Hallo,
ich habe bei einigen unserer Anlagen (7.2B-000) in letzter Zeit immer mal wieder das Problem, dass der Registrierungsserver des als einzigen Accounts eingetragenen Telekom SIP-Trunk
(reg.sip-trunk.telekom.de, aktuell 217.0.26.67) von der Anlage auf die IP-Sperrliste gesetzt wird. Damit blockt sich die Kiste natürlich selbst die Telefonie. Auch wenn die IP nach einiger Zeit wieder automatisch entsperrt wird, läuft die Anlage regelmäßig in einen SIP-Registrierungs-Timeout, welcher nur durch Neustart zu beheben ist. Die Zeit zur Entsperrung wird ja auch immer länger, je öfter die IP auf der Sperrliste landet.
Ich habe mich erstmal beholfen, indem ich diese IP auf die IP-Freigabeliste gesetzt habe, allerdings ist das ja keine Dauerlösung. Die IP kann sich ja immer mal ändern. Das Blacklisting generell möchte ich auch nicht unbedingt ausschalten. Die Anlagen hängen hier zwar in internen LANs hinter Firewalls, aber es ist ja ein zusätzliches Sicherheitsfeature.
mfg, Archetim
Hallo Archetim,
der DNS Name bzw. IP Adresse die Du angibst, scheint nur aus diesem Netz (Telekom Business?)
aus angesprochen werden zu können. Okay … so wird es sein.
Kannst Du die IP nicht in die IP-Freigabeliste mit aufnehmen? Und/Oder ggf. das gesamte Netz,
was sich hinter reg.sip-trunk.telekom.de verbirgt. Bsp. 217.0.0.0/16 oder dergleichen? Somit
sollte hier keine Sperre mehr erfolgen.
Das dies nur ein Workaround ist und nicht das eigentlichen Problem löst, sollte ja klar sein. Warum
wird die Registrierung abgelehnt. Die Userdaten scheinen ja korrekt zu sein, sonst würde es ja
nie gehen.
Gruß
Michael
PS: Huch, hast den Beitrag wohl soeben selbst editiert 
=> IP Freigabeliste
Moin Moin.
Es gibt mittlerweile die Firmware 7.4 A 002 (Release-Version) - diese sollte eingesetzt werden.
Das Aufnehmen in die Sperrliste sollte hierdurch im Normalfall nicht mehr auftreten…
In den Release-Notes steht aber davon leider nichts. Oder hab ich da was übersehen…?
Aber schön, wenn das damit gefixt würde, ists ja gut 
mfg, Archetim
Ich muss das Thema leider nochmal hochholen…
Seit letzter Woche haben meine 4000/5000R (alle 7.4B-000) wieder angefangen, sporadisch die IP des Telekom SIP-Trunk zu blacklisten, aktuell betroffen ist die 217.0.130.37.
Das führte, wie schon seinerzeit, in mehreren Fällen dann dazu, dass der VoIP-Account in einen DNS-Timeout (Fehler 408) gelaufen ist, welcher sich nur durch einen Neustart der Anlage beheben ließ.
Ich muss mich schon fragen, warum das jetzt wieder passiert? Und noch mehr frage ich mich, wieso die Anlage auf dem VoIP-Account in einen Timeout läuft, und dann einfach keine Versuche mehr unternimmt, den Anschluss zu registrieren. Das gleiche Verhalten hat man auch gern mal, wenn der Internet-Anschluss down war. Auch da kommt der SIP-Account erst wieder online, wenn man die TKA durchstartet.
mfg, Archetim
Nabend Archetim.
Meine aktuelle Vermutung geht eigentlich in Richtung DNS-Probleme bei der Telekom bzw. nicht mehr ansprechbare VoIp-Server, die über DNS verteilt werden. Bei erneuter DNS-Abfrage kommt dann ein funktionaler zum Zug - bei den Anlagen gibt es die Option „ DNS-Abfrage überdauert SIP Session (RFC 3263)“ - diese würde ich empfehlen zu aktivieren. Hintergrund ist:
„Der SIP-Stack speichert jeweils einen Eintrag einer Informationseinheit (PTR, SRV, AAAA), mit dem das vorausgegangene Ziel erreicht wurde. Solange der DNS-Server diesen Eintrag liefert, wird dieser bei DNS-Abfragen priorisiert.“
Falls es bei Dir häufiger auftritt wäre eine Wireshark-Mitschnitt ganz interessant. Protokollierung dann ggfs. Mit aktueller Public-Beta-Firmware von der Auerswald-Homepage… 
Das klingt plausibel und das werde ich auf jeden Fall probieren…
Allerdings wundert mich eben das Zusammentreffen des Blacklistings der Telekom-IPs und des darauffolgenden DNS-Timeouts.
Und in dem Zusammenhang wird auch wieder mal deutlich, dass ein regelmäßiger zeitgesteuerter Neustart der Anlagen wirklich hilfreich wäre 
Ein Mitschnitt ist insofern schwierig, weil das Problem ja sehr sporadisch auftritt. Ich kann ja kaum tagelang sämtlichen Verkehr mitschneiden, nur in der Hoffnung, das es da grad mal passiert.
mfg, Archetim
Moin.
Prompt heute morgen geht bei mir gar nichts mehr, keine Internetverbindung, keine Telefonie, auf www.allestoerungen.de schnellt der Graph an die Spitze. Die Telekom hat aktuell ein Problem, Kabelnetzbetreiber hier im Ort scheinen noch zu gehen…auf dem Störungsportal scheint es aber auch dort problematisch zu sein.
Ich würde sagen das ist mal wieder irgendetwas faul …und schlagartig wird allen auffallen, das es mit den getrennten Netzen für Internet und Telefonie eigentlich garnicht so schlecht war 
…an der Stelle bin ich auf jeden Fall auch Globalisierungsgegner…bin dann mal weg.
1 „Gefällt mir“
Hallo Herrybert,
habe heute morgen auch die Störungen mitbekommen. War aber offensichtlich nicht betroffen (DSL).
Was mich wundert ist, dass gerade in den letzten Wochen so viele Störungen in dem Bereich auftreten
und dies vor allen Dingen über alle Provider. Ich würde doch einmal tippen, dass DNS jeder Provider
selbst übernimmt.
Bei der Gelegenheit, Herrybert:
Warum landen eigentlich abgehende, fehlgeschlagene SIP Registrierversuche in der Telefonanlage
in der Blacklist und werden gesperrt? Wenn jemand sich bei der TK-Anlage registieren möchte und
hat die falschen Zugangsparameter ist eine Sperre logisch und sinnvoll. (Ähnlich dem Linux Paket
fail2ban). Aber abgehend? Hier müsste der abhende VoIP Account mit entsprechendem Hinweis
deaktiviert werden. Aber doch nicht die IP in der Blackllist gesperrt werden. Vor allem, im Regelfall
hängt doch ein ganzer Range von IP Adressen (Serverfarm) hinter einem DNS Eintrag.
Viel wichtiger erscheint es mir, alle relvanten SIP Aktionen (Registrierung, Abmeldung, Fehlversuche, …) in den Systemereignissen der Anlage lückenlos aufzeichnen zu lassen. Ich habe mehrere Provider in der Anlage hinterlegt und kann mir keinerlei Bild machen ob es in der letzten Zeit zu Ausfällen gekommen ist. Die einfache FritzBox ist in diesem Bereich weitaus geschwätziger …
Steht dieser Featurerequest auf der ToDo-Liste?
Viele Grüße
Michael
Moin Michael.
Abgehende Registrierungsversuche werden nicht protokolliert. Die Systemmeldungen sind eher Ansprechversuche über den SIP-Port des jeweiligen Anbieters, oder wenn jemand denn internen Registrarport für die VoIP-Telefone (Standardport 5060) im Router auf die Anlage umgeleitet hat (das darf man natürlich nicht, manchen aber viele unbedarft).
Das fehlgeschlagene Anmeldungen zu entsprechenden Systemnachrichten in der Anlage führen wäre auch eine gute Idee, leider gibt es hierfür noch keinen Zeitpunkt/Umsetzung. Wenn man natürlich kein Internet hat, wie gestern, würde es auch nicht helfen eine Mail versenden zu wollen, dann könnte man es ggfs. nur auf einem Telefon anzeigen…
Irgendwie haben die Anlagen momentan einen Sperrfimmel. Heute überraschte mich eine unserer 4000 mit folgender Meldung:
„13.02.2020 - 06:25 Uhr [SECURITY]: Caller 41 is now blocked for 1 min; illegal sequenz by using remote switching number“
Was ist denn da nur los? Die Anlagen liefen monatelang vollkommen störungsfrei mit der 7.4B-000 
mfg, Archetim
Hallo Archetim.
Das Verhalten wird durch einen Aufruf des internen Teilnehmers 41 mit einer falschen Programmier-Sequenz hervorgerufen. Könnte z. B. ein schalten eines Relais oder einer Konfiguration sein. Hast Du irgend etwas einleiten wollen von dem Teilnehmer?
Nein, ich bin da nicht vorort. Es ist auch ein ganz normales Telefon, an dem nur telefoniert wird, zudem gibt es keine Türstationen oder dergleichen an diesem Standort. Na wer weiß, was der Mitarbeiter da eingetippt hatte. Ist sicherlich nur Zufall, dass das jetzt gerade passiert 
mfg, Archetim
=> IP Freigabeliste
