16
Fritzbox VoIP Registrierung über TCP
Hallo,
da unsere Fritzbox sich regelmäßig leise uns stille abgemeldet hat und die VoIP Anrufe nicht durchkamen, habe ich mal die Verbindung kontrolliert.
Sowohl bei DSL als auch über LTE ging die Signalling über UDP obwohl die 3CX-Anlage für die betroffenen Nebenstellen auf TCP eingestellt wurde.
Ist es irgendwie möglich bei FB TCP zu erzwingen? Muss man eventuell die Config manuell ändern?
Ich sah in der Config, dass TTL Zeit auf 30Min eingestellt war.
Ist es nicht zu lange? 60Sek. wäre wohl etwas besser.
Hat jemand Erfahrungen welche Settings für FB via TCP sind?
Vielen Dank.
I.
da unsere Fritzbox sich regelmäßig leise uns stille abgemeldet hat und die VoIP Anrufe nicht durchkamen, habe ich mal die Verbindung kontrolliert.
Sowohl bei DSL als auch über LTE ging die Signalling über UDP obwohl die 3CX-Anlage für die betroffenen Nebenstellen auf TCP eingestellt wurde.
Ist es irgendwie möglich bei FB TCP zu erzwingen? Muss man eventuell die Config manuell ändern?
Ich sah in der Config, dass TTL Zeit auf 30Min eingestellt war.
Ist es nicht zu lange? 60Sek. wäre wohl etwas besser.
Hat jemand Erfahrungen welche Settings für FB via TCP sind?
Vielen Dank.
I.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 316630
Url: https://administrator.de/contentid/316630
Printed on: April 25, 2024 at 02:04 o'clock
16 Comments
Latest comment
Du widersprichst dich oben in der Schilderung der VoIP Infrastruktur, so das es etwas verwirrend ist zu verstehen was hier schief geht.
Einerseits beschreibst du die FB, die sich ja quasi als Anlage darstellt und einmal eine 3CX Anlage. Beide sind aber unabhängig zu sehen.
Interessant wäre auch zu erfahren wie du bei der FB die Provider Kommunikation gesniffert hast, was ja per se erstmal nicht ganz einfach ist.
Fakt ist das SIP als Call Signalisierung sowohl UDP als auch TCP nutzen kann. Generell setzen die Provider immer TCP ein, da damit eine Transport Sicherung einhergeht und man so davon ausgehen kann das SIP auch absolut gesichert auf beiden Enden ankommt und eben gerade deshalb Calls nicht flöten gehen.
Größere TCP Timeouts die ebenfalls einen Sessionabbruch bewirken könnten jetzt mal außen vor gelassen.
Die reine Voice Kommunikation passiert später immer zw. den Clients direkt per RDP und das nutzt ausnahmslos UDP. Klar, denn hier kommt es auf Schnelligkeit an.
Es wäre also sehr ungewöhnlich wenn entweder 3CX oder FB zum Provider hin SIP mit UDP verwenden.
Einerseits beschreibst du die FB, die sich ja quasi als Anlage darstellt und einmal eine 3CX Anlage. Beide sind aber unabhängig zu sehen.
Fakt ist das SIP als Call Signalisierung sowohl UDP als auch TCP nutzen kann. Generell setzen die Provider immer TCP ein, da damit eine Transport Sicherung einhergeht und man so davon ausgehen kann das SIP auch absolut gesichert auf beiden Enden ankommt und eben gerade deshalb Calls nicht flöten gehen.
Größere TCP Timeouts die ebenfalls einen Sessionabbruch bewirken könnten jetzt mal außen vor gelassen.
Die reine Voice Kommunikation passiert später immer zw. den Clients direkt per RDP und das nutzt ausnahmslos UDP. Klar, denn hier kommt es auf Schnelligkeit an.
Es wäre also sehr ungewöhnlich wenn entweder 3CX oder FB zum Provider hin SIP mit UDP verwenden.
Zitat von @aqui:
Interessant wäre auch zu erfahren wie du bei der FB die Provider Kommunikation gesniffert hast, was ja per se erstmal nicht ganz einfach ist.
Geht ganz einfach über den integrierten Paketmitschnitt auf dem versteckten Webinterface.Interessant wäre auch zu erfahren wie du bei der FB die Provider Kommunikation gesniffert hast, was ja per se erstmal nicht ganz einfach ist.
http://fritz.box/html/capture.html
R.
Stimmt du hast Recht ! Das hatte ich schon gar nicht mehr auf dem Radar... 
Ist ja auch Freitag...
Ist ja auch Freitag...
Hi,
vielen Dank für die Antworten.
Dass die Registrierung via UDP war sehe ich aus dem Log der Anlage. Bei TCP oder TLS wird dort es explizit angegeben. Das dort weder noch steht gehe ich davon aus, dass UDP verwendet wurde.
Hier geht es also nicht um die Registrierung Richtung Provider sondern um die Registrierung der SIP Accounts Richtung 3CX.
Heute hatten wir wieder so ein "Abschalten":
Nach Neustart der Fritzbox ging es dann wieder. Was mit auffiel: auf der Anlage waren in diesem Zustand die SIP-Account mit ihren LAN-Internen IP registriert. Also mit der IP der Fritzbox. Nach Neustart habe ich hier wieder die IP des LTE Routers gesehen, wo pfSense die VoIP-Traffic ausroutet.
Der AVM Support hat nicht wirklich helfen können:
- bei diesem Modell (7360) gibt es keine ECO-Funktion für die einzelnen LAN-Ports, die deaktiviert werden könnte.
- Ports werden jede Min. offen gehalten.
Eventuell bei pfSense kann etwas schief gehen. Dagegen spricht aber, dass das Problem mit einem Neustart der Fritzbox gelöst ist.
Es kann natürlich sein, dass die FB einfach kaputt ist...
Eine weitere Problemquelle kann der LTE Router sein (GEM 420). Ich bekomme täglich mehrere SMS darüber, dass der WAN Port down und up ist. Es werden vom Provider immer wieder neue IPs vergeben. Es kann also sein, dass auf dem Weg Router --> pfSense --> Fritzbox etwas nicht sauber kommuniziert wird. Ich würde jedoch pfSense ausschließen. Die Probleme traten auch dann auf, wenn die FB direkt an dem Router angeschloßen war.
Ich frage mal den Hersteller des Routers...
Gr. I.
vielen Dank für die Antworten.
Dass die Registrierung via UDP war sehe ich aus dem Log der Anlage. Bei TCP oder TLS wird dort es explizit angegeben. Das dort weder noch steht gehe ich davon aus, dass UDP verwendet wurde.
Hier geht es also nicht um die Registrierung Richtung Provider sondern um die Registrierung der SIP Accounts Richtung 3CX.
Heute hatten wir wieder so ein "Abschalten":
Nach Neustart der Fritzbox ging es dann wieder. Was mit auffiel: auf der Anlage waren in diesem Zustand die SIP-Account mit ihren LAN-Internen IP registriert. Also mit der IP der Fritzbox. Nach Neustart habe ich hier wieder die IP des LTE Routers gesehen, wo pfSense die VoIP-Traffic ausroutet.
Der AVM Support hat nicht wirklich helfen können:
- bei diesem Modell (7360) gibt es keine ECO-Funktion für die einzelnen LAN-Ports, die deaktiviert werden könnte.
- Ports werden jede Min. offen gehalten.
Eventuell bei pfSense kann etwas schief gehen. Dagegen spricht aber, dass das Problem mit einem Neustart der Fritzbox gelöst ist.
Es kann natürlich sein, dass die FB einfach kaputt ist...
Eine weitere Problemquelle kann der LTE Router sein (GEM 420). Ich bekomme täglich mehrere SMS darüber, dass der WAN Port down und up ist. Es werden vom Provider immer wieder neue IPs vergeben. Es kann also sein, dass auf dem Weg Router --> pfSense --> Fritzbox etwas nicht sauber kommuniziert wird. Ich würde jedoch pfSense ausschließen. Die Probleme traten auch dann auf, wenn die FB direkt an dem Router angeschloßen war.
Ich frage mal den Hersteller des Routers...
Gr. I.
Das dort weder noch steht gehe ich davon aus, dass UDP verwendet wurde.
Das wäre extrem ungewöhnlich. Persönlich habe ich noch keinen Voice Provider oder VoIP Anlage gesehen der SIP auf UDP Basis nutzt !waren in diesem Zustand die SIP-Account mit ihren LAN-Internen IP registriert.
Was ja auch vollkommen normal ist, denn das sind ja auch deren IP Adressen im lokalen LAN !Nach Neustart habe ich hier wieder die IP des LTE Routers gesehen, wo pfSense die VoIP-Traffic ausroutet.
Technisch eigentlich vollkommen unmöglich, es sei denn du hast fehlerhaft 2 DHCP Server in der lokalen Layer 2 Domain laufen die sich dann einen Race Condition liefern und so zu einem Adress Chaos führen.Das wäre dann aber eine ganz andere Baustelle und Fehlkonfiguration im DHCP Design.
gibt es keine ECO-Funktion für die einzelnen LAN-Ports,
Was bitte soll das sein ??? Meinst du damit den Standard EEE sprich 802.3az ??https://de.wikipedia.org/wiki/Energy_Efficient_Ethernet
Der greift so oder so nur wenn beide Enden sprich Geäte am Kabel das supporten. Sonst ist es eh witzlos !
täglich mehrere SMS darüber, dass der WAN Port down und up ist.
Was auf ein massives LTE Problem oder ein Router Problem hinweist (zu geringe Funk Feldstärke etc.)So oder so kann das ja aber nie und nimmer nicht die lokale IP Adressvergabe per DHCP in irgendeiner Weise beeinflussen !
Es werden vom Provider immer wieder neue IPs vergeben.
Ja, auf dem WAN LTE Port, was ja normal ist. Aber wie gesagt was hat das mit der lokalen IP Adressierung zu tun ??Rein gar nichts !
Es sei denn die Gurke hat einen massiven Firmwarebug. Aktuellste Firmware ist geflasht dort ?
Vielen Dank für deine Antwort.
#1 Mag sein. Das dort kein TCP oder TLS angegeben war, kann auch andere Gründe haben.
#2 Ich sehe hier normalerweise die externe IP des Standortes: 80.12.33.XXX. Bei dem Ausfall 10.1.2.245.
#3 Hier habe ich Blödsinn geschrieben. Dies war nicht die IP des Routers sondern die externe IP des Standortes im LTE Netz.
(zwei DHCP Server: können durchaus sein; der LTE Modem hat aktiviertes DHCP und die PfSense hat aktiviertes DHCP. Allerdings mit völlig unterschiedlichen Netzen: LTE 192.168.123.0 und pfSense 10.1.2.0.
WAN2 (LTE) der pfSense hat durch den LTE-Modem-DHCP die IP 192.168.123.100. Die Fritzbox hat durch pfSense die statische IP 10.1.2.245.
#4 bei bestimmten FB-Modell schalten die LAN-Ports ab. So etwas könnte fürs Verhalten eine Erklärung sein.
#5 der Händler des Modems meinte, dass ich DHCP und SMS-Benachrichtigung deaktivieren soll. --> falsche Config.
#6 Noch keine Firmware-Update. Wenn das LTE Netz immer wieder neu aufgebaut wird, müssen sich die SIP-Account immer wieder neu registrieren. Bei der Kette FB --> PfSense --> Modem --> 3CX kann es eventuell schiefgehen.
Gr. I.
#1 Mag sein. Das dort kein TCP oder TLS angegeben war, kann auch andere Gründe haben.
#2 Ich sehe hier normalerweise die externe IP des Standortes: 80.12.33.XXX. Bei dem Ausfall 10.1.2.245.
#3 Hier habe ich Blödsinn geschrieben. Dies war nicht die IP des Routers sondern die externe IP des Standortes im LTE Netz.
(zwei DHCP Server: können durchaus sein; der LTE Modem hat aktiviertes DHCP und die PfSense hat aktiviertes DHCP. Allerdings mit völlig unterschiedlichen Netzen: LTE 192.168.123.0 und pfSense 10.1.2.0.
WAN2 (LTE) der pfSense hat durch den LTE-Modem-DHCP die IP 192.168.123.100. Die Fritzbox hat durch pfSense die statische IP 10.1.2.245.
#4 bei bestimmten FB-Modell schalten die LAN-Ports ab. So etwas könnte fürs Verhalten eine Erklärung sein.
#5 der Händler des Modems meinte, dass ich DHCP und SMS-Benachrichtigung deaktivieren soll. --> falsche Config.
#6 Noch keine Firmware-Update. Wenn das LTE Netz immer wieder neu aufgebaut wird, müssen sich die SIP-Account immer wieder neu registrieren. Bei der Kette FB --> PfSense --> Modem --> 3CX kann es eventuell schiefgehen.
Gr. I.
#2 Ich sehe hier normalerweise die externe IP des Standortes: 80.12.33.XXX.
Das ist ja technisch vollkommen unmöglich !Du schreibst ja selber das die Telefone rein lokal mit der Anlage kommunizieren und das passiert ja einzig nur im lokalen LAN.
Da solltest du dich dann wirklich ernsthaft mal fragen wo denn da diese IPs herkommen ?!
Wäre es wirklich so wie von dir beschrieben dürften die dort niemals auftauchen.
Warum klemmst du nichtmal einen Kabelhai an und siehst dir das an wer da mit wem wie kommuniziert ??
Das würde doch alles sofort klären ?!
der LTE Modem hat aktiviertes DHCP und die PfSense hat aktiviertes DHCP.
Sowas ist ja dann tödlich in einem Netz und de facto eine Fehlkonfiguration. Das kann niemals so sein. Kein Wunder das du dann so ein Adress Tohuwabohu hast.Wundert einen doch sehr, denn hier im Forum bis du ja als gestandener Netzwerker gesetzt und das du solch einen banalen Anfängerfehler mit DHCP machst ist ja eher sehr ungewöhnlich
bei bestimmten FB-Modell schalten die LAN-Ports ab
Aus welchem Grund sollten sie das tun ?er Händler des Modems meinte, dass ich DHCP und SMS-Benachrichtigung deaktivieren soll. --> falsche Config.
Modem ?? Meinst du wirklich ein reines Modem oder einen Router. Und welches...? Verwirrung komplett...sorry 
müssen sich die SIP-Account immer wieder neu registrieren.
Ja, das ist ja klar. Das ist so als wenn du die Strippe ziehst. Das gilt ja für alles was aktive Sessions hat über diesen Router.Kann das ein Problem der Funk Feldstärke sein, das du hier ggf. mit einer externen Antenne arbeiten solltest ?!
Bei der Kette FB --> PfSense --> Modem --> 3CX
Sorry, aber das ist völlig wirr. Was hat denn ein "Modem" zwischen einer Firewall und einer LAN attachten Telefonanlage zu suchen ?Da hätte man jetzt ein simples Ethernet Patchkabel erwartet ?
Vielen Dank Aqui,
#1, habe ich vielleicht vergessen mitzuteilen, dass die 3CX eine gehostete Anlage ist? Sorry. Sie befindet sich in einem RZ eines Drittanbieters.
#2, ich werde es deaktivieren.
#3, gute Frage, heißt ECO-Funktion. Um Strom zu sparen
#4 Modem und Router in einem Gerät
#5 wie gesagt geht es um eine gehostete Anlage.
Gr. I.
#1, habe ich vielleicht vergessen mitzuteilen, dass die 3CX eine gehostete Anlage ist? Sorry. Sie befindet sich in einem RZ eines Drittanbieters.
#2, ich werde es deaktivieren.
#3, gute Frage, heißt ECO-Funktion. Um Strom zu sparen
#4 Modem und Router in einem Gerät
#5 wie gesagt geht es um eine gehostete Anlage.
Gr. I.
Bei der Kette FB --> PfSense --> Modem --> 3CX
Wie wäre es mal mit einer "vernünftigen" Zeichnung zum Netzwerk ? Das ist komplett wirr... ein Modem zwischen pfSense und TA??
Kann ich gerne machen.
Der Modem ist ein LTE Modem / Router (GEM420) wo das Firewall den Traffic Richtung VoIP Server (3CX) herausroutet.
Der VoIP Traffic geht also durch diese "Kette".
Der Modem ist ein LTE Modem / Router (GEM420) wo das Firewall den Traffic Richtung VoIP Server (3CX) herausroutet.
Der VoIP Traffic geht also durch diese "Kette".
Ah OK, d.h. die Fritzbox registriert Ihre Nummern über LTE an dem 3CX?
Dann ändere mal den TTL in der Config damit die Fritzbox sich schneller neu registriert:
http://www.ip-phone-forum.de/showthread.php?t=158368
Dann ändere mal den TTL in der Config damit die Fritzbox sich schneller neu registriert:
http://www.ip-phone-forum.de/showthread.php?t=158368
Vielen Dank.
TTL ist aktuell bei 30Min.
Ich würde eventuell noch weniger als 14Min.
In der Firma stellen wir TTL auf 60Sek.
Was meint ihr?
TTL ist aktuell bei 30Min.
Ich würde eventuell noch weniger als 14Min.
In der Firma stellen wir TTL auf 60Sek.
Was meint ihr?
Kommt auf die Häufigkeit der Verbindungsabbrüche an. Vielleicht eher erst mal die Antennen neu justieren um einen zuverlässigen Pegel zu erreichen.
dass die 3CX eine gehostete Anlage ist? Sorry. Sie befindet sich in einem RZ
Okay, das war nicht klar. Mutig seine Kommunikation da nach außen und für jedemann mitschnüffelbar zu exponieren !Aber du wirst deinen Gründe haben und ist auch nicht das Thema hier.
gute Frage, heißt ECO-Funktion. Um Strom zu sparen
Bullshit und User Verdummung von AVM. Sowas gibt es gar nicht im Ethernet Bereich. Wäre mal spannend zu wissen was genau sich hinter dem Marketing Unsinn wieder verbirgt ?!wo das Firewall den Traffic Richtung VoIP Server (3CX) herausroutet.
Sind Brandmauern nicht weiblich ?? Egal... Was genau heisst "herausroutet" ?? Its das ein Dual WAN Router der PBR macht und einen Flow ins LTE und den anderen ins DSL Netz routet oder was ist damit gemeint ?Der VoIP Traffic geht also durch diese "Kette".
Sprich also WAN Port FB zu pfSense zu GemRouter zu 3CX, richtig ?Die Telefone sprechen dann lokal mit der FB, nutzen die FB also als Anlage die das dann weiterreicht über die o.a. Kette in Richtung 3CX. Ist das so richtig ?
gute Frage, heißt ECO-Funktion.
Die setzen die Ports nur auf max. 100MBit/s statt auf 1GBit/s, und der Link steht minimal langsamer.
Ach das Ding. Ja, das ist nix Standardtisiertes. Hier Limitiert AVM die Autonegotiation einfach nur auf 100Mbit damit die brach liegenden 1000er Ports nicht so viel Strom Verbrauchen.
Mit EEE hat das nix zu tun.
Mit dem Problem oben hat das auch nix zu tun...höchstens wenn ein Port eben mal nur mit 100Mbit rennt
Mit EEE hat das nix zu tun.
Mit dem Problem oben hat das auch nix zu tun...höchstens wenn ein Port eben mal nur mit 100Mbit rennt
