[Problem] OpenScape Business X5 hinter FritzBox verliert SIP Registrierung

[Sirfischi]

Hallo liebe Forum Mitglieder,

nach ISP Wechsel und Wechsel von ISDN Anlagenanschluss zu einem SIP Trunk verliert nun meine OpenScape Business alle paar Stunden sporadisch die SIP Registrierung beim Provider.
Manuell bekomme ich die Registrierung über die Anlage nicht wieder hin. Erst nachdem ich aus der Anlage einen Ping ins Internet gesendet habe,
kann ich manuell erfolgreich die Registrierung wieder herstellen. Dann funktioniert es wieder für eine Weile.

Ich habe folgende Konstellation:

ISP ist SWN (Stadtwerke Neumünster) VoIP macht SWN über Wilhelm Tell (Template habe ich in der Anlage ausgewählt).
Geliefert wurde eine FritzBox 7590 die durch SWN provisioniert wird (Telefonie in der FritzBox wurde durch SWN abgeschaltet).
Angeschlossen ist folgendes:
SWN ONT (Port 1) an FritzBox (WAN)
FritzBox (LAN Port) an OpenScape Business (WAN Port)
FritzBox (LAN Port) an Ubiquiti USG Firewall (in der FritzBox als Exposed Host freigegeben)

Ich vermute irgendetwas mit doppeltem NAT oder ähnlichem .... bin für jeden Hinweis oder Vorschlag dankbar.

 

[schwester]

Hallo,
wieso die OSBiz über WAN?
Was hast Du in der OSBiz als DNS eingetragen?

Gruß S

 

[Sirfischi]

Hallo,
das Firmennetz 192.168.1.x ist hinter der Ubiquiti USG Firewall.
Daher dachte ich mir ich schließe den LAN Port an das Firmennetz um von dort aus die Anlage zu administrieren.

Damit ich mich nicht mit den merkwürdigen Firewall Regeln der Ubiquiti USG Firewall auseinandersetzen muss, habe ich
den WAN Port direkt auf die FritzBox gesteckt. Ansonsten müsste ja das SIP erst durch die Ubiquiti USG Firewall und dann noch durch die
FritzBox.

Diese DNS habe ich aktuell am Laufen:
IP-Adresse des bevorzugten DNS-Servers: 192.168.178.1
IP-Adresse des zweiten DNS-Servers: 185.12.88.177
Den zweiten habe ich aus der FritzBox kopiert.

 

[TelMike]

Hast du per Tracerout gecheckt, ob die Analge wirklich über den WAN-Port zum SIP-Provider geht?
Hast du eine statische Route für den Zugriff über's WAN Port eingetragen?

 

[Sirfischi]

Der Tracerout auf www.avm.de geht als erstes direkt auf die FritzBox also sollte doch der WLAN Port genutzt werden.

=======

tracert

found the traceroute command /usr/bin/traceroute
traceroute to www.avm.de (212.42.244.122), 30 hops max, 60 byte packets
1 _gateway (192.168.178.1) 0.572 ms 0.796 ms 0.861 ms
2 185.12.88.134 (185.12.88.134) 8.648 ms 8.627 ms 8.603 ms
3 ipv4.de-cix.fra.de.as25291.syseleven.de (80.81.194.113) 12.537 ms 14.345 ms 14.293 ms
4 ae10-0.blu1-r2.de.syseleven.net (185.56.105.21) 23.321 ms 23.445 ms 24.322 ms
5 ae2-0.bak1-r1.syseleven.net (109.68.226.23) 23.735 ms 23.869 ms 23.926 ms
6 carrier51-gw.bak1-r1.syseleven.net (176.74.57.41) 18.818 ms 19.436 ms 19.863 ms
7 ae44010.dh5148a.ak.d-hosting.de (91.199.214.197) 37.931 ms 30.529 ms 30.395 ms
8 et00994010.dh5148b.ak.d-hosting.de (212.42.243.223) 30.083 ms 26.372 ms 25.015 ms
9 vl4067.gc3064b.am.d-hosting.de (212.42.243.37) 16.234 ms 14.361 ms 15.485 ms
10 sec.avm.de (212.42.244.4) 14.966 ms 14.338 ms 14.543 ms
11 www.avm.de (212.42.244.122) 15.376 ms 15.480 ms 15.611 ms
=======

Aktiv eine Route habe ich nicht eingerichtet... nur das übliche über den Wizard



Aktuell läuft die Verbindung wieder seit 19 Uhr....

 

[TelMike]

hast du den Tracerout mit der OSBiz gemacht?
Exptern-Modus - Wartung - IP-Diagnose - Mainboard - ICMP-Anforderung - Tracerout

 

[Sirfischi]

Ja habe ich ... so gemacht

 

[schwester]

Setz mal beide DNS auf z.B. Google und beobachte.

 

[TelMike]

eigentlich solltest du den Tracerout auf den SBC vom Provider setzen und nicht auf avm.de
Denn nur dann macht es Sinn zu sehen, über welches Port (LAN oder WAN) die Daten zum SIP-Provider gehen.
Eigentlich müsstest du ja dann auch noch eine statische Route in der Anlage einrichten, die die Daten in Richtung SIP-Provider über's WAN Port schicken.
Deswegen sollte dann auch der 1. DNS in der Anlage entweder der vom SIP-Provider oder die Fritzbox sein.

 

[Sirfischi]

OK, werde ich machen....
Dachte nur da es einige Stunden (längste war 8 Stunden kürzeste war 3 Stunden) funktionierte, dass irgendetwas durch die
FritzBox (NAT) gekappt wird. Nach einem Ping von der Anlage ins Internet konnte ich sofort wieder beim SIP Registrar anmelden.

 

[TelMike]

das kann dann aber auch ein UDP-Session-Timer sein, der da ausläuft.
Ich habe mal in der OSBiz bei einem SIP-Provider im Template in den erweiterten SIP-Provider Einstellungen den Reregistration TImer von 120 auf 30 Sekunden gestellt und den Reregister on OPTIONS Failture auf RegisterOnFailture gestellt.
Da hat's geholfen ...

 

[Sirfischi]

Habe noch mal einen Traceroute auf "wtsipfon.wtnet.de" gemacht.
Auch hier wird direkt zur FritzBox geroutet

======

tracert

found the traceroute command /usr/bin/traceroute
traceroute to wtsipfon.wtnet.de (213.209.115.124), 30 hops max, 60 byte packets
1 _gateway (192.168.178.1) 0.827 ms 1.526 ms 1.704 ms
2 185.12.88.134 (185.12.88.134) 16.081 ms 16.085 ms 16.087 ms
3 v4080.i0-0-0-12.Graf-Zahl.ipv4.wtnet.de (84.46.106.110) 16.621 ms 16.614 ms 16.615 ms
4 b379.Bert.ipv4.wtnet.de (84.46.112.61) 16.589 ms 16.578 ms 16.577 ms
5 v277.i0-0-0-20.ncs540-voip-heidbergstr.ipv4.wtnet.de (84.46.113.153) 16.836 ms 16.841 ms 16.840 ms
6 84.46.115.241 (84.46.115.241) 16.802 ms 17.140 ms 17.444 ms
7 213.209.115.124 (213.209.115.124) 17.606 ms 6.480 ms 7.611 ms
======

[Edit Novize: Beiträge zusammengefasst - siehe Forumsregeln]

@TelMike
So sieht es aktuell aus.....ich werde jetzt noch mal etwas beobachten....
vielen Dank für den Tipp...



[Edit Novize: Riesenbild gemäß der Forumsregeln auf Vorschau verkleinert]

 

[TelMike]

der Timer mit den 120 Sekunden ist der den ich meine - der andere ist ein stück weiter unten ...
der 2. Punkt von ganz unten - unter dem Punkt "Miscellaneous"

 

[Sirfischi]

gefunden ...


[Edit Novize: Beiträge zusammengefasst - siehe Forumsregeln]

Das mit der statischen Route in der Anlage für den WAN Port habe ich noch nicht ganz verstanden.
Das sieht bei mir so aus...

 

[TelMike]

genau der - wie gesagt: bei mir hat's geholfen ....

[Edit Novize: Beiträge zusammengefasst - siehe Forumsregeln]

da bei dir die Daten anscheinend sowieso über's WAN-Port gehen, brauchst du die nicht.
Wir haben SIP-Provider, die einen eigenen DSL-Anschluß nur für die Telefonie herstellen.
Über den du aber NICHT ins Internet kommst.
Da die Anlage aber nicht gleichzeitig am LAN und am WAN-Port routen kann (z.b. LAN-Port internes VOIP-LAN und Internetzugang; WAN-Port SIP-Provider) muss man eine statisch Route für die VOIP-Daten in Richtung SIP-Provider erstellen.

[Edit Novize: Beiträge zusammengefasst - siehe Forumsregeln]



[Edit Novize: Beiträge zusammengefasst - siehe Forumsregeln]

Einstellungen am WAN-Port

[Edit Novize: Riesenbild gemäß der Forumsregeln auf Vorschau verkleinert]

 

[Sirfischi]

.. sollte so passen

[Edit Novize: Riesenbild gemäß der Forumsregeln auf Vorschau verkleinert]

 

[Sirfischi]

Um den Fall mal ein wenig weiter zu dokumentieren:
Anlage war von 21:21 Uhr bis 7:47 Uhr registriert, dann Service Unavailable.
Ping per Anlage ins Internet, dann manuelle Registrierung sofort erfolgreich.

==== Event Viewer
21 Okt 2022 21:20:25:94 System :1:
Systemneustart wegen ADMIN/PORTAL RESTART.
21 Okt 2022 21:21:17:99 SIP :2:
Registrierungsstatus: registered, SIP-Anbieter
wilhelm.tel SIP Trunk, SIP-Benutzername +4948349960,
SIP-Binding 192.168.178.24:5070 beim 213.209.115.124
22 Okt 2022 07:47:49:27 SIP :1:
SIP-Fehler: 503 Service Unavailable, SIP-Anbieter
wilhelm.tel SIP Trunk, SIP-Benutzername +4948349960
beim 213.209.115.124
22 Okt 2022 07:49:48:85 SIP :1:
SIP-Fehler: 503 Service Unavailable, SIP-Anbieter
wilhelm.tel SIP Trunk, SIP-Benutzername +4948349960
beim 213.209.115.124

Anlage versucht nun dauernd erfolglos die Registrierung.
Dann mache ich einen Ping über die Anlage ins Internet und gehe dann auf manuelle Registrierung

22 Okt 2022 08:46:40:77 SIP :2:
Registrierungsstatus: registered, SIP-Anbieter
wilhelm.tel SIP Trunk, SIP-Benutzername +4948349960,
SIP-Binding 192.168.178.24:5070 beim 213.209.115.124
==== Event Viewer

Befolge nun den Tipp von TelMike:




[Edit Novize: Beiträge zusammengefasst - siehe Forumsregeln]

Liebe Forum Mitglieder,

ich bitte leider weiterhin um Ideen zu meinem Problem.
Ich hatte um 8:46 Uhr den Vorschlag von TelMike umgesetzt (siehe oben).
Leider hat die Anlage um ca. 13:00 Uhr wieder "Service Unavailable" gemeldet.

=== Event Viewer
22 Okt 2022 13:35:21:43 SIP :1:
SIP-Fehler: 503 Service Unavailable, SIP-Anbieter
wilhelm.tel SIP Trunk, SIP-Benutzername +4948349960
beim 213.209.115.124

Jetzt habe ich wieder einen Ping von der Anlage ins Internet (www.avm.de) gesendet und ohne weitere Schritte durch mich
hat sich die Anlage wieder registriert.

[Edit Novize: Beiträge zusammengefasst - siehe Forumsregeln]

... ich habe nun folgende Vermutung:

An der FritzBox 7590 des ISP hängt die OpenScape (mit dem WAN Port) und die Ubiquiti USG (Firewall mit dem WAN Port).

Die Ubiquiti USG (Firewall) ist in der FritzBox als "Exposed Host" eingetragen.
Die OpenScape hat in der FritzBox keine Freigaben.

Ich vermute die USG stört in irgendeiner Weise die Kommunikation über die benötigten Ports.

Aktuell habe ich für die OpenScape diverse Ports freigegeben und bin nun weiter am Testen.

 

[chrsto]

Das hatten wir schon mal:

Wer kann mir Exposed-Host erklären?

Ganz so einfach ist es nicht. Ich möchte, dass mir jemand erklärt, was die Firma AVM darunter versteht. Vorweg: Ich habe eine öffentliche IPv4 und kein DS-Lite. fritz.box → Internet → Freigaben → (Reiter) Ports Bisher dachte ich, der Exposed-Host erhält alles – aus IPv4 –, was die Firewall...

www.ip-phone-forum.de

Exposed Host ist bei der FritzBox zweirangig. Wenn der jew. Port von einem anderen Gerät verwendet wird, steht dieser dem Exposed Host zunächst nicht mehr zur Verfügung. Nur eine Portfreigabe weist den Port dauerhaft einem Gerät zu.

 

[Sirfischi]

Guten Morgen,

nachdem chrsto mir den Verweis auf "Wer kann mir Exposed-Host erklären?" gegeben hat, habe ich den Beitrag aufmerksam durchgearbeitet.
Danach habe ich die FritzBox nun so eingestellt (Exposed Host entfernt und der TK-Anlage die Ports freigegeben).


[Edit Novize: Riesenbild gemäß der Forumsregeln auf Vorschau verkleinert]
Das Ganze hat 1,5 Tage funktioniert. Im Trace habe ich sogar festgestellt, dass die Anlage in regelmäßigen Abständen "keepAlive" Pakete versendet.
Leider was die Anlage heute Morgen wieder nicht beim Registrar angemeldet und konnte die Anmeldung auch nicht wieder herstellen.
Ein Ping über die Anlage ins Internet und ich konnte über die Anlage die Registrierung wieder herstellen.

=== Event Viewer
25 Okt 2022 05:23:23:45 SIP :1:
SIP-Fehler: 503 Service Unavailable, SIP-Anbieter
wilhelm.tel SIP Trunk, SIP-Benutzername +4948349960
beim 213.209.115.124

Ich bin am Verzweifeln. Die Anlage ist doch sogar für den Anbieter "Wilhelm Tell" freigegeben. Unser ISP ist SWN (Stadtwerke Neumünster) die Telefonie hat SWN bei "Wilhelm Tell" eingekauft und bietet diese direkt mit an.

 

[schwester]

Sag mal (außer ich habe es überlesen), welch SW hat die Anlage?
Und hast Du #8 mal getestet?

Gruß S