Telekom SIP-Trunk: Registrierungsserver landet auf IP-Blacklist


#1

Hallo,

ich habe bei einigen unserer Anlagen (7.2B-000) in letzter Zeit immer mal wieder das Problem, dass der Registrierungsserver des als einzigen Accounts eingetragenen Telekom SIP-Trunk
(reg.sip-trunk.telekom.de, aktuell 217.0.26.67) von der Anlage auf die IP-Sperrliste gesetzt wird. Damit blockt sich die Kiste natürlich selbst die Telefonie. Auch wenn die IP nach einiger Zeit wieder automatisch entsperrt wird, läuft die Anlage regelmäßig in einen SIP-Registrierungs-Timeout, welcher nur durch Neustart zu beheben ist. Die Zeit zur Entsperrung wird ja auch immer länger, je öfter die IP auf der Sperrliste landet.

Ich habe mich erstmal beholfen, indem ich diese IP auf die IP-Freigabeliste gesetzt habe, allerdings ist das ja keine Dauerlösung. Die IP kann sich ja immer mal ändern. Das Blacklisting generell möchte ich auch nicht unbedingt ausschalten. Die Anlagen hängen hier zwar in internen LANs hinter Firewalls, aber es ist ja ein zusätzliches Sicherheitsfeature.

mfg, Archetim


#2

Hallo Archetim,

der DNS Name bzw. IP Adresse die Du angibst, scheint nur aus diesem Netz (Telekom Business?)
aus angesprochen werden zu können. Okay … so wird es sein.

Kannst Du die IP nicht in die IP-Freigabeliste mit aufnehmen? Und/Oder ggf. das gesamte Netz,
was sich hinter reg.sip-trunk.telekom.de verbirgt. Bsp. 217.0.0.0/16 oder dergleichen? Somit
sollte hier keine Sperre mehr erfolgen.

Das dies nur ein Workaround ist und nicht das eigentlichen Problem löst, sollte ja klar sein. Warum
wird die Registrierung abgelehnt. Die Userdaten scheinen ja korrekt zu sein, sonst würde es ja
nie gehen.

Gruß
Michael

PS: Huch, hast den Beitrag wohl soeben selbst editiert :slight_smile: => IP Freigabeliste


#3

Moin Moin.

Es gibt mittlerweile die Firmware 7.4 A 002 (Release-Version) - diese sollte eingesetzt werden.
Das Aufnehmen in die Sperrliste sollte hierdurch im Normalfall nicht mehr auftreten…


#4

In den Release-Notes steht aber davon leider nichts. Oder hab ich da was übersehen…?

Aber schön, wenn das damit gefixt würde, ists ja gut :grinning:

mfg, Archetim