[aufgelöst] VOIP Konfiguration bei lokalem Internet-Anbieter

Started by Imrazor, March 03, 2018, 10:09:29 PM

Previous topic - Next topic
Print
Go Down Pages 1 2
User actions
March 11, 2018, 02:55:39 PM #15
Danke für deine Erläuterungen bzgl. Siproxd!

Nach langem Rumprobieren habe ich schlussendlich aufgegeben - naja, mehr oder weniger. Mein Ziel war es primär, OPNsense als Firewall zum Netzbetreiber zu haben. Das Telefon läuft jetzt über die Fritzbox hinter der OPNsense.

Komischerweise kann die Fritzbox mit entsprechenden Firewallregeln und Portforwarding die Verbindung aufbauen - vielleicht liest Telepark wirklich den User Agent aus. Jedenfalls konnte ich mit den gleichen Regel, die ich auf das Telefon direkt geleitet habe, keine Verbindung aufbauen - was ja eigentlich gehen müsste.

Ich hab nur echt keinen Bock mehr, dann soll die dumme Fritzbox halt weiterlaufen ;-)
Hauptsache ich hab' sie nur noch als "Telefonvermittler"...
March 12, 2018, 01:23:50 AM #16 Last Edit: March 12, 2018, 01:35:32 AM by NicholasRush
 Ich hätte mir von deinem Netzbetreiber allerdings etwas mehr Support erhofft, gerade mit dem hinblick auf Routerfreiheit.

Mir ist vorhin noch etwas eingefallen, da die FritzBox ja hinter OPNsense zu funktionieren scheint, kannst bei der OPNsense unter "http://<OPNsenseIP>/diag_packet_capture.php" mal die Pakete von deiner FritzBox nach VLAN40 aufzeichnen und am PC mit Wireshark auswerten. Allerdings solltest du das Feld Anzahl auf "0" stellen. Denn Filtern kannst du nachher in Wireshark.

Also so, dass du zuerst die Paketaufzeichnung startest, und dann die FritzBox erst mit dem Stromnetz verbindest. Dann bekommst du all die SIP Pakete mit denen sich die FritzBox bei "ngn.telepark-passau.de" anmeldet.

Die musst du allerdings selber auswerten, da dort deine Rufnummer und Zugangsdaten im Klartext drinstehen.
Sollte aber kein Problem darstellen. Bei SIP steht von der FritzBox dann auch der Useragent drin. Zudem sollte für dich interessant sein, wie die FritzBox die Zugangsdaten zusammensetzt, denn es muss sich dabei nicht unbedingt um das handeln was du in die Konfigurationsmaske eingetragen hast.

Und da das ja mit der FritzBox bei dir so momentan zu funktionieren scheint, solltest du die OPNsense Konfig mal wegsichern, damit du nicht alles händisch immer rücksetzen musst.
March 12, 2018, 09:30:46 AM #17 Last Edit: March 12, 2018, 04:14:13 PM by Imrazor
Naja, mal schaun, ob/was sie zurückschreiben. Am Wochenende haben sie nur ein Team zur Störungsbehebung, der normale Support ist nur unter der Woche besetzt. Aber klar, ich gebe dir schon recht, hinsichtlich Routerfreiheit nicht der Hit. V.a. ist die Dokumentation auf ihrer Seite auch mehr als dürftig, was wohl daran liegt, dass 99,9% der Kunden keine Ambitionen haben, etwas anderes zu betreiben als die Fritz!Box.

Dein Tipp für's Mitschreiben der Pakete ist sehr gut, das werde ich mal versuchen! An Wireshark dachte ich auch schon, wusste aber nicht, wie man mit der OPNsense alle Pakete auf VLAN40 aufzeichnet. Werde ich nach der Arbeit mal testen.

Die OPNsense Konfig habe ich sofort gesichert, als es mit der FB endlich ging ;-)

Nachtrag 1:

Hab es getestet: In den SIP Paketen steht als Benutzer genau der mir bekannte und der SIP-Registrar ist ebenfalls der gleiche. Das Passwort ist allerdings verschlüsselt. Als User-Agent wird natürlich die Fritzbox Kennung (Typ + FW-Stand) übermitelt. Ich sehe da jetzt aber keinen wirklichen Grund, weshalb es mit dem Telefon direkt nicht gehen sollte, außer der User Agent wird geprüft.

Nachtrag 2:
Aus den Paketen erkenne ich, dass die VoIP-Verbindung über einen anderen Provider erledigt wird (Regensburger Telekommunikations GmbH oder auch Glasfaser Ostbayern). Die Informationen dort sind genauso spärlich, aber ich habe einen Blog-Eintrag gefunden, in dessen Kommentare genau mein Problem angeprangert wird. Die Leute haben dein Eindruck, als würde der Provider VoIP an die Fritzbox binden: https://www.timoschindler.de/die-r-kom-und-das-routerwahlrecht/
Wer muss das Routerwahlrecht eigentlich durchsetzen? Die Bundesnetzagentur?

Nachtrag 3:
Hier geht es genau um mein Problem nur beim besagten Provider R-Kom:
https://www.ip-phone-forum.de/threads/c610a-ip-direkt-am-glasfaser-ostbayern-ftth-anschluss.298371/
March 12, 2018, 10:55:21 PM #18 Last Edit: March 12, 2018, 11:05:02 PM by NicholasRush
Spielt für dich keine Rolle, wer das durchsetzen muss, dein Ansprechpartner bleibt weiterhin dein Provider, für Routerfreiheit die Bundesnetzagentur, denn die muss die Gesetze ja durchsetzen.

Ich würde deinem Provider die Situation schildern und das du gerne dein Telefon direkt dort Anmelden willst, allerdings mit einem dezenten Hinweis auf Routerfreiheit und das du dich ja auch mal an die Bundesnetzagentur wenden würdest, weil das nachweislich mit den richtigen Zugangsdaten ja nicht funktioniert. Den Packet Trace kannst du ja von deiner FritzBox und deinem Telefon separat mal abspeichern und als Nachweis behalten, falls dein Provider nachher was anderes behaupten sollte.

Im Endeffekt ist alleine mit dem Versuch das Gigaset Telefon ohne die FritzBox da anzumelden erbracht , dass sich nicht an Routerfreiheit gehalten wird. Ansonsten würde ja auch ein Softphone am PC funktionieren ohne FritzBox funktionieren.

---

Du kannst ja nochmal Siproxd testen und da den Useragent der FritzBox, mit FW Stand reinkopieren. Dann siehst du ja ob es daran liegt.
March 12, 2018, 11:06:16 PM #19
Bis jetzt habe ich noch keine Rückmeldung vom Provider, werde sie aber nochmal drauf hinweisen.

Wenn ich die nächsten Tage mal Zeit hab, werde ich auch nochmal die Pakete beim Verbindungsaufbau durch das Gigaset direkt aufzeichnen. Da sollte man ja auch erkennen, weshalb genau die Verbindung nicht zustande kommt...
March 12, 2018, 11:13:26 PM #20
Bei SIP ist es im Allgemeinen so, dass zumindest die Authentifizierungsrequests standardisiert sind.
Das Nummern wählen und Telefonieren, da macht jeder Provider allerdings sein eigenes Ding. So braucht die Telekom zusätzliche SIP Header etc. Aber Anmelden sollte sich eigentlich jedes Telefon können.

Also meiner Meinung nach wollen die nicht das andere Geräte ausser die FritzBox eine Verbindung aufbauen können.

Ich bin schon gespannt darauf was dabei rauskommt wenn sich dein Provider bei dir meldet. Wahrscheinlich sind die selbst noch nicht auf die Idee gekommen das ein Kunde sein Gigaset ohne die FritzBox da anmelden könnte/würde.
March 12, 2018, 11:27:53 PM #21
Quote from: NicholasRush on March 12, 2018, 11:13:26 PM
Wahrscheinlich sind die selbst noch nicht auf die Idee gekommen das ein Kunde sein Gigaset ohne die FritzBox da anmelden könnte/würde.

Davon gehe ich auch mal ganz schwer aus. Wobei im IP Telefonie Forum einer geschrieben hat, er hätte von der R-Kom eine Anleitung erhalten, mit der es ging. Blöderweise hat er diese nicht gepostet.

Bin gespannt, was mein Provider sagen wird. Ich glaub ich hab die Kollegen eiskalt erwischt ;-)
March 21, 2018, 12:18:26 PM #22
Der Techniker von TPP hat alles auf ihrer Seite geprüft und konnte den Fehler auch nicht finden. Mit dem Hinweis er möge doch mal bei dem Zulieferer anfragen, kam zurück, dass die meinte, es muss auch mit dem Gigaset funktionieren, da wäre nichts anderes einzustellen.

Also habe ich alles nochmal getestet und siehe da - ohne etwas an der Konfiguration zu ändern funktioniert es auf einmal ohne Fritzbox direkt mit dem Gigaset. Ein Schelm wer böses denkt. Die R-Kom hat hier sicherlich irgendeinen "Haken gesetzt" bzw. die Agent-Abfrage deaktiviert. Anders kann ich es mir jedenfalls nicht vorstellen.

Für mich ist das Thema gelöst, auch wenn ich nicht weiß, was es schlussendlich war.
March 21, 2018, 11:41:41 PM #23 Last Edit: March 21, 2018, 11:43:34 PM by NicholasRush
Quote from: Imrazor on March 21, 2018, 12:18:26 PM
Der Techniker von TPP hat alles auf ihrer Seite geprüft und konnte den Fehler auch nicht finden. Mit dem Hinweis er möge doch mal bei dem Zulieferer anfragen, kam zurück, dass die meinte, es muss auch mit dem Gigaset funktionieren, da wäre nichts anderes einzustellen.

Also habe ich alles nochmal getestet und siehe da - ohne etwas an der Konfiguration zu ändern funktioniert es auf einmal ohne Fritzbox direkt mit dem Gigaset. Ein Schelm wer böses denkt. Die R-Kom hat hier sicherlich irgendeinen "Haken gesetzt" bzw. die Agent-Abfrage deaktiviert. Anders kann ich es mir jedenfalls nicht vorstellen.

Für mich ist das Thema gelöst, auch wenn ich nicht weiß, was es schlussendlich war.

Habe mir schon gedacht das, das so kommt. Wahrscheinlich wollten die auch keine Auseinandersetzung mit der Bundesnetzagentur. Jetzt müsstest du nur einen Bekannten bei dem gleichen Anbieter haben, der das Verifizieren kann das es nun auch ohne FritzBox geht. Und du damit kein Einzelfall bist, der freigeschaltet wurde. Aber Hauptsache es funktioniert jetzt so wie es soll.

Schlussendlich dürfte es tatsächlich am SIP UserAgent und dessen "Versions Header" (Fritz!Box + FWversion) gelegen haben, denn wenn es jetzt auf einmal mit den gleichen Zugangsdaten ohne Änderung geht, haben die einfach die Header Prüfung abgeschaltet.

Denn eine andere Möglichkeit gibt es einfach nicht, das eine Endgerät (FritzBox) zuzulassen, und ein Gigaset zu blocken. Mit den gleichen unveränderten Zugangsdaten.
March 24, 2018, 06:07:50 PM #24
Leider habe ich niemanden im Bekanntenkreis, der sein Internet auch von TPP bezieht.

Falls es jemanden interessiert, ich habe auf meinem Blog ein kleines HowTo geschrieben, wie ich mir meine OPNsense Appliance mit einem Supermicro-Board "gebastelt" und konfiguriert habe. Auch das Thema hier findet sich wieder:

https://www.imrazor.de/howto/selfmade-opnsense-appliance/
March 24, 2018, 10:35:43 PM #25
Wow, sehr schön geschrieben!   :)

Das wird anderen dann auch helfen, die in den Thread schauen, selbst wenn es nur darum geht, sein Telefon über die OPNsense zum laufen zu bringen.

Ich werde deinen Blogbeitrag auch noch mal im gepinnten Post zu Siproxd verlinken. Damit er direkt gesehen wird.
Print
Go Up Pages 1 2
User actions