[Problem] FB7390 and FB6360 mit siproxd : Fehler 408 und 480

[sebr]

Ich nutze eine FB6360 von Unitymedia in einem Businesstarif mit statischer IP. Das hat die Besonderheit, dass die 6360 da nur als Kabelmodem arbeitet (also nur eine externe öffentliche IP hat) und man seinen eigenen Router dahinter klemmen muss. Das ist in meinem Fall ein Thin Client mit pfSense. Dahinter wiederum ist eine 7390 im IP-Client Modus. Jetzt bin ich nach dieser Anleitung vorgegangen: http://avm.de/nc/service/fritzbox/fritzbox-6360-cable/wissensdatenbank/publication/show/172_Eine-FRITZ-Box-an-einer-FRITZ-Box-mit-SIP-Registrar-anmelden-um-darueber-zu-telefonieren/
Also auf der 6360 für jede Telefonnummer ein IP-Telefon angelegt und dann dieses auf der 7390 unter "Eigene Rufnummern" registriert. Weiterhin läuft noch siproxd auf dem pfSense Router mit dieser Konfiguration: http://tinyurl.com/pbrnqju
Die IP-Telefone in meinem LAN bekommen die IP der 7390 als Registrar und die IP des pfSense Routers als Proxy mitgeteilt. Die Verbindungen registrieren sich dann auch brav bei siproxd und abgehende und ankommende Anrufe funktionieren bestens
Nur ist es so, dass nach einer gewissen Zeit (mehrere Stunden / Tag) ankommende Anrufe nicht mehr zur 7390 durchgereicht werden obwohl in siproxd weiterhin die Registrierung korrekt angezeigt wird. Auf der 7390 werden auch alle Rufnummern als aktiv angezeigt aber es klingelt kein Telefon bei ankommenden Anrufen. Bei einem ankommen Anruf findet sich dann in der 6360 immer paarweise die Logeinträge mit den Fehlern 480 (Temporarily not available) und 408.
Ich vermute irgendein timeout Problem aber wo und wie ist es zu beheben? Bin für jeden Tip dankbar

 

[Telefonmännchen]

Weiterhin läuft noch siproxd auf dem pfSense Router mit dieser Konfiguration: http://tinyurl.com/pbrnqju
Die IP-Telefone in meinem LAN bekommen die IP der 7390 als Registrar und die IP des pfSense Routers als Proxy mitgeteilt.

Wennich mir die PFSense-Doc so ansehe, dann erscheint mir der Betrieb des Proxy als nicht notwendig und es wird vor der Benutzung sogar "gewarnt". Hast Du es schon mal ohne probiert?

...abgehende und ankommende Anrufe funktionieren bestens
... ankommende Anrufe nicht mehr zur 7390 durchgereicht werden ...

Ja wie jetzt, funktionieren bestens oder nicht?! Mein Tip: Solange das Portforwarding noch seine Lease-Time hat funktioniert es wohl, danach nicht mehr. Klingt eher so, als ob entweder der Proxy seine Arbeit nicht macht, oder die entsprechenden Ports für die eingehende Kommunikation geschlossen sind. Ich tippe auf zweites. Grundsätzliche Lösungsmöglichkeiten für derartige Probleme bestehen darin einen STUN zu nutzen, was aber in Deiner Konstellation mit der Registrierung an einer vorgelagerten FritzBox ausfällt. STUNs sind nur zur Registrierung bei externen Registraren sinnvoll zu nutzen. Eine andere Einstellung, an der man noch schrauben kann, ist unter Telefonie/Eigene Rufnummern/Anschlusseinstellungen zu finden. Dort kann man unter "Sprachpakete" die Option "Portweiterleitung des Internet-Routers für Telefonie aktiv halten" aktivieren. (Pfade basieren FRITZ!OS 06.05, was moderneres gibts für meine 7270 nicht). Ich bin aber der Meinung, dass diese Einstellung nur bei einseitiger Kommunikation Abhilfe schafft. Kann aber auch für die Rufsignalisierung verantwortlich sein.

Ich habe eine ähnliche Hardwarekonstruktion hier laufen. Bei mir hängt hinter einer 6360 ebenfalls eine PFSense, die mein Netzwerk verwaltet. Die 6360 stellt als Border-Device nur den S0 und Internet zur Verfügung. Dieses Konstrukt habe ich, seit mir mein Provider bei einer "Fehlersuche" ohne Vorwarnung meine Box auf Werkseinstellungen resettet hat und meine umfangreichen Netzwerkeinstellungen flöten waren. Hinter der PFSense werkelt eine gefreezte 7270 für spezielle Zwecke (Callmonitor u.ä.). Um derartige Probleme wie Deine zu umgehen, habe ich meine Boxen per ISDN verbunden. Diese Konstellation läuft seit drei Jahren bezüglich der Telefonie problemlos. Mein VoIP-fähiges Gigaset DX800A hängt aber zur Registrierung von zusäztlichen VoIP-Accounts anderer Anbieter im Netz zwischen 6360 und PFSense. Somit vermeide ich ähnliche Probleme wie Deins. Diese Option steht Dir aber nicht zur Verfügung, weil Deine 6360 nicht routet.

Meine Empfehlung, sollten obige Einstellung (Portweiterleitung aktiv halten) nicht funktionieren, lautet daher, die Boxen per ISDN zu verbinden. Diese Installtionsart ist deutlich streßfreier als Deine. Und man vermeidet dadurch unnötige Löcher in der Firewall der PFSense, aber sie hat einen Nachteil: HD-Telefonie funktioniert nicht über die ISDN-Verbindung.

Gruß Telefonmännchen

 

[thtomate12]

HD-Telefonie funktioniert nicht über die ISDN-Verbindung.

Warum? Sendet die 6360 kein LLC-Information?

 

[Telefonmännchen]

Ich habe noch keine Informationen darüber gelesen, dass HD-Telefonie am S0 der FritzBox funktioniert (per DECT keine Frage!). Auch sind HD-Telefonie-fähige ISDN-Telefone eher rar am Markt. Selbst wenn sie das am eigenen internen S0 könnte, beim S0-Eingang bin ich mir ziemlich sicher, dass die 7390 es nicht kann. Lasse mich aber gern vom Gegenteil überzeugen.

Gruß Telefonmännchen

 

[sebr]

Ohne siproxd funktioniert es nicht, da die 6360 in der Konfiguration von Unitymedia Business nur eine öffentliche IP hat. Wenn man nur ein IP-Telefon an die 6360 anbinden möchte könnte man ggf. ohne siproxd auskommen aber so nicht. Ich habe es auch mal testweise probiert: die auf der 7390 eingerichtete Nummer kann sich nicht bei der 6360 anmelden wenn siproxd nicht läuft und die IP des Proxy nicht angegeben ist.
Ich habe nun alle beteiligten Geräte nochmal neu gestartet. Danach, wie bereits erwähnt, funktioniert für kurze Zeit alles bestens (ankommend und abgehend). Wenig später aber wieder keine ankommenden Anrufe mehr. An der Option die Portweiterleitung aktiv zu halten habe ich schon rum gespielt - ohne Änderung der Situation. Zumindest bekomme ich jetzt "nur" noch Fehler 408 (timeout).
Die SIP Verbindungen sind alle in siproxd gelistet und verlängern auch dort ohne Probleme alle 5 Minuten ihre Registrierung. Auf der 7390 werden mir auch alle Rufnummern als aktiv angezeigt. Eigentlich alles so wie es sein soll. Kommt aber ein externer Anruf wird er nicht weitergeleitet. Im Log des pfSense Routers findet sich dann auch kein Hinweis auf den eingehenden Anruf mehr. Ich vermute auch "nur" irgendeine Einstellung bzgl. des Timeout . aber welche?
Verbindung per ISDN fällt leider flach.

 

[Telefonmännchen]

Die SIP Verbindungen sind alle in siproxd gelistet und verlängern auch dort ohne Probleme alle 5 Minuten ihre Registrierung. Auf der 7390 werden mir auch alle Rufnummern als aktiv angezeigt.

Schön, aber leider heißt das nur, dass die Verbindung zwischen siproxd und 7390 funktioniert. Entsprechende Deiner Fehlermeldungen gehen ja die Verbindungen zwischen siproxd und 6360 verloren. Da nützt es Dir relativ wenig, wenn sich die 7390 am siproxd registriert, wenn die vorgelagerte Verbindung nicht steht. Da die Verwendung des Proxy laut verlinkter Anleitung auch nicht notwendig ist (und Deiner Konstellation auch gewarnt wird) und Du relativ wenig Einfluss auf die Konfiguration des Registrars in der 6360 hast, hast Du auch wenig Möglichkeiten, die Situation unter Beibehaltung des siproxy zu verbessern. Ich kenne die Konfigurationsmöglichkeiten des Proxy nicht, weil ich ihn nicht installliert habe und auf maskierte Links (Stichwort: tinyurl) klicke ich nicht. Vielleicht hilft Dir schon eine Weiterleitung in der PFSense von Port 5060 auf die IP der 7390. Auch dann ist der Proxy überflüssig.

Verbindung per ISDN fällt leider flach.

Warum? Mögliche Lösungsmöglichkeit bei vorhandener Ethernet-Verbindung: >>>Shop-LINK<<< Es gibt aber durchaus Shops, die solche Adapter günstiger anbieten. Bei denen kann ich aber leider wegen der benutzten Session-ID nicht direkt verlinken.

Gruß Telefonmännchen

 

[sebr]

Ich sehe gerade bei meiner Konstellation siproxd als notwendig an - zu Erinnerung: die 6360 hat nur eine öffentliche IP und zwischen dieser und meinem LAN sitzt der pfSense Router der NAT macht:

It handles registrations of SIP clients on a private IP network and performs rewriting of the SIP message bodies to make SIP connections possible via a masquerading firewall. It allows SIP phones and soft phones (like kphone, linphone) to work behind an IP masquerading firewall or router.

Auch das nachfolgende beschreibt mein Szenario:

The most useful thing siproxd does is allow multiple phones to use a static source port of 5060 when registering to the same remote PBX.

Die 6360 ist ja auch nicht "lokal" bzw. sitzt ja vor dem NAT router:

If the PBX is local, this package should not be installed or used.

Nachfolgende Bedingung sehe ich auch als gegeben an:

Unless the remote PBX is absolutely strict about the 5060 source port requirement for each phone, this package is not needed.

Hier sind auch noch einige Infos zum Registrar der auf den FB's läuft: http://blog.laimbock.com/2014/03/27/how-to-make-asterisk-work-behind-fritz-box/comment-page-1/

So sieht mein siproxd aus derzeit:

Kannst du dort etwas auffällig falsches erkennen?

Wie gesagt, eine Weiterleitung von Port 5060 in pfsense hatte ich testweise schon mal gemacht. Da konnte dann gar keine Rufnummer der 7390 sich an der 6360 registrieren.

Diese Y-Adapter für RJ45 sind mir bekannt. Leider kann ich aber keine Adern für ISDN opfern: am Switch der 7390 hängt u.a. auch NAS dran so dass ich dort schon Gigabit brauche. :-(

 

[Telefonmännchen]

Deine Proxy ist meines Erachtens nicht notwendig. Hier würde ein einfaches automatisches Portforwarding nach AVMs Anleitung reichen.

Auch das nachfolgende beschreibt mein Szenario:

The most useful thing siproxd does is allow multiple phones to use a static source port of 5060 when registering to the same remote PBX.

Nö, eben nicht, denn Du betreibst ein einziges VoIP-Gerät mit mehreren Accounts hinter der PFSense. Und dieses einzige Gerät registriert sich mit mehreren Accounts eben an nur einem einzigen Server und benutzt dabei einen einzigen gemeinsamen Port (OK, es kommen noch andere für die Load-Kommunikation hinzu). Das heißt, die gesamte Kommunikation läuft zwischen zwei beteiligten Geräten, die durch einen NAT getrennt sind. Damit beide über diese NAT-Grenze miteinander bidirektional reden können, ist Portforwarding das Mittel der Wahl. Dieses sollte gemäß der AVM-Anleitung von oben eigentlich automatisch laufen.

Der Proxy ist nur erforderlich, wenn sich mehrere Geräte hinter dem NAT an einem/mehreren Account(s) registrieren, um eine eingehende Kommunikation und Signalisierung an mehreren Geräten zu ermöglichen. Denn genau hier ist das NAT am Ende, wenn mehrere Geräte auf einem Port arbeiten. Eine eingehende Kommunikation am WAN ohne vorherige Anfrage aus dem LAN lässt sich so nicht einem Gerät zuordnen. Der Proxy managed das und weist die eingehende Kommunikation an Hand der Kennung den Endgeräten zu. Unabhängig davon sollte es auch mit Proxy laufen. Aber anscheinend hat die 6360 ein Problem damit (oder der Proxy mit der 6360). Als einzige Optimierungmöglichkeit würde ich noch die Einstellungen des Outbound-Proxys als Ziel der Registrierung sehen.

Gruß Telefonmännchen

 

[xblades]

Hallo,
ich hole diesen alten Thread noch mal hervor, für den Fall dass es jemand anderem nützen kann.
Ich habe hier eine ähnliche Konfiguration und kann die Probleme zunächst bestätigen.
Die Konfiguration ist 6490 Kabelmodem mit Businesstarif (eine feste IP), dann pfsene mit NAT und dann internes Netz, in meinem Fall eine Gigaset GoBox als IP-Client.
Es kommen hier 2 Fälle zusammen, die einzeln eventuell nicht problematisch sind.
Die Fritzbox ist ziemlich kastriert und nicht wirklich einstellbar, sie kennt nur Internet und die feste IP als Route.
Wenn sich meine GoBox bei der Fritzbox registriert, macht sie das mit Ihrer internen IP, zu der die Fritzbox keine Route kennt.
Verbindungsaufbau geht, aber keine Sprachdaten. Der GoBox kann auch nicht mitgeteilt werden, dass sie die feste IP zur Registrierung nutzen soll. Bei Asterisk ist das möglich und alles lässt sich mit Portforwarding lösen.
In dieser Konstellation Bedarf es nun STUN oder siproxd, damit die interne IP bei der Registrierung durch die feste IP ersetzt wird..
Mit siproxd funktionieren ausgehende Gespräche und solange die Ports vom NAT noch offen sind auch einkommende Gespräche. Wenn die Verbindung nicht mehr offen gehalten wird, gehen die Verbindungsanfragen der Fritzbox an die feste IP ins Leere, der Proxy siproxd bekommt sie anscheinend nicht zu Gesicht.
Zur Abhilfe habe ich einen Portforward der SIP-Adresse (bei mir 5060) auf die feste IP (das WAN Interface von pfsense) gesetzt.
Anscheinend blockt die Firewall auch alle Pakete ans WAN Interface, wenn keine Regel zutrifft - ich dachte, dass ein Paket an feste IP auch ohne Forward-Regel vom Proxy angenommen würde.
Jetzt funktionieren auch einkommende Gespräche.

Gruß,
Stefan