.titleBar { margin-bottom: 5px!important; }

SIP Provider Anmeldung mit digest authentication geht nicht

Dieses Thema im Forum "FRITZ!Box Fon: Modifikationen" wurde erstellt von breitenloo, 17 Juni 2005.

  1. breitenloo

    breitenloo Neuer User

    Registriert seit:
    21 Juni 2004
    Beiträge:
    56
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo Zusammen

    Ich habe das Problem, dass ich mich bei einem SIP-Provider, der den SER (Sip Express Router) ver 0.9.0 von www.iptel.org benutzt nicht anmelden kann. Ich habe ein Account mit 'anderer Anbieter' eingerichtet. Nun geht die Anmeldung wegen Problemen mit der 'digest authentication' nicht.



    Gemäss AVM soll sie mit der Fritz!Box nicht möglich sein (Antwort von AVM):

    Es wird zur Anmeldung immer auschließlich der Username und nicht die Nummer (wie in diesem Fall gewünscht) verwendet. Dieses Verhalten ist aber eigentlich auch logisch und einzig möglich, denn der Sip-Client kennt nur Username und Kennwort. Die Rufnummer die zu diesem Account gehört, wird ja erst vom Provider vergeben. Der Client muss diese Nummer nicht kennen.

    Die Eingabemöglichkeit der Rufnummer in der FRITZ!Box wird deshalb auch nur für die Zuordnung des Sipaccounts auf dem ISDN S0-Bus bzw. den analogen Nebenstellen, aber nie bei der Übertragung zwischen Box und Provider verwendet.

    Eine Rufnummer wird mir zwar in der Regel vom Provider zugeordnet und mittgeteilt, ist aber für den Sip Standard und die Anmeldung am Server eher irrelevant, denn man kann ja auch SIP Gespräche zwischen zwei Accounts ohne Festnetznummer und Festnetzgateway
    führen, indem man username@sipgate.way als Adresse verwendet.

    (Web.de z.b. verwendet diese Methode um Kunden mit Web.de Adressen ein Sip-Account zu geben. DieSip-Adresse entspricht dann der Emailadresse.)



    Der Support des SIP-Servers hat mir die folgende Antwort zu meinem Problem gegeben (darauf hat AVM geantwortet). Im untenstehenden Logfile sollten bei 'benutzer' folgender Zeilen die Telefonnummer 05865... anstatt mein Username (benutzer) stehen.

    Bei 'From: <sip:benutzer@ethz.ch

    Bei 'To:<sip:benutzer@ethz.ch

    Bei 'Contact: <sip:benutzer@sip:benutzer@212....


    Fehlermeldung auf Fritz!Box Fon 7050:

    15.06.A15.06.05 20:32:48 Anmeldung der Internetrufnummer benutzer ist gescheitert. Gegenstelle meldet Fehlergrund 403



    Hier noch die Ausführliche Erklärung des SIP-Provider Supports:

    The Phone number (058658...)
    should be there instead the username. The username should only be used for digest authentication.

    In general Digest Authentication is used by a lot of services and is based on realm, username and password.

    If this triple match, the server (that required the authentication) will evaluate the request.
    The request can be an http GET, a relay of an email, a SIP INVITE, or who knows.

    Keeping the request and authentication separated has the following advantages:

    The server evaluating the request could be different by the server providing the authentication (this is our case since we don't want to know your password [and you don't want too]),

    The same service could be mapped to several authentication triple (we can create an SIP-Phone support number and give the right to answer to many people),

    The same authentication can be used for several SIP-Phone numbers (you could have 2 SIP-Phone numbers and still use the same account)

    LOGFILE SER (Sip Express Router) ver 0.9.0:

    Mit Jun 15 18:44:04 CEST 2005
    REGISTER sip:ethz.ch SIP/2.0
    Via: SIP/2.0/UDP
    212.152.21.29;branch=z9hG4bK214661C044CA97AC9E96FF9823E1
    From: <sip: benutzer@ethz.ch>;tag=1669940907
    To: <sip: benutzer@ethz.ch>
    Call-ID: 1217A85DF0205AE7C295350E7412@192.168.178.1
    CSeq: 3 REGISTER
    Contact: <sip:benutzer@212.152.21.29;uniq=329250866BC8C801432A9F8B275F>
    Authorization: Digest username="benutzer", realm="ethz.ch",
    nonce="HIDDEN", uri="sip:ethz.ch", re sponse="HIDDEN"
    Expires: 1800
    Max-Forwards: 16
    User-Agent: AVM FRITZ!Box Fon WLAN 7050 14.03.62
    Supported: 100rel, replaces
    Allow-Events: telephone-event
    Allow-Events: refer
    Allow: INVITE, ACK, OPTIONS, CANCEL, BYE, UPDATE, PRACK, INFO,
    SUBSCRIBE, NOTIFY, REFER
    Accept: application/sdp
    Accept-Encoding: identity

    Könnte man manuell die fehlende Authentifizierung durchführen?

    Vielen Dank.

    Gruss

    Christoph