Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    VOIP O2 ankommende Anrufe (inbound) nicht möglich

    Scheduled Pinned Locked Moved Deutsch
    voipinboundsip
    37 Posts 7 Posters 5.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      alexander90
      last edited by

      0_1548582743928_Interfaces.jpg

      1 Reply Last reply Reply Quote 0
      • RicoR
        Rico LAYER 8 Rebel Alliance
        last edited by

        Ich habe von dem O2 Kram ja keine Ahnung, aber der VoIP Server von denen kommt nicht zufällig von einer RFC1918 Adresse über das WAN wieder rein?
        Den Block 1918 networks am WAN Interface dann mal testweise deaktivieren.

        -Rico

        1 Reply Last reply Reply Quote 0
        • A
          alexander90
          last edited by

          Leider keine Änderung der Situation

          1 Reply Last reply Reply Quote 0
          • A
            alexander90
            last edited by

            Kann jemand vielleicht was mit dieser Paket Capture anfangen?
            (Hab meine Ip durch 93.133.ano.nym ersetzt und die telefonummern auch teilweise durch anonym ersetzt...)

            13:29:53.710230 AF IPv4 (2), length 1304: (tos 0x68, ttl 249, id 43011, offset 0, flags [+], proto UDP (17), length 1300)
    195.71.31.3.5060 > 93.133.ano.nym.5060: SIP, length: 1272
	INVITE sip:4952anonym1@93.133.ano.nym;uniq=DAA0D47233091949044DB3A222A8D SIP/2.0
	Max-Forwards: 68
	Via: SIP/2.0/UDP 195.71.31.3:5060;branch=z9hG4bKg3Zqkv7i4xyc82j58r592hnqpdfd61rv4
	To: "4952anonym1 VoIP" <sip:4952anonym1@sip.alice-voip.de>
	From: "01anonym5589" <sip:01anonym5589@sip.alice-voip.de;user=phone>;tag=h7g4Esbg_1143711707-1548592193649-
	Call-ID: BW1329536492701191048261448@10.30.224.184
	CSeq: 128241721 INVITE
	Contact: <sip:sgc_c@195.71.31.3;transport=udp>
	Accept-Contact: *;+g.3gpp.icsi-ref="urn%3Aurn-7%3A3gpp-service.ims.icsi.mmtel"
	Min-Se: 900
	P-Asserted-Identity: "+491anonym5589" <sip:01anonym5589@ims.telefonica.de;user=phone>
	P-Called-Party-ID: <sip:4952anonym1@sip.alice-voip.de>
	Privacy: none
	Session-Expires: 1800;refresher=uac
	Supported: timer
	Content-Type: application/sdp
	Content-Disposition: session;handling=required
	Content-Length: 409
	Recv-Info: x-broadworks-client-session-info
	Allow: ACK, BYE, CANCEL, INFO, INVITE, OPTIONS, PRACK, REFER, NOTIFY, UPDATE
	Accept: application/dtmf-relay
	Accept: application/media_control+xml
	Accept: application/sdp
	Accept: multipart/mixed
	
	v=0
	o=BroadWorks 60562463 1 IN IP4 195.71.31.3
	s=-
	c=IN IP4 62.52.129.138
	t=0 0
	m=audio 36456 RTP/AVP 100 101 8 103
	b=AS:80
	a=rtpmap:[!sip]
13:29:54.213143 AF IPv4 (2), length 1304: (tos 0x68, ttl 249, id 43012, offset 0, flags [+], proto UDP (17), length 1300)
    195.71.31.3.5060 > 93.133.ano.nym.5060: SIP, length: 1272
	INVITE sip:4952anonym1@93.133.ano.nym;uniq=DAA0D47233091949044DB3A222A8D SIP/2.0
	Max-Forwards: 68
	Via: SIP/2.0/UDP 195.71.31.3:5060;branch=z9hG4bKg3Zqkv7i4xyc82j58r592hnqpdfd61rv4
	To: "4952anonym1 VoIP" <sip:4952anonym1@sip.alice-voip.de>
	From: "01anonym5589" <sip:01anonym5589@sip.alice-voip.de;user=phone>;tag=h7g4Esbg_1143711707-1548592193649-
	Call-ID: BW1329536492701191048261448@10.30.224.184
	CSeq: 128241721 INVITE
	Contact: <sip:sgc_c@195.71.31.3;transport=udp>
	Accept-Contact: *;+g.3gpp.icsi-ref="urn%3Aurn-7%3A3gpp-service.ims.icsi.mmtel"
	Min-Se: 900
	P-Asserted-Identity: "+491anonym5589" <sip:01anonym5589@ims.telefonica.de;user=phone>
	P-Called-Party-ID: <sip:4952anonym1@sip.alice-voip.de>
	Privacy: none
	Session-Expires: 1800;refresher=uac
	Supported: timer
	Content-Type: application/sdp
	Content-Disposition: session;handling=required
	Content-Length: 409
	Recv-Info: x-broadworks-client-session-info
	Allow: ACK, BYE, CANCEL, INFO, INVITE, OPTIONS, PRACK, REFER, NOTIFY, UPDATE
	Accept: application/dtmf-relay
	Accept: application/media_control+xml
	Accept: application/sdp
	Accept: multipart/mixed
	
	v=0
	o=BroadWorks 60562463 1 IN IP4 195.71.31.3
	s=-
	c=IN IP4 62.52.129.138
	t=0 0
	m=audio 36456 RTP/AVP 100 101 8 103
	b=AS:80
	a=rtpmap:[!sip]
13:29:55.215161 AF IPv4 (2), length 1304: (tos 0x68, ttl 249, id 43013, offset 0, flags [+], proto UDP (17), length 1300)
    195.71.31.3.5060 > 93.133.ano.nym.5060: SIP, length: 1272
	INVITE sip:4952anonym1@93.133.ano.nym;uniq=DAA0D47233091949044DB3A222A8D SIP/2.0
	Max-Forwards: 68
	Via: SIP/2.0/UDP 195.71.31.3:5060;branch=z9hG4bKg3Zqkv7i4xyc82j58r592hnqpdfd61rv4
	To: "4952anonym1 VoIP" <sip:4952anonym1@sip.alice-voip.de>
	From: "01anonym5589" <sip:01anonym5589@sip.alice-voip.de;user=phone>;tag=h7g4Esbg_1143711707-1548592193649-
	Call-ID: BW1329536492701191048261448@10.30.224.184
	CSeq: 128241721 INVITE
	Contact: <sip:sgc_c@195.71.31.3;transport=udp>
	Accept-Contact: *;+g.3gpp.icsi-ref="urn%3Aurn-7%3A3gpp-service.ims.icsi.mmtel"
	Min-Se: 900
	P-Asserted-Identity: "+491anonym5589" <sip:01anonym5589@ims.telefonica.de;user=phone>
	P-Called-Party-ID: <sip:4952anonym1@sip.alice-voip.de>
	Privacy: none
	Session-Expires: 1800;refresher=uac
	Supported: timer
	Content-Type: application/sdp
	Content-Disposition: session;handling=required
	Content-Length: 409
	Recv-Info: x-broadworks-client-session-info
	Allow: ACK, BYE, CANCEL, INFO, INVITE, OPTIONS, PRACK, REFER, NOTIFY, UPDATE
	Accept: application/dtmf-relay
	Accept: application/media_control+xml
	Accept: application/sdp
	Accept: multipart/mixed
	
	v=0
	o=BroadWorks 60562463 1 IN IP4 195.71.31.3
	s=-
	c=IN IP4 62.52.129.138
	t=0 0
	m=audio 36456 RTP/AVP 100 101 8 103
	b=AS:80
	a=rtpmap:[!sip]
13:29:57.216897 AF IPv4 (2), length 1304: (tos 0x68, ttl 249, id 43014, offset 0, flags [+], proto UDP (17), length 1300)
    195.71.31.3.5060 > 93.133.ano.nym.5060: SIP, length: 1272
	INVITE sip:4952anonym1@93.133.ano.nym;uniq=DAA0D47233091949044DB3A222A8D SIP/2.0
	Max-Forwards: 68
	Via: SIP/2.0/UDP 195.71.31.3:5060;branch=z9hG4bKg3Zqkv7i4xyc82j58r592hnqpdfd61rv4
	To: "4952anonym1 VoIP" <sip:4952anonym1@sip.alice-voip.de>
	From: "01anonym5589" <sip:01anonym5589@sip.alice-voip.de;user=phone>;tag=h7g4Esbg_1143711707-1548592193649-
	Call-ID: BW1329536492701191048261448@10.30.224.184
	CSeq: 128241721 INVITE
	Contact: <sip:sgc_c@195.71.31.3;transport=udp>
	Accept-Contact: *;+g.3gpp.icsi-ref="urn%3Aurn-7%3A3gpp-service.ims.icsi.mmtel"
	Min-Se: 900
	P-Asserted-Identity: "+491anonym5589" <sip:01anonym5589@ims.telefonica.de;user=phone>
	P-Called-Party-ID: <sip:4952anonym1@sip.alice-voip.de>
	Privacy: none
	Session-Expires: 1800;refresher=uac
	Supported: timer
	Content-Type: application/sdp
	Content-Disposition: session;handling=required
	Content-Length: 409
	Recv-Info: x-broadworks-client-session-info
	Allow: ACK, BYE, CANCEL, INFO, INVITE, OPTIONS, PRACK, REFER, NOTIFY, UPDATE
	Accept: application/dtmf-relay
	Accept: application/media_control+xml
	Accept: application/sdp
	Accept: multipart/mixed
	
	v=0
	o=BroadWorks 60562463 1 IN IP4 195.71.31.3
	s=-
	c=IN IP4 62.52.129.138
	t=0 0
	m=audio 36456 RTP/AVP 100 101 8 103
	b=AS:80
	a=rtpmap:[!sip]
13:30:01.218983 AF IPv4 (2), length 1304: (tos 0x68, ttl 249, id 43015, offset 0, flags [+], proto UDP (17), length 1300)
    195.71.31.3.5060 > 93.133.ano.nym.5060: SIP, length: 1272
	INVITE sip:4952anonym1@93.133.ano.nym;uniq=DAA0D47233091949044DB3A222A8D SIP/2.0
	Max-Forwards: 68
	Via: SIP/2.0/UDP 195.71.31.3:5060;branch=z9hG4bKg3Zqkv7i4xyc82j58r592hnqpdfd61rv4
	To: "4952anonym1 VoIP" <sip:4952anonym1@sip.alice-voip.de>
	From: "01anonym5589" <sip:01anonym5589@sip.alice-voip.de;user=phone>;tag=h7g4Esbg_1143711707-1548592193649-
	Call-ID: BW1329536492701191048261448@10.30.224.184
	CSeq: 128241721 INVITE
	Contact: <sip:sgc_c@195.71.31.3;transport=udp>
	Accept-Contact: *;+g.3gpp.icsi-ref="urn%3Aurn-7%3A3gpp-service.ims.icsi.mmtel"
	Min-Se: 900
	P-Asserted-Identity: "+491anonym5589" <sip:01anonym5589@ims.telefonica.de;user=phone>
	P-Called-Party-ID: <sip:4952anonym1@sip.alice-voip.de>
	Privacy: none
	Session-Expires: 1800;refresher=uac
	Supported: timer
	Content-Type: application/sdp
	Content-Disposition: session;handling=required
	Content-Length: 409
	Recv-Info: x-broadworks-client-session-info
	Allow: ACK, BYE, CANCEL, INFO, INVITE, OPTIONS, PRACK, REFER, NOTIFY, UPDATE
	Accept: application/dtmf-relay
	Accept: application/media_control+xml
	Accept: application/sdp
	Accept: multipart/mixed
	
	v=0
	o=BroadWorks 60562463 1 IN IP4 195.71.31.3
	s=-
	c=IN IP4 62.52.129.138
	t=0 0
	m=audio 36456 RTP/AVP 100 101 8 103
	b=AS:80
	a=rtpmap:[!sip]

            Wenn ich die Paket Capture auf "normal" stelle kommt der Fehler:

            "13:38:56.950120 IP 195.71.31.3.5060 > 93.133.ano.nym.5060: UDP, bad length 1880 > 1272"

            Was beutet das?

            1 Reply Last reply Reply Quote 0
            • W
              wkn
              last edited by

              Hi @alexander90,

              hast du mal das probiert? Eine Portweiterleitung brauchst du für VOIP in der pfSense normal nicht, da ja der Port von innen geöffhet wird.

              0_1548595620996_2019-01-27 14_24_23.png

              Gruß
              wkn

              A 1 Reply Last reply Reply Quote 0
              • RicoR
                Rico LAYER 8 Rebel Alliance
                last edited by Rico

                Hmmm bei bad length im Log würde ich mal Hardware Checksum Offloading deaktivieren.
                Danach aber die pfSense durchbooten.
                Welche Hardware mit welchen Netzwerkkarten hast du eigentlich?

                -Rico

                1 Reply Last reply Reply Quote 0
                • A
                  alexander90 @wkn
                  last edited by

                  @wkn: ja mit genau den Einstellungen lief es bei 1und1. Jetzt bei o2 nicht mehr.

                  @Rico: Hatte ich schon deaktiviert.
                  0_1548597140331_2019-01-27_14-50-42.jpg

                  pfSense läuft auf einer Proxmox vm. Hardware Intel(R) Pentium(R) Silver J5005 CPU @ 1.50GHz

                  eine NIC onboard (LAN) und eine per USB (WAN)...

                  1 Reply Last reply Reply Quote 0
                  • A
                    alexander90
                    last edited by

                    @rico said in VOIP O2 ankommende Anrufe (inbound) nicht möglich:

                    Disable scrub probiert unter System -> Advanced -> Firewall & NAT

                    Jetzt läuft es! Die Einstellung muss aber lauten: KEIN Harken gesetzt bei Disable scrub unter System -> Advanced -> Firewall & NAT

                    Wahnsinn was mich dieser Harken an Zeit gekostet hat. Unglaublich. Danke euch für die Unterstützung!!!

                    1 Reply Last reply Reply Quote 0
                    • RicoR
                      Rico LAYER 8 Rebel Alliance
                      last edited by

                      Naja kein Haken ist ja der Default Wert - generell ist es immer ratsam mit den Standardeinstellungen zu testen, wenn etwas nicht geht wie es soll dann langsam nacheinander an den Stellschrauben drehen.

                      -Rico

                      1 Reply Last reply Reply Quote 0
                      • JeGrJ
                        JeGr LAYER 8 Moderator
                        last edited by

                        Generell: wenn im Firewall Log immer noch die externe IP steht und als Interface WAN dann greift hier aus irgendeinem Grund die NAT vom Port Forwarding nicht. Das wäre mein erster Ansatz gewesen, denn ohne inbound udp/5060 wird es mit klingeln schwer weil das signalling fehlt.

                        @wkn said in VOIP O2 ankommende Anrufe (inbound) nicht möglich:

                        hast du mal das probiert? Eine Portweiterleitung brauchst du für VOIP in der pfSense normal nicht, da ja der Port von innen geöffhet wird.

                        Das stimmt so leider nicht. Viele Provider sind auf inbound udp/5060 zur Anrufsignalisierung angewiesen, wenn die Anlage intern nicht ständig und dauerhaft eine Verbindung mit der SIP Gegenstelle außen aufbaut und hält. Und selbst dann ist es ggf. bevorzugt, da es oft schneller ist.

                        Grüße

                        Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                        If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                        W 1 Reply Last reply Reply Quote 0
                        • W
                          wkn @JeGr
                          last edited by

                          @jegr
                          Darum habe ich im Outbound NAT Static Port und das Keep-Alive des Telefons gesetzt. Für die Telekom funktioniert es, da wird ein symetrisches Verfahren unterstützt.

                          1 Reply Last reply Reply Quote 0
                          • P
                            pet_nie
                            last edited by

                            Hallo,

                            kannst du mir bitte sagen, welche DNS Server du wo und wie gesetzt hast?
                            Bei mir werden keine Sip Accounts der Fritzbox registriert. Ich bekomme an der Fritzbox einen DNS Fehler.

                            Die Fritzbox läuft auch als IP Client.

                            Danke Peter

                            1 Reply Last reply Reply Quote 0
                            • mike69M
                              mike69 Rebel Alliance
                              last edited by

                              Moin Peter und Willkommen im Forum.

                              Der Thread ist knapp ein Jahr alt und der Owner hat seit gut 6 Monaten hier nicht mehr reingeschaut. In diesem Sinne, viel Glück.
                              Mach am Besten einen eigenen Thread auf. Da sind die Chancen höher, dass einem geholfen wird.

                              Mike

                              DG FTTH 400/200
                              Supermicro A2SDi-4C-HLN4F with pfSense 2.7.2

                              1 Reply Last reply Reply Quote 0
                              • A
                                alexander90
                                last edited by alexander90

                                hier ist der "owner": Anbei die DNS-Adresse: 62.109.121.2 hinterlegt direkt in der Fritzbox unter Zugangsdaten DNS

                                mike69M 1 Reply Last reply Reply Quote 0
                                • JeGrJ
                                  JeGr LAYER 8 Moderator
                                  last edited by

                                  Ich verstehe zwar nicht, was der DNS in der Fritzbox mit der Geschichte zu tun haben sollte (zumal der meist eh automatisch abgerufen wird), aber der sollte relativ egal sein.

                                  Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                                  If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                                  A 1 Reply Last reply Reply Quote 0
                                  • A
                                    alexander90 @JeGr
                                    last edited by

                                    @JeGr nunja, wenn man die Fritzbox im Client Modus betreibt und dort die VOIP-Funktion nutzen will, dann bezieht die FB auch keinen DNS automatisch. Da O2 aber nur spezielle DNS freigibt um die Sip-Accounts zu registrieren muss man hier leider selbst hand anlegen, wenn in der Pfsense andere DNS-Server eingetragen wurden.

                                    1 Reply Last reply Reply Quote 0
                                    • JeGrJ
                                      JeGr LAYER 8 Moderator
                                      last edited by

                                      Das erklärt es, danke. Ist aber eine scheiß Unsitte, dass man VoIP oder andere DNS Daten NUR auf seinem eigenen DNS published und diese auch gegen RRs blockt, so dass man die DNS Einträge auch nur über diesen einen speziellen DNS Server (oder Anbieter) bekommt. Was einfach mal komplett die Struktur von DNS unterläuft... Telekom hat solche Dinger aber auch am Start, bei denen man gewisse DNS Antworten von internen Servern nur bekommt, wenn man aus einem eingewählten T-Com Netz kommt. Was ein himmelschreiender Unsinn.

                                      Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                                      If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                                      1 Reply Last reply Reply Quote 0
                                      • mike69M
                                        mike69 Rebel Alliance @alexander90
                                        last edited by

                                        @alexander90 said in VOIP O2 ankommende Anrufe (inbound) nicht möglich:

                                        hier ist der "owner": Anbei die DNS-Adresse: 62.109.121.2 hinterlegt direkt in der Fritzbox unter Zugangsdaten DNS

                                        Hahaha... 👍
                                        Das passiert nicht soooo oft, dass nach der Zeit einer Antwortet. 😀

                                        @JeGr said in VOIP O2 ankommende Anrufe (inbound) nicht möglich:

                                        Das erklärt es, danke. Ist aber eine scheiß Unsitte, dass man VoIP oder andere DNS Daten NUR auf seinem eigenen DNS published und diese auch gegen RRs blockt, so dass man die DNS Einträge auch nur über diesen einen speziellen DNS Server (oder Anbieter) bekommt. Was einfach mal komplett die Struktur von DNS unterläuft... Telekom hat solche Dinger aber auch am Start, bei denen man gewisse DNS Antworten von internen Servern nur bekommt, wenn man aus einem eingewählten T-Com Netz kommt. Was ein himmelschreiender Unsinn.

                                        Bei der DTAG kannst Du auch nicht viel vorgeben. DNS-Server ja, den kannst du auf die Sense leiten, den NTP-Server irgendwie nicht.
                                        Deswegen, die Fritze als DECT Basis einfach machen lassen. 🤘

                                        DG FTTH 400/200
                                        Supermicro A2SDi-4C-HLN4F with pfSense 2.7.2

                                        1 Reply Last reply Reply Quote 0
                                        • P
                                          pet_nie
                                          last edited by

                                          Danke!!!!!! Das hat funktioniert. DNS auf der Fritzbox.

                                          1 Reply Last reply Reply Quote 0
                                          • P
                                            pet_nie
                                            last edited by

                                            Ok, da habe ich mich zu früh gefreut. Denn nach jeder Trennung des Providers nach 24 Std. meldet die Fritzbox die Telefonnummern nicht mehr an.
                                            Die Fritzbox meldet:

                                            Anmeldung der Internetrufnummer ([Rufnummer]) war nicht erfolgreich. Ursache: Gegenstelle antwortet nicht. Zeitüberschreitung.

                                            Erst wenn ich der Fritzbox wieder eine statische Ip geben, werden die Telefonnummern angemeldet.

                                            Die Firewall habe ich auf "konservativ" gestellt und "Reset all states when a dynamic IP address changes." und kill all/states habe ich auch probiert.

                                            Was könnte ich da tun?

                                            Vielen Dank im voraus Peter

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.