[Problem] Keine Kommunikation über sipcall.ch

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
R

robinsonR

Mitglied
Mitglied seit
17 Apr 2006
Beiträge
560
Punkte für Reaktionen
0
Punkte
16
Ich habe gestern meine Internet-Anbindung geändert (neue IP-Adresse) und meine Firewall (pfSense) neu konfiguriert. Seit dem bekomme ich keine Anrufe mehr über meine sipcall-Nummer rein. Ausgehend funktioniert auch nicht richtig (die angerufene Nummer klingelt kurz und eine Sekunde später klingelt es dann richtig; auf dem Gerät werden dann zwei Anrufe registriert). Meiner Meinung nach deutet alles auf eine Blockierung durch die Firewall hin, habe aber nichts gefunden. Dagegen spricht auch, dass über einen anderen Provider (flynumber) problemlos telefoniert werden kann. Auch die Anbindung an eine Fritzbox (steht bei meinen Eltern und ist über VPN angebunden) funktioniert. Ich habe mal SIP Debug auf die IP von sipcall eingerichtet und dies erhalten:
Code: 
pbx*CLI> 
[2013-12-27 09:05:47] NOTICE[1823]: chan_sip.c:16417 check_auth: Correct auth, but based on stale nonce received from '"60" <sip:[email protected]>;tag=351a1e4e'
[2013-12-27 09:05:54] WARNING[1823]: chan_sip.c:4174 retrans_pkt: Retransmission timeout reached on transmission 55c90a486aa6209bc9a4d46371f4e49d@0:0:0:0:0:0:0:0 for seqno 167 (Non-critical Request) -- See https://wiki.asterisk.org/wiki/display/AST/SIP+Retransmissions
Packet timed out after 6400ms with no response
    -- Registered SIP '62' at 192.168.1.166:51172
[2013-12-27 09:06:02] NOTICE[1823]: chan_sip.c:29406 sip_poke_peer: Still have a QUALIFY dialog active, deleting
[2013-12-27 09:06:02] NOTICE[1823]: chan_sip.c:23457 handle_response_peerpoke: Peer '62' is now Reachable. (4ms / 2000ms)
[2013-12-27 09:06:12] NOTICE[1823]: chan_sip.c:16417 check_auth: Correct auth, but based on stale nonce received from '"60" <sip:[email protected]>;tag=eb1ff575'
[2013-12-27 09:06:14] NOTICE[1823]: chan_sip.c:14995 sip_reregister:    -- Re-registration for  [email protected]
[2013-12-27 09:06:14] NOTICE[1823]: chan_sip.c:23407 handle_response_register: Outbound Registration: Expiry for fritz.box is 300 sec (Scheduling reregistration in 285 s)
[2013-12-27 09:06:37] NOTICE[1823]: chan_sip.c:16417 check_auth: Correct auth, but based on stale nonce received from '"60" <sip:[email protected]>;tag=86e72676'
[2013-12-27 09:06:44] NOTICE[1823]: chan_sip.c:14995 sip_reregister:    -- Re-registration for  [email protected]
REGISTER 11 headers, 0 lines
Reliably Transmitting (NAT) to 212.117.203.36:5060:
REGISTER sip:sip.backbone.ch SIP/2.0
Via: SIP/2.0/UDP 12.34.56.78:5060;branch=z9hG4bK26873bdc;rport
Max-Forwards: 70
From: <sip:[email protected]>;tag=as5a033b9f
To: <sip:[email protected]>
Call-ID: 7ac91da864680af97be1758c31fe9faf@[::1]
CSeq: 106 REGISTER
User-Agent: FPBX-2.11.0(11.5.0)
Authorization: Digest username="41XXXXXXXXX", realm="sip.backbone.ch", algorithm=MD5, uri="sip:sip.backbone.ch", nonce="1388131289:206c317de23ab94961c83637c134e15b", response="eb8e4a7f969b27fc761884ba2b492723"
Expires: 120
Contact: <sip:[email protected]:5060>
Content-Length: 0


---

<--- SIP read from UDP:212.117.203.36:5060 --->
SIP/2.0 401 Unauthorized
Via: SIP/2.0/UDP 12.34.56.78:5060;branch=z9hG4bK26873bdc;rport=7489;received=217.162.217.47
To: <sip:[email protected]>;tag=04de836d
From: <sip:[email protected]>;tag=as5a033b9f
Call-ID: 7ac91da864680af97be1758c31fe9faf@[::1]
CSeq: 106 REGISTER
WWW-Authenticate: Digest nonce="1388131604:7b85dbf53693cee68e4a59aa948de072",algorithm=MD5,realm="sip.backbone.ch",stale=true
Content-Length: 0

<------------->
--- (8 headers 0 lines) ---
Responding to challenge, registration to domain/host name sip.backbone.ch
REGISTER 11 headers, 0 lines
Reliably Transmitting (NAT) to 212.117.203.36:5060:
REGISTER sip:sip.backbone.ch SIP/2.0
Via: SIP/2.0/UDP 12.34.56.78:5060;branch=z9hG4bK1dd55005;rport
Max-Forwards: 70
From: <sip:[email protected]>;tag=as1a8b5fa1
To: <sip:[email protected]>
Call-ID: 7ac91da864680af97be1758c31fe9faf@[::1]
CSeq: 107 REGISTER
User-Agent: FPBX-2.11.0(11.5.0)
Authorization: Digest username="41XXXXXXXXX", realm="sip.backbone.ch", algorithm=MD5, uri="sip:sip.backbone.ch", nonce="1388131604:7b85dbf53693cee68e4a59aa948de072", response="4b2d8d54a187e368888dfea9e5be1703"
Expires: 120
Contact: <sip:[email protected]:5060>
Content-Length: 0


---

<--- SIP read from UDP:212.117.203.36:5060 --->
SIP/2.0 200 OK
Via: SIP/2.0/UDP 12.34.56.78:5060;branch=z9hG4bK1dd55005;rport=7489;received=217.162.217.47
Contact: <sip:[email protected]:5060;transport=UDP>;expires=3600
To: <sip:[email protected]>;tag=c132c629
From: <sip:[email protected]>;tag=as1a8b5fa1
Call-ID: 7ac91da864680af97be1758c31fe9faf@[::1]
CSeq: 107 REGISTER
Date: Fri, 27 Dec 2013 08:06:44 GMT
PortaBilling: available-funds:7.24600 currency:CHF
Content-Length: 0

<------------->
--- (10 headers 0 lines) ---
Scheduling destruction of SIP dialog '7ac91da864680af97be1758c31fe9faf@[::1]' in 32000 ms (Method: REGISTER)
[2013-12-27 09:06:44] NOTICE[1823]: chan_sip.c:23407 handle_response_register: Outbound Registration: Expiry for sip.backbone.ch is 120 sec (Scheduling reregistration in 105 s)
[2013-12-27 09:06:44] WARNING[1823]: chan_sip.c:4174 retrans_pkt: Retransmission timeout reached on transmission 55c90a486aa6209bc9a4d46371f4e49d@0:0:0:0:0:0:0:0 for seqno 169 (Non-critical Request) -- See https://wiki.asterisk.org/wiki/display/AST/SIP+Retransmissions
Packet timed out after 6400ms with no response
[2013-12-27 09:06:44] NOTICE[1823]: chan_sip.c:14995 sip_reregister:    -- Re-registration for  [email protected]
[2013-12-27 09:06:44] NOTICE[1823]: chan_sip.c:23407 handle_response_register: Outbound Registration: Expiry for 9653.140475.sip.pbxww.com is 120 sec (Scheduling reregistration in 105 s)
    -- Registered SIP '62' at 192.168.1.166:58659
    -- Unregistered SIP '62'
[2013-12-27 09:07:03] NOTICE[1823]: chan_sip.c:16417 check_auth: Correct auth, but based on stale nonce received from '"60" <sip:[email protected]>;tag=a79664de'
Really destroying SIP dialog '7ac91da864680af97be1758c31fe9faf@[::1]' Method: REGISTER
[2013-12-27 09:07:28] NOTICE[1823]: chan_sip.c:16417 check_auth: Correct auth, but based on stale nonce received from '"60" <sip:[email protected]>;tag=7d2f878d'
[2013-12-27 09:07:34] WARNING[1823]: chan_sip.c:4174 retrans_pkt: Retransmission timeout reached on transmission 55c90a486aa6209bc9a4d46371f4e49d@0:0:0:0:0:0:0:0 for seqno 171 (Non-critical Request) -- See https://wiki.asterisk.org/wiki/display/AST/SIP+Retransmissions
Packet timed out after 6399ms with no response

Wobei 192.168.1.X für mein internes LAN steht, 12.34.56.78 für meine öffentliche IP und 41XXXXXXXXX für meine sipcall-Nummer. Aber leider werde ich daraus nicht schlau, weiss also auch nicht, ob hier der Fehler liegt. :-(

Wie weiter?
 
Erzähl doch mal, was du in pfsense konfiguriert bzw. geändert hast.

VG R.
 
Zuerst mal die Kurzfassung ;-)
Ich habe bei meiner pfSense:
2 WAN (1x Kabelmodem, 1x Glasfaser)
2 LAN (geschäftlich und privat)
1 DMZ

Über Glasfaser WAN2 ist das geschäftliche LAN und die DMZ mit einigen Servern erreichbar; über den Kabelanschluss WAN1 das private LAN und dort steht auch die PBX. Intern erreiche ich vom privaten LAN1 sowohl LAN2 als auch DMZ; von LAN2 ebenfalls LAN1 und DMZ. Die Telefonanlage hat zwei Nummern (1x sipcall.ch, 1x flynumber) eingerichtet. Das funktioniert ganz gut so. Ich habe einige VPNs (Site-to-Site, IPsec) über WAN2 eingerichtet und kann mich vom iPhone und Laptop über IPsec ins LAN1 einwählen.
Jetzt wollte ich die PBX zwar im LAN1 belassen, von aussen aber über WAN2 erreichbar sein. Habe also bei Rules und NAT-Einstellungen statt WAN1 eben WAN2 eingestellt. Auch bei Asterisk habe ich die WAN2-IP als externe IP-Adresse eingerichtet. Über die flynumber-Nummer hat das auch auf Anhieb funktioniert: eingehende und ausgehende Anrufe wurden signalisiert und es wurde Ton übertragen – alles i.O. Einfach die sipcall-Nummer wollte nicht funktionieren. Eingehende Anrufe wurden gar nicht auf der Asterisk-Konsole angezeigt (die oben angefügten Debug-Daten sind für mich nicht interpretierbar). Ausgehende Anrufe funktionieren auch nicht richtig (siehe erster Beitrag). Die pfSense zeigt zwar Verkehr vom sipcall-Server an (wird auch nicht geblockt) bei Asterisk scheint aber nichts anzukommen. Auch das Ausschalten von iptabels und failban (auf der PBX) haben keine erkennbare Änderung ergeben.

Ich habe jetzt dieses Vorhaben wieder zurückgestellt, damit ich wieder telefonisch erreichbar bin, möchte aber doch noch gerne eine Lösung haben. ;-)
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 524 (Mitglieder: 49, Gäste: 475)

Neueste Beiträge

Statistik des Forums

Themen
244,858
Beiträge
2,219,615
Mitglieder
371,571
Neuestes Mitglied
FritzFunk
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück