Telekom Magenta SIP mit VM OPNsense und Grandstream DP750

Started by falkt, Today at 12:40:30 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
Today at 12:40:30 PM
Hi zusammen!

Ich bin neu im Forum aber bereits seit 2 Jahren OPNsense Nutzer!
Bis jetzt hat immer alles super geklappt was die Firewall angeht, jetzt stoße ich aber auf ein Problem...

Ich habe einen 300/150 FTTH Anschluss der Telekom. Der läuft ins Glasfaser Modem 2 und von da aus in ein 2.5Gbit Ethernet Interface auf meinem MiniPC der als Proxmox Host arbeitet.

Hier ist die Interface Konfig wie folgt:
vmbr0: LAN Interface
vmbr1: WAN Interface (VLAN 7 tagged)

Soweit funktioniert auch alles, Wireguard über Ionos DynDNS, die gehosteten Dienste über Ionos DynDNS, alles tutti!

Was nicht funktioniert ist SIP Telefonie der Telekom.

Ich hatte zum Test mal eine FusionPBX aufgesetzt, diese hat aber nie funktioniert, keine Registrierung an tel.t-online.de.
Gedanke war das die Implementierung von chan_sip wohl nicht so toll mit der Telekom arbeiten will, da ist ja bekannt das die Telekom sich auch nicht an alle Standards hält.
Der nächste Gedanke war eine Fritzbox im IP-Client Modus, allerdings wäre mir das doch zuviel für blöde Telefonie...

Ich habe daraufhin ein Grandstream DP750 (DECT Base mit SIP und PoE) und ein Grandstream DP720 DECT Mobilteil gekauft.

Super - Will nur nicht...
Das DP750 hängt am PoE Switch, kommt ins Internet, macht Updates, alles gut. Das Mobilteil ist auch registriert.
Aber keine Registrierung mit tel.t-online.de
Outbound NAT mit Static Port ist eingerichtet, sieht man auch im Log wie die OPNSense NATed.
Das DP750 wirft im Log allerdings aus das tel.t-online.de nicht erreichbar wäre.
Als DNS Server läuft eine Technitium VM, diese löst tel.t-online.de auch auf, ja mit NAPTR/SRV Eintrag, A-Record geht ja seitens Telekom nicht.

Ich hab mich schon doof gegoogelt, scheinbar hat niemand ein DP750 vorher an einer OPNsense versucht in Betrieb zu nehmen
Seit 20 Jahren bin ich SysAdmin / Netzwerker - Das Ding macht mich aber fertig...

Habt ihr eine Idee was hier passiert / Was man konfigurieren muss damit das funktioniert?

VG
Falk
Today at 01:56:35 PM #1 Last Edit: Today at 02:01:47 PM by meyergru
Wenn Du schon NAPTR und SRV kennst, weißt Du, dass die Abfolge wie folgt ist:

1. Der NAPTR-Eintrag liefert Dir die verfügbaren Services:

Code Select
# nslookup -query=naptr tel.t-online.de
Non-authoritative answer:
tel.t-online.de naptr = 10 0 "s" "SIPS+D2T" "" _sips._tcp.tel.t-online.de.
tel.t-online.de naptr = 20 0 "s" "SIP+D2U" "" _sip._udp.tel.t-online.de.
tel.t-online.de naptr = 30 0 "s" "SIP+D2T" "" _sip._tcp.tel.t-online.de.

2. Die Abfrage der entsprechenden Records bringt Dir die Namen und Ports der möglichen SIP(S)-Server, die ggf. regional zuständig sind, z.B.:

Code Select
# nslookup -query=SRV _sips._tcp.tel.t-online.de.
Non-authoritative answer:
_sips._tcp.tel.t-online.de      service = 20 0 5061 hno002-l01-mav-pc-rt-001.edns.t-ipnet.de.
_sips._tcp.tel.t-online.de      service = 10 0 5061 ffm021-l01-mav-pc-rt-001.edns.t-ipnet.de.
_sips._tcp.tel.t-online.de      service = 30 0 5061 lei001-l01-mav-pc-rt-001.edns.t-ipnet.de.

# nslookup -query=SRV _sip._udp.tel.t-online.de.
Non-authoritative answer:
_sip._udp.tel.t-online.de       service = 20 0 5060 hno002-l01-mav-pc-rt-001.edns.t-ipnet.de.
_sip._udp.tel.t-online.de       service = 30 0 5060 lei001-l01-mav-pc-rt-001.edns.t-ipnet.de.
_sip._udp.tel.t-online.de       service = 10 0 5060 ffm021-l01-mav-pc-rt-001.edns.t-ipnet.de.

# nslookup -query=SRV _sip._tcp.tel.t-online.de.
Non-authoritative answer:
_sip._tcp.tel.t-online.de       service = 20 0 5060 lei001-l01-mav-pc-rt-001.edns.t-ipnet.de.
_sip._tcp.tel.t-online.de       service = 30 0 5060 hno002-l01-mav-pc-rt-001.edns.t-ipnet.de.
_sip._tcp.tel.t-online.de       service = 10 0 5060 mue000-l01-mav-pc-rt-001.edns.t-ipnet.de.

Manche ältere SIP-Devices können NAPTR und SRV noch nicht - das Grandstream laut Dokumentation schon. Bei solchen älteren Geräten würde ich versuchen, direkt den SIP-Server für UDP als SIP-Server einzutragen.

Um Probleme in diesem Bereich vorab auszuschließen, würde ich eine Portweiterleitung für die RTP-UDP-Ports 5004, 6004, 7004 und 8004 auf das SIP-Gateway eintragen - das wird aber wahrscheinlich nicht gebraucht. Meistens läuft RTP per UDP, nicht per TCP.

Statische Ports für die Outbound NAT des Gateways sind auch hilfreich.

Dann könnte noch SIPS ein Problem sein, wenn das Grandstream das versucht, aber aus irgendwelchen Gründen nicht kann.

Wenn Du das Ganze debuggen willst, solltest Du die DNS-Anfragen und den dann folgenden Traffic mitschneiden, dann kannst Du sehen, ob das Gateway die Namensanfragen korrekt macht und wie/ob es daraufhin die Verbindungen aufzubauen versucht.

Teilweise brauchen diese Geräte auch noch STUN, um herauszubekommen, welche externe Adresse sie haben - diese wird in den SIP-Nachrichten ja mitgegeben, damit die Gegenseite weiß, wohin die RTP-Pakete gesendet werden müssen. T-Online scheint zwar alles mit IPv4 abzuwickeln, hat aber andererseits auch kein CG-NAT. Solange Du nicht selbst einen vorgeschalteten Router einsetzt, sollten also auch keine Probleme per Doppel-NAT auftreten.

Wenn Du eine Fritzbox hast, kannst Du ja auch die probieren - die kann auf jeden Fall NAPTR usw.
Intel N100, 4* I226-V, 2* 82559, 16 GByte, 500 GByte NVME, ZTE F6005

1100 down / 800 up, Bufferbloat A+
Today at 02:13:21 PM #2
Danke für die Antwort!

NAPTR/SRV passen auch, RTP hatte ich schon mal freigegeben, hat aber leider nichts gebracht.

Hier mal ein Ausschnitt den Logs des DP750:

Code Select
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1091)->CHECK isDomainCached host tel.t-online.de
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1138)->CHECK isDomainCached i 0 host tel.t-online.de vs. stg010-l01-mav-pc-rt-001.edns.t-ipnet.de
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1138)->CHECK isDomainCached i 1 host tel.t-online.de vs. lei001-l01-mav-pc-rt-001.edns.t-ipnet.de
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1138)->CHECK isDomainCached i 2 host tel.t-online.de vs. null
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1138)->CHECK isDomainCached i 3 host tel.t-online.de vs. null
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1138)->CHECK isDomainCached i 4 host tel.t-online.de vs. null
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1138)->CHECK isDomainCached i 5 host tel.t-online.de vs. null
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1138)->CHECK isDomainCached i 6 host tel.t-online.de vs. null
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1138)->CHECK isDomainCached i 7 host tel.t-online.de vs. null
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1138)->CHECK isDomainCached i 8 host tel.t-online.de vs. null
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1138)->CHECK isDomainCached i 9 host tel.t-online.de vs. null
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1138)->CHECK isDomainCached i 10 host tel.t-online.de vs. null
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1138)->CHECK isDomainCached i 11 host tel.t-online.de vs. null
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1138)->CHECK isDomainCached i 12 host tel.t-online.de vs. null
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1138)->CHECK isDomainCached i 13 host tel.t-online.de vs. null
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1138)->CHECK isDomainCached i 14 host tel.t-online.de vs. null
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1138)->CHECK isDomainCached i 15 host tel.t-online.de vs. null
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1138)->CHECK isDomainCached i 16 host tel.t-online.de vs. null
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1138)->CHECK isDomainCached i 17 host tel.t-online.de vs. null
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1138)->CHECK isDomainCached i 18 host tel.t-online.de vs. null
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1138)->CHECK isDomainCached i 19 host tel.t-online.de vs. null
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1150)->DNS cache, all 0 matching hosts unreachable
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1158)->DNS cache, no other hosts reachable, clear cache
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]lookup:DNS.cc(497)->Search DNS A cache for host: tel.t-online.deis found: 0
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]lookup:DNS.cc(507)->Failed to resolve DNS A query for host: tel.t-online.de
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]snd_message:SIPStack.cc(6976)->Last good IP Addr:0.0.0.0
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]addAuthInfo:SIPStack.cc(3182)->no credential provided, no authentication header in REGISTER
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]snd_message:SIPStack.cc(7453)->no credential cached for server IP: 255.255.255.255
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]snd_message:SIPStack.cc(7518)->(608) REGISTER sip:tel.t-online.de SIP/2.0  Via: SIP/2.0/UDP 192.168.100.109:5060;branch=z9hG4bK950146522;rport  From:
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]"+MeineTelefonNummer" <sip:+MeineTelefonNummer@tel.t-online.de>;tag=365872417  To: <sip:+MeineTelefonNummer@tel.t-online.de>  Call-ID: 115409531-5060-1@BJC.BGI.BAA.B
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]AJ  CSeq: 30233 REGISTER  Contact: <sip:+MeineTelefonNummer@192.168.100.109:5060>;reg-id=1;+sip.instance="<urn:uuid:00000000-0000-1000-8000-EC74D702F3ED>"
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31] Max-Forwards: 70  User-Agent: Grandstream DP750 1.0.21.31  Supported: path  Expires: 3600  Allow: INVITE, ACK, OPTIONS, CANCEL, BYE, SUBSCRIBE, NOTIF
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]Y, INFO, REFER, UPDATE  Content-Length: 0   
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]cb_transport_error:SIPStack.cc(7759)->SIPStack(0): Transport error (-1) for transaction 84683
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]clearRegistrarIP:SIPStack.cc(7730)->JF::RegistrarIP cleared
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]cb_transport_error:SIPStack.cc(7915)->transaction: 84683 has NO MORE destination to retry
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]waitForResponse:SIPTransaction.cc(1160)->Request 84683 is cancelled or killed
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]performRegistration:SigControl.cc(3400)->transaction got code 2:-1
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]Event:Event.cc(1128)->========================================
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]Event:Event.cc(1129)->Event: SIG_REGISTERED_NOTIFY_HS
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]Event:Event.cc(1130)->========================================
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]run:Event.cc(1084)->Dispatching event 264 (SIG_REGISTERED_NOTIFY_HS) on port -1:-1
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]processSigRegisteredNotifyHS:Dect.cc(6075)->DECT: [RII:010101] processSigRegisteredNotifyHS: HS(1) no change in sip registration mask 0.
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]cb_nict_kill_transaction:SIPStack.cc(7675)->SIPStack(0): Kill NICT transaction 84683(REGISTER)
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]run:SIPStack.cc(1616)->SIPStack(0): Active transactions: 1
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]performRegistration:SigControl.cc(3465)-> ---- check 1 statusCode -1
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]performRegistration:SigControl.cc(3520)-> ---- check 4 regRetryWait[0] 20
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]performRegistration:SigControl.cc(3525)->SigCtrl::performRegistration  on acct 0, regRetries:3, retryAfter:0, regRetryWait:20
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]run:SigControl.cc(2574)-> --- performReg check status reg 0 on 0, uptime 857739, regExp 0, tVal 0
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]run:SigControl.cc(2574)-> --- performReg check status reg 0 on 0, uptime 857740, regExp 0, tVal 0
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]run:SigControl.cc(2574)-> --- performReg check status reg 0 on 0, uptime 857741, regExp 0, tVal 0
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]run:SigControl.cc(2574)-> --- performReg check status reg 0 on 0, uptime 857742, regExp 0, tVal 0
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]run:SigControl.cc(2574)-> --- performReg check status reg 0 on 0, uptime 857743, regExp 0, tVal 0
Ich hatte die aufgelösten SIP Kisten der Telekom auch schon händisch eingetragen - Auch ohne Erfolg.
Das Log ist ja auch nicht wirklich aufschlussreich, er meldet zwar das "Unreachable" - Aber nicht warum oder wo die Verbindung nicht zustande kommt.
Das die OPNsense hier das Thema ist glaube ich auch nicht wirklich.

Eine Fritzbox habe ich nicht, will ich mir zum testen aber auch nicht anschaffen ;)
Today at 02:20:15 PM #3
Das sieht stark danach aus, als ob er den DNS nicht auflösen kann:

Code Select
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]lookup:DNS.cc(507)->Failed to resolve DNS A query for host: tel.t-online.de
Stimmt die Konfiguration des Grandstream in Bezug auf den DNS-Server vielleicht nicht? Bekommt er den Technitium-Server per DHCP?

Oder ist der DNS-Server nicht erreichbar? Firewall dazwischen?
Intel N100, 4* I226-V, 2* 82559, 16 GByte, 500 GByte NVME, ZTE F6005

1100 down / 800 up, Bufferbloat A+
Today at 02:32:42 PM #4
Da hatte sich die Kiste wohl verschluckt nach einem Reboot, hier nochmal ein Log:

Code Select
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]doFailover:SIPStack.cc(10270)->Switched to a new NAPTR SRV result
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]doFailover:SIPStack.cc(10277)->SRV name changed, update message Via and set reset flag
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]cb_nict_kill_transaction:SIPStack.cc(7675)->SIPStack(0): Kill NICT transaction 85357(REGISTER)
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]run:SIPStack.cc(1616)->SIPStack(0): Active transactions: 1
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]lookup:DNS.cc(221)->lookup| host: tel.t-online.de, srv_host: tel.t-online.de, clearOnly: 0, mode: 0, registrarIP: 0.0.0.0
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1091)->CHECK isDomainCached host tel.t-online.de
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1138)->CHECK isDomainCached i 0 host tel.t-online.de vs. stg010-l01-mav-pc-rt-001.edns.t-ipnet.de
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1138)->CHECK isDomainCached i 1 host tel.t-online.de vs. lei001-l01-mav-pc-rt-001.edns.t-ipnet.de
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1096)->CHECK isDomainCached i 2 host tel.t-online.de
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1099)->CHECK isDomainCached i 2 j 0 unreachable 1 srv 1 transport 2 vs. 2 srv_host tel.t-online.de vs. tel.t-online.de
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1129)->DNS cache: 2:0, host: tel.t-online.de is unreachable
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1099)->CHECK isDomainCached i 2 j 1 unreachable 1 srv 1 transport 2 vs. 2 srv_host tel.t-online.de vs. tel.t-online.de
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1129)->DNS cache: 2:1, host: tel.t-online.de is unreachable
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1099)->CHECK isDomainCached i 2 j 2 unreachable 0 srv 1 transport 2 vs. 2 srv_host tel.t-online.de vs. tel.t-online.de
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1124)->Fetch DNS A record from DNS cache for host tel.t-online.de
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1138)->CHECK isDomainCached i 3 host tel.t-online.de vs. null
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1138)->CHECK isDomainCached i 4 host tel.t-online.de vs. null
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1138)->CHECK isDomainCached i 5 host tel.t-online.de vs. null
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1138)->CHECK isDomainCached i 6 host tel.t-online.de vs. null
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1138)->CHECK isDomainCached i 7 host tel.t-online.de vs. null
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1138)->CHECK isDomainCached i 8 host tel.t-online.de vs. null
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1138)->CHECK isDomainCached i 9 host tel.t-online.de vs. null
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1138)->CHECK isDomainCached i 10 host tel.t-online.de vs. null
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1138)->CHECK isDomainCached i 11 host tel.t-online.de vs. null
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1138)->CHECK isDomainCached i 12 host tel.t-online.de vs. null
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1138)->CHECK isDomainCached i 13 host tel.t-online.de vs. null
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1138)->CHECK isDomainCached i 14 host tel.t-online.de vs. null
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1138)->CHECK isDomainCached i 15 host tel.t-online.de vs. null
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1138)->CHECK isDomainCached i 16 host tel.t-online.de vs. null
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1138)->CHECK isDomainCached i 17 host tel.t-online.de vs. null
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1138)->CHECK isDomainCached i 18 host tel.t-online.de vs. null
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]isDomainCached:DNS.cc(1138)->CHECK isDomainCached i 19 host tel.t-online.de vs. null
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]lookup:DNS.cc(260)->check isDomainCached returned true
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]snd_message:SIPStack.cc(7154)->setNetworkConnected
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]snd_message:SIPStack.cc(7158)->Last Good IP Addr:0.0.0.0
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]snd_message:SIPStack.cc(7181)->Present IP Addr:217.0.147.197
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]snd_message:SIPStack.cc(7189)->Previous Addr: 217.0.147.69
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]findCachedConnection:SIPStack.cc(1733)->No cached TCP connection found
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]findCachedConnection:SIPStack.cc(1733)->No cached TCP connection found
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]GS_WEB DEBUG hasPermission /cgi-bin/api.values.get
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]GS_WEB DEBUG Finished CGI Request:/cgi-bin/api.values.get
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]GS_WEB DEBUG Initializing WEB process...
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]GS_WEB DEBUG hasPermission /cgi-bin/api.values.get
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]GS_WEB DEBUG Finished CGI Request:/cgi-bin/api.values.get
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]GS_WEB DEBUG Initializing WEB process...
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]unreachable:DNS.cc(898)->set unreachabletel.t-online.de, ip: 217.0.147.197
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]snd_message:SIPStack.cc(7312)->transaction: 85358 has NO MORE destination to retry
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]snd_message:SIPStack.cc(7345)->SIPStack(0) message cannot connect to - tel.t-online.de:5060
Da löst er ja die Adressen richtung 217.0. auf - Das sind ja die Telekom Registar Server.

Das hier verstehe ich nicht:

Code Select
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]unreachable:DNS.cc(898)->set unreachabletel.t-online.de, ip: 217.0.147.197
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]snd_message:SIPStack.cc(7312)->transaction: 85358 has NO MORE destination to retry
DP750 [EC:74:D7:02:F3:ED] [1.0.21.31]snd_message:SIPStack.cc(7345)->SIPStack(0) message cannot connect to - tel.t-online.de:5060
Wenn er die IP aulösen kann, auf welche weiteren Destinations wartet er denn?
Doof ist auch das man die Kisten nicht anderweitig testen kann, kein Telnet auf 5060, kein Ping, nix...

Today at 02:48:37 PM #5
Aha. Laut dieser Dokumentation musst Du den richtigen DNS Mode wählen:

https://documentation.grandstream.com/knowledge-base/dp750-administration-guide/?asp_highlight=DP750&p_asid=2#post-22767-_Profiles_Page_Definitions

Die SIP-Server-Einstellungen werden demgemäß verwendet. Möglicherweise steht das aktuell auf "A Record" statt auf "NAPTR/SRV".

Es gibt da noch viele weitere Einstellungen, z.B. "NAT Traversal" und "SIP Transport".
Intel N100, 4* I226-V, 2* 82559, 16 GByte, 500 GByte NVME, ZTE F6005

1100 down / 800 up, Bufferbloat A+
Today at 03:12:55 PM #6
Steht bereits auf NAPTR/SRV ;)

NAT-Traversal ist aus, STUN ist aus.
Hatte ich aber alles schon an.

Ich hatte mal den SIProxd konfiguriert, da registiert sich die Base an der OPNsense aber das wird nicht zu tel.t-online.de weiter geschoben.

Eventuell habe ich ja ein allgemeines Verständnisproblem :D
Today at 03:38:04 PM #7
Dann würde ich testweise mal A-Record anschalten und einen der SIP-Server, z.B. hno002-l01-mav-pc-rt-001.edns.t-ipnet.de. mit SIP per UDP Port 5060 hart eintragen.

Unabhängig davon würde ich schauen, ob der DNS-Service wirklich richtig liefert oder testweise einfach den Unbound von OpnSense nutzen.
Du kannst ja das Device auch statisch konfigurieren - es muss ja nicht den "normalen" Technitium-Service nutzen.
Intel N100, 4* I226-V, 2* 82559, 16 GByte, 500 GByte NVME, ZTE F6005

1100 down / 800 up, Bufferbloat A+
Today at 04:00:46 PM #8
Die Hosts habe ich auch schon direkt eingetragen, bleibt bei einem unreachable.

DNS-seitig passt das mit Technitium, ich kann von meinem Rechner aus per
Code Select
dig-t NAPTR tel.t-online.de wunderbar abfragen.

Das unreachable wundert mich wie gesagt, allerdings wüsste ich nicht wie man das anderweitig testen könnte.
Today at 04:09:25 PM #9
Gibt es da irgendwelche Test-Tools wie ping o.ä.? Ist das Gerät in einer DMZ? Kannst Du testen, ob überhaupt ausgehender Traffic zulässig ist?

Im Zweifel einen PC dort anschließen und erstmal Netzwerk-Basics testen. Oder eben, wie gesagt, Traffic mitschneiden. Eine Alternative ist, ausdrückliche FW-Regeln für den erwarteten Traffic anzulegen mit Protokollierung und dann ins Live-Log zu schauen.
Intel N100, 4* I226-V, 2* 82559, 16 GByte, 500 GByte NVME, ZTE F6005

1100 down / 800 up, Bufferbloat A+
Print
Go Up Pages1
User actions