VoIP / VCM, SIP-leitung zu DUS.NET, registrierung scheitert neuerdings

Forum zu LANCOM Systems VoIP Router/Gateways und zur LANCOM VoIP Option

Moderator: Lancom-Systems Moderatoren

Antworten
LC4fun
Beiträge: 12
Registriert: 01 Sep 2015, 15:14

VoIP / VCM, SIP-leitung zu DUS.NET, registrierung scheitert neuerdings

Beitrag von LC4fun »

hallo,

nachdem mein 1781VAW mit nachgerüstetem voice-call-manager (VCM) sich über mehrere wochen hinweg erfolgreich bei meinem DUS.NET-zugang registrieren konnte, scheitert das seit ein paar tagen mit der LAN-monitor-meldung:
IP-Adresse der Gegenstelle: transport not ready
eine gleichzeitig zu FREE-VOIP-DEAL konfigurierte leitung funktioniert dagegen einwandfrei.

geprüft habe ich die zugangsdaten (mit hilfe des windows voip-clients "phonerLite") sowie, ob es vielleicht am letzten firmware-update liegt und kann beides ausschließen.

die betreffende konfigurationszeile habe ich aus der lcs-datei extrahiert:

Code: Alles auswählen

add "DUSNET.1" 
  {Mode} provider 
  {Domain} "proxy.dus.net" 
  {Rtg-tag} 0 
  {Port} 5060 
  {User-id} "000387xxxxxx" 
  {Auth-Name} "" 
  {Display-Name} "" 
  {Secret} "{MyPassword}" 
  {Registrar} "" 
  {Cln-Prefix} "" 
  {Number/Name} "11" 
  {Refer-forwarding} No 
  {Local-Port} 0 
  {(Re)Registration} Yes 
  {Registration-interval} 480 
  {Line-control-method} Auto 
  {Line-control-interval} 60 
  {Trusted} Yes 
  {Privacy-Method} None 
  {User-Id-Field} PPI 
  {remove-FROM-usertype} No 
  {Active} Yes 
  {Trunk-Inc-Cld-In-ToHeader} No 
  {Dtmf-Method} RTP-Event 
  {Transport} UDP 
  {Fallback} No 
  {Verify-Server-Certificate} No-Verification 
  {SRTP} Ignore 
  {SRTP-Ciphers} AES-CM-128,AES-CM-192,AES-CM-256,F8-128 
  {SRTP-Message-Auth-Tags} HMAC-SHA1-32,HMAC-SHA1-80 
  {Strict-Mode} Yes 
  {Allow-Inbound-UDP-From} LAN,VPN,WAN 
  {Overlap-Dialing} No 
  {Loopback-Address} "" 
  {Allow-SIP302-Forwarding} No 
  {Comment} ""
was kann ich tun?

viele grüße
LC4fun
LC4fun
Beiträge: 12
Registriert: 01 Sep 2015, 15:14

Re: VoIP / VCM, SIP-leitung zu DUS.NET, registrierung scheitert neuerdings

Beitrag von LC4fun »

hallo zusammen,

hat keiner eine idee für die lösung?!

oder: wie kann man herausfinden, bei welchem schritt die registrierung scheitert?

vlg LC4fun
LC4fun
Beiträge: 12
Registriert: 01 Sep 2015, 15:14

VoIP / VCM, SIP-leitung zu DUS.NET, registrierung scheitert neuerdings, mit notlösung GELÖST

Beitrag von LC4fun »

hallo,

für eine erfolgreiche registrierung musste ich den eintrag für die SIP-domäne von "proxy.dus.net" nach "83.125.8.71" ändern.

das ergbnis der DNS-abfrage ist:

Code: Alles auswählen

dig proxy.dus.net any @8.8.8.8

; <<>> DiG 9.9.6-P1 <<>> proxy.dus.net any @8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54272
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;proxy.dus.net.			IN	ANY

;; ANSWER SECTION:
proxy.dus.net.		359	IN	A	83.125.8.71
proxy.dus.net.		359	IN	RRSIG	A 8 3 360 20201217000000 20201126000000 24133 dus.net. bczYxb1I6enG0lHlGBuJlhI/Xezn7qlyjGABfF1QW/i5sV4Z8tzOvfxY EEI3Q4P7jJR5CS4fjBinSVFlZcjM3EwoaEZahIpmcz3N1neZlgvZ2E2O uhDl+vToim8PMz6fXap78Xd7Rnt3yOLf5iLteuk4BbuNtk9xk35wvG3o 81I=
proxy.dus.net.		359	IN	NAPTR	0 50 "s" "SIP+D2U" "" _sip._udp.proxy.dus.net.
proxy.dus.net.		359	IN	RRSIG	NAPTR 8 3 360 20201217000000 20201126000000 24133 dus.net. OIAaZVw9kxndfWfZuxr8hEfzaqxyfEm8hA+KGtmmQ9SP/HOaR8l4W5Ke 50tCIwk5EVUrqghXVl/MkZvFnNCizfA8YEjroiMLwOiPUwDXiC0rgVnt ypuPZyyVyrHlKGLYHt3iIhNLbcJLnbqI9F5FQzdvgGHeh+Qdv/urO5lY AZs=

;; Query time: 38 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Wed Dec 09 20:15:10 CET 2020
;; MSG SIZE  rcvd: 444
mir fallen dabei die länglichen "RRSIG" einträge auf. allerdings weiß ich nicht, ob diese nicht vielleicht doch in ordnung sind und die ursache für mein problem eine andere ist. vielleicht kommt auch das LCOS nicht mit solch langen records zurecht.

ich würde gerne den o.g. workaround durch eine richtige lösung ersetzen, brauche dazu aber die info, worin der fehler besteht und wen ich ansprechen soll: dus.net oder lancom?

viele grüße
LC4fun
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: VoIP / VCM, SIP-leitung zu DUS.NET, registrierung scheitert neuerdings

Beitrag von backslash »

Hi LC4fun

das hat nichts mit den RSIG-Record zu tun - die RSIG-Records bekommst du ja auch nur, weil du "ANY" angefragt hast.

Hier liegt das Problem eher darin, daß du offenbar auch IPv6 nutzt und es wohl ein Problem im Google-DNS-Server gibt, denn wenn du ihm eine AAAA-Anfrage stellst, dann bekommst du

Code: Alles auswählen

dig AAAA proxy.dus.net @8.8.8.8

; <<>> DiG 9.16.1-Ubuntu <<>> AAAA proxy.dus.net @8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 43812
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;proxy.dus.net.			IN	AAAA

;; Query time: 24 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Do Dez 10 11:09:31 CET 2020
;; MSG SIZE  rcvd: 42

also eine harte Fehlermeldung (SERVFAIL), weshalb das SIP abbricht und nicht auf IPv4 zurückfällt.

Nimmst du einen anderen DNS-Server, dann kommt auch das für den Rückfall nötige SOA ohne Fehlermeldung:

Code: Alles auswählen

dig AAAA proxy.dus.net @1.1.1.1

; <<>> DiG 9.16.1-Ubuntu <<>> AAAA proxy.dus.net @1.1.1.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46750
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;proxy.dus.net.			IN	AAAA

;; AUTHORITY SECTION:
dus.net.		360	IN	SOA	pdns0.dtip.de. hostmaster.dus.net. 2020121001 3600 600 1209600 360

;; Query time: 8 msec
;; SERVER: 1.1.1.1#53(1.1.1.1)
;; WHEN: Do Dez 10 11:12:27 CET 2020
;; MSG SIZE  rcvd: 102

Gruß
Backslash
Benutzeravatar
MoinMoin
Moderator
Moderator
Beiträge: 1978
Registriert: 12 Nov 2004, 16:04

Re: VoIP / VCM, SIP-leitung zu DUS.NET, registrierung scheitert neuerdings

Beitrag von MoinMoin »

Moin LC4fun,

sicher, daß die Domain proxy.dus.net ist? Ich hätte als Domain dus.net erwartet. Ist aber auch egal, die SRV-Auflösung liefert sowohl für _sip._udp.proxy.dus.net, als auch für _sip._udp.dus.net als Ergebnis den Registrar proxy.dus.net und den Port 5060. Das sollte eigentlich beides funktionieren.

edit: Wer nimmt auch freiwillig die DNS-Server von Google. Als ob die nicht auch so schon genug Daten sammeln würden. ;-)

Ciao, Georg
LC4fun
Beiträge: 12
Registriert: 01 Sep 2015, 15:14

Re: VoIP / VCM, SIP-leitung zu DUS.NET, registrierung scheitert neuerdings

Beitrag von LC4fun »

hallo MoinMoin,

oben in meinem code-beispiel

Code: Alles auswählen

   ...
  {Domain} "proxy.dus.net" 
  ...
steht zwar "Domain", das stammt aber aus einer lcs-datei. im lanconfig findet sich das unter "SIP-Domäne/Realm" wieder. ich vermute, dass du bei "domain" an eine DNS-domäne gedacht hast und deshalb "dus.net" erwartet hast.

google habe ich nur für einen schnelltest als DNS-server verwendet :oops: . ich konnte mir die 8.8.8.8 gut merken. aber jetzt weiß ich ja, dass es auch cloudflare-DNS unter der 1.1.1.1 gibt. danke! :)

ciao, frank
LC4fun
Beiträge: 12
Registriert: 01 Sep 2015, 15:14

Re: VoIP / VCM, SIP-leitung zu DUS.NET, registrierung scheitert neuerdings

Beitrag von LC4fun »

hallo backslash,

dein beitrag hat mich auf die idee gebracht, die folgenden DNS-server mit varianten von dig @1.1.1.1 proxy.dus.net AAAA bzw. "A" durchzutesten:

Code: Alles auswählen

81.92.1.1             : IPv4 tal.de (mein provider)
2a01:170::1           : IPv6 

8.8.8.8               : IPv4 google
2001:4860:4860::8888  : IPv6

1.1.1.1               : IPv4 cloudflare
2606:4700:4700::1111  : IPv6

pdc1                  : IPv4 + IPv6 eigener LAN-interner DNS mit
                        auflösung externer namen via root-server.
das ergebnis für IPv4:

Code: Alles auswählen

A     81.92.1.1             ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 952
A     2a01:170::1           ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12786

A     8.8.8.8               ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 44889
A     2001:4860:4860::8888  ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 25859

A     1.1.1.1               ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 47943
A     2606:4700:4700::1111  ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59198

A     pdc1                  ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27481
d.h. für IPv4 sieht die welt in ordnung aus.

für IPv6:

Code: Alles auswählen

AAAA  81.92.1.1             ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 2742
AAAA  2a01:170::1           ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 28391

AAAA  8.8.8.8               ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 47420
AAAA  2001:4860:4860::8888  ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 55226

AAAA  1.1.1.1               ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20117
AAAA  2606:4700:4700::1111  ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 21261

AAAA  pdc1                  ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64583
wenn ich dich richtig verstanden habe, dann machen die DNS-server, welche mit SERVFAIL (und ohne SOA-record) antworten, etwas falsch, weil sie damit den IPv4-fallback verhindern.

ich frage mich, ob es überhaupt einen sinn ergibt, dass google und tal.de für ein und dieselbe abfrage unterschiedliche antworten geben, nur weil die abfrage einmal über IPv4 und das andere mal über IPv6 den/die DNS-server erreicht?

zurück zum praktischen. welchen umgang mit dem problem empfiehlst du mir: in meinem lancom die DNS-server (NS1 + NS2) x (IPv4 + IPv6) von tal.de durch die von cloudflare ersetzen?! oder gibt es noch etwas besseres?

beste grüße
LC4fun
Benutzeravatar
MoinMoin
Moderator
Moderator
Beiträge: 1978
Registriert: 12 Nov 2004, 16:04

Re: VoIP / VCM, SIP-leitung zu DUS.NET, registrierung scheitert neuerdings

Beitrag von MoinMoin »

Moin Frank,
LC4fun hat geschrieben: 15 Dez 2020, 21:23 oben in meinem code-beispiel steht zwar "Domain", das stammt aber aus einer lcs-datei. im lanconfig findet sich das unter "SIP-Domäne/Realm" wieder. ich vermute, dass du bei "domain" an eine DNS-domäne gedacht hast und deshalb "dus.net" erwartet hast.
Nein, ich habe schon die SIP-Domäne gemeint. Gibt dus.net das so vor? Oder stammt das aus dem Wizard?

Ciao, Georg
LC4fun
Beiträge: 12
Registriert: 01 Sep 2015, 15:14

Re: VoIP / VCM, SIP-leitung zu DUS.NET, registrierung scheitert neuerdings

Beitrag von LC4fun »

hallo georg,

nein, das stammt nicht aus dem lancom-wizzard.

das sind die dus.net-SIP-vorgaben.

die dus.net hat die falle (3 verschiedene angaben je nach anschluss [IPv4, dual stack oder IPv6]) aufgestellt und ich bin auch prompt hineingetappt. bei meinem dual-stack-anschluss muss ich als SIP-registrar proxy3.dus.net verwenden. dann klappt es auch in allen fällen mit der DNS-auflösung:

Code: Alles auswählen

dig @{Server} proxy3.dus.net {Type}

mit Type und Server aus nachstender tabelle:

A     81.92.1.1             ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 60667
A     2a01:170::1           ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18058
A     8.8.8.8               ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1445
A     2001:4860:4860::8888  ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1518
A     1.1.1.1               ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24799
A     2606:4700:4700::1111  ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28030
A     pdc1                  ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46177

AAAA  81.92.1.1             ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48221
AAAA  2a01:170::1           ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43934
AAAA  8.8.8.8               ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13955
AAAA  2001:4860:4860::8888  ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40207
AAAA  1.1.1.1               ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39986
AAAA  2606:4700:4700::1111  ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 22974
AAAA  pdc1                  ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13016
damit lautet die antwort auf meine frage an backslash "wie ich meine DNS-server-einstellungen ändern muss?" nämlich "gar nicht"! nur den SIP-registrar (bei lancom: SIP-Domäne/Realm) muss ich gemäß den dus.net-SIP-vorgaben setzen.

danke an georg und backslash

beste grüße
LC4fun
Antworten