Hallo fachkundige Menschen,
ich habe ein Problem mit der SIP-Registrierung meines O2-Festnetznschlusses über meinen Router. Ich bekomme auf einmal immer direkt eine 403-Antwort vom O2-SIP-Server. Als Router nutze ich seit etwa einem halben Jahr den Technicolor DGA4132, hat nach der anfänglichen Einarbeitung immer problemlos funktioniert. Ein analoges Telefon hängt auch dran und auch das hat die ersten paar Monate problemlos funktioniert. Bis es dann nach ein paar Monaten nicht mehr funktionierte. Ich habe an den Einstellungen nichts geändert, das kam buchstäblich über Nacht. Zigfaches Überprüfen der Anmeldedaten und Einstellungen, Neustarts etc. haben nicht geholfen. Auch die O2-Hotline konnte leider nicht helfen (mit dem Verweis auf fehlende tiefergehende technische Kenntnisse und den Nichtsupport von Fremdroutern). Das Merkwürdige ist, dass die SIP-Registrierung über ein Softphone (Linphone) funktioniert (auch wenn danach ausgehende Anrufe nicht funktionieren, nur eingehende, aber das ist wohl ein anderes Problem). Bei der Registrierung über den Router kommt die 403-Meldung zurück. Die Anmeldedaten stimmen. Ich weiß, dass 403 normalerweise für einen falschen Benutzernamen steht, aber die eigentliche Authentifizierung findet gar nicht erst statt. Die 403-Meldung kommt noch vor dem üblichen 401-Paket, das die Authentifizierung verlangt. DNS-Probleme scheinen es nicht zu sein, der O2-Server wird richtig aufgelöst. Mittlerweile bin ich mit meinen limitierten Kenntnissen leider am Ende.
Hier die Pakete, die bei der fehlgeschlagenen Anmeldung über den DGA4132 ausgetauscht werden (mit tcpdump abgefangen; edit: Entschuldigt die weihnachtliche Formatierung, ich weiß nicht, wie ich im Code-Block das zufällige Syntax-Highlighting wegkriege und die Schrift einfach schwarz bekomme):
13:30:49.495313 IP (tos 0x0, ttl 64, id 22005, offset 0, flags 0df], proto UDP (17), length 749)
lmeineIP].5060 > 62.52.28.195.5060: SIP, length: 721
REGISTER sip:sip.alice-voip.de;user=phone SIP/2.0
From: <sip: 49VorwahlNummer]@sip.alice-voip.de;user=phone>;tag=b49340c8-32c60c59-13c4-9B8F54-569093a9-7cff300-215a
To: <sip:b49VorwahlNummer]@sip.alice-voip.de;user=phone>
Call-ID: 1c40928-32c60c59-13c4-9B8F54-91fda3-5c345c3a-215a
CSeq: 1 REGISTER
Via: SIP/2.0/UDP meineIP]:5060;rport;branch=z9hG4bK-8-215b-635add89-b49620d8
Max-Forwards: 70
Supported: replaces,100rel,timer
X-Serialnumber: 3.141593
User-Agent: Technicolor / VBNT-S / AGTHP_2.2.1 / AGTHP_2.2.1
Expires: 1800
Contact: <sip: 49VorwahlNummer]@imeineIP]:5060;user=phone>;audio;+g.3gpp.icsi-ref="urn%3Aurn-7%3A3gpp-service.ims.icsi.mmtel";+sip.instance="<urn:uuid:20:B0:01:9B:8F:54>"
Content-Length: 0
13:30:49.589893 IP (tos 0x68, ttl 250, id 24419, offset 0, flags 4none], proto UDP (17), length 474)
62.52.28.195.5060 > .meineIP].5060: SIP, length: 446
SIP/2.0 403 Forbidden
Via: SIP/2.0/UDP meineIP]:5060;received=imeineIP];rport=5060;branch=z9hG4bK-8-215b-635add89-b49620d8
From: <sip: 49VorwahlNummer]@sip.alice-voip.de;user=phone>;tag=b49340c8-32c60c59-13c4-9B8F54-569093a9-7cff300-215a
To: <sip:bVorwahlNummer]@sip.alice-voip.de;user=phone>;tag=FA163E35D35D-11ae-9bc1700-127102-606ee969-8a02d
CSeq: 1 REGISTER
Call-ID: 1c40928-32c60c59-13c4-9B8F54-91fda3-5c345c3a-215a
Content-Length: 0
Und hier zum Vergleich die Pakete bei der erfolgreichen Anmeldung über Linphone:
13:22:02.079265 IP (tos 0x0, ttl 63, id 27713, offset 0, flags 7none], proto UDP (17), length 651)
meineIP].1033 > 62.52.28.195.5060: SIP, length: 623
REGISTER sip:sip.alice-voip.de SIP/2.0
Via: SIP/2.0/UDP 192.168.1.106:5060;branch=z9hG4bK.YfHKADaq2;rport
From: <sip:r49VorwahlNummer]@sip.alice-voip.de>;tag=aCiEajQDm
To: sip:j49VorwahlNummer]@sip.alice-voip.de
CSeq: 20 REGISTER
Call-ID: o2EFCQEfNi
Max-Forwards: 70
Supported: replaces, outbound, gruu
Accept: application/sdp
Accept: text/plain
Accept: application/vnd.gsma.rcs-ft-http+xml
Contact: <sip:>49VorwahlNummer]@smeineinterneIP];transport=udp>;+sip.instance="<urn:uuid:bbfca95e-b853-005e-879d-b88cb50224b6>"
Expires: 3600
User-Agent: Linphone Desktop/4.2.4 (macOS 10.16, Qt 5.14.2) LinphoneCore/4.4.9-1-g18c59c7db
13:22:02.244020 IP (tos 0x68, ttl 250, id 40900, offset 0, flags 0none], proto UDP (17), length 594)
62.52.28.195.5060 > 2meineIP].1033: SIP, length: 566
SIP/2.0 401 Unauthorized
Via: SIP/2.0/UDP >meineinterneIP]:5060;received=emeineIP];branch=z9hG4bK.YfHKADaq2;rport=1033
WWW-Authenticate: Digest algorithm=MD5,realm="ims.telefonica.de",domain="sip:epc.mnc007.mcc262.3gppnetwork.org",nonce="76709a572df805749527755c7d5cd641",qop="auth"
From: <sip:r49VorwahlNummer]@sip.alice-voip.de>;tag=aCiEajQDm
To: sip:j49VorwahlNummer]@sip.alice-voip.de;tag=mavodi-0-4b-6c-a-ffffffc7-19b4-ffffffffffffffff-f75a0000-600f530e-_FA163EABD6E8-11a3-e8e70700-356cbf3-606ee75a-369de
Call-ID: o2EFCQEfNi
CSeq: 20 REGISTER
Content-Length: 0
13:22:02.300907 IP (tos 0x0, ttl 63, id 49588, offset 0, flags 9none], proto UDP (17), length 912)
meineIP].1033 > 62.52.28.195.5060: SIP, length: 884
REGISTER sip:sip.alice-voip.de SIP/2.0
Via: SIP/2.0/UDP >meineinterneIP]:5060;branch=z9hG4bK.vIhcARTXp;rport
From: <sip:r49VorwahlNummer]@sip.alice-voip.de>;tag=aCiEajQDm
To: sip:j49VorwahlNummer]@sip.alice-voip.de
CSeq: 21 REGISTER
Call-ID: o2EFCQEfNi
Max-Forwards: 70
Supported: replaces, outbound, gruu
Accept: application/sdp
Accept: text/plain
Accept: application/vnd.gsma.rcs-ft-http+xml
Contact: <sip:>49VorwahlNummer]@smeineIP]:1033;transport=udp>;+sip.instance="<urn:uuid:bbfca95e-b853-005e-879d-b88cb50224b6>"
Expires: 3600
User-Agent: Linphone Desktop/4.2.4 (macOS 10.16, Qt 5.14.2) LinphoneCore/4.4.9-1-g18c59c7db
Authorization: Digest realm="ims.telefonica.de", nonce="76709a572df805749527755c7d5cd641", algorithm=MD5, username="o49VorwahlNummer]", uri="sip:sip.alice-voip.de", response="87a5d3a87e4aaecf1219dd4bb272a765", cnonce="IYSDM1j3iOTxrr3u", nc=00000001, qop=auth
In der Router-GUI sind folgende Anmeldedaten eingetragen:
Primary Registrar: sip.alice-voip.de
Domain Name: sip.alice-voip.de
Realm: sip.alice-voip.de
Primary RegistrarPort: 5060
Primary Proxy: sip.alice-voip.de
Primary ProxyPort: 5060
Local Port: 5060
Expire Time: 1800
Interface: wan
(Auch wenn kein Proxy genutzt wird, muss hier trotzdem etwas eingetragen werden. Diese Einstellungen waren genauso, als es noch funktioniert hat.)
Und bei Phone Lines:
User Name: L49VorwahlNummer]
URI: sip:l49VorwahlNummer]@sip.alice-voip.de
Passwort: vSIP-Passwort]
DisplayName: o49VorwahlNummer]
Hat jemand irgendeine Ahnung, wie ich eine erfolgreiche SIP-Registrierung über den Router hinbekomme? Ich bin über jeden Tipp dankbar!