Warum O2
Warenkorb
 Service
Frage

SIP-Registrierung über Router nicht möglich

K
Rang

Hallo fachkundige Menschen,
 
ich habe ein Problem mit der SIP-Registrierung meines O2-Festnetznschlusses über meinen Router. Ich bekomme auf einmal immer direkt eine 403-Antwort vom O2-SIP-Server. Als Router nutze ich seit etwa einem halben Jahr den Technicolor DGA4132, hat nach der anfänglichen Einarbeitung immer problemlos funktioniert. Ein analoges Telefon hängt auch dran und auch das hat die ersten paar Monate problemlos funktioniert. Bis es dann nach ein paar Monaten nicht mehr funktionierte. Ich habe an den Einstellungen nichts geändert, das kam buchstäblich über Nacht. Zigfaches Überprüfen der Anmeldedaten und Einstellungen, Neustarts etc. haben nicht geholfen. Auch die O2-Hotline konnte leider nicht helfen (mit dem Verweis auf fehlende tiefergehende technische Kenntnisse und den Nichtsupport von Fremdroutern). Das Merkwürdige ist, dass die SIP-Registrierung über ein Softphone (Linphone) funktioniert (auch wenn danach ausgehende Anrufe nicht funktionieren, nur eingehende, aber das ist wohl ein anderes Problem). Bei der Registrierung über den Router kommt die 403-Meldung zurück. Die Anmeldedaten stimmen. Ich weiß, dass 403 normalerweise für einen falschen Benutzernamen steht, aber die eigentliche Authentifizierung findet gar nicht erst statt. Die 403-Meldung kommt noch vor dem üblichen 401-Paket, das die Authentifizierung verlangt. DNS-Probleme scheinen es nicht zu sein, der O2-Server wird richtig aufgelöst. Mittlerweile bin ich mit meinen limitierten Kenntnissen leider am Ende.
 
Hier die Pakete, die bei der fehlgeschlagenen Anmeldung über den DGA4132 ausgetauscht werden (mit tcpdump abgefangen; edit: Entschuldigt die weihnachtliche Formatierung, ich weiß nicht, wie ich im Code-Block das zufällige Syntax-Highlighting wegkriege und die Schrift einfach schwarz bekomme):

13:30:49.495313 IP (tos 0x0, ttl 64, id 22005, offset 0, flags [df], proto UDP (17), length 749)
    [meineIP].5060 > 62.52.28.195.5060: SIP, length: 721
    REGISTER sip:sip.alice-voip.de;user=phone SIP/2.0
    From: <sip:[49VorwahlNummer]@sip.alice-voip.de;user=phone>;tag=b49340c8-32c60c59-13c4-9B8F54-569093a9-7cff300-215a
    To: <sip:[49VorwahlNummer]@sip.alice-voip.de;user=phone>
    Call-ID: 1c40928-32c60c59-13c4-9B8F54-91fda3-5c345c3a-215a
    CSeq: 1 REGISTER
    Via: SIP/2.0/UDP [meineIP]:5060;rport;branch=z9hG4bK-8-215b-635add89-b49620d8
    Max-Forwards: 70
    Supported: replaces,100rel,timer
    X-Serialnumber: 3.141593
    User-Agent: Technicolor / VBNT-S / AGTHP_2.2.1 / AGTHP_2.2.1
    Expires: 1800
    Contact: <sip:[49VorwahlNummer]@[meineIP]:5060;user=phone>;audio;+g.3gpp.icsi-ref="urn%3Aurn-7%3A3gpp-service.ims.icsi.mmtel";+sip.instance="<urn:uuid:20:B0:01:9B:8F:54>"
    Content-Length: 0

13:30:49.589893 IP (tos 0x68, ttl 250, id 24419, offset 0, flags [none], proto UDP (17), length 474)
    62.52.28.195.5060 > [meineIP].5060: SIP, length: 446
    SIP/2.0 403 Forbidden
    Via: SIP/2.0/UDP [meineIP]:5060;received=[meineIP];rport=5060;branch=z9hG4bK-8-215b-635add89-b49620d8
    From: <sip:[49VorwahlNummer]@sip.alice-voip.de;user=phone>;tag=b49340c8-32c60c59-13c4-9B8F54-569093a9-7cff300-215a
    To: <sip:[VorwahlNummer]@sip.alice-voip.de;user=phone>;tag=FA163E35D35D-11ae-9bc1700-127102-606ee969-8a02d
    CSeq: 1 REGISTER
    Call-ID: 1c40928-32c60c59-13c4-9B8F54-91fda3-5c345c3a-215a
    Content-Length: 0



Und hier zum Vergleich die Pakete bei der erfolgreichen Anmeldung über Linphone:

13:22:02.079265 IP (tos 0x0, ttl 63, id 27713, offset 0, flags [none], proto UDP (17), length 651)
    [meineIP].1033 > 62.52.28.195.5060: SIP, length: 623
    REGISTER sip:sip.alice-voip.de SIP/2.0
    Via: SIP/2.0/UDP 192.168.1.106:5060;branch=z9hG4bK.YfHKADaq2;rport
    From: <sip:[49VorwahlNummer]@sip.alice-voip.de>;tag=aCiEajQDm
    To: sip:[49VorwahlNummer]@sip.alice-voip.de
    CSeq: 20 REGISTER
    Call-ID: o2EFCQEfNi
    Max-Forwards: 70
    Supported: replaces, outbound, gruu
    Accept: application/sdp
    Accept: text/plain
    Accept: application/vnd.gsma.rcs-ft-http+xml
    Contact: <sip:[49VorwahlNummer]@[meineinterneIP];transport=udp>;+sip.instance="<urn:uuid:bbfca95e-b853-005e-879d-b88cb50224b6>"
    Expires: 3600
    User-Agent: Linphone Desktop/4.2.4 (macOS 10.16, Qt 5.14.2) LinphoneCore/4.4.9-1-g18c59c7db

13:22:02.244020 IP (tos 0x68, ttl 250, id 40900, offset 0, flags [none], proto UDP (17), length 594)
    62.52.28.195.5060 > [meineIP].1033: SIP, length: 566
    SIP/2.0 401 Unauthorized
    Via: SIP/2.0/UDP [meineinterneIP]:5060;received=[meineIP];branch=z9hG4bK.YfHKADaq2;rport=1033
    WWW-Authenticate: Digest algorithm=MD5,realm="ims.telefonica.de",domain="sip:epc.mnc007.mcc262.3gppnetwork.org",nonce="76709a572df805749527755c7d5cd641",qop="auth"
    From: <sip:[49VorwahlNummer]@sip.alice-voip.de>;tag=aCiEajQDm
    To: sip:[49VorwahlNummer]@sip.alice-voip.de;tag=mavodi-0-4b-6c-a-ffffffc7-19b4-ffffffffffffffff-f75a0000-600f530e-_FA163EABD6E8-11a3-e8e70700-356cbf3-606ee75a-369de
    Call-ID: o2EFCQEfNi
    CSeq: 20 REGISTER
    Content-Length: 0

13:22:02.300907 IP (tos 0x0, ttl 63, id 49588, offset 0, flags [none], proto UDP (17), length 912)
    [meineIP].1033 > 62.52.28.195.5060: SIP, length: 884
    REGISTER sip:sip.alice-voip.de SIP/2.0
    Via: SIP/2.0/UDP [meineinterneIP]:5060;branch=z9hG4bK.vIhcARTXp;rport
    From: <sip:[49VorwahlNummer]@sip.alice-voip.de>;tag=aCiEajQDm
    To: sip:[49VorwahlNummer]@sip.alice-voip.de
    CSeq: 21 REGISTER
    Call-ID: o2EFCQEfNi
    Max-Forwards: 70
    Supported: replaces, outbound, gruu
    Accept: application/sdp
    Accept: text/plain
    Accept: application/vnd.gsma.rcs-ft-http+xml
    Contact: <sip:[49VorwahlNummer]@[meineIP]:1033;transport=udp>;+sip.instance="<urn:uuid:bbfca95e-b853-005e-879d-b88cb50224b6>"
    Expires: 3600
    User-Agent: Linphone Desktop/4.2.4 (macOS 10.16, Qt 5.14.2) LinphoneCore/4.4.9-1-g18c59c7db
    Authorization:  Digest realm="ims.telefonica.de", nonce="76709a572df805749527755c7d5cd641", algorithm=MD5, username="[49VorwahlNummer]",  uri="sip:sip.alice-voip.de", response="87a5d3a87e4aaecf1219dd4bb272a765", cnonce="IYSDM1j3iOTxrr3u", nc=00000001, qop=auth



In der Router-GUI sind folgende Anmeldedaten eingetragen:
Primary Registrar: sip.alice-voip.de
Domain Name: sip.alice-voip.de
Realm: sip.alice-voip.de
Primary RegistrarPort: 5060
Primary Proxy: sip.alice-voip.de
Primary ProxyPort: 5060
Local Port: 5060
Expire Time: 1800
Interface: wan
(Auch wenn kein Proxy genutzt wird, muss hier trotzdem etwas eingetragen werden. Diese Einstellungen waren genauso, als es noch funktioniert hat.)
 
Und bei Phone Lines:
User Name: [49VorwahlNummer]
URI: sip:[49VorwahlNummer]@sip.alice-voip.de
Passwort: [SIP-Passwort]
DisplayName: [49VorwahlNummer]
 
Hat jemand irgendeine Ahnung, wie ich eine erfolgreiche SIP-Registrierung über den Router hinbekomme? Ich bin über jeden Tipp dankbar!

19 Antworten

Klaus_VoIP
Rang

Italienisches OEM-Modell? Gerootet?
Sieht das hier nicht komisch aus:  .ims.icsi.mmtel  wird ein Versuch gestartet sich in Italien beim Provider anzumelden?

Wenn man das falsche IMS kontaktiert, kann es eigentlich nur schiefgehen. 

Meine persönlichen Meinungsäußerungen als Kunde sind NICHT gesponsert und stellen nur meine unverblümte Meinung dar! Dafür erfolgen alle Inhalte pro bono publico. ;-)
K
Rang

Genau, italienisches Modell, gerootet und mit aktueller Firmware und GUI.

Danke für den Hinweis, das habe ich übersehen. Das kam von der Option feature_tag_value in /etc/config/mmpbxrvsipnet. Wenn ich den Wert lösche und das Feld einfach frei lasse, ändert sich leider nichts. Nur in der Registrierungsanfrage fehlt die entsprechende Option bei Contact, die Antwort vom Server bleibt aber die gleiche (403). Weißt du, ob hier ein bestimmter Wert rein muss (allerdings sendet Linphone bei erfolgreicher Anmeldung diesbezüglich ja auch nichts mit)?

schluej
Rang

Moin,

User Name: [49VorwahlNummer]@sip.alice-voip.de

deshalb

SIP/2.0 403 Forbidden

403 ist bei O2 ein falscher Username. Bei 402 war man unfähig das Passwort einzugeben.

und eigentlich hat O2 kein Proxy.


 

Live long and prosper 🖖
K
Rang

Moin,

User Name: [49VorwahlNummer]@sip.alice-voip.de

deshalb

SIP/2.0 403 Forbidden

403 ist bei O2 ein falscher Username.

und eigentlich hat O2 kein Proxy.


 


Danke für die Antwort, aber siehe oben, die Authentifizierung wird vom Server gar nicht erst angefragt (auch bei einem absichtlich falschen Passwort kommt bei mir 403 statt 401). Wenn ich das richtig sehe, müsste zuerst vom Server 401 kommen mit der Aufforderung zur Authentifizierung und dann ggf. 403/401 bei falschem User Name/Passwort.

[49VorwahlNummer] ist eigentlich meine echte Nummer, die ich hier ersetzt habe.

Klaus_VoIP
Rang

Vielleicht hilft das andere Technicolor-Problem:

 

Meine persönlichen Meinungsäußerungen als Kunde sind NICHT gesponsert und stellen nur meine unverblümte Meinung dar! Dafür erfolgen alle Inhalte pro bono publico. ;-)
K
Rang

Vielleicht hilft das andere Technicolor-Problem:

 


Vielen Dank, das Problem hatte ich ursprünglich auch und konnte es damals mithilfe dieses Themas lösen. Leider aber keine Lösung für mein aktuelles Problem, auch wenn ich beim Googeln oft wieder darauf und die vielen guten Hinweise darin gestoßen bin.

schluej
Rang

@knnl Du kannst machen was Du willst.

Ich habe lediglich geschrieben das ich bei User Name das eintragen würde was bei O2 mit SIP Username bezeichnet wird.Das [49VorwahlNummer] ein Platzhalter ist mir schon klar.

Noch viel Erfolg bei der Fehlersuche.

Live long and prosper 🖖
K
Rang

@knnlDu kannst machen was Du willst.

Ich habe lediglich geschrieben das ich bei User Name das eintragen würde was bei O2 mit SIP Username bezeichnet wird.Das [49VorwahlNummer] ein Platzhalter ist mir schon klar.

Noch viel Erfolg bei der Fehlersuche.


Bei User Name steht auch das, was bei O2 als SIP-Benutzername angegeben wird (49VorwahlNummer). Bei der URI habe ich sip:[49VorwahlNummer]@sip.alice-voip.de eingetragen. Nur 49VorwahlNummer ist keine gültige URI.

schluej
Rang

Also (49VorwahlNummer)  = [49VorwahlNummer]@sip.alice-voip.de??

zu 403 wenn der Benutzername schon falsch ist, dann kann man in der Regel auch das Passwort nicht prüfen… Dazu muss dann (nach meiner Kenntnis) zwingend der Benutzername richtig sein...

Live long and prosper 🖖
K
Rang

Also (49VorwahlNummer)  = [49VorwahlNummer]@sip.alice-voip.de??


Ich kann dir leider nicht mehr folgen ... Ich habe es eingetragen, wie im Eingangspost beschrieben:

User Name: [49VorwahlNummer]
URI: sip:[49VorwahlNummer]@sip.alice-voip.de

Ohne eckige Klammern natürlich. [49VorwahlNummer] ist der SIP-Benutzername, der mir bei meinen O2-Vertragsdaten angezeigt wird.

Aber wie beschrieben, scheint die Authentifizierung ja gar nicht erst angefragt zu werden.

schluej
Rang

Den Artikel hast gelesen

Meldet sich mehr als ein Gerät an? Für dieselbe Nummer?

Live long and prosper 🖖
K
Rang

Den Artikel hast gelesen

Meldet sich mehr als ein Gerät an? Für dieselbe Nummer?


Ja, das hab ich gelesen, davon hat für mein aktuelles Problem aber leider nichts geholfen.

Der Router ist das einzige Gerät, dass versucht, die Nummer anzumelden. Ansonsten nur Linphone über einen PC im Netzwerk, wenn ich es zum Vergleich versuche, aber das ist normalerweise abgemeldet und geschlossen.

o2_Lars
Benutzerebene 7

Hallo @knnl und willkommen hier in unserer o2 Community :-)

An unseren DSL Anschlüssen kann jeder Router, der die entsprechende Verbindungstechnologie unterstützt, genutzt werden. Im Regelfall funktioniert die Internetverbindung relativ schnell und einfach, die Einrichtung der Telefonie kann mitunter aber etwas kniffliger werden.

Du hast hier ja mittlerweile einiges an Tipps bekommen, eventuell war da ja doch schon irgendwo der passende Hinweis bei? Ansonsten ist es auch für uns nicht wirklich möglich, bei der Einrichtung von Fremdhardware mehr als nur allgemeine Hinweise geben zu können… :-/

Gruß,

Lars

≋ Schnickschnack. Gedöns. Krams. Spiel, Spaß, Spannung ➤➤➤ g.o2.de/wcr ≋
K
Rang

Hallo @knnl und willkommen hier in unserer o2 Community :-)

An unseren DSL Anschlüssen kann jeder Router, der die entsprechende Verbindungstechnologie unterstützt, genutzt werden. Im Regelfall funktioniert die Internetverbindung relativ schnell und einfach, die Einrichtung der Telefonie kann mitunter aber etwas kniffliger werden.

Du hast hier ja mittlerweile einiges an Tipps bekommen, eventuell war da ja doch schon irgendwo der passende Hinweis bei? Ansonsten ist es auch für uns nicht wirklich möglich, bei der Einrichtung von Fremdhardware mehr als nur allgemeine Hinweise geben zu können… :-/

Gruß,

Lars

Wie schon geschrieben, hat leider keiner der Hinweise geholfen. Damit ist das Thema auch leider noch nicht gelöst.

o2_Lars
Benutzerebene 7

Hallo @knnl,

okay. Hier können aber auch wir nur sehr bedingt Unterstützung leisten. Wie sieht es aus, wenn du statt des Hosts die IP zum Server angibst? Ergibt das irgend welche Unterschiede? Portweiterleitungen sind alle gesetzt, nehme ich an, oder? Hatte mal irgendwo gelesen, dass mitunter auch höhere oder niedrigere Ports Abhilfe bei Einschränkungen bieten können, hab die Ports aber ad hoc leider nicht zur Hand :-/

Gruß,

Lars

≋ Schnickschnack. Gedöns. Krams. Spiel, Spaß, Spannung ➤➤➤ g.o2.de/wcr ≋
J
Rang
Benutzerebene 3

Ich habe genau das gleiche Problem - gleicher Zeitabschnitt, kann bestätigen, dass keiner der Hinweise funktioniert… im italienischen Forum habe ich gelesen, dass ein Update des Systems manchmal hilft. Ich bin ab Ende des Monats bei Vodafone, daher wenig Motivation, hier Zeit reinzustecken und das Update nicht versucht….würde mich aber interessieren, ob es eine Lösung gibt ?

K
Rang

Danke für die Nachricht! Dann scheint es ja eher ein generelles Problem zu sein, gut zu wissen. Ich konnte bisher leider keine Lösung finden (auch zu Lars letzten Hinweisen: Höhere/niedrigere Ports haben nicht geholfen, Eingabe der IP statt Server auch nicht, aber an der DNS-Auflösung lag es ja eh nicht). Die Firmware und GUI des Routers ist aktuell, deshalb wüsste ich auch nicht, was ich da noch updaten könnte … Ärgerliches Problem, aber da auch ich nicht mehr allzu lange bei O2 sein werde, bin ich da auch nicht allzu motiviert, noch mehr Energie reinzustecken.

J
Rang
Benutzerebene 3

Prima, danke für die schnelle Antwort - dann brauche ich mich auch nicht um das Update zu kümmern… schon merkwürdig, ich dachte es liegt an meinem Gerät.

o2_Lars
Benutzerebene 7

Hm. Sieht so aus, als ob beim Technicolor der Ausgangsport auch der ist, auf dem eingehende Verbindungen erwartet werden, eventuell lässt sich da etwas einstellen?

Gruß,

Lars

 

≋ Schnickschnack. Gedöns. Krams. Spiel, Spaß, Spannung ➤➤➤ g.o2.de/wcr ≋

Deine Antwort


Allgemeine Nutzungsbedingungen der O₂ Community
© Telefónica Germany GmbH & Co. OHG Telefónica