[GELÖST] QSC mit Problem wenn IP layer fragmentiert

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
D

der_Gersthofer

Admin-Team
Mitglied seit
17 Apr 2004
Beiträge
3,585
Punkte für Reaktionen
0
Punkte
36
It looks like sip.qsc.de does not support IP fragmentation. The initial INVITE without authentication information gets a 407 "proxy authentication" response. When the authentication information is provided in the next INVITE the message becomes too large, so the UDP datagram is fragmented by IP layer. Since there is no answer from qsc I suspect they do not support IP fragments.


If they don't support TCP, then they would certainly need to support IP fragmentation as they would not comply to any of the SIP RFCs otherwise.
It's quite odd if qsc does not support IP fragmentation. I don't know of any ITSP or SIP server not supporting IP fragmentation. I know some phones, but not servers.


Your ethereal capture shows quite clearly the problem is with QSC server not answering when the message is fragmented. If they do not support TCP nor IP fragments there is not much we can do about it except trying to reduce message size, but it is not a good solution since sip messages seem to grow as new features are added.
Zum Vergrößern anklicken....
 
Ich vermute mal, dass das dann an der Firewall kleben bleibt. Das ist eigentlich ne standard-Einstellung, da man mit Fragmentation nette DoS-Attacken machen kann. :)
 
Darf man fragen woher der Text stammt?

Der Autor scheint auch nicht besonders helle zu sein,
da ja nicht nur QSC, sondern jeder Router zwischen ihm
und QSC Fragmentierung beherschen muß.
Es ist also auch möglich, daß ein Router vor seiner Nase
falsch konfiguriert ist und keine Fragmentierung zulässt. :)

Gruß
britzelfix
 
Der Autor ist ziemlich helle was SIP angeht, Lars von Intertex. Die meisten Firmen wären wohl ziemlich froh, so einen Experten in Sachen SIP in ihren Reihen zu haben.
Der Support von SNOM war/ist auch involviert.

Das Problem habe ich auch nur mit QSC.
 
Wie dem auch sei, im qsc-support-forum hat sich bisher
niemand beschwert. Es ist natürllich auch möglich, daß
QSC die Fragmentierung aus Sicherheitsgründen abgeschaltet
hat. Ich habe es noch nicht überprüft, aber soweit ich mich
erinnern kann werden auch nur recht kleine Pakete übertragen
und man die Fragmentierung eh nicht braucht.

Gruß
britzelfix
 
Also in meinem Fall (SNOM360 hinter Intertex) werden eben doch große Pakete übertragen weil QSC wohl PUBLISH nicht unterstützt und so ein Loop die SIP Messages mit Record-Route Headerzeilen bis zum erreichen der max hops bzw. der max sip Nachrichtenlänge aufbläht - wenn ich mich richtig entsinne. Und so kommt es eben zu dem Problem, dass ich nur ein Request Timeout bekomme.

Und nachdem QSC weder das eine noch das andere unterstützt halten sie sich halt wieder einmal nicht an RFC 3261.


Und nur weil sich im QSC Support Forum noch keiner beschwert hat heißt das ja nun nicht, dass die Nichtbeachtung des Standards deswegen weniger schlimm ist, oder? Dann bin ich halt der Erste dem dieser Fehler aufgefallen ist und der sich hier darüber beschwert.

Entscheiden für mich als Endkunde ist allein

If they don't support TCP, then they would certainly need to support IP fragmentation as they would not comply to any of the SIP RFCs otherwise.
It's quite odd if qsc does not support IP fragmentation. I don't know of any ITSP or SIP server not supporting IP fragmentation. I know some phones, but not servers.
 
Naja das PUBLISH-Problem kannst du ja umgehen, indem du es einfach im Telefon deaktivierst. Dann kannst du zumindest mal Telefonieren. :)

Um die anderen Probleme muss sich halt QSC kuemmern und das sollten sie auch unbedingt, sonst werden demnaechst noch bestimmt einige andere Kunden, die weniger Ahnung haben den Support belagern. :)
 
Es geht bis heute nicht - im Telefon (SNOM 360) ist Publish Presence: off
 
So, jetzt ist es bestätigt (von QSC über SNOM)

es gibt leider momentan wirklich Probleme mit der Fragmentierung. Der Huawei Session Border Controller unterstützt nur UDP und nur unfragmentiert. Dies wurde bereits an Huawei gemeldet, eine korrigierte Firmware, die auch fragmentierte UDP-Pakete verarbeiten kann, erwarten wir für Anfang Dezember.
Zum Vergrößern anklicken....

Aber das hat Lars von der Firma Intertex ja schon vor Monaten herausgefunden gehabt - der Typ ist echt gut und jeden Cent den er dort verdient wert!
 
Das Update hat leider nicht funktioniert und QSC musste wieder die FW downgraden. :-(
Ebenfalls im oben genannten Link gepostet...
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 426 (Mitglieder: 39, Gäste: 387)

Neueste Beiträge

Statistik des Forums

Themen
244,812
Beiträge
2,218,812
Mitglieder
371,498
Neuestes Mitglied
Scorp1337
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück