Skip to main content
Warum O2
Warenkorb
 Service

Moin zusammen, mein erster Beitrag und direkt ein riesengroßes Problem.

Ich entschuldige mich im Vorfeld schon einmal für die Masse an Text und Screenshots, ich muss allerdings technisch weit ausholen, damit man den Aufbau im Hintergrund versteht, um eventuell eine Lösung zu finden.

Problembeschreibung:
Seit einigen Tagen (letzte Woche Donnerstag beginnend) hat meine Fritz!Box, die nicht im Routermodus läuft, sondern separat, keine Möglichkeit mehr über die DNS Stelle 62.109.121.1 und .2 mit sip.alice-voip.de zu kommunizieren. Die Fritz!Box erhält allerdings bei DNS Anfragen auch eine entsprechende Antwort in IPv4 und IPv6.

Der übermittelte SIP-Server antwortet jedoch nicht oder nicht korrekt (dazu müsste ich es mit Wireshark analysieren, so weit bin ich aber noch nicht mit meinem Ärger-Level).

Fritzbox-Log


DNS-Log (AdGuard als Fallback Option)
 


So weit, so geschmeidig. DNS funktioniert, gib Rückmeldung. Also kann generell ein Port-Forwarding Fehler (fast) ausgeschlossen werden.

Sowohl UDP 5060 (SIP) als auch TCP/UDP 53 gehen voll durch und funktionieren auch mit anderen SIP-Trunks, sowohl IPv6 als auch IPv4 wird dasselbe Verhalten angezeigt. Damit sind alle Rufnummern von o2 nutzlos.

Netzwerkaufbau:
TAE → Modem → OpenWRT → LAN → Fritz!Box (SIP)
Layer-1.1 - VIGOR 167 (Modemschaltung Port 1 PPPoE Forwarding)
Layer-1.2 - B-PI R3 - OpenWRT Vers. 23.XX (Hauptrouter + DNS Handling + VPN)
Layer-1.3 - Networking (LAN → Fritz!Box)

DNS Zuweisung, Controlling, Blocking etc. läuft alles über AdGuard Home die direkt auf den Router läuft. Hier wird die Fritz!Box gesondert mit der ISP DNS-Server versorgt, im privaten Netzwerk hab ich andere DNS-Server (Kindersicherung etc.). Die Fritz!Box hat darüber hinaus noch seine eigenen Einträge, die ebenfalls direkt nach O₂ führen. Die lokale DNS Verwaltung ist nur als „Backup“ gedacht für Sonderanfragen (Heimnetz/Andere Sondernetze), IPv6 geht direkt komplett über o2.

Fritz!Box DNS
 


Die DNS-Server von o2 sind aber auch vollständig erreichbar und werden auch so ausgehandelt. Auch im Upstream bekomme ich generell die DNS-Server von o2 übermittelt und wenn ich pur über den Router ohne DNS Kontrolle gehe, dann kann ich auch jede Seite anfassen. Nur eben die SIP-Adresse von o2 nicht, als wäre der Server geblockt oder offline.

OpenWRT Upstream:
 



Hier der normale Auflösungsweg noch mal in kurz: (normal)
TAE → Modem → OpenWRT Router → LAN → Fritz!Box

Ebenfalls getestet: (Testaufbau) 
TAE → Fritz!Box (Routermode)

Beide Varianten zeigen dasselbe Problem, die SIP kann nicht angemeldet werden wegen „Zeitüberschreitung“.

Da ich nun vollständig am Ende meiner Analysekette gelangt bin, ich nicht ausschließen kann das ich was vergessen habe, brauche ich euer Schwarmwissen. Irgendwelche Ideen? Workarounds?

Ein Anruf bei der Technik hat mich 50 Minuten erklären gekostet und absolut kein Millimeter weitergeholfen.

PS: Das Netzwerk ist aus gründen so aufgebaut, daran kann ich nichts ändern, da hier spezielle private Anforderungen gebraucht werden (Server, IoT Trennung, PAN, VPN und Gastzugänge)

Liebe Grüße der verzweifelte BloschTE :D

Moin,

Ebenfalls getestet: (Testaufbau) 
TAE → Fritz!Box (Routermode)

Wenn die Rufnummern mit diesem “üblichen Kundenaufbau” modus sich ebenfalls nicht registrieren, könnte man schon die Infragestellung des Rests auf die Seite legen.

Also wenn ich dich korrekt gelesen habe, hast du für den Testsetup einen “üblichen Kunden” nachgestellt, indem du die FRITZ!Box “ganz normal” ans xDSL Angeschlossen hast, diese “ganz normal” als Modem+Router nutzt und sonst eben nichts. Hast du auch für diesen Test die FRITZ!Box auf Werkseinstellungen zurückgesetzt und wie ein “üblicher Kunde” eingerichtet?

Zum Thema DNS, ich glaube es wäre resilienter, die vom PPPoE und DHCP6 Server bereitgestellten DNS (v4 + v6) Server weiterzuleiten, anstatt statische Angaben in deinem ATA (hier die FRITZ!Box in deinem Setup) zu machen. Es kann ja durchaus passieren, dass o2 andere DNS Server verwendet, die dann für die Kunden per PPPoE/DHCP6 publiziert werden. Mal als beispiel, die beiden DNS (v4) Server aus deinem Screenshot (62.109.121.1 und 62.109.121.2) kann ich von meinem (o2) Anschluss nicht erreichen. Ich nutze allerdings auch meine VoIP Leitung nicht.

Aber das wichtigere ist der erste Teil. Wenn ein “üblicher Kundenaufbau” auch zum selben Problem führt, kann man erstmal die restliche Diagnose sich imho ersparen, es sei denn man möchte o2 bei der Entstörung unter der Arme greifen, aber das ist dann auf freiwilliger Basis und sollte seitens o2 nicht vom Kunden in diesem Umfang verlangt werden :D

Also wenn ich dich korrekt gelesen habe, hast du für den Testsetup einen “üblichen Kunden” nachgestellt, indem du die FRITZ!Box “ganz normal” ans xDSL Angeschlossen hast, diese “ganz normal” als Modem+Router nutzt und sonst eben nichts. Hast du auch für diesen Test die FRITZ!Box auf Werkseinstellungen zurückgesetzt und wie ein “üblicher Kunde” eingerichtet?

 

 

Grüße dich ​@almightyloaf 

Jap, komplett resettet und ganz normal im „Kundenmodus“ angeschlossen. Keine Chance, da tut sich überhaupt nichts. Also auch direkt an der TAE angeschlossen, wie es „normalerweise“ so ist. Plug and forgett kann die Fritte ja gut. Das hat auch alles wunderbar geklappt, alles ausgehandelt, PPPoE aufgebaut und alles ließ sich auch ohne Probleme anfingern.

Nur SIP sagt “nö” und da hat er sich die Nummern automatisch gezogen mit der Config.

Ich bins von der Arbeit gewöhnt alles so genau wie möglich zu beschreiben, auch den Analyseweg und so weiter, daher ist es ja so umfangreich geworden. Ich bin mittlerweile so weit, dass ich gleich mein Wireshark Aufbau nutze, um die Fritte mal durchzugucken. Kann auch sein, dass die Fritte hinüber ist. Hab das Ding schon 4 Jahre im Dauerbetrieb.

Mit dem direkten durchschleifen, das ist eine gute Idee, werde es mal machen. Melde mich bei Erfolg auf jeden Fall wieder :)

Jap, komplett resettet und ganz normal im „Kundenmodus“ angeschlossen. Keine Chance, da tut sich überhaupt nichts. h...] Nur SIP sagt “nö” und da hat er sich die Nummern automatisch gezogen mit der Config.

Jo, mehr “üblicher Kundenaufbau” geht kaum. Sogar über die Provisionierung die SIP-Daten erhalten :)

Hier dürfte das Problem dann wohl imho tatsächlich bei o2 liegen.

Ich bins von der Arbeit gewöhnt alles so genau wie möglich zu beschreiben, auch den Analyseweg und so weiter, daher ist es ja so umfangreich geworden.

Ist auch sehr gut so, es gab nur eben die Möglichkeit es für sich selbst zu vereinfachen, indem man einen “üblichen Kundenaufbau” macht, wie hier, um festzustellen ob es an seine eigene Infrastruktur oder an die des Internetanbieters liegt, bevor man tage und wochenlang versucht seine Systeme zu prüfen, um am ende festzustellen es lag nicht dran.

Für die Hotline/Störungsmeldung ist es auch einfacher zu sagen “mein Telefon geht nicht”, weil es eben mit einem “üblichen Kundenaufbau” nicht geht. Für den Zeitraum der Entstörung wäre es sicherlich auch hilfreich, diesen “üblichen Kundenaufbau” beizubehalten.

Ok, das Thema kann geschlossen werden.

Lösung:
Scheinbar gab es beim Updaten der Firmware der Fritz!Box ein Problem womit dann wohl irgendwie der DNS Server nicht mehr korrekt interpretiert wurde. Die Firmware habe ich zurückgesetzt und neu aufgespielt.

Siehe da, SIP löppt wieder.

Auf die Idee bin ich gekommen als ich erfolgreich verbindungen über Asterisk mit der o2 DNS IP hatte. Die Box war einfach nur komplett vermurkst. :)

Kann es sein, dass die Fritzbox sich bei IP4 verschluckt hatte und die IPv6 DNS Server probiert hatte? Gibt hier im Forum mehrere Berichte mit Nicht-O2 Routern bei denen SIP ueber IPv6 schief zu laufen scheint...

Hallo ​@BloschTE und willkommen hier in unserer o2 Community :-)

Auf jeden Fall ein spannender Aufbau, den du da nutzt. Modem, Router und dahinter dann die Fritzbox. Gibt aber natürlich immer gute Gründe, Dinge mal anders zu machen als “Otto-Normal-Nutzer”.

Auf jeden Fall gut und nachvollziehbar dargestellt und beschrieben, das hilft auf jedem Fall beim Verständnis. Absoluter Daumen hoch dafür :-)

Ich muss zugeben, ich bin auch ein klein wenig erleichtert, dass sich alles soweit schon geklärt hat, letztendlich wären unsere Tipps auch in Richtung “Fritzbox direkt anschließen” und “Resette die Fritzbox mal” gelaufen, das sind dann ja auch die Sachen die du schon gemacht hast. 

Früher waren halt auch die Fritzboxen noch stabiler und robuster, dafür können die heute einfach mahr, da kann es dann an irgend einer Stelle schon mal haken.

Also, ich bin auf jeden Fall froh, dass alles wieder so läuft wie es soll und sich die Ursache dann letzten Endes doch noch relativ flott klären ließ :-)

Danke, dass du auch die Lösung mit uns geteilt hat, das wird sicherlich dem einen und der anderen auch helfen, wenn irgendwo eine Fritzbox mal nicht so zu wollen scheint, wie sie eigentlich sollte :-)

Gruß,
Lars

Deine Antwort


Allgemeine Nutzungsbedingungen der O₂ Community
© Telefónica Germany GmbH & Co. OHG Telefónica