Nach Update auf 24.1.3_1 funktioniert SIP nicht mehr -> kein IDS

[inkasso]

Ja da dachte ich, ich könnte einfach in einem Thread die Lösung meines Problems abgreifen oder wenigstens "same" reinschreiben - und dann wars leider doch nicht same, weil ich eben kein IDS/IPS installiert habe.

Habe gestern das Update auf 24.1.3_1 gemacht und nu geht meine IP Telefonie nicht mehr.

Anbieter: Telekom, FTTH
Tarif: Magenta Zuhause

Telefonie über Gigaset Go Box 100 in eigenem VLAN.
Konfiguration in der sense und in der goBox habe ich mal angehängt.

Was ich versucht habe:
Neustart der goBox (früher hatte ich mal Probleme, wenn sie länger lief, dass sie plötzlich aufgehört hat SIP Requests zu schicken)
Umstellen STUN ja/nein
Umstellen Protokoll Auto/TCP/UDP
Zuweisung eines Telekom DNS für die GoBox statt des von mir selber eingesetzten DNS
Aktualisierung des PBX Profils in der GoBox

Was ich noch nicht versucht habe:
Hab schon wieder vergessen, wie ich geschickt den Traffic zwischen der GoBox und dem Telekomserver mitschneide. Denke, der Dump könnte zumindest mal sagen, wo es hakt.

Was mich wundert ist, dass ich nix verändert habe und es einfach nach dem Update aufgehört hat zu laufen.
Übersehe ich was offensichtliches?

[inkasso]

Ich ergänze:
# dig _sip._udp.tel.t-online.de SRV

;; ANSWER SECTION:
_sip._udp.tel.t-online.de. 3600 IN      SRV     10 0 5060 stg010-l01-mav-pc-rt-001.edns.t-ipnet.de.
_sip._udp.tel.t-online.de. 3600 IN      SRV     20 0 5060 hno002-l01-mav-pc-rt-001.edns.t-ipnet.de.
_sip._udp.tel.t-online.de. 3600 IN      SRV     30 0 5060 nes008-f01-mav-pc-rt-001.edns.t-ipnet.de.


# dig hno002-l01-mav-pc-rt-001.edns.t-ipnet.de

;; ANSWER SECTION:
hno002-l01-mav-pc-rt-001.edns.t-ipnet.de. 3600 IN A 217.0.147.197

Beide Anfragen habe ich nicht an den Telekom DNS gerichtet sondern an meinen eigenen. Die GoBox arbeitet mit dem Telekom-DNS.

Im tcpdump sieht es so aus, als ob die GoBox SIP Requests an die Firewall schickt, die diese dann NATtet und raushaut an den 2. Server aus der obigen Antwortliste - die IP 217.0.147.197. Scheinbar kommt aber nie eine Antwort zurück.

Die Dumps habe ich mir über 2 SSH Terminals parallel direkt auf der Sense geholt (einmal vom pppoe interface und einmal vom vlan Interface an dem die GoBox hängt).