[Problem] Incomming calls "Failed to authenticate device" von eine Kabel FritzBox nach umstig von v13 auf v16

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
Cha0s83

Cha0s83

Neuer User
Mitglied seit
20 Jun 2010
Beiträge
14
Punkte für Reaktionen
0
Punkte
1
Guten Abend,

nachdem ich meinen alten Ubunt Asterisk Server mit der Asterisk Version13 ablösen wollte, und dafür einen Debian 10 Server mit Asterisk 16 aufgesetzt habe, werden eingehende Anrufe mit der Meldung:
Nov 19 22:28:57] NOTICE[1052][C-00000009]: chan_sip.c:26601 handle_request_invite: Failed to authenticate device <sip:[email protected]>;tag=A5958C1C35960550
Zum Vergrößern anklicken....
abgelehnt.

Der Asterisk Server läuft in meinem Fall hinter eine Vodafone Kabel Fritzbox 6490. Auf der Fritzbox werden meine vier Rufnummern durch Vodafone automatisch provisioniert. Dort ist für jede der vier Rufnummern ein VoIP Telefon angelegt (asterisk01...asterisk04).
Ausgehende Anrufe, Interne Anrufe und auch alle Service Funktionen laufen wie zuvor auf Version 13 auch, lediglich eingehende Anrufe werden abgelehnt.

Zu meinem Netzwerkaufbau:
/
Böses Internet --> WANIPv4 Fritzbox 10.1.1.1--> 10.1.1.6 Milkrotik FW & Router & NAT x.x.x.254---> Client Subnetz (10.200.5.0/24), Server Subnetz(10.200.11.0/24), Kinder Subnetz(10.200.6.0/24), Subnetz für Telefone(10.200.22.0/24)

Meine sip.conf:
Code: 
[general]
allow=alaw
allow=ulaw
alwaysauthreject=yes
allowguest=no
allowoverlap=no
allowsubscribe=yes
bindport=5060
bindaddr=0.0.0.0
callcounter=yes
canreinvite=no
context=internal
;disallow=all
language=de
limitonpeers=yes
localnet=10.0.0.0/255.0.0.0
nat=force_rport,comedia
notifyringing=yes
notifyhold=yes
session-timers=refuse
srvlookup=no
tcpenable=yes
tcpbindaddr=0.0.0.0
transport=tcp

register => asterisk01:[email protected]/asterisk01
register => asterisk02:[email protected]/asterisk02
register => asterisk03:[email protected]/asterisk03
register => asterisk04:[email protected]/asterisk04

[gateway](!)
description=FritzBox
context=external
call-limit=15
type=friend
insecure=invite
nat=force_rport,comedia
fromdoamin=fritz.box
secret=GEHEIMESPASSWORT
host=10.1.1.1
canreivite=yes
directmedia=no
dtmfmode=rfc2833
allow=!all,g722,alaw,ulaw
transport=tcp

[fbfgateway1](gateway)
defaultuser=asterisk01
fromuser=asterisk01

[fbfgateway2](gateway)
defaultuser=asterisk02
fromuser=asterisk02

[fbfgateway3](gateway)
defaultuser=asterisk03
fromuser=asterisk03

[fbfgateway4](gateway)
defaultuser=asterisk04
fromuser=asterisk04


...... Ab hier kommen nur noch einzelne Interne-Nebenstellen ....

meine extensions.conf:
Code: 
[general]

[globals]

[extern01]

; Outgoing via fbgateway1
; external für den Nachwuchs
include => internal
exten => _017HandyPapa,1,Dial(SIP/${EXTEN}@fbfgateway1,60,r)
exten => _004917HandyPapa,1,Dial(SIP/${EXTEN}@fbfgateway1,60,r)
exten => _+4917HandyPapa,1,Dial(SIP/${EXTEN}@fbfgateway1,60,r)
exten => _015HandyMama,1,Dial(SIP/${EXTEN}@fbfgateway1,60,r)
exten => _004915HandyMama,1,Dial(SIP/${EXTEN}@fbfgateway1,60,r)
exten => _+4915HandyMama,1,Dial(SIP/${EXTEN}@fbfgateway1,60,r)
exten => _01ZX.,1,Playback(invalid)
exten => _00491X.,1,Playback(invalid)
exten => _+491NX.,1,Playback(invalid)
exten => _0ZX.,1,Dial(SIP/${EXTEN}@fbfgateway1,60,r)
exten => _0049X.,1,Dial(SIP/${EXTEN}@fbfgateway1,60,r)
exten => _+49NX.,1,Dial(SIP/${EXTEN}@fbfgateway1,60,r)

[extern02]

; Outgoing via fbgateway2
; Rufnummer Büro
include => internal
exten => _0ZX.,1,Dial(SIP/${EXTEN}@fbfgateway2,60,r)
exten => _0049X.,1,Dial(SIP/${EXTEN}@fbfgateway2,60,r)
exten => _+49NX.,1,Dial(SIP/${EXTEN}@fbfgateway2,60,r)

[extern03]

; Outgoing via fbgateway3
; allgemeine Rufnummer
include => internal
exten => _0ZX.,1,Dial(SIP/${EXTEN}@fbfgateway3,60,r)
exten => _0049X.,1,Dial(SIP/${EXTEN}@fbfgateway3,60,r)
exten => _+49NX.,1,Dial(SIP/${EXTEN}@fbfgateway3,60,r)

[fax-out]

exten => _X.,1,Dial(SIP/${EXTEN}@fbfgateway4,60,r)

[nothing]
; Notrufhandling
exten => _11[02],1,NoOp(Notruf durch ${EXTEN})
exten => _11[02],2,DIAL(SIP/${EXTEN}@fbfgateway3,45,r)
exten => _X,1,Playback(invalid)


[internal]
... Internes Nebenstellen und Servicenummern Handling ...

[external]
exten => s,1(strange),NoOp(Nummer unbekannt oder nicht abgefangener Fehler)
same  => n(nomatch),Answer()
same  => n(wait),Wait(1)
same  => n,Goto(exit)
same  => n(NOANSWER),NoOp(NOANSWER or TIMEOUT reached)
;same  => n,VoiceMail(100@default,su)
same  => n,Goto(exit)
same  => n(BUSY),NoOp(Is BUSY or has CANCELED)
;same  => n(voicemail),VoiceMail(100@default,sb)
same  => n,Goto(exit)
same  => n(CHANUNAVAIL),NoOp(CHANUNAVAIL or PEER NOT REGISTERED)
;same  => n,Playback(zombies)
same  => n(exit),Hangup()

exten => _asterisk0.,1(start),NoOp("${CALLERID(num)}" "-->" "${EXTEN}")
;same => n(snom_ringtone),SipAddHeader(Alert-Info: <http://osmc/ctu.wav>)
same => n,GotoIf($["${EXTEN}" = "asterisk01"]?dial1)
same => n,GotoIf($["${EXTEN}" = "asterisk02"]?dial2)
same => n,GotoIf($["${EXTEN}" = "asterisk03"]?dial3)
same => n,GotoIf($["${EXTEN}" = "asterisk04"]?dial4)

same => n(nomatch),Hangup()
same => n(dial1),Dial(SIP/211&SIP/212&SIP/311,60)
;same => n(dial1),VoiceMail(100@default,su)
same => n,Goto(exit)
same => n(dial2),Dial(SIP/310&SIP/991)
same => n,Goto(exit)
same => n(dial3),Dial(SIP/101&SIP/102&SIP/111&SIP/201,60)
same => n(dial3),VoiceMail(100@default,su)
same => n,Goto(exit)
same => n(dial4),Dial(IAX2/iaxmodem)
same => n,Goto(exit)

same => n(exit),Goto(s,${DIALSTATUS})

Diese Konfiguration hat jahrelang unter Asterisk 13 wunderbar funktioniert.
Unter Asterisk 16 scheint irgendwas mit den von der Fritzbox eingehenden Anrufen nicht mehr zu funktionieren.

Leider war mein Googeln des Problems nicht von Erfolg gekrönt, wie auch einige versuche in der Konfig einstellungen nach meinem Verständnis anzupassen. Es mag vielleicht an der späten Uhrzeit liegen, aber aktuell bin ich nicht in der Lage das Problem selber zu Lösen, bzw. zu verstehen, so das ich mich freuen würde, hier Hilfe zu finden.
:(

Vielen Dank
David
 
Ich habe heute meine alte Asterisk wieder reanimiert,...
Asterisk 13.18.3~dfsg-1ubuntu4
Zum Vergrößern anklicken....

selbe Konfig und sie Läuft....

== Using SIP RTP CoS mark 5
> 0x7f025c01d6a0 -- Strict RTP learning after remote address set to: 10.1.1.1:7086
-- Executing [asterisk02@external:1] NoOp("SIP/fbfgateway1-00000002", ""PapaHandyNummer" "-->" "asterisk02"") in new stack
-- Executing [asterisk02@external:2] GotoIf("SIP/fbfgateway1-00000002", "0?dial1") in new stack
-- Executing [asterisk02@external:3] GotoIf("SIP/fbfgateway1-00000002", "1?dial2") in new stack
-- Goto (external,asterisk02,9)
-- Executing [asterisk02@external:9] Dial("SIP/fbfgateway1-00000002", "SIP/310&SIP/991") in new stack
== Using SIP RTP CoS mark 5
-- Called SIP/991
-- SIP/991-00000003 is ringing
Zum Vergrößern anklicken....


Jetzt stellt sich die Frage, warum das auf meinem Debian 10 Server mit der neuen Asterisk Version nicht läuft....

Asterisk 16.2.1~dfsg-1+deb10u1
Zum Vergrößern anklicken....
 
  1. Ist das ein Doppel-NAT?
  2. Warum nutzt Du chan_sip anstatt chan_pjsip?
  3. Warum nutzt Du TCP und nicht UDP?
  4. Warum nutzt Du die bereitgestellten Packages und nicht die neuste Version?
Wenn Du wenigstens 13.18.3 mit 13.29.1 vergleichen könnest, würde sich ein gemeinsames Debugging vielleicht lohnen. Stelle bitte mal zum Test auf UDP um. Seit Asterisk 13.18 hat sich einiges im TCP-Stack getan. Wenn das hilft, schauen wir mal genauer.
 
sonyKatze schrieb:
Vollzitat von darüber entfernt by stoney
Zum Vergrößern anklicken....


1. Eigentlich nicht, da dir Fritzbox ihre SIP Daten via BlackMagic von KD bekommt und quasi die Gegenseite des Trunks für den Asterisk Server bildet. Das einzige Nat findet an der FW zwischen Fritzbox und Asterisk Server statt.

2. Das ist eine gute Frage, die ich dir nicht beantworten kann. Ich habe es mal so eingerichtet und es lief und lief und lief,... Never change a running system, as long as it runs...

3. Die selbe Antwort wie auf Frage 2.

4. Macht der gewohnheit, ich bin bis jetzt mit Paketen aus dem Debian-Repos zumeist besser gefahren...

Das mit dem Umstellen werde ich am Wochenende mal ausprobieren und dann bericht erstatten.
Fals es hilft, das TCP welches ich für die Verbindung Asterisk <-> Endgeräte benutze, läuft problemlos.

so long...
 
Zuletzt bearbeitet von einem Moderator:
Was sagt denn "sip set debug on"? Ich würde nicht ausschliessen, dass da irgendwo nur ein Tipfehler ist. Im LAN dürfte es keine große Rolle spielen, ob man chan_sip oder PJSIP verwendet. Wenn * mit der Telekom selbst kommunizierten soll, sieht das anders aus.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 532 (Mitglieder: 44, Gäste: 488)

Neueste Beiträge

Statistik des Forums

Themen
244,864
Beiträge
2,219,731
Mitglieder
371,581
Neuestes Mitglied
dc1
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück