[Gelöst] keine Verbindung zu sip.1und1.de

[rico91]

Ich habe jetzt nochmals explizit, die den Port 5060 freigegeben
Unter Settings> Policy Engine > Policy table folgendes hinzugefügt

WAN Port: 5060
Source: Any
Destination: 192.168.3.7:5060 (<= Das ist die FB)
Protocol: TCP/UDP

Meines Erachtens ist so alles richtig, trotzdem keine Verbindung?
Kann es vielleicht sein, dass das Unifi Gateway geblcokt wird?

 

[chrsto]

Du gibst den Port von außen nach innen frei. Das ist absoluter Unsinn. Dein SIP Client benötigt Zugriff von innen nach außen.

 

[rico91]

Okay,
in LanOut sind aktuell keine Regeln drin, die blockieren.
Habe trotzdem in LanOut folgendes hinzugefügt
Keine Besserung. Wie gesagt wir hatten alle Blockierungen entfernt, trotzdem keine Verbindung.
Es lief Jahre lang, bis vor 2 Wochen plötzlich alles starb.

Protocol:TCP/UDP
Source: 192.168.3.7:5060
Destintion: ANY

 

[chrsto]

Die Regel ergibt ja auch nur Sinn, wenn die Fritz!Box zufällig Port 5060 als Quellport nimmt.

Was ist denn vor zwei Wochen passiert? Ein Update? Eine Konfigurationsänderung? Was ist mit den nicht möglichen Pings? Betrifft das nur sip.1und1.de oder auch andere externe Domains oder IP Adressen? Was bringen Portsscans (sowohl TCP als auch UDP) zu anderen SIP Providern, z.B. easybell:

$ nmap -Pn -p5060 voip.easybell.de
Starting Nmap 7.95 ( https://nmap.org ) at 2025-09-22 13:13 CEST
Nmap scan report for voip.easybell.de (195.185.214.173)
Host is up (0.011s latency).

PORT     STATE SERVICE
5060/tcp open  sip

Nmap done: 1 IP address (1 host up) scanned in 0.07 seconds

 

[rico91]

AntiSIP, können wir auch im Netzwerk nutzen. Daher denke ich nicht dass da ein Pronlem mit dem SIP Port 5060 ist
Ehrlich gesagt wissen wir nicht genau, was vor 2 Wochen passiert ist.
Wir haben vor 2 Monaten von Unifi Network Manager auf Unifi OS gewechselt. da lief alles noch. Telefonie hatte funktioniert, da ich eine MFA telefonisch von MS bestätigen musste, das war noch in diesem Monat.
Zugriff auf diese Systeme haben nur ich und mein Kumpel. (Umgebung ist eine Kirchengemeinde)

$> nmap -Pn -p5060 voip.easybell.de
Starting Nmap 7.95 ( https://nmap.org ) at 2025-09-22 13:15 CEST
Nmap scan report for voip.easybell.de (195.185.214.173)
Host is up (0.020s latency).

PORT     STATE SERVICE
5060/tcp open  sip

Nmap done: 1 IP address (1 host up) scanned in 0.47 seconds

 

[chrsto]

Was ist AntiSIP? Wie genau wird das im Netzwerk genutzt? SIP? WebRTC?

Wir halten fest, dass es mit der Fritz!Box direkt geht, mit deiner Firewall nicht.

Ich hätte übrigens gerne, dass meine Fragen vollständig beantwortet werden.

 

[rico91]

AntiSIP ist ein Anbieter der Telefonie ohne Nr ermöglicht, auf dem SIP Protokoll

Was ist denn vor zwei Wochen passiert? Ein Update? Eine Konfigurationsänderung?

Es gab zwar ein Update der Unifi Netwaork Application, ansonsten keine Konfigänderung

Was ist mit den nicht möglichen Pings? Betrifft das nur sip.1und1.de oder auch andere externe Domains oder IP Adressen?

welche nicht möglichen Pings meinst du?
habe probeweise einige Adressen angepingt. Folgende geben ein Timeout
microsoft.com, telekom.de, telekom.com sip.1und1.de; sip.alice-voip.com
folgende bekomme ich eine Antwort, immer in getestet in IPv4
google.com, cloudfare.com, 1und1.de, sip.sipgate.de, sipgate.de

Was bringen Portsscans (sowohl TCP als auch UDP) zu anderen SIP Providern, z.B. easybell:

Freie Anbieter kann ich ohne Probleme anpingen, O2, Vodafone, Telekom geht nicht.
hier einige Beispiele

rico@MacBook-Pro  % nmap -Pn -p5060 sip.sipgate.de 
Starting Nmap 7.95 ( https://nmap.org ) at 2025-09-22 14:02 CEST
Nmap scan report for sip.sipgate.de (217.10.77.244)
Host is up (0.015s latency).
Other addresses for sip.sipgate.de (not scanned): 212.9.44.242 217.10.77.242 212.9.44.244
rDNS record for 217.10.77.244: sip-tcploadbalancer01.live.sipgate.de

PORT     STATE SERVICE
5060/tcp open  sip

Nmap done: 1 IP address (1 host up) scanned in 0.31 seconds

 rico@MacBook-Pro  % nmap -Pn -p5060 sip.alice-voip.de
Starting Nmap 7.95 ( https://nmap.org ) at 2025-09-22 14:03 CEST
Failed to resolve "sip.alice-voip.de".
WARNING: No targets were specified, so 0 hosts scanned.
Nmap done: 0 IP addresses (0 hosts up) scanned in 0.12 seconds


rico@MacBook-Pro  % nmap -Pn -p5060 fbpx.com       
Starting Nmap 7.95 ( https://nmap.org ) at 2025-09-22 14:06 CEST
Nmap scan report for fbpx.com (156.226.20.249)
Host is up (0.66s latency).

PORT     STATE  SERVICE
5060/tcp closed sip

Nmap done: 1 IP address (1 host up) scanned in 0.84 seconds

 

[klp55tsch]

Ja, die Leitungen werden erkannt.
Heißt wohl, dass ich in meinen ...

BTW: Wenn mit der FritzBox und mit nmap der UDP-Port 5060 als offen angezeigt wird, heißt das, dass Du eine (udp-)Antwort vom Server bekommst. Schau mal mit z. B. :

sudo tcpdump -c 100 -vvveni eth0 udp src port 5060 and src host 212.227.124.130
# eth0 evtl. anpassen

nach, was für eine Antwort das ist, auf (udp-Portscan):

sudo nmap -4 -sU -Pn -p 5060 212.227.124.130

 

[chrsto]

folgende bekomme ich eine Antwort, immer in getestet in IPv4

Dann solltest du mal deinen Router und dessen Konfiguration überprüfen. Da ist irgendwas faul.

 

[rico91]

nach, was für eine Antwort das ist, auf (udp-Portscan):
sudo nmap -4 -sU -Pn -p 5060 212.227.124.130

nmap -4 -sU -Pn -p 5060 212.227.124.130


Password:
Starting Nmap 7.95 ( https://nmap.org ) at 2025-09-22 14:13 CEST
Nmap scan report for sipbalance-c-bap.1und1.de (212.227.124.130)
Host is up.

PORT STATE SERVICE
5060/udp open|filtered sip

Nmap done: 1 IP address (1 host up) scanned in 2.37 seconds

[Edit Novize: Beiträge gemäß der Forumsregeln zusammengefasst]

[Edit Novize: Überflüssiges Fullquote des Beitrags direkt darüber gelöscht - siehe Forumsregeln]
Das ist eigentlich das letzte was wir machen wollten, alles neu aufsetzten ..
Es sieht dann so aus, als werden wir das ganze Setup neuaufsetzen.
Hoffe dass das Problem löst

 

[chrsto]

Von neu aufsetzen habe ich nichts gesagt.

 

[rico91]

[Edit Novize: Überflüssiges Fullquote des Beitrags direkt darüber gelöscht - siehe Forumsregeln]
Ich weiß
Meine Überlegung war, wenn wir neu strukturieren wollen, könnte man es im gleichen Schritt auch neu aufsetzten.
Es bietet sich (un)glücklicherweise gerade an...

 

[klp55tsch]

PORT STATE SERVICE
5060/udp open|filtered sip

Nmap done: 1 IP address (1 host up) scanned in 2.37 seconds

D. h. Du kannst auch via FritzBox (d. h. ohne deine Firewall) den UDP-Port 5060 nicht erreichen.
BTW:

:~# host sip.alice-voip.com
Host sip.alice-voip.com not found: 3(NXDOMAIN)

... und man kann nicht alles pingen:

:~$ ping -c 3 -W 3 microsoft.com; ping -c 3 -W 3 telekom.de; ping -c 3 -W 3 telekom.com
PING microsoft.com (13.107.226.67) 56(84) bytes of data.

--- microsoft.com ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2032ms

PING telekom.de (63.176.75.230) 56(84) bytes of data.

--- telekom.de ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2039ms

PING telekom.com (3.69.239.214) 56(84) bytes of data.

--- telekom.com ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2054ms

(getestet von einem Vodafone- und von einem Telekom-Internetanschluss).

 

[rico91]

Wir gehen an den Router nächsten Montag oder Dienstag an, wollen umstrukturieren. Aktuell haben wir einen Workaround, für 2 Nummern.
Eine Nr.: Umleitung auf der Weboberfläche, die andere Nr,: an einem anderen DSL-Anschluss.
Wir werden berichten.

 

[sonyKatze]

UniFi → Network → Settings → Security → (Reiter) Firewall Rules → (Taste) Advanced → Conntrack Modules
Ist dort noch „SIP“ aufgezählt? Falls ja, hast Du seit Jahren den Controller nicht zurückgesetzt. Das bitte mal machen, damit wir moderne Werkseinstellungen auf Deiner UniFi USG-Pro haben.

 

[rico91]

Erstmal vielen Dank für eueren Support!
Wir haben jetzt das USG pro3 gegen ein UCG Ultra getauscht
Das Backup wurde vom USG importiert somit sind alle Einstellungen 1:1 übernommen worden. (Netzwerkstruktur, PPPoE, Firewall, etc)

Wie es aussieht ist entweder der USG Pro 3 hops gegeangen, oder es kam mit der neuen Software nicht mehr klar.
Übrigens das USG hatte sein letztes Security Update, 2021 bekommen.