www.spakonfig.de/ haben mir dabei sehr weiter geholfen.
Seit gestern registriert sich das SPA525G2 nicht mehr. Die Line Taste bleibt rot. Es wurde auf meiner Seite nichts verändert.
Ein Blick auf die Info Seite zeigt, dass Netzwerktechnisch alles gut aus sieht, die Software hat den neusten Stand 7.6.2f (Hardware 2.1.0) und die external IP und der gemappte SIP Port wird ebenfalls angezeigt.
Ein anderes Cisco SPA Telefon im selben Netzt ist davon nicht betroffen, es funktioniert weiterhin.
Neben einem Neustart des Routers, des Telefons usw. habe ich das Telefon auf Werkseinstellungen zurück gesetzt und neu eingestellt mit dem selben Ergebnis (Ext 1 Status Not Registered).
Weiter habe ich die Einstellungen der beiden Telefone verglichen, aber keinen Unterschied gefunden. Okay theoretisch kann das SPA525G2 natürlich defekt sein von heute auf morgen, aber daran glaube ich nicht.

Habt Ihr einen heissen Insider Tip? Wurden Einstellungen zur Registrierung bei der Telekom geändert?
Gibt es Leidensgenossen mit selben Problem? Oder Spezialisten mit einer guten Idee?

Ich freue mich auf Eure Antworten.

Kuli
 
Hast Du bereits dies überprüft …
Ansonsten schauen wir uns gerne die SIP-Nachrichten an. Die bekommst Du z.B. indem Du den zweiten Ethernet-Port auf Mirroring stellst, daran einen Computer anschließt und Wireshark mitlaufen lässt.
 
Hallo.

Ja die beiden Einstellungen "Use DNS SRV“ und „DNS SRV Auto Prefix" stehen auf yes, die haben mir das Telefon beim letzten Mal lahm gelegt.

Weiter habe ich mir mit Wireshark angeschaut, was die Ursache sein könnte (einen Mitschnitt habe ich angehängt).
Dort steht bei der Registration am sip:tel.t-online immer Status: 401 Unauthorized.
Weiter wird ein Request: Notify mit Status: 400 Bad Request beantwortet.

Aus den Meldungen habe ich vermutet, dass der Fehler in der Registrierung am SIP liegt. Ich habe als das Password (das aus dem Brief von der Telekom "Ihr persönliches Kennwort", nicht das Passwort für den Web-Access) erneut kontrolliert und enigegeben, als auch den Benutzenamen ([email protected]) üpeprüft etc. Dabe habe ich parallel die Meldungen im Wireshark beobachtet, alles ohne Erfolg.

Aus Verzweifelung habe ich auch andere Einstellungen geändert und ausprobiert, bis ich " STU enable" auf "no" gesetzt habe und siehe da die Rufnummer wurde registriert. Dann habe ich "STUN enable" wieder auf "yes" zurück gestellt und die Registrieruung der Rufnummer funktionierte jetzt auch mit dieser Einstellung.

Allerdings hat sich am Logging mit Wireshark an dem Ergebnis (siehe Anlage) nichts verändert, also gehe ich davon aus, dass die Freude über ein hetzt funktionierendes Telefon nicht von Dauer ist.

Hat jemand eine Idee, was hier falsch läuft?

Danke
 
Zuletzt bearbeitet:
Hallo @Kuli70 ,
daß auf den REGISTER ein 401 Unauthorized gesendet wird ist normal.
Dein Cisco sendet aber beim nächsten REGISTER keine Authorization mit.
Warum eigentlich nicht?
Wenn es dein Anschluß ist, kannst du auch [email protected] nutzen, Passwort ist egal.
 
Hallo.

Das Phänomen, dass die Registrierung nach Aus- und wieder Einschalten des STUN-Servers wieder funktioniert, lässt sich wohl auf die von mir geänderte Einstellung "Make Call Without Registartion" auf " yes" zurück führen. Stellt man diese wieder auf "no" zurück, schlägt die Registrierung fehl. Das kann also auch nicht die Lösung sein?!
 
Zuletzt bearbeitet:
Hallo ja, leider ohne Erfolg.

Ich habe jtzt 2 meiner Rufnummern eingerichtet, um alles aus zu probieren. Parallel checke ich die Einstellungen an einem anderen CISCO SPA, bei welchem die Registrierung funktioniert. Dort ist alles genau so eingestellt. Ich weiss nicht mehr weiter.
 
Kuli70 schrieb:
Weiter wird ein Request: Notify mit Status: 400 Bad Request beantwortet.
Zum Vergrößern anklicken....
Das ist die Art des Keep-Alive. Aktuell steht Dein SPA auf „$NOTIFY“. Ändere das mal in „$OPTIONS“. Laut Cisco geht das zwar nicht, hier mit einem neueren SPA geht das trotzdem. Vielleicht auch schon mit Deinem. Auch stelle mal das Keep-Alive-Interval höher, viel höher. Aktuell hast Du 10 Sekunden. Je nach Router gehen auch 300 Sekunden. Die Telekom erlaubt als Transport nicht nur UDP sondern auch TCP und sogar TLS. Dadurch kannst Du das Intervall noch höher setzen. Was nutzt Du als Router?

Ohne es getestet zu haben, könnte ich mir vorstellen, dass Telekom Deutschland (neuerdings?) Deine IP-Adresse sperrt, weil Du so viele „böse“ Anfragen gestellt hast. Also mal auf OPTIONS umstellen, Intervall erhöhen und eine Stunde lang alles abklemmen.

Aber dann dürfte das zweite Telefon auch nicht gehen … merkwürdig.
 
Den Eintrag "NAT Keep Alive Msg:" habe ich auf "$OPTIONS" gesetzt, dass "NAT Keep Alive Intvl:" habe ich auf "300" gesetzt. Bisher sehe ich bezüglich der Registrierung keine Änderung (sie angehängten Mittschnitt). Ob es nach längerem Ausschaltem erfolgt bringt, kann ich erst morgen sagen. Ich fürchte allerdings nicht, weil das andere Cisco-Telefon, ein Gigaset und ein a/b Wandler erfolgreich registriert sind?
 
@Kuli70
Das Problem ist nicht die Telekom.
Das Problem ist das Cisco.
Auf einen WWW-Authenticate sollte man sich auch authentifizieren.
Tut das Ding aber nicht.
 
wari1957 schrieb:
Auf einen WWW-Authenticate sollte man sich auch authentifizieren.
Zum Vergrößern anklicken....
Ja. Kuli70, probiere im SPA als „User ID“ mal nicht „023…“ sondern „+4923…“.

Wenn das dann klappt, würde ich an Deiner Stelle das NAT-Handling weiter optimieren, also unter Voice →SIP →
  1. Insert VIA rport: Yes
  2. Handle VIA rport: Yes
  3. Handle VIA received: Yes
  4. Substitute VIA Addr: Ausprobieren
und dann in der Extension „NAT Mapping Enable“ auf „Yes“ setzen.
Kuli70 schrieb:
auf "300" gesetzt
Zum Vergrößern anklicken....
Das hängt von Deinem Router ab. Welchen nutzt Du?
 
Hallo zusammen.

Leider hatte ich die letzten 3 Tage keine Zeit das "Problem" weiter zu diagnostizieren und mich zu melden.
Als ich heute Morgen in mein Büro kam, leuchteten beide Lines/Rufnummern auf meinem Telefon grün. Das heiss die Registrierunug funktioniert jetzt wieder.
Gerne würde ich eine qualifizierte Aussage dazu treffen, kann es aber nicht, weil ich seit Donnerstag den 27.01.2022, 15 Uhr nichts mehr verändert habe.
Was ich bezüglich des jetzigen Wireshark Mitschnitts sagen kann, dass die Registrierung jetzt ohne die beiden Meldungen:
1. sip:tel.t-online immer Status: 401 Unauthorized und
2. Request: Notify mit Status: 400 Bad Request funktioniert.

Was ich jetzt noch habe sind die die 2 Antworten (pro Line) 403 Forbidden auf die SIP "Notify" oder "Options" Anfrage des Telefons (kann ich mit leben, solange ich telefonieren kann).

Vielleicht bin ich jetzt auch auf Telekom Seite an ein anderes Gerät geraten, was meine Anmeldung von dem Cisco SPA525G2 wieder annimmt (hoffentlich noch länger).

Danke trotzdem für deine empfohlenden Einstellungsänderungen @sonyKatze, die ich im nächsten Fehlerfall bestimmt mal ausprobieren werde.

Vielleicht finde ich ja mal Zeit für ein wenih VOIP-Literatur, um das Thema mal besser zu durch dringen.
Vielleicht ist ja auch irgentwann mal Zeit für ein neues Telefon, wobei ich das Preis-/Leistungsverhältnis des Ciscos SPA525G2 ja unschlagbar finde.

Grüße Kuli
 
Hallo.

Zu früh gefreut. Bereits 2 Tage später hat die Registrierung nicht mehr funktioniert, die beiden Rufnummern wurden wieder rot angezeigt.
Sieht für mich so aus, als ob die Telekom die Registrierung des Telefons nicht zu lässt, oder? Ist das möglich, dass einzelne Geräte automatisch gesperrt werden, vielleicht wegen zu vieler Anfragen oder so was? Die andern VOIP Telefone im selben Hausnetz funtionieren.
Alle hier vorgeschlagenen Einstellungen habe ich probiert. Habt Ihr einen Vorschlag, wie ich weiter vor gehen sollte?
Kann man jemand bei Telekon anrufen, der sich die Registrierung mal auf deren Seite anschaut?

Kuli
 
Normal wird dann die ganze IP-Adresse gesperrt. Könnte aber auch sein, dass der Benutzer, also die Rufnummer gesperrt wird. Vielleicht hat @Meester Proper eine Idee. Aber andere Frage: Welchen Router bzw. Firewall nutzt Du? Dann baue ich das mal nach.
Kuli70 schrieb:
Die andern VOIP Telefone im selben Hausnetz funtionieren.
Zum Vergrößern anklicken....
Das bedeutet die anderen Telefone funktionieren durchgehend, es ist nur immer wieder dieses eine Telefon? Vielleicht hat es auch einen Hardware-Knacks (Ethernet-Buche kaputt). Hast Du mal kreuzgetauscht, also eine durchgehend funktionierende Rufnummer auf dieses Telefon übertragen. Und die sporadisch unregistrierte Rufnummer auf ein durchgehend funktionierendes Telefon gelegt?
 
Hallo danke für deine Meldung.
Meinn Router is ein draytek vigor2860 mit eingebautem Modem.
Alle anderen VOIP-Telefone im selben Netz mit gleicher Rufnummer können sich registrieren und funktionieren.
Ich vermute das cisco SPA525G Telefon "redet" zu viel oder stellt Anfragen, die auf Telekom Seite blockiert werden.
Ich habe am selben Anschluss mal ein cisco SPA504G angeschlossen, das funktioniert.
Aber die Telekom kann ja eigentlich gar nicht einen einzelnen Teilnehmer sperren, sondern nur eine Rufnummer?
Dann würden die anderen Telefone mit selber Rufnummer sich ja auch nicht registrieren können?
Also Telefon defekt? Obwohl es jahrelang und zwischendurch auch mal wieder funktioniert?

Ich werde mal probeweise an der Firewall vom Router noch etwas schrauben und probieren, aber ansonsten weiss ich miir nur noch Rat mit der Bestellung eines neuen Telefons.
 
Firewall solltest Du nichts umstellen. Aber kannst Du testweise mal einen ganz anderen Router verwenden, also eine FRITZ!Box, Elmeg oder Lancom? Problem bei DrayTek ist, dass er optional ein SIP-ALG hat (vielleicht ist das an) und dass die Firewall nach außen hin immer die Ports ändert. Das führt zu Chaos bei Anbietern wie der Telekom Deutschland. Das müsste mit den obigen Schaltern aber behoben sein. Sollte. Ich baue das mal nach, wenn ich die Tage Zeit habe.

Auf jeden Fall würde ich an Deiner Stelle weiterhin die Mitschnitte anschauen. Wenn das Telefon kein „WWW-Authenticate“ sendet, dann ist irgendwas an der Konfiguration krumm.
 
Danke für deine Antwort sonyKatze. Einen anderen Router habe ich im Moment nicht, aber ich habe die Einstellung SIP-ALG am Router überprüft.
SIP-ALG bzw. ALG in Summe ist deaktiviert. Wie schon geschrieben funktionieren die anderen Telefone mit gleicher Rufnummer am Router ja. Sogar ein anderes Telefon funktioniert am Anschluss des SPA525G. Das SPA525G hat ja über Jahre am selben Anschluss auch funktioniert.

Sicherlich kann es ein Konfigurationsproblem am Telefon selber sein, aber an welcher Stelle?
Dies habe ich ja bereits auf Werseinstellungen zurück gestzt und systematisch neu konfiguriert.

Ich habe auch die Konfiguration der beiden CISCO Telefone am Bildschirm 1:1 verglichen.

Witzigerweise funktionierte die Registrierung zwischendurch ja mal wieder für 2 Tage, so dass man echt denken könnte die Telekom schickt nur diesem Telefon keine Registrierung.

Ich bestelle parallel mal sicherheitshalber ein neues Telefon, auch wenn ich das Problem gerne geblickt und gelöst hätte.
 
SIP-ALG ist Software-Zauberei, folglich kann das bei einem Telefon gehen, bei einem anderen nicht. Daher fragte ich.
Kuli70 schrieb:
wieder für 2 Tage
Zum Vergrößern anklicken....
Hast Du in PPPoE eine Zwangstrennung programmiert oder behältst Du Deine IP-Adresse die ganzen sechs Monaten? Kann auch echt sein, dass dieses eine Telefon einen Hardware-Knacks hat. Aber wie geschildert, schau Dir die SIP-Nachrichten an. Wenn „WWW-Authenticate“ nicht geschickt wird, dann ist das lokal im Telefon was falsch.
Kuli70 schrieb:
an welcher Stelle?
Zum Vergrößern anklicken....
Das oben genannte, also das NAT-Verhalten bzw. wie das Telefon an seine öffentliche IP-Adresse und Port kommt. Und das Rufnummernformat bei der Anmeldung.
 
sonyKatze schrieb:
Hast Du in PPPoE eine Zwangstrennung programmiert oder behältst Du Deine IP-Adresse die ganzen sechs Monaten?
Zum Vergrößern anklicken....
Eine Zwangstrennung habe ich nicht programmiert, aber ich schalte den Router jeden Abend aus, also wird die Verbindung auch Zwangsgetrennt.
Das hat bisher nie Problme gemacht.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 626 (Mitglieder: 5, Gäste: 621)

Neueste Beiträge

Statistik des Forums

Themen
244,872
Beiträge
2,219,909
Mitglieder
371,594
Neuestes Mitglied
AA-Idealbau
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück