403 bei SIP Proxies?

Kauf dir eine fritzbox 7590

Sehr hilfreich.

Hay hay @msq,

da es sich bei deinem Router nicht um ein von uns vertriebenes Modell handelt, wir daher keine Informationen über Spezifikationen, Erfahrungswerte etc. haben, wende dich bitte an den Hersteller bezüglich der Erstkonfiguration.

Vielleicht haben aber noch andere Kunden Erfahrungen mit dem Gerät gemacht und können dir bei den Einstellungen helfen.

Liebe Grüße

Larissa

Beachte bitte, das das Modem und der Router am Problem aktiv mitwirken können. Dazu versuchsweise Firewall abschalten oder DMZ einrichten. Gibt eine ALG-Einstellung zu Voip im OpenWRT? Das war hier schon oft ein heftiger Kampf mit solchen Bastellösungen. Beispiel:

https://hilfe.o2online.de/router-software-internet-telefonie-34/voip-mit-gigaset-n510-ip-pro-an-eigenem-router-keine-anrufe-485151

Deswegen schrieb ich es. Funktioniert 100%!
 

@msq Magst du berichten wie der aktuelle Stand ist?

Für mich sieht es so aus als würde sich der SIP server von O2 nicht richtig verhalten: Sobald mehr als ein Via Header im REGISTER vorkommt wird die Anfrage mit einem 403 Forbidden angelehnt. Dieses Verhalten beschreiben die Hersteller des “siproxd” SIP-Proyxs in den releasenotes anhand eines anderen SIP-Providers: (http://siproxd.sourceforge.net/index.php?op=relnotes im Anschnitt “Known interoperability issues with SIP service providers”). In dem Zusammenhand wird auch darauf hingewiesen, dass die Verwendung von mehreren Via Headern im Sinne des RFC3261 ist. D.h. ein Sip server sollte diese zulassen.

Liebe Verantwortliche bei O2: Können sie bitte mehrere Via Header im REGISTER zulassen und damit allen, die keine Fritzbox verwenden die Nutzung ihrer Dienste erleichtern?

Vielen Dank,

MrHajo

Eher rennt Merkel nackt um den Eifelturm …

Kein Provider, der DSL & Telefonie im Paket anbietet hat ein Interesse Interoperabilität herzustellen! 

Beleg: diverse Tricks mit DNS, bewusst verhinderte nomadische Nutzung, abweichendes RTP-Porthandling  usw. 
Hat aber weniger mit o2 zu tun, sondern ist ein berechtigtes (?) Interesse den Missbrauch der Leistung zu verhindern.  

@MrHajo Also es laufen auch andere SIP Geräte ohne Probleme.

Ich nutze eine nicht Fritzbox und ein SIP Telefon die ohne Probleme mit dem SIP Server von O2 laufen.

@Klaus_VoIP Danke für deine Einschätzung.

@schluej Klar sollte das mit einer Kombination aus STUN & portweiterleitung in deinem Router irgendwie zu machen sein. Was ich machen möchte ist einen SIP proxy verwenden, wie SIP das vorsieht. Der einzige Grund warum das bei O2 nicht geht ist, dass sie Anfragen ablehnen nach scheinbar willkürlichen Regeln. Sind die Regeln irgendwo dokumentiert? Gibt es ein Dokument in dem ich nachlesen kann welches subset von SIP bei O2 unterstützt wird?

Es geht wohlgemerkt hierbei nicht um “nomadische Nutzung” oder Missbrauch der Leistungen. Ich möchte einfach nur mein SIP-Telefon sinnvoll hinter NAT betreiben.

Bei der Gelegenheit ist mir aufgefallen dass O2 keinen E-Mail Kontakt angibt an den ich mich bei technischen Fragen wenden kann. Es gibt dieses Forum, den Chatbot und die Hotline aber keine Möglichkeit technische Fragen los zu werden?

O2 hat keine sip Telefonie sondern IP Telefonie mit einem kastrierten SIP Protokoll.

@MrHajo Ich habe weder STUN noch Portweiterleitung aktiviert/eingerichtet.

Ein SIP-Proxy hat die identischen Anforderungen wie nomadische Telefonie und Cloud-Telefonie. Bildet man eine Telefonanlage irgendwo virtuell ab, dann ist der Zugang a)leicht für jedermann und b)unkontrollierbar vom Telefonanbieter. Dann noch eine Flat nach Ost-Europa und die Leitungen glühen. Alles schon passiert und in Einzelfällen in Studentenkreisen noch praktiziert. Daher verwendet o2 im Prinzip das SIP-Protokoll, aber ohne die Flexibilität der vollen SIP-Möglichkeiten. Ist bei Vodafone nicht anders und bei Sipgate sind Cloud-PBX auch vertraglich verboten. 

Halte ich bei kalkulierten 5€ als Telefonie-Allnet-Flat für verständlich.  Für solche Aktionen sind Delmont etc. besser geeignet.  

Kleiner Tipp am Rande - positioniert man den Proxy im o2-Netz und macht ihn dort zugänglich, funktioniert es auch. Nur DNS für VoIP muss über o2 laufen. 

Mein proxy läuft im O2 Netz und für das DNS verwende ich einen forward zu den O2 resolvern. Nur fügt siproxd halt einen zusätzlichen Via Header ein. Wenn ich das richtig verstanden habe sind die Via Header quasi der path den ein Packet nimmt und der oberste Via ist der next-hop. Den neuen Header braucht der SIP server und den alten braucht der proxy.

Ich verstehe nicht wie man ohne diesen zusätzlichen Header einen Proxy betreiben kann. Ein Tipp?

Geschäftskunden mit 2 Betriebsstätten(BS) richten sich das so ein:

BS1 unter 069 hat eine Fritzbox mit O2-VoIP und Umsetzung auf einen Registrar, der auf o2 umsetzt.

BS2 mit Ortsnummer 0351 will aber unter 069 telefonieren. Also baut man VPN zu BS1 auf, connected Telefon zum Registrar auf der Fritzbox und telefoniert über 069.  

Mhh. OK. Wie ist denn dein Setup? Ich war der Meinung, dass ich hinter NAT entweder STUN und Port Magie machen muss oder eben einen proxy einsetzen...