[Gelöst] IP-Phone mit der be.ip verbinden SIF oder NAT-Problem?

[bubblegun]

Nachdem ich jetzt nur noch eineinhalb Baustellen habe, wollt ich nochmal um Unterstützung bitten. Mein IP-PHONE mag sich nicht mehr mit der be.ip plus verbinden. Das hatte schon Mal alles geklappt, auch die Weiterleitung der SIP-Anrufe über den internen S0 Bus in die bestehende Telefonanlage. Damals hatte ich das Gerät als MGW eingestellt. Nachdem ich erst Google rauf und runter gelesen habe, kann es auch sein, dass die nun vergebene DHCP-Adresse irgendwie das System stört.
Gegeben ist eine be.ip plus als PBX, und daran ein Unifi--Phone. Dieses Gerät kann sich nicht direkt mit dem Anbieter verbinden, sondern erwartet einen SIP-Server, den es nun aber nicht findet. Mit der uralten FB war das kein Problem, aber ich wollte ja die Wandwarzen minimieren. Auch als MGW hatte das schon Mal funktioniert, auch die Weiterleitung der SIP auf die Telefonanlage.
Wie gehe ich vor, um das Problem präziser zu schildern, oder ganz einfach zu beheben? Ich wollte das Gerät schon gerne als PBX nutzen, denn wer weiß wann mir Vodafone den Draht kappt.

 

[weißnix_]

Darf ich fragen warum das Unifi-Gerät sich direkt beim Anbieter registrieren soll?
Als PBX ist die be.ip direkt selbst als Registrar möglich.

 

[bubblegun]

Damit so ein Vorschlag gleich mal ausgeklammert wird. Ich bekomme auf dem Unifi den Fehler 408, keine Verbindung zum Server möglich. Entweder hab ich einen Denk- oder Konfigurationsfehler, denn bei der Nutzung als MGW hat es funktioniert. Da hat alles funktioniert, auch die Weiterleitung auf dem S0-Bus in die bestehende Telefonanlage. Auch da hab ich einen Fehler, die Anrufe wreden nicht weitergeleitet. Auf dem internen Protokoll erhalte ich folgende Information:
IWU: add blocked peer: 192.168.37.135,udp,port=5060, reason=check admission failed for REGISTER
Ich selbst kann daraus jetzt keine Schlüsse ziehen.

 

[_tms]

Wenn deine be.IP im PBX Modus läuft, dann wäre es ratsam das IP-Telefon an der be,IP laufen zu lassen.

1) SIP Provider auf der be.IP anlegen + Prüfen, ob die Registrierung klappt.
2) Teilnehmer/Benutzer anlegen
3) Unter "Rurverteilung" die Nr dem neuen TN/Benutzer zuweisen
4) Endgerät für dein IP-Phone erstellen und dem Teilnehmer/Benutzer zuweisen

Da du mehrere Netze verwendest, solltest du unter VoIP > Einstellungen > Standorte
das "Standardverhalten" anschauen und ggf. deine LAN-Definition anpassen.
Default ist "Registrierung nur in privaten Netzwerken" gesetzt.
In diesem Fall muss das Netz an dem das IP-Phone hängt an auch von einem Standort abgedeckt sein.

edit: Nummerierung korrigiert und punkt "Rufverteilung" ergänzt.

 

[bubblegun]

Mit Deiner Anleitung hat bisher eigentlich alles verdammt einfach geklappt, unglaublich einfach.
Bei meinen beiden SIP-Konten sind in der Systemverwaltung zwei grüne Haken dahinter, sollte also eine Verbindung bestehen, oder sagt die Statusmeldung da nix aus?
Benutzer ist angelegt, und eine Rufnummer zugewiesen, da erscheint das rote X
Bei den erweiterten Einstellungen nehme ich dann den Client-Modus "statisch" und gebe die IP des Gerätes ein. Port keinen angegeben, Transportprotokoll belasse ich auf UDP, Codec "default"
Nach OK bleibt er immer noch rot. Ich habe auch keine Möglichkeit bei Schnittstelle etwas anderes als "nicht definiert, Registrierung nur in privaten Netzwerken" auszuwählen.
Und ja, das IP-Phone ist im Standardnetz, in dem auch der Router ist.
Vorher hatte ich ja alles was mit VOIP zu tun hatte gelöscht, ob ich da was verbogen hab?
Außerdem ist der Anschluss FXs1, also der erste analoge Anschluss ohne Funktion, das Phone sagt gar nix mehr, und es ist auch bei Endgeräte->Übersicht keine Rufnummer bei FXS1 eingetragen.
Ach ja, hab bei Standorte dann noch einen Standort mit Schnittstelle Bridge_BR0 angegeben und dann auch ausgewählt, hat auch nix geholfen.

 

[_tms]

Hast Du ein Endgerät für dein Telefon in der be.IP eingerichtet?
Und diesem dein Benutzer zugeordnet?
Beim Telefon muss dann als SIP-Provider die be.IP und die Benutzernummer als Login eintragen werden.

 

[ta99]

Bei den erweiterten Einstellungen nehme ich dann den Client-Modus "statisch" und gebe die IP des Gerätes ein.

Das gehört auf "dynamisch".

 

[_tms]

Außerdem ist der Anschluss FXs1, also der erste analoge Anschluss ohne Funktion, das Phone sagt gar nix mehr, und es ist auch bei Endgeräte->Übersicht keine Rufnummer bei FXS1 eingetragen.

Sei mir nicht böse, aber demnächst bin ich hier weg.

Du fummelst irgendwas vor dich hin und wirfst uns dann einen wenig sagenden Brocken hin.
Was erwartest du?
Woher sollen wir erahnen, was du konfiguriert hast.

Geh' die Einstellungen für FXS1 und dessen Teilnehmer komplett durch und zur Not poste hier Screenshots von deiner Konfig.
Es macht echt wenig Spaß, dir jede Info einzeln aus der Nase ziehen zu müssen.

 

[bubblegun]

Hast Du ein Endgerät für dein Telefon in der be.IP eingerichtet?
Und diesem dein Benutzer zugeordnet?
Beim Telefon muss dann als SIP-Provider die be.IP und die Benutzernummer als Login eintragen werden.

Ja, ist so eingetragen. Funktionierte so (vereinfacht dargestellt) auf der Fritzbox und auch in der Einstellung MGW.

### Zusammenführung Doppelpost by stoney ###

Vollzitat von darüber entfernt by stoney

O.K. das mit dem "fummeln" trifft deshalb zu, weil ich auch mal am Rande bin und dann rigoros alles mögliche klein mache und von vorne beginnen will. Dass ich hier Brocken hinwerfe ist auch Eurer Sicht zu beanstanden, ja. Aber ich weiß halt nicht, welche Informationen nötig sind, um den Fehler einzugrenzen. Ich werde erst einmal wieder umstellen auf MGW, dann melde ich mich wieder.

 

[bubblegun]

Wenn ich irgendwann einen Fehler finde, oder auch darauf hingewiesen werde, dann ist das für mich verständlich. Aber diese Blinkfunktion, wo ich wirklich nicht mehr weiß wie es geht, treibt mich an die Decke.
Also heute früh -vor der Umstellung auf MGW- funktionierte der FXS1-Anschluss wieder. Ich weiß nicht warum!
Nachdem ich auch beim MGW keinen Erfolg hatte, IP-Phone ausgesteckt und den Modus wieder auf PBX. Dann hatte ich allerdings in der Konfiguration tatsächlich auf "dynamisch" eingestellt. Das IP-Phone angesteckt, gebootet und es funktionierte. Das war wohl der entscheidende Haken, wobei ich auch bei den Freigaben schon festgestellt hatte, dass es nur funktioniert, wenn man eine Freigabe nach der anderen von vorne bis hinten abarbeitet.
Danke an alle für die Geduld mit meinen möglicherweise spärlichen Angaben. Nun hätte ich nur noch gerne, dass ich die auf dem SIP-Konto ankommenden Rufe auf den Mehrgeräteanschluss am 1. S0 weiterleiten kann. Dann glaub ich bin ich endgültig durch. Neuen Faden, oder kann mir ein Mitleser das beantworten? Ich hab ja zur Auswahl nur "Telefon, AB, Voicemail, Notruftelefon".

 

[_tms]

Ich habe leider mal wieder den Druchblick verloren

Läuft die be.IP nun im MGW- oder PBX-Moduls?
Wie viele SIP-Accounts hast Du?
Welcher soll nun wo auflaufen?

 

[bubblegun]

Nachdem das IP-Phone auch im MGW-Modus nicht lief, hatte ich das Phone vom Netzwerk getrennt und wieder in den PBX-Modus gewechselt. In der Konfig der be.ip von statisch auf dynamisch gewechselt. Phone angesteckt und es lief, also konnte den SIP-Server finden.
Ich habe zwei SIP-Accounts bei Dus.net, beide in die be.ip eingetragen, beide haben in der Übersicht den grünen Haken, also Verbindung zum Anbieter. Es sollen beide Rufnummern beim Unifi auflaufen.
Ankommende Anrufe sollten laut Konfig bei dem IP-Phone (ich nenn es ab jetzt Unifi), auf der Nebenstelle 10 (FXS1) und am ersten internen S0-Bus mit ISDN-Telefon auflaufen. Der Ruf kommt aber nur auf dem ISDN-Phone an. Was muss ich da an Infos liefern, damit man den Fehler finden kann?
Interne Verbindungen zwischen ISDN-Telefon und dem Analogen sind wechselseitig möglich. Der Ruf vom Unifi ist auch an beide Teilnehmer (analog+isdn) möglich, selbst ist das Phone aber von den andern beiden nicht erreichbar.
Aber es geht gar kein Ruf raus, weder beim Analogen, noch beim Unifi, noch beim ISDN-Phone. Das ISDN-Phone sagt mir "Teilnehmer unerreichbar".
Netzwerktechnisch ist das Unifi aber schon erreichbar (Ping) auch alle Apps laufen da einwandfrei, wobei ich ja eh nur meinen Kalender brauche.
P.S. Warum der Ruf auf dem ISDN_fon ankommt hab ich eben gesehen, ist so unter System -> Globale Einstellungen -> Systemeinstellungen -> Abwurf auf Rufnummer eingestellt.

 

[_tms]

Wenn eingehende Anrufe an mehrere Telefone geleitet werden sollen, dann bietet es sich an, ein Team einzurichten und mind. unter Variante 1 die gewünschten Nebenstellen hinzufügen. Die Signalisierung auf den einzelnen Nebenstellen kann auch eingestellt werden. In deinem Fall ist "gleichzeitig" wohl das, was du suchst.
Das Team bekommt eine eigene Nebenstelle, die als Ziel für die jeweilige ext. Rufnummer in der Rufverteilung eingetragen wird.
Die Abwurf-Angaben solltest du wieder auf Standard "Variante 1" setzen.

Das IP-Phone ist von den anderen Telefonen aus intern nicht erreichbar?
Nochmal von vorne:
- Du hast einen Teilnehmer für das IP-Phone eingerichtet und ihm eine Nebenstellennr. vergeben?
- Du hast ein VoIP Endgerät für das IP-Phone eingerichtet und dieses dem Teilnehmer zugeordnet?
- Wird in der Endgeräteübersicht das IP-Phone mit interner Nummer und grünem Haken angezeigt? Und eine Lizenz ist auch zugeordnet?
Wenn du alles mit "ja" beantworten kannst, dann würde ich in diesem Fall an der Konfig des IP-Phones weitersuchen.

Kein Telefon kann raustelefonieren?
Wählst du die "0" vorab?
Wie sehen die Berechtigungsklassen in den Benutzereinstellungen aus?
Hast du evtl. Wahlregeln angelegt?

 

[bubblegun]

ZUr Team-Funktion Danke, kann ich nach einer Umstellung in ??? Jahren -wenn mir der Draht abgeklemmt wird- sicher brauchen. Aber ob ich mir das bis dahin merken kann?
Ich hatte die Geräte (ISDN-Fon und Analog-Fon) nur angeschlossen um interne Funktionen zu testen. Ich will vorerst nur das Unifi, weil mir das am Schreibtisch halt sehr übersichtlich Anrufe anzeigt und mein Kalender nutzbar ist ohne den Rechner anzuschmeißen. Hab das Team für Variante 1 eingerichtet, kann ja so bleiben.

Zum Unifi: Ich kann mit dem Unifi die anderen Teilnehmer erreichen, das Unifi ist von den anderen Teilnehmern nicht erreichbar, ISDN-Fon sagt "Teilnehmer unerreichbar"
Teilnehmer ist eingerichtet
Endgerät ist eingerichtet und dem Benutzer (Rufnummer) zugeordnet und Lizenz zugeordnet
Mit und ohne führende 0 für die Amtsholung probiert, ISDN-Fon sagt "Teilnehmer unerreichbar"
Beim Unifi ist kurz die Meldung zu sehen #404 Extension does not exist#, wenn ich raustelefonieren will.
Der SIP-Provider hat die Anmeldung akzeptiert

Kann da etwas daraus geschlossen werden, wo der Fehler liegt?

Update: Ich habe einen Fehler bei den IPV4-Filterregeln mit SIP-Dienst gefunden, der war auf der falschen Schnittstelle freigegeben. Nun kann ich mit dem Unifi raustelefonieren, das ist schon mal ein Fortschritt
Leider kommen immer noch keine Rufe auf dem Unifi an, ist auch über das ISDN_Fon nicht erreichbar. Da hab ich noch irgendeinen Fehler in der Firewall. Eine Idee?

 

[_tms]

Mit einem anderen IP-Phone (z.B. Phonerlite auf dem PC) gegentesten.
Einmal mit eigenem Teilnehmer für das Phonerlite und einmal als Endgerät für den Benutzer, dem aktuell dein IP-Phone zugeordnet ist.
Dann weißt du, ob es (mal wieder) an einer "verbogenen" Konfig oder an deinem IP-Phone liegt.

Phonerlite verwende ich schon länger und kann bestätigen, dass es prima an der be.IP funktioniert.

 

[bubblegun]

Vermutlich liegt das an der Verbiegung!
Legt die be.ip denn die Freigaben, NAT- und FirewallRegeln selbst an? Denn meine Rechner sind alle im zweiten Netz und die WLAN-Geräte alles Android.
Besteht die Möglichkeit, von Dir diese Freigabebedingungen aufgezählt zu bekommen? Möglicherweise könnt ich da meinen Fehler erkennen.

 

[_tms]

Ich habe selbst keine FW-Regeln oder sonstiges für SIP angelegt.

Hast Du mit Phonerlite gegengetestet?
Vielleicht ist nur die Konfig deines IP-Telefons verbogen.
Oder setzt dein IP-Telefon komplett zurück und trag' nur den SIP-Provider (be.IP) + Benutzer ein.

 

[bubblegun]

Nun hab ich mit dem Phoner gegengestet. Phoner mit direkter Anmeldung beim SIP-Provider funktioniert einwandfrei in beide Richtungen.
Phoner mit neuem Benutzer in der be.ip konfiguriert keine Anmeldung bei der be möglich, dito Unifi ausgesteckt und in Phoner als Benutzer eingetragen auch keine Anmeldung beim SIP-Server auf der be.ip möglich. Wenn ich die "Ersteinrichtung Telekom anstoße, ist der Benutzer 62=Unifi in der Übersicht mit grünem Haken, der Benutzer 65=Phoner im inneren Netz auf EN1-4 rot, also nicht angemeldet/nicht erreichbar eingetragen.
Es liegt anscheinend wirklich an meinen "verbogenen" Freigaben.
Wer kann mir sagen, welche notwendigen Freigaben ich möglicherweise gelöscht hab? Also was da sein müsste, aber in meiner Übersicht fehlt?

 

[_tms]

Hast du am PC ggf. die FW für Phonerlite angepasst?
Wahrscheinlich ja, wenn du dich damit direkt beim Provider anmelden konntest.

be.IP Konfig sichern+ Neustart mal versucht?

Vielleicht hat eine deiner letzten Konfigs nicht "richtig" gegriffen?

 

[bubblegun]

Neustart ausprobiert, keine Änderung, obwohl das schon öfter geholfen hat
Der Versuch mit Phonerlite aus dem 2. Subnetz hat mir aber auch aufgezeigt, dass das Problem an NAT oder SIF liegt:
Ich kann ja -ohne jegliche Freigabe- aus dem 2. Subnet telefonieren, wenn ich mich dazu direkt beim Provider anmelde. Vermutlich ist dafür unter Netzwerk -> Zugriffsregeln -> Zugriffsfilter die dortige Einstellung verantwortlich. Nur gelingt Phonerlite diese Anmeldung nicht beim SIP-Server der be.ip. Das geht nicht aus dem 2. Subnet, nur aus dem 1. auf dem auch das Gateway liegt. Die Filterregel 14 oben, macht es möglich, dass ich raustelefonieren kann. Auch die Anmeldung beim SIP-Server be.ip ist möglich, auch Telefonat nach außen, aber das Unifi ist weder von außen, noch von der Schnittstelle bri-0 (S01) erreichbar. Diese Schnittstelle S01 ist aber schon von außen erreichbar. Noch einer eine Idee, bevor ich den mühsamen langen Weg einer Neuinstallation beginne?