Warum O2
Warenkorb
 Service
Gelöst

SIP Error 401, aber Telefon (analog) funktioniert.

M
Rang
Benutzerebene 1

Ich sehe so alle 2 Minuten Fehler 401 im Systemlog:

Apr 25 05:54:11 phoned[4202]: info:ExosipCtrl   Register request failure 401 for user: 4922xxxxxxxx@sip.alice-voip.de (URI: sip:4922xxxxxxxx@sip.alice-voip.de)
Apr 25 05:54:11 phoned[4202]: info:ExosipCtrl   eXosip Reg C[0]#0 wait register -> reg. error
Apr 25 05:54:11 phoned[4202]: info:ExosipCtrl   Registered accounts: 0x00000001
Apr 25 05:54:11 SIP: Account 4922xxxxxxxx successfully registered
Apr 25 05:54:11 phoned[4202]: info:ExosipCtrl   eXosip Reg C[0]#0 reg. error -> registered

Apr 25 05:57:32 phoned[4202]: info:ExosipCtrl   Register request failure 401 for user: 4922xxxxxxxx@sip.alice-voip.de (URI: sip:4922xxxxxxxx@sip.alice-voip.de)
Apr 25 05:57:32 phoned[4202]: info:ExosipCtrl   eXosip Reg C[0]#0 registered -> registered
Apr 25 05:57:32 phoned[4202]: info:ExosipCtrl   eXosip Reg C[0]#0 registered -> registered

Die Telefonnummer stimmt jedoch und telefonieren über den analogen Anschluss funktioniert auch, sowohl eingehende und ausgehende Anrufe. Der Router ist eine Digitalisierungsbox Basic (Telekom).

Woran könnte das liegen, bzw. wie beheben?

Anbei noch die Konfiguration:

 

 

icon

Lösung von Max DSL 30 April 2024, 07:58

Zur Antwort springen
Silence is golden, duct tape is silver.

14 Antworten

o2_Gerrit

Hallo @Max DSL,

das ist in der Tat merkwürdig, dass so oft diese Fehlermeldung angezeigt wird und dass dennoch Anrufe kein Problem sind und durchkommen.

Vielleicht haben andere User hier im Forum Erfahrungen damit oder eine Idee?

Viele Grüße,

Gerrit

P
Rang

Guckst Du hier:

“Schicht 3 (gemäß RFC 791, RFC 2460):

Die Endeinrichtung MUSS alle ausgehenden VoIP-Pakete des Telefónica-Sprachdienstes gemäß

DiffServ (RFC 2475) markieren:

- SIP Signalisierung MUSS als Assured Forwarding (AF, RFC 2597) PHB, Class 31 -

DSCP=(011010) markiert werden.

- RTP/RTCP media MUSS als Expedited Forwarding (EF, RFC 3246) PHB -

DSCP=(101110) markiert werden.”

Du hast da 48, also CS6, statt AF31(011010, 0x1A, 26) oder EF (101110, 0x2E, 46). Das wird nicht zwingend Dein Problem sein, ist aber keine Konfiguration nach O2 Vorgaben.

 

M
Rang
Benutzerebene 1

OK, gut, ich kann das ja mal auf 26 setzen und sehen was ich ändert.

Silence is golden, duct tape is silver.
M
Rang
Benutzerebene 1

Also 26 statt 48 hat es angenommen, aber bei 46 erhalte ich SIP: Registration of account 4922xxxxxxxx failed with error 403.

Auf den “Register request failure 401” hatte es keine Auswirkung und sehe ich nach wie vor. Ich kann es aber mal auf 26 lassen wenn da 26 sein soll.

Silence is golden, duct tape is silver.
M
Rang
Benutzerebene 1

Wenn ich das richtig erstehe, hat DSCP mit der Vergabe von Prioritäten und Reservierung von Bandbreite für bestimmte Datenpakete zu tun, die entsprechend markiert werden können.

Ich versucht hier im Router auch die QoS Klassen anzupassen, also entweder CS6 (Sprache) auf AF31 zu ändern oder hinzuzufügen. Ist mir auch nach 2 Stunden damit rumprobieren nicht gelungen. Entweder gibt es da einen Trick, oder das Konfigurations-Interface ist defekt. Ich denke letzteres, da “Speichen” nichts speichert. Ich kann nur Klassen löschen und temporär deaktivieren, aber nichts verändern.

 



Schade, dass man wohl nirgendwo die original Zyxel Firmware für diesen VMG8825-D70B Router downloaden kann. Dann könnte man wahrscheinlich ein debranding machen. OpenWRT gibt es leider auch nicht. Mal sehen ob ich über SSH mehr erreichen kann. Mit Linux befasse ich mich schon seit Jahrzehnten, aber was da auf dem Router läuft ist schon sehr speziell. Da muss man sich erst mal mit vertraut machen.

Silence is golden, duct tape is silver.
M
Rang
Benutzerebene 1

Habe mir die Sache jetzt nochmal auf der Systemebene (SSH) angesehen und eine Möglichkeit gefunden wie man QoS für O2 anpassen kann. Einen anderen Weg habe ich nach viel herumprobieren leider nicht gefunden. Ob dass nun unbedingt erforderlich ist kann ich nicht beurteilen, da ich keinen Unterschied in der Telefonie feststellen kann. Möglicherweise kann sowohl CS6 als auch AF31 (11010) verwendet werden, aber in der O2 Schnittstellenbeschreibung steht 11010.

Das Problem mit Error 401 hat es allerdings nicht gelöst, was wohl eine ganz andere Ursache hat.

Vielleicht mache ich noch einen Anleitung. Im Prinzip ist es aber nicht so schwierig. Man geht in den Entwicklermodus mit http://192.168.2.1/webng.cgi?sid=auto&controller=WebConfig&action=hiddenDevActivation
Dann schaltet man SSH an. Logged sich ein und gibt folgenden Befehl ein:

# sed -i 's/DS-CS6/DS-AF31/g' /data/config/active/sql/persistent-network.db.sql && reboot

Die Einträge werden bei einem Reboot geladen. Hier das Original:

INSERT INTO "QoSClass" VALUES(4,'ppp1','wan1',9,'fullus','fullus',1,0,'DS-CS6',1,6);
NSERT INTO "QoSClass" VALUES(8,'ppp1','atm1',9,'fullus','fullus',1,0,'DS-CS6',1,6);

Durch den sed Befehl werden DS-CS6 durch AF31 ersetzt.



Anbei die Bilder wie QoS danach bei mir aussieht:


 

Silence is golden, duct tape is silver.
M
Rang
Benutzerebene 1

Ich denke ich habe die Lösung und möglicherweise eine Erklärung für das Problem gefunden.

https://datatracker.ietf.org/doc/html/rfc3261#section-10.2.8

If a UA receives a 423 (Interval Too Brief) response, it MAY retry
the registration after making the expiration interval of all contact
addresses in the REGISTER request equal to or greater than the
expiration interval within the Min-Expires header field of the 423
(Interval Too Brief) response.

 

Auf Deutsch, der SIP client kann den Timeout aufgrund der Antwort des SIP Servers anpassen. Ich habe auf dem Router über SSH mal ein tcpdump laufen lassen um den Header der Fehlermeldung zu analysieren. (tcpdump -nni any -s 0 udp -vv).

 

Hier sieht man deutlich Min-Expires von 1800 Sekunden.

    62.53.xxx.xxx.5060 > 78.48.xxx.xxx.5060: [udp sum ok] SIP, length: 373
    SIP/2.0 423 Interval Too Brief
    Via: SIP/2.0/UDP
    From: <sip:4922xxxxxxxxx@sip.alice-voip.de:5060>;tag=1724042457
    To: <sip:022xxxxxxxxx@sip.alice-voip.de:
    CSeq: 1 REGISTER
    Min-Expires: 1800      <---- Registrierzeit
    Content-Length: 0

 

Laut der O2 Schnittstellenbeschreibung sollte hier 180 - 480 Sekunden angegeben werden. Dies ist offenbar der Grund für die "SIP: Registration of account xxx failed with error 423" Fehlermeldung.

SIP error 401, "Unauthorized," ist praktisch ein Folgefehler von SIP error 423.

Im Normalfall sieht man Fehler 423 und 401 nur 1 mal nach einer Zwangstrennung oder einer neuen SIP Registrierung (Router restart). Unter IPv4 ist dies auch der Fall, da der SIP Client den Timeout offenbar automatisch anpasst.

Unter IPv6 allerdings funktioniert das Prinzip offenbar nicht (oder nicht mehr) und daher die Probleme. Wie sich dir Registrierzeit bzw. Timeout auf die "inital" SIP Authorizing auswirkt konnte ich leider nicht eindeutig feststellen.

Das erklärt allerdings nicht warum die Telefonie mit einem Speedport W921V vor ein paar Monaten noch funktioniert hat und seit dem mit iPv6 DNS Fehler komplett versagt. Bleibt wohl nur die Vermutung das sich etwas beim Provider geändert hat.

Da sind noch einige Fragen offen, für die keine Erklärung habe, aber die Router-Lösung ist ein DNS-Relay mit den O2 IPv4 DNS Server, damit SIP nicht IPv6 verwendet.

 

Silence is golden, duct tape is silver.
P
Rang

Die O2 IPv6 DNS Server scheinen allerdings auch immer nur IPv4 Adressen zu retournieren… das heisst der Unterschied im Verhalten bei Verwendung von:

62.109.121.2, 62.109.121.1

ober

2a01:c30::531, 2a01:c30::530

laesst sich eigentlich kaum mit IPv6 oder IPV4 erklaeten, da die SIP Hosts alle IPv4 zu verwenden scheinen…

Da waere es interessant packet captures zu vergleichen einmal unter Verwendung der IPv6 DNS Server und einmal unter Verwendung der IPv4 DNS Server.

M
Rang
Benutzerebene 1

Im Vergleich zur Digibox habe ich bei dem Speedport leider keine Möglichkeit mich mit SSH einzuloggen, oder einen DNS-Relay zu konfigurieren. Daher kann ich nur feststellen wie sich die Digibox im Vergleich zum IPv4 oder IPv6 DNS verhält.

Gut möglich, dass sich das Problem mit IPv6 oder IPV4 alleine nicht erklären lässt, aber es macht praktisch einen großen Unterschied.

Was da jetzt genau nach einer Zwangstrennung falsch läuft, oder warum die Telefonie mit dem 2a01:c30::531 DNS Server nach ein paar Stunden ausfällt, oder warum der Speedport Router seit ein paar Monaten mit der Antwort von 2a01:c30::531 nichts mehr anfangen kann, darüber könnte man jetzt ein Buch schreiben.

Vielleicht sollte man auch mal erwägen, in welchem Umfang KI hier eine Rolle spielt oder interveniert und falsche Ergebnisse liefert. Automatisches Troubleshooting unter Zuhilfenahme von KI ist ja der große Trend.

Wenn ich die Header von 2a01:c30::531 mit 62.109.121.1.53 vergleiche kann ich keinen bedeutsamen Unterschied erkennen. Ich habe darauf ohnehin keinen Einfluss und kann nur versuchen eine Router-Lösung für das Problem zu finden und die lautet DNS IPv4 Relay.

Eigentlich wollte ich mich mit der Materie ja überhaupt nicht auseinandersetzen. Ich habe andere Hobbies und für mich ist nun O2 an der Reihe eine Erklärung oder Lösung zu finden.

 

SIP Vergleich mit IPv6 und IPv4 DNS.

17:03:51.498016 IP6 (flowlabel 0xdfd6f, hlim 62, next-header UDP (17) payload length: 177) 2a01:c30::531.53 > 2a01:c22:xxxx:xxxx:xxxx:xxxx:xxxx:xxx.57681: [udp sum ok] 18482 q: SRV? _sip._udp.sip.alice-voip.de. 2/0/2 _sip._udp.sip.alice-voip.de. SRV UAGOFF07.sip.alice-voip.de.:5060 10 100, _sip._udp.sip.alice-voip.de. SRV UAGHID07.sip.alice-voip.de.:5060 20 100 ar: UAGOFF07.sip.alice-voip.de. A 62.53.238.131, UAGHID07.sip.alice-voip.de. A 62.52.223.131 (169)

17:03:51.570763 IP (tos 0x68, ttl 64, id 58298, offset 0, flags [DF], proto UDP (17), length 469)
    93.133.xx.xxx.5060 > 62.53.238.131.5060: [udp sum ok] SIP, length: 441
    REGISTER sip:sip.alice-voip.de SIP/2.0
    Via: SIP/2.0/UDP 93.133.xxx.xxx:5060;rport;branch=z9hG4bK1515117903
    From: <sip:4922xxxxxx@sip.alice-voip.de:5060>;tag=1719517078
    To: <sip:4922xxxxxx@sip.alice-voip.de:5060>
    Call-ID: xxxxxxxxx
    CSeq: 1 REGISTER
    Contact: <sip:4922xxxxxxx@93.133.xx.xxx:5060;line=6b53b86042590b4>
    Max-Forwards: 70
    User-Agent: ZyXEL-Digitalisierungsbox BASIC-12.39.2.08.09
    Expires: 180
    Content-Length: 0


18:02:42.656627 IP (tos 0x0, ttl 62, id 32812, offset 0, flags [DF], proto UDP (17), length 197)
    62.109.121.1.53 > 80.171.xxx.xx.55778: [udp sum ok] 49243 q: SRV? _sip._udp.sip.alice-voip.de. 2/0/2 _sip._udp.sip.alice-voip.de. SRV UAGSTR07.sip.alice-voip.de.:5060 20 100, _sip._udp.sip.alice-voip.de. SRV UAGOFF07.sip.alice-voip.de.:5060 10 100 ar: UAGOFF07.sip.alice-voip.de. A 62.53.238.131, UAGSTR07.sip.alice-voip.de. A 62.53.223.131 (169)

18:02:42.736979 IP (tos 0x68, ttl 64, id 24292, offset 0, flags [DF], proto UDP (17), length 468)
    80.171.xxx.xx.5060 > 62.53.238.131.5060: [udp sum ok] SIP, length: 440
    REGISTER sip:sip.alice-voip.de SIP/2.0
    Via: SIP/2.0/UDP 80.171.xxx.xx:5060;rport;branch=z9hG4bK505852869
    From: <sip:4922xxxxxxx1@sip.alice-voip.de:5060>;tag=718734287
    To: <sip:4922xxxxxxx@sip.alice-voip.de:5060>
    Call-ID: xxxxxxxxx
    CSeq: 1 REGISTER
    Contact: <sip:4922xxxxxx@80.171.xxx.xx:5060;line=6b1da0393625d84>
    Max-Forwards: 70
    User-Agent: ZyXEL-Digitalisierungsbox BASIC-12.39.2.08.09
    Expires: 180
    Content-Length: 0

 

Silence is golden, duct tape is silver.
P
Rang

Im Vergleich zur Digibox habe ich bei dem Speedport leider keine Möglichkeit mich mit SSH einzuloggen, oder einen DNS-Relay zu konfigurieren. Daher kann ich nur feststellen wie sich die Digibox im Vergleich zum IPv4 oder IPv6 DNS verhält.

 

Schau mal hier:

https://telekomhilft.telekom.de/t5/Festnetz-Internet/Speedport-Router-Hidden-Menues/ta-p/3101743

manche Speedports erlauben ueber das Engineering-Menu Packet-Captures des WAN Interfaces zu machen… 

 

M
Rang
Benutzerebene 1

Das kommt mir sehr bekannt vor. Soweit ich mir erinnere, konnte man da nur gewöhnlich Statistiken auslesen, aber nichts einstellen. Ich will mich mit dem Speedport auch nicht länger befassen. Die Digibox Basic hat alles was ich von einem Router erwarte und das Ding läuft jetzt. Zwar lässt die Kiste vom Design wie andere Router zu wünschen übrig und erinnert mich immer an Mr. Wilson von Cast Away, aber funktioniert. Von dem Konfigurationsaufwand mit O2 abgesehen, hat mich das Teil auch nur 5 Euro gekostet.

Silence is golden, duct tape is silver.
P
Rang

Naja, es ist nicht so schwer zu googeln welche URL man im Engineering Menu braucht um Paketmitschnitte zu machen… wenn man das denn tatsaechlich will. Mir waere das auch egal, aber ich wuerde einen Speedport auch bestenfalls als Bridged-Modem verwenden (das gilt auch fuer andere Provider-Router, das Hauptziel des ISPs bei diesen Geraten ist den Supportaufwand gering und die Mieteinnahmen hoch zu halten, verstaendlich, aber halt nicht was ich mir von einem Router erwarte).

 

Aber hey, wenn Du mit Deiner Loesung zufrieden bist, bin ich das natuerlich auch. Waere halt interessant herauszufinden was genau schief gelaufen ist/schief laeuft mit den IPv6 DNS Servern, kann aber auch verstehen, wenn Dir funktionierendes Telephon wichtiger ist. Dann bleibt die Frage halt im Raum, wer hier die Verantwortung traegt, O2 oder Zyxel/Telekom, oder ob es eine von diesen Situationen ist, wo beide Seiten jeweils haltbare Interpretationen der relevanten Standards anwenden und trotzdem inkompatibel sind.

 

M
Rang
Benutzerebene 1

Googeln, was ist das? Man kann sich die Bevölkerungsteilnehmer ja leider nicht aussuchen. Kann natürlich sein, dass ich zu blöd bin im Internet zu suchen. Offenbar hat der W921V hat kein Engineering Menü. Da gibt es nur ein “hidden menu”, wo man wie gesagt nur verschiedenes auslesen kann, aber nichts was beim Troubleshooting hilft. Es gibt noch ein wan_util.stm Packet Capture, für das ATM Interface, nur hilft das überhaupt nicht weiter.

Ich hab das alte Teil nochmal angeschlossen und gesehen das die Telefonie geht. Aber auch nur deshalb, weil ich zum Schluss die festen O2 IPv4 DNS Server IP konfiguriert hatte. Mit der Standardeinstellung, also DNS über DHCP, was dann die IPv6 DNS benutzt, geht die Telefonie nicht mehr. Aber wie gesagt, erst seit einigen Wochen nicht mehr.

Im log steht nur folgendes:

01.05.2024  04:23:27 Anmeldung der DSL-Telefonnummer (492xxxxxxxxxx) war nicht erfolgreich. Ursache:DNS-Fehler. (V001)
01.05.2024  04:23:27 WLAN Router sendet Präfix 2a02:xxxx:xxxx:xxxx::/64 ins LAN. (ME104)
01.05.2024  04:23:25 Einwahl Router hat Präfix 2a02:xxxx:xxxx:xxxx::/56 von ISP zugewiesen bekommen. (P005)
01.05.2024  04:23:25 DNSv6 Server 2A01:0C30:0000:0000:0000:0000:0000:0531 wurden erfolgreich aktualisiert. (P007)
01.05.2024  04:23:25 DNSv6 Server 2A01:0C30:0000:0000:0000:0000:0000:0530 wurden erfolgreich aktualisiert. (P007)
01.05.2024  04:23:25 Die Systemzeit wurde erfolgreich aktualisiert. (T101)
01.05.2024  04:22:47 Internetverbindung wurde erfolgreich hergestellt.(R010)

 

Silence is golden, duct tape is silver.
P
Rang

Offenbar hat der W921V hat kein Engineering Menü. Da gibt es nur ein “hidden menu”, wo man wie gesagt nur verschiedenes auslesen kann, aber nichts was beim Troubleshooting hilft. Es gibt noch ein wan_util.stm Packet Capture, für das ATM Interface, nur hilft das überhaupt nicht weiter.

 

Warum, wenn ich fragen darf, hilft dieser Packet-Capture nicht weiter? Ich kann nur ueber den W723V sprechen aber da kam da (ueber VDSL2/PTM, statt ADSL2/ATM) ein ganz normaler Packet-Capture raus der mit den ueblichen Werkzeugen wie Wireshark problemlos gelesen und analysiert werden konnte. Leider kann ich keines der alten Capture files mehr finden um das zu verifizieren (habe das zuletzt 2014 genutzt). Ich meine ich war damals in der Lage einen von mir im W723V selber angestossenen PPPoE Reconnect komplett zu loggen und nachzuvollziehen (auf SIP-VoIP habe ich damals nicht geachtet, das funktionierte problemlos).

 

 

Deine Antwort


Allgemeine Nutzungsbedingungen der O₂ Community
© Telefónica Germany GmbH & Co. OHG Telefónica