Hi,
meine Fritzbox ist nicht direkt mit dem Internet verbunden, sondern hängt an einem Linux-Router. Der Linux-Router hat zwei Netzwerkkarten (188.192.11.22 von Vodafone, 192.168.0.1 intern). Die Fritzbox hat die IP 192.168.0.4
Ich habe ständig das Problem gehabt, dass meine SIP-Nummern, die ich ausschließlich in der Fritzbox eingetragen habe, manchmal nicht erreichbar waren. Das lag wohl daran, dass die SIP Ports von meinem Linux-Router nicht zur Fritzbox weitergeleitet werden. Daher
habe auf dem Linux-Router nun ein paar iptables SNAT Regeln eingefügt, sodass UDP Port 5060 und Ports 7078-7085 zur Fritzbox weitergeleitet werden.
Ich weiß nun jedoch nicht genau was passiert ist, jedoch lassen sich seit einigen Tagen meine Nummern nicht mehr bei Vodafone registrieren. Ich bekomme immer einen "SIP/2.0 401 Unauthorized". Auch wenn ich all meine Änderungen rückgängig mache, bleibt es beim 401. Einen falschen Usernamen bzw. ein falsches Passwort kann ich ausschließen. Das hab ich schon überprüft.
Hier ist ein Mitschnitt per tcpdump:
Könnt ihr erkennen, warum der Request nicht erfolgreich ist?
Vielen Dank schon mal
meine Fritzbox ist nicht direkt mit dem Internet verbunden, sondern hängt an einem Linux-Router. Der Linux-Router hat zwei Netzwerkkarten (188.192.11.22 von Vodafone, 192.168.0.1 intern). Die Fritzbox hat die IP 192.168.0.4
Ich habe ständig das Problem gehabt, dass meine SIP-Nummern, die ich ausschließlich in der Fritzbox eingetragen habe, manchmal nicht erreichbar waren. Das lag wohl daran, dass die SIP Ports von meinem Linux-Router nicht zur Fritzbox weitergeleitet werden. Daher
habe auf dem Linux-Router nun ein paar iptables SNAT Regeln eingefügt, sodass UDP Port 5060 und Ports 7078-7085 zur Fritzbox weitergeleitet werden.
Ich weiß nun jedoch nicht genau was passiert ist, jedoch lassen sich seit einigen Tagen meine Nummern nicht mehr bei Vodafone registrieren. Ich bekomme immer einen "SIP/2.0 401 Unauthorized". Auch wenn ich all meine Änderungen rückgängig mache, bleibt es beim 401. Einen falschen Usernamen bzw. ein falsches Passwort kann ich ausschließen. Das hab ich schon überprüft.
Hier ist ein Mitschnitt per tcpdump:
Code:
01:31:10.438522 IP (tos 0x0, ttl 64, id 57080, offset 0, flags [none], proto UDP (17), length 1007)
192.168.0.4.5060 > 88.134.209.241.5060: SIP, length: 979
REGISTER sip:sip.kabelfon.vodafone.de SIP/2.0
Via: SIP/2.0/UDP 188.192.11.22:1024;rport;branch=z9hG4bK2E975190C1DC1970
Route: <sip:sip.kabelfon.vodafone.de;lr>
From: <sip:[email protected]>;tag=953720691
To: <sip:[email protected]>
Call-ID: [email protected]
CSeq: 790 REGISTER
Contact: <sip:[email protected]:1024;uniq=A9AEA534D04788AC2C3C49FAB030F>
Authorization: Digest username="933123450", realm="technik.kabel-deutschland.de", nonce="WVzknp9s1JjyfbMh/1+/GQ==", uri="sip:sip.kabelfon.vodafone.de", response="51a8451af111acc8e859f48d2ff46ef4", algorithm=MD5
Max-Forwards: 70
Expires: 1800
User-Agent: AVM FRITZ!Box 7580 153.06.83 (Feb 22 2017)
Supported: 100rel,replaces
Allow-Events: telephone-event,refer,reg
Allow: INVITE,ACK,OPTIONS,CANCEL,BYE,UPDATE,PRACK,INFO,SUBSCRIBE,NOTIFY,REFER,MESSAGE,PUBLISH
Accept: application/sdp, multipart/mixed
Accept-Encoding: identity
Content-Length: 0
01:31:10.461455 IP (tos 0x68, ttl 120, id 0, offset 0, flags [none], proto UDP (17), length 488)
88.134.209.241.5060 > 192.168.0.4.1024: SIP, length: 460
SIP/2.0 401 Unauthorized
Via: SIP/2.0/UDP 188.192.11.22:1024;received=188.192.11.22;branch=z9hG4bK2E975190C1DC1970;rport=5060
From: <sip:[email protected]>;tag=953720691
To: <sip:[email protected]>;tag=SD81i2399-hejdsykd
Call-ID: [email protected]
CSeq: 790 REGISTER
WWW-Authenticate: Digest realm="technik.kabel-deutschland.de", nonce="h6M8gj2udlsm0Nh0WzkyBQ==",algorithm=MD5
Content-Length: 0
Könnt ihr erkennen, warum der Request nicht erfolgreich ist?
Vielen Dank schon mal