Fritzbox Hinter OPNsense Eingehende Anrufe Werden nach 30 Sek. aufgelegt

Started by Painter35, October 20, 2023, 12:48:32 AM

Previous topic - Next topic
Print
Go Down Pages 1 2
User actions
October 20, 2023, 03:45:33 PM #15
Hier nochmal von beiden Seiten des Anrufes.
October 20, 2023, 04:17:22 PM #16 Last Edit: October 20, 2023, 04:28:03 PM by Monviech
Ich hab das hier in der RFC3261 gefunden:

Code Select

                               |INVITE from TU
             Timer A fires     |INVITE sent
             Reset A,          V                      Timer B fires
             INVITE sent +-----------+                or Transport Err.
               +---------|           |---------------+inform TU
               |         |  Calling  |               |
               +-------->|           |-------------->|
                         +-----------+ 2xx           |
                            |  |       2xx to TU     |
                            |  |1xx                  |
    300-699 +---------------+  |1xx to TU            |
   ACK sent |                  |                     |
resp. to TU |  1xx             V                     |
            |  1xx to TU  -----------+               |
            |  +---------|           |               |
            |  |         |Proceeding |-------------->|
            |  +-------->|           | 2xx           |
            |            +-----------+ 2xx to TU     |
            |       300-699    |                     |
            |       ACK sent,  |                     |
            |       resp. to TU|                     |
            |                  |                     |      NOTE:
            |  300-699         V                     |
            |  ACK sent  +-----------+Transport Err. |  transitions
            |  +---------|           |Inform TU      |  labeled with
            |  |         | Completed |-------------->|  the event
            |  +-------->|           |               |  over the action
            |            +-----------+               |  to take
            |              ^   |                     |
            |              |   | Timer D fires       |
            +--------------+   | -                   |
                               |                     |
                               V                     |
                         +-----------+               |
                         |           |               |
                         | Terminated|<--------------+
                         |           |
                         +-----------+


Beim Aufbau der Session wird ein Timer B gestartet (32 Sekunden). Wenn bis zum Ablauf dieses Timers kein "SIP ACK" als Antwort zum "SIP INVITE" gesendet wird/ankommt, dann wird die SIP Session geschlossen (terminated).

Der ACK kommt also nicht an. Ich habe gelesen, dass man sich das 200 OK Paket anschauen soll, ob dort die externe oder interne IP drinsteht. Auch sollte man in das Session Description Protocol (SDP) reinschauen, ob dort die richtigen Sockets in den Paketen sind (also externe IP Addressen). Hier spielt auch der STUN Server mit rein, weil der Interne mit Externen IP Addressen tauscht. Das braucht man hinter NAT.

EDIT: Im oberen Paket Capture sieht man aber ein ACK als response zum INVITE, jetzt ist die Frage warum es nicht ankommt.
Hardware:
DEC740
October 20, 2023, 05:14:14 PM #17 Last Edit: October 20, 2023, 05:30:05 PM by Painter35
Ich fühle mich grad ein bisschen dumm ich weiß nicht genau welche ip da wo stehen soll?( Siehe Anhang)
192.0.0.1 ist die Wan Adresse der OPNSense
148.15.141.132 ins glaub ich der Voip Server
2.200.111.34 ist ne Öffentliche adresse die ich noch nicht ganz verstanden hab hat glaub was mit Doublestack oder Doublestack lite zu tun

Wenn man mir da Helfen könnte wäre ich sehr froh.

Aber danke Schonmal für die hilfe bis hier her.


Edit: Hab grad den Ack mal Rausgefunden

7577   75.118578   192.0.0.1   178.15.141.132   SIP   530   Request: ACK sip:anonymous.iIiIiI.ac1f0a9e.@178.15.141.132:5060;transport=udp |
October 20, 2023, 05:37:21 PM #18
Leider Brauchen die leute hier ihr Telefon wieder ich werde einfach die opn Sense Box abstellen und die fritzbox wieder alles machen lassen.

Danke Für Eure Hilfe ich hoffe dieser Thread kann zukünftig anderen helfen.

MfG

Painter
October 20, 2023, 08:34:46 PM #19 Last Edit: October 20, 2023, 08:37:52 PM by Monviech
192.0.0.1 ist komisch. Ich hab herausgefunden, dass es eine Reservierte Adresse für einen AFTR Gateway ist. Das bedeutet, dass dein Anbieter DS-Lite mit CGNAT an deinem Anschluss betreibt.

Das bedeutet dass der AFTR Server des Providers das NAT macht. Port Forwarding funktioniert da nicht mehr.

Das ganze war wohl von Anfang an zum Scheitern verurteilt. Schade.
Hardware:
DEC740
October 20, 2023, 10:40:28 PM #20
Ah, jetzt wird es klar. DS-Lite, also geht das nur per IPv6. Aber wenn der ISP das so macht, müsste er entweder seine VoIP-Gateways im CG-NAT-Netz aufstellen oder SIP per IPv6 machen.

Ich habe bei DG-Anschlüssen jedenfalls keine Probleme mit VoIP, trotz DS-Lite.
Intel N100, 4* I226-V, 2* 82559, 16 GByte, 500 GByte NVME, ZTE F6005

1100 down / 800 up, Bufferbloat A+
Print
Go Up Pages 1 2
User actions