[Problem] Snom D785 & Telekom VoIP hinter NAT-Router registriert nicht

[Quafi]

Hallöchen beisammen,
um das vorwegzunehmen: Ich bin ein absoluter Noob was VoIP angeht, habe mich damit noch nicht lange beschäftigt.
Demenstprechend wäre ich für eine anfängerfreundliche Formulierung dankbar.

Jetzt steht hier seit heute ein Snom D785 vor mir auf dem Schreibtisch, angeschlossen an meinen DrayTek Vigor2862-Router an einem Telekom Magenta-Anschluss.

Ich habe alles soweit meine Kompetenzen reichten (also nicht sehr weit) konfiguriert, jedoch vermag das Gerät nicht, das Konto zu registrieren.

Details sind in den Screenshots zu sehen, sollte da noch etwas fehlen, liefere ich das gerne nach.

Edit: Den "Authentication Username" habe ich schon durch alles mögliche ersetzt: Rufnummer, Rufnummer mit Landesvorwahl, Rufnummer mit @t-online.de-Anhang, Email, Kundennummer etc.. Hat alles nicht geholfen.

 

[Zentronix]

Hallo,

eine konkretere Fehlermeldung ist vermutlich im Log (siehe Hauptmenü über dem SIP-Trace) zu finden.

Grüße.

 

[Quafi]

Jap, der Log ist nur so überflutet von Errors. Kann ich dir den privat zukommen lassen? Ich möchte eher ungern, dass das ganze, weite Internet meine IP und Telefonnummer kennt ^^

 

[Zentronix]

Hallo,

ich weiß gar nicht, wie man hier eine PN senden kann.

Davon abgesehen handelt es sich vermutlich um ein Problem, was typisch für Telekom-Anschlüsse ist, und nach ISDN habe ich solche nicht mehr gesehen.

Es wäre bestimmt lohnenswerter, das Log zu anonymisieren und auch anderen zu zeigen. Einfach in einem Editor Telefonnummer und IP-Adresse durch irgendeinen Quark ersetzten.

Grüße.

 

[Quafi]

Ich hoffe mal, ich habe beim zensieren nichts vergessen ^^

May 23 21:01:00.410 [INFO ] PHN: WEB: Request 193/659/0: GET /line_login.htm?l=1 HTTP/1.1

May 23 21:01:00.410 [INFO ] PHN: WEB: 193 Digest authentication

May 23 21:01:02.138 [INFO ] PHN: WEB: Request 194/3326/0: POST /line_login.htm?l=1 HTTP/1.1

May 23 21:01:02.144 [INFO ] PHN: WEB: 194 Digest authentication

May 23 21:01:02.156 [CRITIC] PHN: Warning: Ignore invalid parameter: save_identity_photo

May 23 21:01:02.156 [CRITIC] PHN: Warning: Ignore invalid parameter: REREGISTER:1

May 23 21:01:02.157 [CRITIC] PHN: Warning: Ignore invalid parameter: REREGISTER

May 23 21:01:05.325 [ERROR ] TLS: BIO_new_bio_pair code 336142450, error:14092072:SSL routines:ssl3_get_server_hello:bad message type

May 23 21:01:05.325 [INFO ] TLS: TlsSessionOssl::SetRemoteDnsName: hostname=s-eps-608.edns.t-ipnet.de, hostip=217.0.20.212, flags=0

May 23 21:01:05.354 [ERROR ] TLS: Error 2 at depth 1: unable to get issuer certificate

May 23 21:01:05.354 [ERROR ] TLS: Cert s: /C=DE/O=T-Systems International GmbH/OU=T-Systems Trust Center/CN=TeleSec Business CA 1

May 23 21:01:05.354 [ERROR ] TLS: Cert i: /C=DE/O=T-Systems Enterprise Services GmbH/OU=T-Systems Trust Center/CN=T-TeleSec GlobalRoot Class 2

May 23 21:01:05.358 [ERROR ] TLS: Error 62 at depth 0: Hostname mismatch

May 23 21:01:05.358 [ERROR ] TLS: Cert s: /C=DE/O=Deutsche Telekom AG/OU=SIP-Trunk.telekom.de/OU=SIP-Trunk/CN=tel.t-online.de/ST=Nordrhein-Westfalen/L=Bonn

May 23 21:01:05.358 [ERROR ] TLS: Cert i: /C=DE/O=T-Systems International GmbH/OU=T-Systems Trust Center/CN=TeleSec Business CA 1

May 23 21:01:05.365 [ERROR ] TLS: X509v3 extensions: X509v3 Authority Key Identifier: keyid:86:88:93:1F:8B:EB:55:96:65:D5:47:01:BD:37:8C:7C:CD:A8:C7:A3 X509v3 Subject Key Identifier: 03:B7:D0:66:AB:E1:D3:AF:5C:72:BB:A6:86:AB:7C:33:D4:61:79:47 X509v3 Key Usage: critical Digital Signature, Key Encipherment X509v3 Extended Key Usage: TLS Web Client Authentication, TLS Web Server Authentication X509v3 Certificate Policies: Policy: 1.3.6.1.4.1.7879.13.25 CPS: http://sbca.telesec.de/download/cps2.pdf Policy: 2.23.140.1.2.2 X509v3 Basic Constraints: CA:FALSE X509v3 CRL Distribution Points: Full Name: URI:http://crl.sbca.telesec.de/rl/TeleSec_Business_CA_1.crl Full Name: URI:ldap://ldap.sbca.telesec.de/CN=TeleSec%20Business%20CA%201,OU=T-Systems%20Trust%20Center,O=T-Systems%20International%20GmbH,C=DE?CertificateRevocationList Authority Information Access: OCSP - URI:http://ocsp03.sbca.telesec.de/ocspr CA Issuers - URI:http://crt.sbca.telesec.de/crt/TeleSec_Business_CA_1.crt CA Issuers - URI:ldap://ldap.sbca.telesec.de/cn=TeleSec%20Business%20CA%201,ou=T-Systems%20Trust%20Center,o=T-Systems%20International%20GmbH,c=de?cACertificate X509v3 Subject Alternative Name: DNS:tel.t-online.de, DNS:tel.t-online.de, DNS:hpbx.deutschland-lan.de, DNS:hpbxsec.deutschland-lan.de Signature Algorithm: sha256WithRSAEncryption bf:88:90:07:86:c9:92:a6:a2:dc:1c:b0:a5:ad:35:c1:e8:0d: 67:f4:2e:3f:c5:96:1e:b1:46:7d:94:e7:f4:ec:5e:53:48:f0: fc:ae:90:cb:8f:11:66:d1:67:f4:36:48:f3:a1:ed:46:52:ce: 2f:15:0f:0f:98:60:31:b4:21:43:6b:04:5b:cb:70:9a:a8:ef: df:ea:96:38:c3:96:ee:9b:97:71:83:9b:d8:43:27:86:a5:5a: 00:0e:62:85:7a:de:e0:91:10:eb:23:0b:25:2e:3a:20:ed:80: 95:8b:68:1b:b4:9e:b7:1e:61:6c:c1:71:a6:b4:30:c3:b4:69: 13:fc:53:4f:0a:2d:6d:2d:9d:50:96:1a:33:df:a4:c0:c3:66: af:0f:89:fb:02:70:27:b9:cd:bc:3f:27:e3:38:f9:81:40:8f: 7b:8f:ef:01:1f:f9:54:1e:c4:f6:42:03:6a:85:f5:b0:84:cf: 98:01:37:9b:51:f0:b3:9c:b0:0e:7c:f4:55:27:21:79:49:ea: f3:0a:d7:27:0b:9e:2f:95:30:18:9f:59:75:f8:88:dd:0c:0c: bf:d6:e9:65:23:5a:82:14:73:61:73:31:c4:5e:c6:74:14:a0: f9:bc:e4:2f:8c:f0:b3:ca:45:95:50:0e:73:f7:09:51:70:66: f2:e9:33:24

May 23 21:01:05.368 [ERROR ] PHN: TPL: Socket Error: 196/37/connected, Tls error, closing

May 23 21:01:05.369 [INFO ] SIP: Transaction timeout on packet 1000043 due to transport error

May 23 21:01:05.369 [NOTICE] SIP: transaction timeout tcp/tls: 1000043

May 23 21:01:05.369 [NOTICE] SIP: Add dirty host: Tls:217.0.20.212:5061 (0 sec)

May 23 21:01:05.370 [FATAL ] SIP: sip_transport_state_cb context lost

May 23 21:01:05.377 [ERROR ] TLS: BIO_new_bio_pair code 336142450, error:14092072:SSL routines:ssl3_get_server_hello:bad message type

May 23 21:01:05.377 [INFO ] TLS: TlsSessionOssl::SetRemoteDnsName: hostname=d-eps-608.edns.t-ipnet.de, hostip=217.0.3.228, flags=0

May 23 21:01:05.400 [ERROR ] TLS: Error 2 at depth 1: unable to get issuer certificate

May 23 21:01:05.401 [ERROR ] TLS: Cert s: /C=DE/O=T-Systems International GmbH/OU=T-Systems Trust Center/CN=TeleSec Business CA 1

May 23 21:01:05.401 [ERROR ] TLS: Cert i: /C=DE/O=T-Systems Enterprise Services GmbH/OU=T-Systems Trust Center/CN=T-TeleSec GlobalRoot Class 2

May 23 21:01:05.404 [ERROR ] TLS: Error 62 at depth 0: Hostname mismatch

May 23 21:01:05.405 [ERROR ] TLS: Cert s: /C=DE/O=Deutsche Telekom AG/OU=SIP-Trunk.telekom.de/OU=SIP-Trunk/CN=tel.t-online.de/ST=Nordrhein-Westfalen/L=Bonn

May 23 21:01:05.405 [ERROR ] TLS: Cert i: /C=DE/O=T-Systems International GmbH/OU=T-Systems Trust Center/CN=TeleSec Business CA 1

May 23 21:01:05.412 [ERROR ] TLS: X509v3 extensions: X509v3 Authority Key Identifier: keyid:86:88:93:1F:8B:EB:55:96:65:D5:47:01:BD:37:8C:7C:CD:A8:C7:A3 X509v3 Subject Key Identifier: 03:B7:D0:66:AB:E1:D3:AF:5C:72:BB:A6:86:AB:7C:33:D4:61:79:47 X509v3 Key Usage: critical Digital Signature, Key Encipherment X509v3 Extended Key Usage: TLS Web Client Authentication, TLS Web Server Authentication X509v3 Certificate Policies: Policy: 1.3.6.1.4.1.7879.13.25 CPS: http://sbca.telesec.de/download/cps2.pdf Policy: 2.23.140.1.2.2 X509v3 Basic Constraints: CA:FALSE X509v3 CRL Distribution Points: Full Name: URI:http://crl.sbca.telesec.de/rl/TeleSec_Business_CA_1.crl Full Name: URI:ldap://ldap.sbca.telesec.de/CN=TeleSec%20Business%20CA%201,OU=T-Systems%20Trust%20Center,O=T-Systems%20International%20GmbH,C=DE?CertificateRevocationList Authority Information Access: OCSP - URI:http://ocsp03.sbca.telesec.de/ocspr CA Issuers - URI:http://crt.sbca.telesec.de/crt/TeleSec_Business_CA_1.crt CA Issuers - URI:ldap://ldap.sbca.telesec.de/cn=TeleSec%20Business%20CA%201,ou=T-Systems%20Trust%20Center,o=T-Systems%20International%20GmbH,c=de?cACertificate X509v3 Subject Alternative Name: DNS:tel.t-online.de, DNS:tel.t-online.de, DNS:hpbx.deutschland-lan.de, DNS:hpbxsec.deutschland-lan.de Signature Algorithm: sha256WithRSAEncryption bf:88:90:07:86:c9:92:a6:a2:dc:1c:b0:a5:ad:35:c1:e8:0d: 67:f4:2e:3f:c5:96:1e:b1:46:7d:94:e7:f4:ec:5e:53:48:f0: fc:ae:90:cb:8f:11:66:d1:67:f4:36:48:f3:a1:ed:46:52:ce: 2f:15:0f:0f:98:60:31:b4:21:43:6b:04:5b:cb:70:9a:a8:ef: df:ea:96:38:c3:96:ee:9b:97:71:83:9b:d8:43:27:86:a5:5a: 00:0e:62:85:7a:de:e0:91:10:eb:23:0b:25:2e:3a:20:ed:80: 95:8b:68:1b:b4:9e:b7:1e:61:6c:c1:71:a6:b4:30:c3:b4:69: 13:fc:53:4f:0a:2d:6d:2d:9d:50:96:1a:33:df:a4:c0:c3:66: af:0f:89:fb:02:70:27:b9:cd:bc:3f:27:e3:38:f9:81:40:8f: 7b:8f:ef:01:1f:f9:54:1e:c4:f6:42:03:6a:85:f5:b0:84:cf: 98:01:37:9b:51:f0:b3:9c:b0:0e:7c:f4:55:27:21:79:49:ea: f3:0a:d7:27:0b:9e:2f:95:30:18:9f:59:75:f8:88:dd:0c:0c: bf:d6:e9:65:23:5a:82:14:73:61:73:31:c4:5e:c6:74:14:a0: f9:bc:e4:2f:8c:f0:b3:ca:45:95:50:0e:73:f7:09:51:70:66: f2:e9:33:24

May 23 21:01:05.414 [ERROR ] PHN: TPL: Socket Error: 197/37/connected, Tls error, closing

May 23 21:01:05.415 [INFO ] SIP: Transaction timeout on packet 1000043 due to transport error

May 23 21:01:05.415 [NOTICE] SIP: transaction timeout tcp/tls: 1000043

May 23 21:01:05.415 [NOTICE] SIP: Add dirty host: Tls:217.0.3.228:5061 (0 sec)

May 23 21:01:05.417 [FATAL ] SIP: sip_transport_state_cb context lost

May 23 21:01:05.427 [ERROR ] TLS: BIO_new_bio_pair code 336142450, error:14092072:SSL routines:ssl3_get_server_hello:bad message type

May 23 21:01:05.427 [INFO ] TLS: TlsSessionOssl::SetRemoteDnsName: hostname=h2-eps-608.edns.t-ipnet.de, hostip=217.0.3.244, flags=0

May 23 21:01:05.455 [ERROR ] TLS: Error 2 at depth 1: unable to get issuer certificate

May 23 21:01:05.455 [ERROR ] TLS: Cert s: /C=DE/O=T-Systems International GmbH/OU=T-Systems Trust Center/CN=TeleSec Business CA 1

May 23 21:01:05.455 [ERROR ] TLS: Cert i: /C=DE/O=T-Systems Enterprise Services GmbH/OU=T-Systems Trust Center/CN=T-TeleSec GlobalRoot Class 2

May 23 21:01:05.459 [ERROR ] TLS: Error 62 at depth 0: Hostname mismatch

May 23 21:01:05.460 [ERROR ] TLS: Cert s: /C=DE/O=Deutsche Telekom AG/OU=SIP-Trunk.telekom.de/OU=SIP-Trunk/CN=tel.t-online.de/ST=Nordrhein-Westfalen/L=Bonn

May 23 21:01:05.460 [ERROR ] TLS: Cert i: /C=DE/O=T-Systems International GmbH/OU=T-Systems Trust Center/CN=TeleSec Business CA 1

May 23 21:01:05.467 [ERROR ] TLS: X509v3 extensions: X509v3 Authority Key Identifier: keyid:86:88:93:1F:8B:EB:55:96:65:D5:47:01:BD:37:8C:7C:CD:A8:C7:A3 X509v3 Subject Key Identifier: 03:B7:D0:66:AB:E1:D3:AF:5C:72:BB:A6:86:AB:7C:33:D4:61:79:47 X509v3 Key Usage: critical Digital Signature, Key Encipherment X509v3 Extended Key Usage: TLS Web Client Authentication, TLS Web Server Authentication X509v3 Certificate Policies: Policy: 1.3.6.1.4.1.7879.13.25 CPS: http://sbca.telesec.de/download/cps2.pdf Policy: 2.23.140.1.2.2 X509v3 Basic Constraints: CA:FALSE X509v3 CRL Distribution Points: Full Name: URI:http://crl.sbca.telesec.de/rl/TeleSec_Business_CA_1.crl Full Name: URI:ldap://ldap.sbca.telesec.de/CN=TeleSec%20Business%20CA%201,OU=T-Systems%20Trust%20Center,O=T-Systems%20International%20GmbH,C=DE?CertificateRevocationList Authority Information Access: OCSP - URI:http://ocsp03.sbca.telesec.de/ocspr CA Issuers - URI:http://crt.sbca.telesec.de/crt/TeleSec_Business_CA_1.crt CA Issuers - URI:ldap://ldap.sbca.telesec.de/cn=TeleSec%20Business%20CA%201,ou=T-Systems%20Trust%20Center,o=T-Systems%20International%20GmbH,c=de?cACertificate X509v3 Subject Alternative Name: DNS:tel.t-online.de, DNS:tel.t-online.de, DNS:hpbx.deutschland-lan.de, DNS:hpbxsec.deutschland-lan.de Signature Algorithm: sha256WithRSAEncryption bf:88:90:07:86:c9:92:a6:a2:dc:1c:b0:a5:ad:35:c1:e8:0d: 67:f4:2e:3f:c5:96:1e:b1:46:7d:94:e7:f4:ec:5e:53:48:f0: fc:ae:90:cb:8f:11:66:d1:67:f4:36:48:f3:a1:ed:46:52:ce: 2f:15:0f:0f:98:60:31:b4:21:43:6b:04:5b:cb:70:9a:a8:ef: df:ea:96:38:c3:96:ee:9b:97:71:83:9b:d8:43:27:86:a5:5a: 00:0e:62:85:7a:de:e0:91:10:eb:23:0b:25:2e:3a:20:ed:80: 95:8b:68:1b:b4:9e:b7:1e:61:6c:c1:71:a6:b4:30:c3:b4:69: 13:fc:53:4f:0a:2d:6d:2d:9d:50:96:1a:33:df:a4:c0:c3:66: af:0f:89:fb:02:70:27:b9:cd:bc:3f:27:e3:38:f9:81:40:8f: 7b:8f:ef:01:1f:f9:54:1e:c4:f6:42:03:6a:85:f5:b0:84:cf: 98:01:37:9b:51:f0:b3:9c:b0:0e:7c:f4:55:27:21:79:49:ea: f3:0a:d7:27:0b:9e:2f:95:30:18:9f:59:75:f8:88:dd:0c:0c: bf:d6:e9:65:23:5a:82:14:73:61:73:31:c4:5e:c6:74:14:a0: f9:bc:e4:2f:8c:f0:b3:ca:45:95:50:0e:73:f7:09:51:70:66: f2:e9:33:24

May 23 21:01:05.469 [ERROR ] PHN: TPL: Socket Error: 198/37/connected, Tls error, closing

May 23 21:01:05.469 [INFO ] SIP: Transaction timeout on packet 1000043 due to transport error

May 23 21:01:05.470 [NOTICE] SIP: transaction timeout tcp/tls: 1000043

May 23 21:01:05.470 [ERROR ] SIP: final transaction timeout 1000043 (Tls:217.0.3.244:5061 313532373039383438343536333030-5dv7w94xxndq)

May 23 21:01:05.470 [NOTICE] SIP: Add dirty host: Tls:217.0.3.244:5061 (0 sec)

May 23 21:01:05.470 [NOTICE] SIP: final transport error: 1000043 -> Tls:217.0.3.244:5061

May 23 21:01:05.470 [ERROR ] SIP: transport error 1000043: generating fake 597

May 23 21:01:05.471 [FATAL ] SIP: sip_transport_state_cb context lost

May 23 21:01:05.472 [ERROR ] SIP: Registrar [email protected] timed out

May 23 21:01:05.472 [INFO ] SIP: Identity 1 reregister in 293000 ms.

May 23 21:01:05.472 [INFO ] SIP: Identity 1 reregister in 304000 ms.

May 23 21:01:05.588 [INFO ] PHN: WEB: Request 199/648/0: GET /log.htm HTTP/1.1

May 23 21:01:05.589 [INFO ] PHN: WEB: 199 Digest authentication

May 23 21:01:16.908 [INFO ] PHN: Watchdog: keep fd dog = 5

May 23 21:01:25.000 [INFO ] PHN: Setting system time: 1527102085 (Wed May 23 19:01:25 2018 )

May 23 21:01:25.001 [NOTICE] PHN: DST start 25.03.2018 02:00:00 end 28.10.2018 03:00:00 offset 3600

May 23 21:01:46.886 [INFO ] PHN: Watchdog: keep fd dog = 5

May 23 21:02:05.276 [FATAL ] SIP: sip_transport_state_cb context lost

May 23 21:02:05.276 [FATAL ] SIP: sip_transport_state_cb context lost

May 23 21:02:16.816 [INFO ] PHN: WEB: Request 200/735/0: POST /log.htm HTTP/1.1

May 23 21:02:16.817 [INFO ] PHN: WEB: 200 Digest authentication

 

[koyaanisqatsi]

Moin


Auf Bild Nr 5 ist ein Teil des "SIP Protokolls" zu sehen
Immerhin wird schon einmal STUN ge/benutzt, löblich, aber die Antwort von der Telekom fehlt leider.
...auch das SNOM mal neustarten/kaltstarten - Wirkt manchmal Wunder.

SIP Register im Log
Der erste Registrierungsversuch wird immer mit einem "NONCE" vom Server abgeschmettert.
Der Zweite Versuch wird mit "NONCE" gesendet, nur dieser 2. Versuch kann auch erfolgreich sein
...sieh mal genau hin im Log.

Wenn der Server aber ein bestimmtes Limit an Registrierungen auf einen VoIP Account erreicht hat, wird keine (neue) Registrierung mehr erfolgreich sein.

Dies ist erkennbar, wenn der Server auf die richtigen Zugangsdaten antwortet.
Sehe dann mal nach, wieviele "contact:" vom Server geliefert werden.
Erlaubt der Server auf Grund von zu vielen Registrierungen ( an einem VoIP Account ) keine Neue mehr, dann die "Expiry" Sekunden abwarten und nochmal versuchen.

Geduld lohnt oft

PS: Dieses Log sagt nichts über die Antwort vom Server aus
...nimm das "SIP Protokoll" dafür.

 

[Quafi]

das SNOM mal neustarten/kaltstarten - Wirkt manchmal Wunder.

Nach so sicher 50 Neustarts und 3 Hardresets im Laufe des Tages kann man doch mal davon ausgehen, dass es daran nicht liegt, oder?

Der erste Registrierungsversuch wird immer mit einem "NONCE" vom Server abgeschmettert.
Der Zweite Versuch wird mit "NONCE" gesendet, nur dieser 2. Versuch kann auch erfolgreich sein
...sieh mal genau hin im Log.

Öhm. Okay? Ich verstehe nix
Der erste Registrierungsversuch schlägt immer, auch bei einem korrekt eingerichteten Telefon, fehl, der zweite jedoch nicht?
Hab jetzt nirgends im gesamten Log den Ausdruck "Nonce" gefunden ^^

Sehe dann mal nach, wieviele "contact:" vom Server geliefert werden.

Hab jetzt im SIP Trace da über sechzig Einträge gefunden, die das wie oben sichtbar enthalten.

die "Expiry" Sekunden abwarten und nochmal versuchen

Das wären 3600 Sekunden, sehe ich das richtig?

Sorry, ich habe echt keinen Plan xD

Und was muss ich jetzt eigentlich wirklich als "Authentication Username" angeben? Da blicke ich nicht ganz durch.

 

[Zentronix]

Hallo,

normalerweise sieht eine Registrierung ungefähr so aus wie hier angehängt (Beispiel Sipgate).

Das erste REGISTER wird abgelehnt, aber es wird eine Challenge für das Verschlüsseln der Authentifizierungsdaten zurückgegeben. Mit dem zweiten REGISTER klappt es dann.

Wenn aber auf die Requests ("Sent to ...") keine Antwort kommt, geht auf niedrigerer Ebene schon etwas schief. Vielleicht mit der SIP-Verschlüsselung? Die Anfragen werden bei Dir mit "Tls:" gesendet, also wohl verschlüsselt. Bei mir ist das alles unverschlüsselt mit "udp:". Aber ist ja auch nicht zur Telekom.

Als "Authentication Username" schreibt man bei Telekom anscheinend gern "anonymous".

Grüße.

 

[Quafi]

Wie ich an der SIP-Verschlüsselung etwas ändere - keine Ahnung.

Ich hatte bisher Phoner als Desktop-Client verwendet, hier hatte es immer mit folgenden Einstellungen funktioniert, sollte das hilfreich sein:

 

[koyaanisqatsi]

Tja, TLS kann mein SNOM 320 nicht.
Wo könnte die Einstellung denn sein ?
Ich tippe mal auf den "unterschlagenen" Screenshot: Identity 1 -Reiter(Tab)-> SIP

 

[Quafi]

Unterschlagen oder schlichtweg vergessen

Kommt gleich, hab das Telefon aktuell nicht angeschlossen, damit ich mal die vermutete eine Stunde "Einwahlsperre" erzwingen kann.

 

[koyaanisqatsi]

Ick gloobe, dass ist auf Grund von fehlender Serverantwort ( kein TLS ) zu vernachlässigen

 

[Quafi]

SIP-Reiter, bitte sehr!



Und nachdem ich jetzt die Stunde abgewartet habe, nein, es funktioniert noch immer nicht!
Mir ist das hier im Log aufgefallen:

May 23 23:15:18.184 [INFO ] PHN: RE dialplan initialized

May 23 23:15:18.204 [INFO ] VISION: ConnectToPairedVisionViaRarp() mac: >< ip: ><

May 23 23:15:18.208 [NOTICE] PHN: ProvUtils::UcLookUpFirmwareUpdateViaDNS: domain: >tel.t-online.de<

May 23 23:15:18.208 [NOTICE] PHN: ProvUtils::UcSendFirmwareUpdateAvailableRequest: enabled: 1; url: >https://ucupdates-r2.tel.t-online.de/RequestHandler/ucdevice.upx<; id: ><

May 23 23:15:18.209 [NOTICE] PHN: ProvUtils::UcSendFirmwareUpdateAvailableRequest: request: ><Request><DeviceType>3PIP</DeviceType><MacAddress>00-04-13-92-03-7F</MacAddress><SerialNumber>NA</SerialNumber><IP>192.168.1.30</IP><UserID></UserID><NumOfFiles>1</NumOfFiles><LocaleID>ENU</LocaleID><Vendor>Snom</Vendor><Model>snomD785</Model><Revision>AB</Revision><CurrentTime>2011-10-14T08:07:30</CurrentTime><CurrentModule><FileName>cpe.nbt</FileName><FileVersion><Major>10</Major><Minor>1</Minor><Build>20</Build><QFE>0</QFE><TimeStamp>2009-12-10T11:31:30</TimeStamp></FileVersion></CurrentModule></Request><

May 23 23:15:18.427 [ERROR ] PHN: TPL: Socket Error: 21/37/connected, Tls error, closing

May 23 23:15:18.427 [ERROR ] TLS: BIO_new_bio_pair code 336151570, error:14094412:SSL routines:ssl3_read_bytes:sslv3 alert bad certificate

May 23 23:15:18.428 [ERROR ] TLS: BIO_new_bio_pair code 336150757, error:140940E5:SSL routines:ssl3_read_bytes:ssl handshake failure

May 23 23:15:18.428 [INFO ] TLS: TlsSessionOssl::SetRemoteDnsName: hostname=secure-provisioning.snom.com, hostip=52.58.62.37, flags=0

May 23 23:15:18.000 [INFO ] PHN: Setting system time: 1527110118 (Wed May 23 21:15:18 2018 )

May 23 23:15:18.001 [NOTICE] PHN: DST start 25.03.2018 02:00:00 end 28.10.2018 03:00:00 offset 3600

May 23 23:15:18.000 [INFO ] PHN: Setting system time: 1527110118 (Wed May 23 21:15:18 2018 )

May 23 23:15:18.020 [INFO ] PHN: OnImageLocation: Fetching FW URL: https://secure-provisioning.snom.com:443/snomD785/snomD785/snomD785-firmware.htm done, result 404

May 23 23:15:18.020 [INFO ] PHN: ProvisioningReplacements: URL >http://%7Bprov_host_path%7D/snomD785-firmware.htm<

May 23 23:15:18.021 [INFO ] PHN: ProvisioningReplacements prov_host-step result: >https://secure-provisioning.snom.com:443/snomD785/snomD785-firmware.htm<

May 23 23:15:18.021 [INFO ] PHN: OnImageLocation: uri[https://secure-provisioning.snom.com:443/snomD785/snomD785/snomD785-firmware.htm] fallback uri[https://secure-provisioning.snom.com:443/snomD785/snomD785-firmware.htm]

May 23 23:15:18.022 [NOTICE] PHN: Fetching FW URL: https://secure-provisioning.snom.com:443/snomD785/snomD785-firmware.htm

May 23 23:15:18.022 [NOTICE] PHN: Fetching URL: https://secure-provisioning.snom.com:443/snomD785/snomD785-firmware.htm

May 23 23:15:18.032 [INFO ] TLS: TlsSessionOssl::SetRemoteDnsName: hostname=secure-provisioning.snom.com, hostip=52.58.62.37, flags=0

May 23 23:15:18.066 [INFO ] PHN: OnImageLocationWithoutFallback: Fetching FW URL: https://secure-provisioning.snom.com:443/snomD785/snomD785-firmware.htm done, result 200

May 23 23:15:18.066 [INFO ] PHN: Update: data is empty!

May 23 23:15:18.344 [INFO ] TOOLS: Going to write file /snom/snomconfig/config.xml.

May 23 23:15:18.348 [NOTICE] PHN: Std-Settings stored

May 23 23:15:19.878 [INFO ] PHN: ETH LINK STATUS: changed first time, not yet to propagate. Link: -1

May 23 23:15:20.880 [INFO ] PHN: LAN port status: propagated (1)

May 23 23:15:21.401 [INFO ] TLS: TlsSessionOssl::SetRemoteDnsName: hostname=s-eps-608.edns.t-ipnet.de, hostip=217.0.20.212, flags=0

May 23 23:15:21.432 [ERROR ] TLS: Error 2 at depth 1: unable to get issuer certificate

May 23 23:15:21.432 [ERROR ] TLS: Cert s: /C=DE/O=T-Systems International GmbH/OU=T-Systems Trust Center/CN=TeleSec Business CA 1

May 23 23:15:21.432 [ERROR ] TLS: Cert i: /C=DE/O=T-Systems Enterprise Services GmbH/OU=T-Systems Trust Center/CN=T-TeleSec GlobalRoot Class 2

May 23 23:15:21.436 [ERROR ] TLS: Error 62 at depth 0: Hostname mismatch

May 23 23:15:21.436 [ERROR ] TLS: Cert s: /C=DE/O=Deutsche Telekom AG/OU=SIP-Trunk.telekom.de/OU=SIP-Trunk/CN=tel.t-online.de/ST=Nordrhein-Westfalen/L=Bonn

May 23 23:15:21.436 [ERROR ] TLS: Cert i: /C=DE/O=T-Systems International GmbH/OU=T-Systems Trust Center/CN=TeleSec Business CA 1

May 23 23:15:21.444 [ERROR ] TLS: X509v3 extensions: X509v3 Authority Key Identifier: keyid:86:88:93:1F:8B:EB:55:96:65:D5:47:01:BD:37:8C:7C:CD:A8:C7:A3 X509v3 Subject Key Identifier: 03:B7:D0:66:AB:E1:D3:AF:5C:72:BB:A6:86:AB:7C:33:D4:61:79:47 X509v3 Key Usage: critical Digital Signature, Key Encipherment X509v3 Extended Key Usage: TLS Web Client Authentication, TLS Web Server Authentication X509v3 Certificate Policies: Policy: 1.3.6.1.4.1.7879.13.25 CPS: http://sbca.telesec.de/download/cps2.pdf Policy: 2.23.140.1.2.2 X509v3 Basic Constraints: CA:FALSE X509v3 CRL Distribution Points: Full Name: URI:http://crl.sbca.telesec.de/rl/TeleSec_Business_CA_1.crl Full Name: URI:ldap://ldap.sbca.telesec.de/CN=TeleSec%20Business%20CA%201,OU=T-Systems%20Trust%20Center,O=T-Systems%20International%20GmbH,C=DE?CertificateRevocationList Authority Information Access: OCSP - URI:http://ocsp03.sbca.telesec.de/ocspr CA Issuers - URI:http://crt.sbca.telesec.de/crt/TeleSec_Business_CA_1.crt CA Issuers - URI:ldap://ldap.sbca.telesec.de/cn=TeleSec%20Business%20CA%201,ou=T-Systems%20Trust%20Center,o=T-Systems%20International%20GmbH,c=de?cACertificate X509v3 Subject Alternative Name: DNS:tel.t-online.de, DNS:tel.t-online.de, DNS:hpbx.deutschland-lan.de, DNS:hpbxsec.deutschland-lan.de Signature Algorithm: sha256WithRSAEncryption bf:88:90:07:86:c9:92:a6:a2:dc:1c:b0:a5:ad:35:c1:e8:0d: 67:f4:2e:3f:c5:96:1e:b1:46:7d:94:e7:f4:ec:5e:53:48:f0: fc:ae:90:cb:8f:11:66:d1:67:f4:36:48:f3:a1:ed:46:52:ce: 2f:15:0f:0f:98:60:31:b4:21:43:6b:04:5b:cb:70:9a:a8:ef: df:ea:96:38:c3:96:ee:9b:97:71:83:9b:d8:43:27:86:a5:5a: 00:0e:62:85:7a:de:e0:91:10:eb:23:0b:25:2e:3a:20:ed:80: 95:8b:68:1b:b4:9e:b7:1e:61:6c:c1:71:a6:b4:30:c3:b4:69: 13:fc:53:4f:0a:2d:6d:2d:9d:50:96:1a:33:df:a4:c0:c3:66: af:0f:89:fb:02:70:27:b9:cd:bc:3f:27:e3:38:f9:81:40:8f: 7b:8f:ef:01:1f:f9:54:1e:c4:f6:42:03:6a:85:f5:b0:84:cf: 98:01:37:9b:51:f0:b3:9c:b0:0e:7c:f4:55:27:21:79:49:ea: f3:0a:d7:27:0b:9e:2f:95:30:18:9f:59:75:f8:88:dd:0c:0c: bf:d6:e9:65:23:5a:82:14:73:61:73:31:c4:5e:c6:74:14:a0: f9:bc:e4:2f:8c:f0:b3:ca:45:95:50:0e:73:f7:09:51:70:66: f2:e9:33:24

May 23 23:15:21.446 [ERROR ] PHN: TPL: Socket Error: 26/38/connected, Tls error, closing

May 23 23:15:21.446 [INFO ] SIP: Transaction timeout on packet 1000001 due to transport error

May 23 23:15:21.446 [NOTICE] SIP: transaction timeout tcp/tls: 1000001

May 23 23:15:21.446 [NOTICE] SIP: Add dirty host: Tls:217.0.20.212:5061 (0 sec)

May 23 23:15:21.449 [FATAL ] SIP: sip_transport_state_cb context lost

May 23 23:15:21.455 [ERROR ] TLS: BIO_new_bio_pair code 336142450, error:14092072:SSL routines:ssl3_get_server_hello:bad message type

May 23 23:15:21.455 [INFO ] TLS: TlsSessionOssl::SetRemoteDnsName: hostname=d-eps-608.edns.t-ipnet.de, hostip=217.0.3.228, flags=0

May 23 23:15:21.478 [ERROR ] TLS: Error 2 at depth 1: unable to get issuer certificate

May 23 23:15:21.478 [ERROR ] TLS: Cert s: /C=DE/O=T-Systems International GmbH/OU=T-Systems Trust Center/CN=TeleSec Business CA 1

May 23 23:15:21.479 [ERROR ] TLS: Cert i: /C=DE/O=T-Systems Enterprise Services GmbH/OU=T-Systems Trust Center/CN=T-TeleSec GlobalRoot Class 2

May 23 23:15:21.482 [ERROR ] TLS: Error 62 at depth 0: Hostname mismatch

May 23 23:15:21.482 [ERROR ] TLS: Cert s: /C=DE/O=Deutsche Telekom AG/OU=SIP-Trunk.telekom.de/OU=SIP-Trunk/CN=tel.t-online.de/ST=Nordrhein-Westfalen/L=Bonn

May 23 23:15:21.482 [ERROR ] TLS: Cert i: /C=DE/O=T-Systems International GmbH/OU=T-Systems Trust Center/CN=TeleSec Business CA 1

May 23 23:15:21.490 [ERROR ] TLS: X509v3 extensions: X509v3 Authority Key Identifier: keyid:86:88:93:1F:8B:EB:55:96:65:D5:47:01:BD:37:8C:7C:CD:A8:C7:A3 X509v3 Subject Key Identifier: 03:B7:D0:66:AB:E1:D3:AF:5C:72:BB:A6:86:AB:7C:33:D4:61:79:47 X509v3 Key Usage: critical Digital Signature, Key Encipherment X509v3 Extended Key Usage: TLS Web Client Authentication, TLS Web Server Authentication X509v3 Certificate Policies: Policy: 1.3.6.1.4.1.7879.13.25 CPS: http://sbca.telesec.de/download/cps2.pdf Policy: 2.23.140.1.2.2 X509v3 Basic Constraints: CA:FALSE X509v3 CRL Distribution Points: Full Name: URI:http://crl.sbca.telesec.de/rl/TeleSec_Business_CA_1.crl Full Name: URI:ldap://ldap.sbca.telesec.de/CN=TeleSec%20Business%20CA%201,OU=T-Systems%20Trust%20Center,O=T-Systems%20International%20GmbH,C=DE?CertificateRevocationList Authority Information Access: OCSP - URI:http://ocsp03.sbca.telesec.de/ocspr CA Issuers - URI:http://crt.sbca.telesec.de/crt/TeleSec_Business_CA_1.crt CA Issuers - URI:ldap://ldap.sbca.telesec.de/cn=TeleSec%20Business%20CA%201,ou=T-Systems%20Trust%20Center,o=T-Systems%20International%20GmbH,c=de?cACertificate X509v3 Subject Alternative Name: DNS:tel.t-online.de, DNS:tel.t-online.de, DNS:hpbx.deutschland-lan.de, DNS:hpbxsec.deutschland-lan.de Signature Algorithm: sha256WithRSAEncryption bf:88:90:07:86:c9:92:a6:a2:dc:1c:b0:a5:ad:35:c1:e8:0d: 67:f4:2e:3f:c5:96:1e:b1:46:7d:94:e7:f4:ec:5e:53:48:f0: fc:ae:90:cb:8f:11:66:d1:67:f4:36:48:f3:a1:ed:46:52:ce: 2f:15:0f:0f:98:60:31:b4:21:43:6b:04:5b:cb:70:9a:a8:ef: df:ea:96:38:c3:96:ee:9b:97:71:83:9b:d8:43:27:86:a5:5a: 00:0e:62:85:7a:de:e0:91:10:eb:23:0b:25:2e:3a:20:ed:80: 95:8b:68:1b:b4:9e:b7:1e:61:6c:c1:71:a6:b4:30:c3:b4:69: 13:fc:53:4f:0a:2d:6d:2d:9d:50:96:1a:33:df:a4:c0:c3:66: af:0f:89:fb:02:70:27:b9:cd:bc:3f:27:e3:38:f9:81:40:8f: 7b:8f:ef:01:1f:f9:54:1e:c4:f6:42:03:6a:85:f5:b0:84:cf: 98:01:37:9b:51:f0:b3:9c:b0:0e:7c:f4:55:27:21:79:49:ea: f3:0a:d7:27:0b:9e:2f:95:30:18:9f:59:75:f8:88:dd:0c:0c: bf:d6:e9:65:23:5a:82:14:73:61:73:31:c4:5e:c6:74:14:a0: f9:bc:e4:2f:8c:f0:b3:ca:45:95:50:0e:73:f7:09:51:70:66: f2:e9:33:24

May 23 23:15:21.491 [ERROR ] PHN: TPL: Socket Error: 27/38/connected, Tls error, closing

May 23 23:15:21.492 [INFO ] SIP: Transaction timeout on packet 1000001 due to transport error

May 23 23:15:21.492 [NOTICE] SIP: transaction timeout tcp/tls: 1000001

May 23 23:15:21.492 [NOTICE] SIP: Add dirty host: Tls:217.0.3.228:5061 (0 sec)

May 23 23:15:21.494 [FATAL ] SIP: sip_transport_state_cb context lost

May 23 23:15:21.504 [ERROR ] TLS: BIO_new_bio_pair code 336142450, error:14092072:SSL routines:ssl3_get_server_hello:bad message type

May 23 23:15:21.504 [INFO ] TLS: TlsSessionOssl::SetRemoteDnsName: hostname=h2-eps-608.edns.t-ipnet.de, hostip=217.0.3.244, flags=0

May 23 23:15:21.532 [ERROR ] TLS: Error 2 at depth 1: unable to get issuer certificate

May 23 23:15:21.532 [ERROR ] TLS: Cert s: /C=DE/O=T-Systems International GmbH/OU=T-Systems Trust Center/CN=TeleSec Business CA 1

May 23 23:15:21.532 [ERROR ] TLS: Cert i: /C=DE/O=T-Systems Enterprise Services GmbH/OU=T-Systems Trust Center/CN=T-TeleSec GlobalRoot Class 2

May 23 23:15:21.535 [ERROR ] TLS: Error 62 at depth 0: Hostname mismatch

May 23 23:15:21.536 [ERROR ] TLS: Cert s: /C=DE/O=Deutsche Telekom AG/OU=SIP-Trunk.telekom.de/OU=SIP-Trunk/CN=tel.t-online.de/ST=Nordrhein-Westfalen/L=Bonn

May 23 23:15:21.536 [ERROR ] TLS: Cert i: /C=DE/O=T-Systems International GmbH/OU=T-Systems Trust Center/CN=TeleSec Business CA 1

May 23 23:15:21.543 [ERROR ] TLS: X509v3 extensions: X509v3 Authority Key Identifier: keyid:86:88:93:1F:8B:EB:55:96:65:D5:47:01:BD:37:8C:7C:CD:A8:C7:A3 X509v3 Subject Key Identifier: 03:B7:D0:66:AB:E1:D3:AF:5C:72:BB:A6:86:AB:7C:33:D4:61:79:47 X509v3 Key Usage: critical Digital Signature, Key Encipherment X509v3 Extended Key Usage: TLS Web Client Authentication, TLS Web Server Authentication X509v3 Certificate Policies: Policy: 1.3.6.1.4.1.7879.13.25 CPS: http://sbca.telesec.de/download/cps2.pdf Policy: 2.23.140.1.2.2 X509v3 Basic Constraints: CA:FALSE X509v3 CRL Distribution Points: Full Name: URI:http://crl.sbca.telesec.de/rl/TeleSec_Business_CA_1.crl Full Name: URI:ldap://ldap.sbca.telesec.de/CN=TeleSec%20Business%20CA%201,OU=T-Systems%20Trust%20Center,O=T-Systems%20International%20GmbH,C=DE?CertificateRevocationList Authority Information Access: OCSP - URI:http://ocsp03.sbca.telesec.de/ocspr CA Issuers - URI:http://crt.sbca.telesec.de/crt/TeleSec_Business_CA_1.crt CA Issuers - URI:ldap://ldap.sbca.telesec.de/cn=TeleSec%20Business%20CA%201,ou=T-Systems%20Trust%20Center,o=T-Systems%20International%20GmbH,c=de?cACertificate X509v3 Subject Alternative Name: DNS:tel.t-online.de, DNS:tel.t-online.de, DNS:hpbx.deutschland-lan.de, DNS:hpbxsec.deutschland-lan.de Signature Algorithm: sha256WithRSAEncryption bf:88:90:07:86:c9:92:a6:a2:dc:1c:b0:a5:ad:35:c1:e8:0d: 67:f4:2e:3f:c5:96:1e:b1:46:7d:94:e7:f4:ec:5e:53:48:f0: fc:ae:90:cb:8f:11:66:d1:67:f4:36:48:f3:a1:ed:46:52:ce: 2f:15:0f:0f:98:60:31:b4:21:43:6b:04:5b:cb:70:9a:a8:ef: df:ea:96:38:c3:96:ee:9b:97:71:83:9b:d8:43:27:86:a5:5a: 00:0e:62:85:7a:de:e0:91:10:eb:23:0b:25:2e:3a:20:ed:80: 95:8b:68:1b:b4:9e:b7:1e:61:6c:c1:71:a6:b4:30:c3:b4:69: 13:fc:53:4f:0a:2d:6d:2d:9d:50:96:1a:33:df:a4:c0:c3:66: af:0f:89:fb:02:70:27:b9:cd:bc:3f:27:e3:38:f9:81:40:8f: 7b:8f:ef:01:1f:f9:54:1e:c4:f6:42:03:6a:85:f5:b0:84:cf: 98:01:37:9b:51:f0:b3:9c:b0:0e:7c:f4:55:27:21:79:49:ea: f3:0a:d7:27:0b:9e:2f:95:30:18:9f:59:75:f8:88:dd:0c:0c: bf:d6:e9:65:23:5a:82:14:73:61:73:31:c4:5e:c6:74:14:a0: f9:bc:e4:2f:8c:f0:b3:ca:45:95:50:0e:73:f7:09:51:70:66: f2:e9:33:24

May 23 23:15:21.545 [ERROR ] PHN: TPL: Socket Error: 28/38/connected, Tls error, closing

May 23 23:15:21.545 [INFO ] SIP: Transaction timeout on packet 1000001 due to transport error

May 23 23:15:21.545 [NOTICE] SIP: transaction timeout tcp/tls: 1000001

May 23 23:15:21.545 [ERROR ] SIP: final transaction timeout 1000001 (Tls:217.0.3.244:5061 313532373131303131383131353737-zj42esy6pebm)

May 23 23:15:21.545 [NOTICE] SIP: Add dirty host: Tls:217.0.3.244:5061 (0 sec)

May 23 23:15:21.546 [NOTICE] SIP: final transport error: 1000001 -> Tls:217.0.3.244:5061

May 23 23:15:21.546 [ERROR ] SIP: transport error 1000001: generating fake 597

May 23 23:15:21.547 [FATAL ] SIP: sip_transport_state_cb context lost

May 23 23:15:21.548 [ERROR ] SIP: Registrar [email protected] timed out

May 23 23:15:21.549 [INFO ] SIP: Identity 1 reregister in 328000 ms.

May 23 23:15:21.549 [INFO ] SIP: Identity 1 reregister in 316000 ms.

May 23 23:15:24.159 [INFO ] PHN: WEB: Request 29/759/0: POST /line_login.htm?l=1 HTTP/1.1

May 23 23:15:24.160 [INFO ] PHN: WEB: 29 Digest authentication

May 23 23:15:24.332 [INFO ] PHN: WEB: Request 30/605/0: GET /normal.css HTTP/1.1

May 23 23:15:24.332 [INFO ] PHN: WEB: 30 Digest authentication

May 23 23:15:24.337 [INFO ] PHN: WEB: Request 31/643/0: GET /fox.css HTTP/1.1

May 23 23:15:24.338 [INFO ] PHN: WEB: 31 Digest authentication

May 23 23:15:24.344 [INFO ] PHN: WEB: Request 30/636/0: GET /img/clr.gif HTTP/1.1

May 23 23:15:24.344 [INFO ] PHN: WEB: 30 Digest authentication

May 23 23:15:24.367 [INFO ] PHN: WEB: Request 31/648/0: GET /img/snom_logo.png HTTP/1.1

May 23 23:15:24.368 [INFO ] PHN: WEB: 31 Digest authentication

May 23 23:15:24.466 [WARN ] PHN: Could not resolve host >ucupdates-r2.tel.t-online.de<

May 23 23:15:24.466 [WARN ] WEBCLIENT: Could not resolve host ucupdates-r2.tel.t-online.de

May 23 23:15:24.466 [NOTICE] PHN: ProvUtils::UcFirmwareUpdateAvailableResponseReceived code: 400

May 23 23:15:24.467 [INFO ] PHN: WEB: Request 30/640/0: GET /img/corll.gif HTTP/1.1

May 23 23:15:24.468 [INFO ] PHN: WEB: 30 Digest authentication

May 23 23:15:24.472 [INFO ] PHN: WEB: Request 31/640/0: GET /img/corlr.gif HTTP/1.1

May 23 23:15:24.473 [INFO ] PHN: WEB: 31 Digest authentication

May 23 23:15:24.477 [INFO ] PHN: WEB: Request 32/648/0: GET /img/separater.png HTTP/1.1

May 23 23:15:24.478 [INFO ] PHN: WEB: 32 Digest authentication

May 23 23:15:24.482 [INFO ] PHN: WEB: Request 33/642/0: GET /img/corul2.gif HTTP/1.1

May 23 23:15:24.482 [INFO ] PHN: WEB: 33 Digest authentication

May 23 23:15:24.486 [INFO ] PHN: WEB: Request 34/638/0: GET /img/help.gif HTTP/1.1

May 23 23:15:24.488 [INFO ] PHN: WEB: 34 Digest authentication

May 23 23:15:24.491 [INFO ] PHN: WEB: Request 35/642/0: GET /img/corur2.gif HTTP/1.1

May 23 23:15:24.492 [INFO ] PHN: WEB: 35 Digest authentication

May 23 23:15:24.497 [INFO ] PHN: WEB: Request 36/640/0: GET /img/corur.gif HTTP/1.1

May 23 23:15:24.498 [INFO ] PHN: WEB: 36 Digest authentication

May 23 23:15:24.502 [INFO ] PHN: WEB: Request 37/670/0: GET /photo/snom_photo_unknown.png HTTP/1.1

May 23 23:15:24.503 [INFO ] PHN: WEB: 37 Digest authentication

May 23 23:15:24.515 [INFO ] PHN: WEB: Request 30/638/0: GET /img/head.png HTTP/1.1

May 23 23:15:24.515 [INFO ] PHN: WEB: 30 Digest authentication

May 23 23:15:27.477 [NOTICE] PHN: TPL: Socket 31 idle/connect timeout

May 23 23:15:27.487 [NOTICE] PHN: TPL: Socket 32 idle/connect timeout

May 23 23:15:27.488 [NOTICE] PHN: TPL: Socket 33 idle/connect timeout

May 23 23:15:27.497 [NOTICE] PHN: TPL: Socket 34 idle/connect timeout

May 23 23:15:27.498 [NOTICE] PHN: TPL: Socket 35 idle/connect timeout

May 23 23:15:27.507 [NOTICE] PHN: TPL: Socket 36 idle/connect timeout

May 23 23:15:27.508 [NOTICE] PHN: TPL: Socket 37 idle/connect timeout

May 23 23:15:27.527 [NOTICE] PHN: TPL: Socket 30 idle/connect timeout

May 23 23:15:28.365 [INFO ] PHN: WEB: Request 38/666/0: GET /line_sip.htm?l=1 HTTP/1.1

May 23 23:15:28.365 [INFO ] PHN: WEB: 38 Digest authentication

May 23 23:16:08.090 [INFO ] PHN: WEB: Request 39/650/0: GET /trace.htm HTTP/1.1

May 23 23:16:08.091 [INFO ] PHN: WEB: 39 Digest authentication

May 23 23:16:08.409 [INFO ] PHN: Watchdog: keep fd dog = 5

May 23 23:16:08.409 [INFO ] PHN: Watchdog: set timing to: 60

May 23 23:16:21.308 [FATAL ] SIP: sip_transport_state_cb context lost

May 23 23:16:21.308 [FATAL ] SIP: sip_transport_state_cb context lost

May 23 23:16:25.153 [INFO ] PHN: WEB: Request 40/639/0: GET /log.htm HTTP/1.1

May 23 23:16:25.154 [INFO ] PHN: WEB: 40 Digest authentication

 

[Quafi]

Ich habe mal gerade einen Account bei ekiga.net erstellt um zu sehen, ob überhaupt eine Verbindung zustande kommen kann. Hier funktioniert es sofort ohne Probleme. Liegt also in irgendeiner Weise an den Telekom-Daten.

 

[koyaanisqatsi]

Hm, nichts zu sehen.
Hab mal schnell gemetagert und bin auf das hier...
http://forum.snom.com/index.php?showtopic=4070
...gestossen.

Also, probier mal: Identität 1 >> Login
Normal
Outbound Proxy: tel.t-online.de;transport=udp
...oder...
Seltener
Outbound Proxy: tel.t-online.de;transport=tcp

 

[Quafi]

Hat leider ebenso nicht funktioniert :/

Edit:
So, ich habe mal einen Wireshark-Mitschnitt angefertigt, vielleicht ist der ja von Nutzen:

 

[sonyKatze]

Telekom Deutschland hat die Tage SIP-over-TLS freigeschaltet. Dein Snom erkennt das Dank seiner Unterstützung von DNS-NAPTR automatisch. Allerdings stehen im Log die wildesten Fehler bezüglich TLS. Ich habe zwar Dein Snom-Modell aber leider keinen Telekom-Account. Daher kann ich auch nur raten. Schalte mal TLS zum Test aus, indem Du beim Registrar „tel.t-online.de:5060“ eingibst, also den Port hinzufügst. Den Outbound-Proxy kannst Du leer lassen – ist sogar besser so damit direktes SIP-URI-Dialing klappt. Half das?

Dann wäre TLS die Ursache und wir müssten genauer schauen. Die Meldung „Hostname mismatch“ deutet auf einen Fehler im Snom hin. Aber das müsste alle Snom-Nutzer mit Telekom-Deutschland betreffen. Daher: Welche Firmware-Version hast Du?

 

[Quafi]

Telekom Deutschland hat die Tage SIP-over-TLS freigeschaltet.

Das erklärt einiges. Seit ein paar Tagen funktioniert das Telefon nämlich urplötzlich, ohne dass ich irgendetwas verrändert habe. Danke auf jeden Fall!

 

[sonyKatze]

Puh. Ich meinte das anders herum: Weil die Deutsche Telekom die Tage SIP-over-TLS freigeschaltet hat, ging es bei Dir nicht. Die Frage ist daher jetzt: Warum geht es jetzt?

Spekulation: Die Telekom nutzt zur Last-Verteilung der Anfragen mehrere verschiedene Server. Vielleicht bist Du jetzt auf einem anderen Server gelandet. Schau bitte mal ins Log Deines Telefons, ob Du immer noch auf den Server s-eps-608.edns.t-ipnet.de landest. Hierzu musst Du den Log-Level mindestens auf Level 8 setzen (Debug1).

In Deinem Log sehe ich nämlich auch den Fehler ‘unable to get issuer certificate’. Das kommt daher, weil Snom eine veraltete Zertifikatsliste hat und T-TeleSec GlobalRoot Class 2 (noch) nicht von Haus aus vertraut. Diese Ausgabestelle kannst Du manuell hinzufügen:

1. Webseite der Telekom: Klick → (ganz unten) DER-codiert → Kontext-/Rechts-Klick auf Download
2. Snom → Web-Interface → Zertifikate → Eigene → Deinen eben getätigten Download auswählen → Laden

Bitte komme unter „Unbekannte Zertifikate“ nicht in die Versuchung, eine Ausnahme zu machen. Du kannst es machen. Aber das hilft bei der Telekom und ihrer Last-Verteilung schlicht nicht – jedenfalls nicht dauerhaft, weil Du jederzeit auf einem anderer Server landen könntest.

Übrigens, wenn alles schief geht: Du kannst bestimmen, welchen SIP-Transport das Snom nimmt, also TLS ausschalten. koyaanisqatsi hat das bereits erwähnt. Dazu wählst Du im Web-Interface unter Identität:

• Registrar: tel.t-online.de
• Outbound Proxy: tel.t-online.de;transport=tcp

Dann ignoriert Snom den DNS-NAPTR und macht UDP, TCP oder TLS – ganz wie Du wünschst. Oder Du lässt den Outbound-Proxy frei und gibst im Registrar zusätzlich den Port an: tel.t-online.de:5060. Dann macht das Snom nur noch UDP.

 

[roe5060]

Snom D785 & Telekom VoIP hinter NAT-Router registriert nicht

Tausend Dank an sonyKatze für den Tip
"tel.t-online.de:5060".
Nachdem ich tagelang versucht habe, ein Snom300 hinter einer Fritzbox bei Telekom zu registrieren, wollte ich frustriert aufgeben, als ich diesen Hinweis entdeckt habe.
Jetzt funktioniert es.
roe5060