All-IP/VoIP: SIP-Registrierung dauert viel zu lange

Forum zu LANCOM Systems VoIP Router/Gateways und zur LANCOM VoIP Option

Moderator: Lancom-Systems Moderatoren

Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: All-IP/VoIP: SIP-Registrierung dauert viel zu lange

Beitrag von Jirka »

Hallo fildercom,
fildercom hat geschrieben: 04 Nov 2018, 14:44Was genau findest du schön?
Dein Engagement um diesen Bug und dass Du selber den Fehler gefunden hast. Ich meine Du hattest mich ja auch per E-Mail vorher kontaktiert, aber ich hatte leider so viel zu tun, dass ich nicht zum antworten kam. So liegt die E-Mail dementsprechend noch als ungelesen markiert mit 20 weiteren im Postfach. Da ist es doch auch schön, wenn Du jetzt schon selber so weit gekommen bist, nur mit der kleinen Hilfe von Dr. Einstein mit dem richtigen Trace...
fildercom hat geschrieben: 04 Nov 2018, 14:44Oder dass ich seitdem noch nichts vom Support gehört habe?
Was erwartest Du? Ich meine ich kann seit anderthalb Jahren nicht mehr Faxen mit T.38 und warte auch, dass vom Support da eine Antwort kommt. Du brauchst nur eine Firmware-Version zurück gehen und alles ist gut.
fildercom hat geschrieben: 04 Nov 2018, 14:44Ja, ich bin etwas übervorsichtig geworden, nachdem ich 3 Jahre lang für den Datenschutzbeauftragten einer Dienststelle mit über 5.000 Mitarbeitern tätig war
Oh je... das macht ja keiner freiwillig.
fildercom hat geschrieben: 04 Nov 2018, 14:44Die Netze sind einfach durchgehend in der Art
192.168.1.0 ... 192.168.4.0
Aber sicherlich nicht mit der .0 da am Ende, oder?
Welche IP-Adresse von denen stand denn im SIP-Packet?

Viele Grüße,
Jirka
Benutzeravatar
fildercom
Beiträge: 1055
Registriert: 23 Jul 2007, 19:50
Wohnort: Stuttgart

Re: All-IP/VoIP: SIP-Registrierung dauert viel zu lange

Beitrag von fildercom »

Jirka hat geschrieben: 04 Nov 2018, 15:39
fildercom hat geschrieben: 04 Nov 2018, 14:44Die Netze sind einfach durchgehend in der Art
192.168.1.0 ... 192.168.4.0
Aber sicherlich nicht mit der .0 da am Ende, oder?
Welche IP-Adresse von denen stand denn im SIP-Packet?
Hallo Jirka,

nein, natürlich steht bei den ARF-Netzen dort keine "0" am Ende, sondern die richtige IP-Adresse des Routers. Ich hatte jetzt nur die Netz-Adressen der ARF-Netze genannt.
Und ja, du lenkst das ganze wirklich in eine interessante Richtung, an die ich noch nicht gedacht hatte:
Als Absender-IP im SIP-Packet stand die erste "Haupt"-IP des Routers (Netz 1 "INTRANET" mit VLAN-ID 0, also ungetagged). Das SIP-Netz jedoch ist, wie man dem Screenshot entnehmen kann, das Netz 3 "VOICE" mit VLAN-ID 3 getagged. SIP ist zwar in den anderen Netzen nicht per Firewall-Regel gesperrt, jedoch wird dort kein SIP genutzt.

Viele Grüße
fildercom.
Router: 2 x 1900EF (Vodafone Business 600/20; Telekom ADSL2+); 1781VA (Telekom VDSL 250/40);
Wireless: WLC-4006+; 4 x L-452agn dual;
Switches: 2 x GS-2326; GS-2310P; 3 x GS-1108; 2 x Juniper EX2300-C-12P; Juniper EX2300-24P; 3 x Ubiquiti ES-16-XG
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: All-IP/VoIP: SIP-Registrierung dauert viel zu lange

Beitrag von Dr.Einstein »

Hi fildercom,

hab das jetzt einfach mal fix aufgebaut so wie du es hier gepostet hast inkl Netzwerknamen, einer Default Route, untagged/tagged VLAN ohne VLAN Modul usw. Ich bekomme den Fehler nicht reproduziert. allerdings habe ich gerade nur eine IPoE Verbindung zur Verfügung.

Könntest du mir einmal deine Konfig schicken, idealerweise mit den echten privaten Adressen etc, natürlich ohne PWs / Rufnummern ... Solang das nicht geklärt ist, werde ich bestimmt keine 10.20 einsetzen.

Gruß Dr.Einstein
Benutzeravatar
fildercom
Beiträge: 1055
Registriert: 23 Jul 2007, 19:50
Wohnort: Stuttgart

Re: All-IP/VoIP: SIP-Registrierung dauert viel zu lange

Beitrag von fildercom »

Hallo Dr.Einstein,
das müsste sich machen lassen. Gib mir bitte 1-3 Tage Zeit, dann werde ich die Konfig durchsehen und sie dir ohne PWs etc. zusenden.

Viele Grüße und danke
fildercom.
Router: 2 x 1900EF (Vodafone Business 600/20; Telekom ADSL2+); 1781VA (Telekom VDSL 250/40);
Wireless: WLC-4006+; 4 x L-452agn dual;
Switches: 2 x GS-2326; GS-2310P; 3 x GS-1108; 2 x Juniper EX2300-C-12P; Juniper EX2300-24P; 3 x Ubiquiti ES-16-XG
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: All-IP/VoIP: SIP-Registrierung dauert viel zu lange

Beitrag von Dr.Einstein »

Huhu,

die Supportdatei enthält keine Passwörter. Alternativ unter 10.20 CLI

Code: Alles auswählen

readscript -mo
Evtl. noch bei der SIP Leitung die Rufnummer kürzen. Sollte reichen

Gruß Dr.Einstein
Benutzeravatar
fildercom
Beiträge: 1055
Registriert: 23 Jul 2007, 19:50
Wohnort: Stuttgart

Re: All-IP/VoIP: SIP-Registrierung dauert viel zu lange

Beitrag von fildercom »

Dr.Einstein hat geschrieben: 04 Nov 2018, 20:31 die Supportdatei enthält keine Passwörter.
Doch, leider. Unter anderem das Zertifikatspasswort für SCEP und das Passwort für den DynDNS-Account. Aber ich werde sie durchsehen. Wie und wo kann ich sie dir senden? Eine E-Mail-Adresse per PN wäre super! Vielen Dank!
Router: 2 x 1900EF (Vodafone Business 600/20; Telekom ADSL2+); 1781VA (Telekom VDSL 250/40);
Wireless: WLC-4006+; 4 x L-452agn dual;
Switches: 2 x GS-2326; GS-2310P; 3 x GS-1108; 2 x Juniper EX2300-C-12P; Juniper EX2300-24P; 3 x Ubiquiti ES-16-XG
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: All-IP/VoIP: SIP-Registrierung dauert viel zu lange

Beitrag von Jirka »

Hallo,

also ich hätte schon dreimal versucht, wie sich das Problem verhält, wenn ich mal eben eines der ARF-Netze lösche oder ähnliche Sachen tue, die Konfig hat man doch schließlich gesichert...
Und Dr. Einstein hat mir ja auch schon zuvorgegriffen und das versucht nachzustellen (ich war gestern leider familiär "eingespannt" und auch heute wird das nichts, weil einfach zu viel anliegt). Aber schade, dass dann immer noch ein Geheimnis um die konkreten lokalen IP-Adressen gemacht wird.
Ich meine dann wenigstens ein 'ls /Setup/TCP-IP/Network-list' per PN, da steht doch nun echt nix geheimes drin (ok, die Kommentarspalte kannst Du ja nochmal durchschauen).
Möglicherweise hat ja aber auch die WAN-IP Einfluss auf diesen Bug, hmm obwohl, die soll ja dynamisch sein, nö also unwahrscheinlich.
fildercom hat geschrieben: 04 Nov 2018, 17:14Das SIP-Netz jedoch ist, wie man dem Screenshot entnehmen kann, das Netz 3 "VOICE" mit VLAN-ID 3 getagged.
Was der LANCOM-Router tatsächlich nicht weiß, denn der wertet ja das "Voice" nicht aus.

Von der oben beschriebenen Network-list abgesehen wäre noch die konkrete Konfiguration der SIP-Leitung von Interesse. Passwort steht da ja wohl nicht drin und die Telefonnummer kann man ja anonymisieren, wenn man denn darauf hinweist.

Viele Grüße,
Jirka
Benutzeravatar
fildercom
Beiträge: 1055
Registriert: 23 Jul 2007, 19:50
Wohnort: Stuttgart

Re: All-IP/VoIP: SIP-Registrierung dauert viel zu lange

Beitrag von fildercom »

@ Jirka:
Ich habe die Support-Config soeben per Mail an Dr.Einstein gesendet, gerne kann ich sie dir ebenfalls zusenden. Da ist dann (fast) alles drin.
Router: 2 x 1900EF (Vodafone Business 600/20; Telekom ADSL2+); 1781VA (Telekom VDSL 250/40);
Wireless: WLC-4006+; 4 x L-452agn dual;
Switches: 2 x GS-2326; GS-2310P; 3 x GS-1108; 2 x Juniper EX2300-C-12P; Juniper EX2300-24P; 3 x Ubiquiti ES-16-XG
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: All-IP/VoIP: SIP-Registrierung dauert viel zu lange

Beitrag von Jirka »

Hi,

super. Ich habe wie schon geschrieben echt keine Zeit, weil ich nicht weiß, was ich als erstes machen soll. Deswegen warte ich jetzt erst mal Dr. Einsteins Erkenntnisse ab...

Vielen Dank und viele Grüße,
Jirka
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: All-IP/VoIP: SIP-Registrierung dauert viel zu lange

Beitrag von Dr.Einstein »

Die ersten Erkenntnisse sind traurig, nichts Außergewöhnliches erkennbar. Habe erst wieder in ein paar Tagen T-Onlineanschlüsse mit und ohne feste IP, wo ich das testen könnte. Gerade an einer IPoE / DHCPoE bekomme ich es nicht nachgestellt.

Gruß Dr.Einstein
Benutzeravatar
fildercom
Beiträge: 1055
Registriert: 23 Jul 2007, 19:50
Wohnort: Stuttgart

Re: All-IP/VoIP: SIP-Registrierung dauert viel zu lange

Beitrag von fildercom »

Der Support hat sich bei mir gemeldet und mich gebeten, die SIP-Accounts nochmal neu mit dem Assistenten anzulegen, da das Problem möglicherweise durch "veraltete Konfigurationseinträge" verursacht sein könnte. Ich werde es demnächst testen, sobald ich den Anschluss mal für eine Stunde "offline" nehmen kann.
Router: 2 x 1900EF (Vodafone Business 600/20; Telekom ADSL2+); 1781VA (Telekom VDSL 250/40);
Wireless: WLC-4006+; 4 x L-452agn dual;
Switches: 2 x GS-2326; GS-2310P; 3 x GS-1108; 2 x Juniper EX2300-C-12P; Juniper EX2300-24P; 3 x Ubiquiti ES-16-XG
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: All-IP/VoIP: SIP-Registrierung dauert viel zu lange

Beitrag von Jirka »

Ich sage dazu nur:
Jirka hat geschrieben: 05 Nov 2018, 09:49Von der oben beschriebenen Network-list abgesehen wäre noch die konkrete Konfiguration der SIP-Leitung von Interesse.
Leider ist die Konfig so kaputtanonymisiert, dass man sie mit keinem LANconfig mehr öffnen kann.
Benutzeravatar
fildercom
Beiträge: 1055
Registriert: 23 Jul 2007, 19:50
Wohnort: Stuttgart

Re: All-IP/VoIP: SIP-Registrierung dauert viel zu lange

Beitrag von fildercom »

Jirka hat geschrieben: 07 Nov 2018, 09:01 Ich sage dazu nur:
Jirka hat geschrieben: 05 Nov 2018, 09:49Von der oben beschriebenen Network-list abgesehen wäre noch die konkrete Konfiguration der SIP-Leitung von Interesse.
Leider ist die Konfig so kaputtanonymisiert, dass man sie mit keinem LANconfig mehr öffnen kann.
@ Jirka:
Was fehlt denn bei der Config der SIP-Leitungen? Ich habe dort nur die Rufnummern durch 1234567 etc. ersetzt.
Router: 2 x 1900EF (Vodafone Business 600/20; Telekom ADSL2+); 1781VA (Telekom VDSL 250/40);
Wireless: WLC-4006+; 4 x L-452agn dual;
Switches: 2 x GS-2326; GS-2310P; 3 x GS-1108; 2 x Juniper EX2300-C-12P; Juniper EX2300-24P; 3 x Ubiquiti ES-16-XG
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: All-IP/VoIP: SIP-Registrierung dauert viel zu lange

Beitrag von Jirka »

Da fehlt gar nichts. An der restlichen Config fehlt vermutlich was oder ist was kaputt. Aber egal.

Ich habe die Konfiguration Deiner 10 SIP-Leitungen alle miteinander verglichen. Bis auf die Rufnummer gibt es keine Unterschiede. Man kann damit wohl o. B. d. A. nur noch eine SIP-Leitung betrachten, ich nehme die erste. Diese habe ich jetzt mit einer 08/15-Telekom-SIP-Leitung von mir verglichen. Dabei gibt es meiner Ansicht nach nur unwesentliche Unterschiede, die nicht grundsätzlich falsch sind und damit meiner Ansicht nach das Fehlverhalten nicht erklären können.
Name: Wie man seine SIP-Leitung bezeichnet ist ja jedem selber überlassen, sofern es den Regeln entspricht.
Port: 5060 soll neuerdings ja nicht mehr angegeben werden, der VCM holt sich diese Angabe über die DNS-SRV-Anfrage mit der Domain selber. Allerdings ist 5060 ja nicht falsch, und wurde früher auch angegeben. Es ist daher in der Praxis nicht selten, dass da die 5060 drin steht. Also hier sehe ich kein Problem.
Display-Name: Der SIP-Display-Name dürfte wohl keinen Einfluss auf das Problem haben. WAN-seitig funktioniert er meist sowieso nur innerhalb der Domain. Mit Angabe des Display-Namens wird hier nach außen dieser verwendet (und damit der vom internen Telefon kommende Name überschrieben).
Privacy-Method: RFC3325 habe ich hier nur bei Trunk-Leitungen an, aber deswegen würde ich das nicht als falsch bezeichnen.
Trunk-Inc-Cld-In-ToHeader: Die Hilfe sagt zu diesem Parameter: "Über diese Einstellung aktivieren bzw. deaktivieren Sie den Workaround für den Fall, dass ein Provider die vollständige Zielnummer (Stammnummer+Durchwahl) nicht in der Request-Line, sondern in der TO-URI überträgt und dennoch die Nummer im To-Feld nicht unbedingt länger ist als die Nummer in der Request-Line. Um Kompatibilität mit den betreffenden Providern sicherzustellen, sollten Sie diese Einstellung daher aktiviert lassen." -> Das kann es ja auch nicht sein, oder? Bei mir ist es aus.

Ich komme daher beim Anschauen der Konfig der SIP-Leitungen zu dem Ergebnis, dass ich nicht glaube, dass das Problem seine Ursache in veralteten Konfigurationseinträgen hat. Aber probiere es aus, dann wissen wir es genau. Vermutlich bist Du beim Support noch nicht über den Level-1 gekommen, anders kann ich mir die Antwort nicht erklären.

Meine Leitung, Deine Leitung, Paramterbezeichnung

Code: Alles auswählen

TELEKOM-123456        0711123456            [  1] Name                      : 32 chars from ABCDEFGHIJKLMNOPQRSTUVWXYZ@{|}~!$%&'()+-,/:;<=>?[\]^_.0123456789                              
0                     0                     [ 17] Mode                      : provider (0), trunk (1), gateway (2), link (3)                                                              
tel.t-online.de       tel.t-online.de       [  2] Domain                    : 63 chars from #ABCDEFGHIJKLMNOPQRSTUVWXYZ@{|}~!$%&'()*+-,/:;<=>?[\]^_.0123456789abcdefghijklmnopqrstuvwxyz `
0                     0                     [ 14] Rtg-tag                   : 5 chars from 1234567890                                                                                     
0                     5060                  [  3] Port                      : 5 chars from 1234567890                                                                                     
+4930123456           +49711123456          [  4] User-id                   : 63 chars from #ABCDEFGHIJKLMNOPQRSTUVWXYZ@{|}~!$%&'()*+-,/:;<=>?[\]^_.0123456789abcdefghijklmnopqrstuvwxyz `
anonymous@t-online.de anonymous@t-online.de [  5] Auth-Name                 : 63 chars from #ABCDEFGHIJKLMNOPQRSTUVWXYZ@{|}~!$%&'()*+-,/:;<=>?[\]^_.0123456789abcdefghijklmnopqrstuvwxyz `
                      +49711123456          [ 15] Display-Name              : 32 chars from #ABCDEFGHIJKLMNOPQRSTUVWXYZ@{|}~!$%&'()*+-,/:;<=>?[\]^_.0123456789abcdefghijklmnopqrstuvwxyz `
                      ContentReplaced       [  6] Secret                    : 32 chars from #ABCDEFGHIJKLMNOPQRSTUVWXYZ@{|}~!$%&'()*+-,/:;<=>?[\]^_.0123456789abcdefghijklmnopqrstuvwxyz `
                                            [ 16] Registrar                 : 63 chars from #ABCDEFGHIJKLMNOPQRSTUVWXYZ@{|}~!$%&'()*+-,/:;<=>?[\]^_.0123456789abcdefghijklmnopqrstuvwxyz `
                                            [  8] Cln-Prefix                : 9 chars from 1234567890*                                                                                    
*123456               123456                [  9] Number/Name               : 20 chars from #ABCDEFGHIJKLMNOPQRSTUVWXYZ@{|}~!$%&'()*+-,/:;<=>?[\]^_.0123456789abcdefghijklmnopqrstuvwxyz `
0                     0                     [ 18] Refer-forwarding          : No (0), Yes (1)                                                                                             
0                     0                     [ 19] Local-Port                : 5 chars from 1234567890                                                                                     
0                     0                     [ 20] (Re)Registration          : Yes (0), No (1)                                                                                             
480                   480                   [ 37] Registration-interval     : 5 chars from 1234567890                                                                                     
0                     0                     [ 21] Line-control-method       : Auto (0), Inactive (1), Register (2), Options (3)                                                           
60                    60                    [ 22] Line-control-interval     : 5 chars from 1234567890                                                                                     
0                     0                     [ 23] Trusted                   : Yes (0), No (1)                                                                                             
0                     1                     [ 24] Privacy-Method            : None (0), RFC3325 (1), IETF-Draft-Sip-Privacy-04 (2)                                                        
0                     0                     [ 39] User-Id-Field             : PPI (0), From (1), None (2)                                                                                 
0                     0                     [ 25] remove-FROM-usertype      : No (0), Yes (1)                                                                                             
0                     0                     [ 10] Active                    : Yes (0), No (1)                                                                                             
0                     1                     [ 26] Trunk-Inc-Cld-In-ToHeader : No (0), Yes (1)                                                                                             
3                     3                     [ 27] Dtmf-Method               : Inband (0), SIP-INFO (1), RTP-Event (2), RTP-Event/SIP-Info (3)                                             
0                     0                     [ 28] Transport                 : UDP (0), TCP (1), TLSv1 (2), TLSv1.1 (3), TLSv1.2 (4)                                                       
0                     0                     [ 38] Fallback                  : No (0), Udp (1), Complete (2)                                                                               
0                     0                     [ 32] Verify-Server-Certificate : No-Verification (0), Accept-Trusted (99), SIP-Trusted-CA-Slot-1 (1), SIP-Trusted-CA-Slot-2 (2),             
                                                                              SIP-Trusted-CA-Slot-3 (3), Telekom-Shared-Business-CA4 (10)                                                 
1                     1                     [ 29] SRTP                      : Reject (0), Ignore (1), Prefer (2), Force (3)                                                               
15                    15                    [ 34] SRTP-Ciphers              : Bitmask: none (0), AES-CM-128 (1), AES-CM-192 (2), AES-CM-256 (4), F8-128 (8)                               
3                     3                     [ 35] SRTP-Message-Auth-Tags    : Bitmask: none (0), HMAC-SHA1-32 (2), HMAC-SHA1-80 (1)                                                       
1                     1                     [ 30] Strict-Mode               : No (0), Yes (1)                                                                                             
7                     7                     [ 33] Allow-Inbound-UDP-From    : Bitmask: none (0), LAN (1), VPN (2), WAN (4)                                                                
0                     0                     [ 36] Overlap-Dialing           : No (0), Yes (1)                                                                                             
k. A. (10.12)                               [ 40] Loopback-Address          : 20 chars from #ABCDEFGHIJKLMNOPQRSTUVWXYZ@{|}~!$%&'()*+-,/:;<=>?[\]^_.0123456789abcdefghijklmnopqrstuvwxyz `
k. A. (10.12)         0                     [ 41] Allow-SIP302-Forwarding   : No (0), Yes (1)                                                                                             
Faxnummer                                   [ 11] Comment                   : 63 chars from #ABCDEFGHIJKLMNOPQRSTUVWXYZ@{|}~!$%&'()*+-,/:;<=>?[\]^_.0123456789abcdefghijklmnopqrstuvwxyz `
Benutzeravatar
fildercom
Beiträge: 1055
Registriert: 23 Jul 2007, 19:50
Wohnort: Stuttgart

Re: All-IP/VoIP: SIP-Registrierung dauert viel zu lange

Beitrag von fildercom »

@ Jirka:
Danke für die Analyse. Mir bleibt nichts anderes übrig, als den vorgeschlagenen Weg des Supports zu gehen. Allerdings glaube ich auch nicht an einen Erfolg. Sollte es weiterhin nicht klappen, bleibe ich hartnäckig und hoffe auf ein höheres Level und eine hoffentlich tiefere Analyse des Problems.

Zum Port:
Normalerweise trage ich auch immer "0" dort ein, hatte es aber nach den Problemen testweise mit "5060" probiert, leider ebenfalls erfolglos.
Router: 2 x 1900EF (Vodafone Business 600/20; Telekom ADSL2+); 1781VA (Telekom VDSL 250/40);
Wireless: WLC-4006+; 4 x L-452agn dual;
Switches: 2 x GS-2326; GS-2310P; 3 x GS-1108; 2 x Juniper EX2300-C-12P; Juniper EX2300-24P; 3 x Ubiquiti ES-16-XG
Antworten