Gesprächsabbruch nach 30 Sekunden ausgehend

HansiT4

Neuer User
Mitglied seit
28 Sep 2021
Beiträge
4
Punkte für Reaktionen
1
Punkte
3
Hallo zusammen,

ich bin neu hier und hoffe, das richtige Unterforum für meine Frage erwischt zu haben.

Wir betreiben als Telefonanlage eine Agfeo AS45 mit LAN-Modul und sind kürzlich von einem alten Vodafone-Anlagenanschluss zu Sipgate gewechselt.

Unser Setup sieht folgendermassen aus:

SIP Provider: sipgate.de (Trunking mit Rufnummernblock)
TK Hardware: Agfeo AS 45 LAN (STUN-Server eingerichtet)
Router Hardware: Draytek Vigor 2865
DSL Provider: Telekom VDSL 50 mit fester IPv4-Adresse

Nach einigen Schwierigkeiten mit der Firewallkonfiguration im Router funktioniert nun alles, bis auf die Tatsache, dass sämtliche ausgehende Gespräche reproduzierbar nach 30-32 Sekunden abbrechen.

Überprüft wurde bereits folgendes:

- Open Ports im Draytek Router geprüft
- FW testweise komplett deaktiviert
- SIP-ALG im Router ist abgeschaltet
- Port Mapping Timeouts im Router überprüft und heraufgesetzt

Die Forensuche habe ich bereits bemüht, komme aber nicht weiter bzw. werde nicht ganz schlau aus den gefundenen Ergebnissen.

Ich habe heute mit Wireshark ein ausgehendes Telefonat mitgeschnitten und hänge die anonymisierten Flow-Sequenzen als Textdatei im Anhang an.

Leider ist mir der Ablauf der Flow-Sequenzen nicht ganz klar, ich interpretiere den Mitschnitt so, dass der Abbruch des Gesprächs seitens Sipgate initiiert wird, meine Vermutung ist, dass es bestimmte Pakete nicht durch den Router schaffen.

Vielleicht hat jemand eine Idee, was falsch läuft?

Falls noch Informationen fehlen, reiche ich die gerne nach.
 

sonyKatze

IPPF-Promi
Mitglied seit
6 Aug 2009
Beiträge
3,664
Punkte für Reaktionen
335
Punkte
83
Das „SIP Request INVITE ACK 200 CSeq:20212“ hat Sipgate nicht verdaut.
Schwierigkeiten mit der Firewallkonfiguration im Router
1. Normalerweise ist ein DrayTek von Haus aus ganz ordentlich konfiguriert. Was genau habt Ihr gegenüber dem Default verstellt?
mit fester IPv4-Adresse
2. Für Telefonie nicht nötig … für was genau habt ihr das?
STUN-Server eingerichtet
3. Wenn Ihr eine feste IP-Adresse habt, könntet ihr die IP-Adresse fest eintragen. Aber für Sipgate braucht ihr nicht einmal STUN. Habt Ihr es schon ohne probiert?
4. Wenn Du Dir dieses SIP-ACK in Wireshark anschaust, sind die IP-Adressen irgendwie anders als vorher (lokal versus global? Oder irgendwas bei dem UDP-Port auffällig?
Ich würde diesen Thread eher in Agfeo posten, also in der Rubrik „Andere VoIP TK Anlagen“. Oder Du nimmst „Sipgate“. Ich glaube das kannst Du nachträglich, indem Du das Ausgangspost bearbeitest. Ansonsten einfach einen Moderator darum bitten. Selbst wenn die Ursache der DrayTek wäre, ist er in diesem Zusammenhang lediglich eine Firewall – und die haut normal keine SIP-Nachrichten weg, besonders wenn das SIP-ALG aus ist.
 

HansiT4

Neuer User
Mitglied seit
28 Sep 2021
Beiträge
4
Punkte für Reaktionen
1
Punkte
3
Das „SIP Request INVITE ACK 200 CSeq:20212“ hat Sipgate nicht verdaut.
Ok, also nicht darauf geantwortet? Ihc schaue mir das im PCAP mal an...
1. Normalerweise ist ein DrayTek von Haus aus ganz ordentlich konfiguriert. Was genau habt Ihr gegenüber dem Default verstellt?
Die FW ist mit einer deny-all-Strategie konfiguriert, also blockt alles in & out, was nicht explizit erlaubt ist, daher gibt es relativ viele Regeln und Objekte.
2. Für Telefonie nicht nötig … für was genau habt ihr das?
Wir benötigen die feste IP für eine Serveranwendung, die einen Vertriebspartner mit Daten versorgt.
3. Wenn Ihr eine feste IP-Adresse habt, könntet ihr die IP-Adresse fest eintragen. Aber für Sipgate braucht ihr nicht einmal STUN. Habt Ihr es schon ohne probiert?
Bisher nicht. Die initiale Konfiguration der Agfeo hat unser Telefonanlagenbauer vorgenommen, der dann bei der Firewall aufgeben musste.
4. Wenn Du Dir dieses SIP-ACK in Wireshark anschaust, sind die IP-Adressen irgendwie anders als vorher (lokal versus global? Oder irgendwas bei dem UDP-Port auffällig?
Das habe ich jetzt nicht ganz verstanden. Die IP-Adressen scheinen mir alle richtig zu sein.
Ich würde diesen Thread eher in Agfeo posten, also in der Rubrik „Andere VoIP TK Anlagen“. Oder Du nimmst „Sipgate“. Ich glaube das kannst Du nachträglich, indem Du das Ausgangspost bearbeitest. Ansonsten einfach einen Moderator darum bitten. Selbst wenn die Ursache der DrayTek wäre, ist er in diesem Zusammenhang lediglich eine Firewall – und die haut normal keine SIP-Nachrichten weg, besonders wenn das SIP-ALG aus ist.
Okay, habe noch nicht herausgefunden, wie ich hier einen Moderator ansprechen kann..

Danke jedenfalls schon mal!
 

HansiT4

Neuer User
Mitglied seit
28 Sep 2021
Beiträge
4
Punkte für Reaktionen
1
Punkte
3
Das „SIP Request INVITE ACK 200 CSeq:20212“ hat Sipgate nicht verdaut.

Inzwischen habe ich mir das capture-file anschauen können.

Anscheinend hat die TK-Anlage ein ACK angefordert, aber nicht erhalten.

Was ich nicht verstehe, ist dass im entsprechenden Paket Nr. 25 eine Sipgate-seitige IP-Adresse genannt wird, die ansonsten im Mitschnitt nicht vorkommt.

Es gibt noch weitere Pakete mit dem selben Inhalt.

Weiterhin sind mir die Pakete 533, 1038, 1542 etc. mit der Meldung ICMP unreachable aufgefallen.

Im Anhang der pseudonymisierte Mitschnitt als txt-Datei

Hat jemand eine Idee, was da schief läuft?

PS: Der Sipgate-Support verweist lapidar auf die FW-Einstellungen und kann ansonsten nicht helfen.
PSS: Testanrufe an die 10000 und 10005 funktionieren normal und werden nicht nach 30 Sekunden abgebrochen.
 

HansiT4

Neuer User
Mitglied seit
28 Sep 2021
Beiträge
4
Punkte für Reaktionen
1
Punkte
3
For the files:

Inzwischen habe ich Agfeo kontaktiert, tatsächlich gibt es ein spezielles Firmware-Update für die Anlage welches das Problem behebt.

Obwohl unser Systempartner der die Telefonanlage betreut, diese im Rahmen der Umstellung aktualisiert hat, war dieses Update nicht bekannt.

Ausgehende Telefonate funktionieren nun wie gewünscht.

Danke für die Hilfe.
 
  • Like
Reaktionen: sonyKatze
3CX

Neueste Beiträge

Statistik des Forums

Themen
239,465
Beiträge
2,127,972
Mitglieder
362,840
Neuestes Mitglied
locura1240

Erhalten Sie 3CX für 1 Jahr kostenlos!

Gehostet, in Ihrer privaten Cloud oder on-Premise! Ganz ohne Haken. Geben Sie Ihren Namen und Ihre E-Mail an und los geht´s:

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
oder via