SP-H ohne SIPPROXY

      Ok, das nächste Mal, wenn es auftritt, kann ich hoffentlich mal detaillierter schauen (mehr Zeit). Ich möchte wechselnde IP Adressen haben, daher habe ich die Stufe verändert. Sonst bleibt das Ding unter der IP ja dauer online.
      Musste bisher immer beide Geräte neu starten, damit es wieder funktioniert. Habe es auch schon zuerst nur mit der FritzBox probiert, hat nicht geholfen.

      Das würde ja dafür sprechen, dass beim reconnect evtl. wieder Dienste hochgefahren / Änderungen produziert werden auf dem Speedport...

      FritzBox:

      Quellcode

      1. 04.05.16
      2. 04:00:48 Anmeldung der Internetrufnummer +4989884477 war nicht erfolgreich. Gegenstelle meldet Ursache 401 [2 Meldungen seit 04.05.16 04:00:18]
      3. 04.05.16
      4. 03:55:09 Die Rufnummer +49895566 ist seit mehr als einer Stunde nicht verfügbar.
      5. 04.05.16
      6. 03:46:48 Anmeldung der Internetrufnummer +4989884477 war nicht erfolgreich. Gegenstelle meldet Ursache 401
      7. 04.05.16
      8. 03:46:18 Anmeldung der Internetrufnummer +4989884477 war nicht erfolgreich. Gegenstelle meldet Ursache 403
      9. 04.05.16
      10. 03:36:30 Anmeldung der Internetrufnummer +49895566 war nicht erfolgreich. Gegenstelle meldet Ursache 500
      11. 04.05.16
      12. 03:32:48 Anmeldung der Internetrufnummer +4989884477 war nicht erfolgreich. Gegenstelle meldet Ursache 401 [2 Meldungen seit 04.05.16 03:32:18]
      13. 04.05.16
      14. 03:18:48 Anmeldung der Internetrufnummer +4989884477 war nicht erfolgreich. Gegenstelle meldet Ursache 500 [2 Meldungen seit 04.05.16 03:18:18]
      15. 04.05.16
      16. 03:15:48 Anmeldung der Internetrufnummer +4989884477 war nicht erfolgreich. Gegenstelle meldet Ursache 401 [2 Meldungen seit 04.05.16 03:15:28]
      17. 04.05.16
      18. 03:15:10 Anmeldung der Internetrufnummer +49895566 war nicht erfolgreich. Gegenstelle meldet Ursache 403
      19. 04.05.16
      20. 03:04:48 Anmeldung der Internetrufnummer +4989884477 war nicht erfolgreich. Gegenstelle meldet Ursache 500
      21. 04.05.16
      22. 03:04:29 Anmeldung der Internetrufnummer +49895566 war nicht erfolgreich. Gegenstelle meldet Ursache 500
      23. 04.05.16
      24. 03:04:18 Anmeldung der Internetrufnummer +4989884477 war nicht erfolgreich. Gegenstelle meldet Ursache 500
      25. 04.05.16
      26. 03:02:48 Anmeldung der Internetrufnummer +4989884477 war nicht erfolgreich. Gegenstelle meldet Ursache 401 [2 Meldungen seit 04.05.16 03:02:20]
      27. 04.05.16
      28. 03:01:48 Anmeldung der Internetrufnummer +4989884477 war nicht erfolgreich. Gegenstelle meldet Ursache 403 [3 Meldungen seit 04.05.16 03:01:18]
      29. 04.05.16
      30. 02:59:09 Anmeldung der Internetrufnummer +49895566 war nicht erfolgreich. Gegenstelle meldet Ursache 500 [4 Meldungen seit 04.05.16 02:54:39]
      31. 04.05.16
      32. 02:54:18 Anmeldung der Internetrufnummer +49895566 war nicht erfolgreich. Gegenstelle meldet Ursache 401 [2 Meldungen seit 04.05.16 02:54:08]


      SPH:

      Quellcode

      1. 04.05.2016 03:06:57 Einwahl Router hat Präfix 2003:66:8906:bb00::/56 von ISP zugewiesen bekommen. (P005)
      2. 04.05.2016 02:52:40 Telekom-Filterliste empfangen (HA106)
      3. 04.05.2016 02:52:39 Von Hybrid Service zugewiesen Tunnel IPv4-Adresse: 87.135.53.222 (HA104)
      4. 04.05.2016 02:52:37 Bonding wird bei Bedarf genutzt (HA107)
      5. 04.05.2016 02:52:37 Vom Internetanbieter zugewiesene WAN IPv6-Adresse: 2003:0066:8906:bb00:eecb:30ff:fe07:360a/128 (P001)
      6. 04.05.2016 02:52:37 Von HAAP Service Provider zugewiesen Tunnel IPv6-Adresse: 2003:6:134e:3a00::/56 (HA105)
      7. 04.05.2016 02:52:37 DSL Tunnel erfolgreich aufgebaut (HA102)
      8. 04.05.2016 02:52:37 Einwahl Router hat Präfix 2003:6:134e:3a00::/56 von ISP zugewiesen bekommen. (P005)
      9. 04.05.2016 02:52:36 LTE Tunnel erfolgreich aufgebaut (HA103)
      10. 04.05.2016 02:52:36 Die IP-Adresse des Hybrid Servers: ,2003:6:1200:100::3 (HA101)
      11. 04.05.2016 02:52:36 Hybrid Server nicht über LTE erreichbar (HA001)
      12. 04.05.2016 02:52:23 Hybrid Server nicht über LTE erreichbar (HA001)
      13. 04.05.2016 02:52:14 Hybrid Server nicht über LTE erreichbar (HA001)
      14. 04.05.2016 02:52:07 Hybrid Server nicht über LTE erreichbar (HA001)
      15. 04.05.2016 02:52:07 DNSv6-Fehler: Der angegebene Domainname kann nicht von 2003:180:2:9000::53 aufgelöst werden. Fehler: Timeout (P008)
      16. 04.05.2016 02:52:02 Konfigurations-Service wird kontaktiert (A103)
      17. 04.05.2016 02:52:02 Der Konfigurations-Service konnte nicht erreicht werden. (A001)
      18. 04.05.2016 02:52:01 Einwahl erfolgreich folgende Adresse <>, <2a01:59e:90c0:45f5:5a2c:80ff:fe13:9208> erhalten (HYB005)
      19. 04.05.2016 02:51:59 WLAN Router sendet Präfix 2003:0066:8906:bb43::/64 ins LAN (ME104)
      20. 04.05.2016 02:51:58 Die IPv6 Systemzeit wurde erfolgreich aktualisiert. (NT101)
      21. 04.05.2016 02:52:01 DNSv6-Fehler: Der angegebene Domainname kann nicht von 2003:180:2:9000::53 aufgelöst werden. Fehler: Timeout (P008)
      22. 04.05.2016 02:52:00 DNSv6 Server 2003:0180:0002:9000:0000:0000:0000:0053,2003:0180:0002:7000:0000:0000:0000:0053 wurden erfolgreich aktualisiert (P007)
      23. 04.05.2016 02:52:00 Einwahl Router hat Präfix 2003:66:8906:bb00::/56 von ISP zugewiesen bekommen. (P005)
      24. 04.05.2016 02:51:59 Vom Internetanbieter zugewiesene Gateway-IPv6-Adresse: fe80:0000:0000:0000:e6d3:f1ff:fee2:9800 (P002)
      25. 04.05.2016 02:51:59 Vom Internetanbieter zugewiesene WAN IPv6-Adresse: 2003:0066:897f:86a8:eecb:30ff:fe07:3603/64 (P001)
      26. 04.05.2016 02:51:59 Die Vom Internetanbieter zugewiesene Gateway-IP-Adresse: 87.159.33.251 (R022)
      27. 04.05.2016 02:51:59 Internetverbindung wurde hergestellt. (R010)
      28. 04.05.2016 02:51:59 Info: PADS Paket wurde vom HG empfangen (R104)
      29. 04.05.2016 02:51:59 Info: PADR Paket wurde vom HG gesendet (R103)
      30. 04.05.2016 02:51:59 Info: PADO Paket wurde vom HG empfangen (R102)
      31. 04.05.2016 02:51:59 Info: PADI Paket wurde vom HG gesendet (R101)
      32. 04.05.2016 02:51:59 PPP-Aushandlung ist fehlgeschlagen. (R011)
      33. 04.05.2016 02:51:56 Info: PADR Paket wurde vom HG gesendet (R103)
      34. 04.05.2016 02:51:56 Info: PADO Paket wurde vom HG empfangen (R102)
      35. 04.05.2016 02:51:56 Info: PADI Paket wurde vom HG gesendet (R101)
      36. 04.05.2016 02:51:56 Info: PADT Paket wurde vom HG gesendet (R106)
      37. 04.05.2016 02:51:49 LTE Tunnelverbindung verloren (HA003)
      38. 04.05.2016 02:51:49 WLAN Router sendet Präfix 2003:6:136d:b500::/64 ins LAN (ME104)
      39. 04.05.2016 02:51:47 Vom Internetanbieter zugewiesene WAN IPv6-Adresse: 2003:0006:136d:b500:eecb:30ff:fe07:360a/128 (P001)
      40. 04.05.2016 02:51:47 DSL Tunnelverbindung verloren (HA004)
      41. 04.05.2016 02:51:47 Konfigurations-Service wird kontaktiert (A103)
      42. 04.05.2016 02:51:46 Internetverbindung wurde durch Speedport Hybrid getrennt. (R009)
      43. 04.05.2016 02:51:46 Info: PADT Paket wurde vom HG gesendet (R106)


      Reiner Reboot der FritzBox führt zu:

      Quellcode

      1. 04.05.16
      2. 21:26:40 Anmeldung an der FRITZ!Box Benutzeroberfläche von IP-Adresse 192.168.0.100.
      3. 04.05.16
      4. 21:26:29 Anmeldung der Internetrufnummer +49895566 war nicht erfolgreich. Gegenstelle meldet Ursache 500
      5. 04.05.16
      6. 21:26:29 Anmeldung der Internetrufnummer +4989884477 war nicht erfolgreich. Gegenstelle meldet Ursache 500
      7. 04.05.16
      8. 21:26:09 Anmeldung der Internetrufnummer +49895566 war nicht erfolgreich. Gegenstelle meldet Ursache 401
      9. 04.05.16
      10. 21:26:09 Anmeldung der Internetrufnummer +4989884477 war nicht erfolgreich. Gegenstelle meldet Ursache 401
      11. 04.05.16
      12. 21:26:01 Die Systemzeit wurde erfolgreich aktualisiert von Zeitserver 46.4.24.238.
      13. 04.05.16
      14. 21:26:00 Internetverbindung wurde erfolgreich hergestellt. IP-Adresse: 192.168.2.2, DNS-Server: 192.168.2.1 und 192.168.2.1, Gateway: 192.168.2.1


      Habe auch mal das bootstrap neu ausgeführt manuell -> keine Änderung. Nur ein Reboot vom SPH bringt da was. Witzigerweise tun die Rufnummern bei denen das "Register fetch" nicht gesetzt ist, nachdem Neustart der FritzBox so als ob Sie registriert wären. Die Meldung oben kommt nur bei den Rufnummern, bei denen das gesetzt ist.

      Verstehe das Problem nicht so wirklich...

      edit: ich könnte doch quasi aber nachts einfach um 3 Uhr den Speedport neu booten lassen statt der Änderung der Datenschutz Stufe, dann sollte das ja genauso tun, vielleicht ist das die bessere Lösung. War da aber nicht was von wegen "reboot" ist nicht so gut geeignet?

      edit2: evtl. setzt der SPH die Routen nach dem Reconnect nicht mehr sauber und damit schlägt dann die Verbindung fehl?

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von „Wisi“ ()

      @Wisi ...die Fritzbox muss auf jeden Falls das "no register fetch" für alle Telekom-Nummern gesetzt haben.

      - jep manueller Reboot würde auch gehen

      - müsstest Du mal schauen und Checken. ...am besten dann auch mal die Log's von dhcp6update.sh und dibbler-notify.sh ...anschauen, dort müssten die Adressänderungen ja ebenfalls dokumentiert werden. Dann auch noch mal auf dem Router die ip6tables und die Routing-Tabelle anschauen.

      Der Adresswechsel ist ja leider nicht soft. Für IPv6 könnte mann übrigend das auch noch so machen, das Du innerhalb deines /56 einfach andere /64 an die Fritzbox verteilst. das könnte man soft machen und dadurch diese Zwangstrennung vermeiden.

      Grüße

      danXde


      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von „danXde“ ()

      Wisi schrieb:

      War da aber nicht was von wegen "reboot" ist nicht so gut geeignet?

      Reboot pe Zeitschaltuhr is gefährlich - könnt' ja ein Update oder so laufen.
      Reboot per Cron-Job ist da sauberer :D

      mfg, emkay

      EDIT: beim Reconnect durch Datenschutz werden auf jeden Fall die Tunnel neu initialisiert - und dabei will der Hybrid-Prozeß auch Firewall-Regeln schreiben --> da könnt' das Problem liegen.

      @Wisi

      - also "no register fetch" aktivieren

      wenn das nicht reicht, dann im SP-H noch
      - das obige Script ins obige /opt/bin legen. (Alternativ kannst Du ja noch eine Zeile "log" ergänzen. Dann siehst Du gleich, was alles aufgerufen wird....

      Ansonsten würde es Dir reichen, wenn du innerhalb des /56 die /64-Scopes wechselst? Das kann man sicher soft konfigurieren.

      Grüße

      danXde

      @danXde: Kannst ja mal mit

      Quellcode

      1. strace -v -tt -y -yy -f -s4096 -p $(busybox-mips pgrep -f 'hybrid ')
      schauen, was er dabei anstellt... (normalerweise sieht man da nur den xdslcmd-Aufruf alle 10sek. -- aber wenn der Tunnel ab-/auf-gebaut wird, geht's rund ;) )

      oder eben auch

      Quellcode

      1. strace -v -tt -y -yy -f -s4096 -p $(busybox-mips pgrep -f 'hybrid ') 2>&1 | grep 'iptables'

      (oder ip6tables...)

      das sollte dann Klarheit bringen.

      Achtung - das Terminal sollte da besser im Vollbild sein :D

      mfg, emkay

      Hallo zusammen,

      das mit dem register ist klar, aber derzeit nicht mein primäres Problem. IPv6 ist noch gar nicht mit Dibbler in Verwendung. Das kommt erst noch, weil ich erst mal einen stabilen Zwischenstand haben wollte.

      Das heißt ihr meint, dass es reicht, wenn man in /opt/bin eine Datei iptables mit dem Inhalt

      Shell-Script

      1. #!/bin/sh

      anlegt und dann ausführbar macht?

      Wisi schrieb:

      Hi, also die Kurzfassung hat mir gereicht um alles zu verstehen. Box läuft jetzt.
      Davon ab habe ich in dem Zusammenhang gleich einen richtig doofen Bug gefunden, darum kann ich den Sipproxy gar nicht nutzen in dieser Variante.

      Folgende Konstellation:

      AB Telefon -> ISDN Anlage -> FritzBox -> SPH
      NST 1 bekommt ständig Forbidden 403 bei Anwahl von Rufnummern, Inbound geht
      NST 2 funktioniert komplett (bis auf die 15 Minuten Thematik usw.)

      Jetzt habe ich bei NST 1 die Register Fetch Änderungen usw. gemacht und bin nicht weiter gekommen. Dann habe ich mit SIP Phoner Lite die Rufnummer getestet, da ging es sofort. Also musste der Fehler in meinem Setup liegen. Jetzt habe ich NST 1 und NST 2 verglichen. Einzige Änderung: die Rufnummer wird bei NST 1 unterdrückt. Und genau das ist auch das Problem. Bei unterdrückter Rufnummer kommt immer das Forbidden.

      Nachdem ich jetzt den Speedport modifiziert habe, läuft es wieder einwandfrei. Irgendwo da knallt es also. Werde den Bug als Störungsmeldung an die Telekom schicken, habe aber keine Hoffnungen, dass es wen interessiert...


      Jetzt werde ich gedisst wegen der Störmeldung und weil die Telefonie in der Fassung ja gar nicht supported wird. Dass es allerdings genau genommen gar nicht um den Support der Telefonie geht und ich dort keine garantierte Funktion will, sondern nur die IP Pakete nicht verschlimmbessert werden sollen, das interessiert keinen. Echt traurig, dass ein Fehler in der Firmware einfach abgebügelt wird, anstatt sich lieber dafür zu bedanken und als Bug an den Hersteller zu melden, kenne ich echt von wenigen Herstellern.

      @Wisi ich denke der Fehler ist aber entweder hier in der ISDN-Anlage oder in der FritzBox zu suchen:
      wie ich darauf komme? ganz einfach:
      Ein ähnliches Problem haben auch Gigaset und und Auerswald-Anlagen. Die schicken teilweise (wenn nicht anders programmiert) nämlich komische Stern/Raute Befehle / Steuercodes ins Netz und das Netz quittiert entsprechend mit einer Fehlermeldung, weil das die Anlage als IP-Befehl machen muss und nicht als Steuercode ungefiltert ans Netz weiterleiten.

      Bei Deiner Beschreibung würde ich darauf wetten, dass die Anlage ein *31* vor die Rufnummer setzt (wegen unterdrückter Rufnummer). jetzt ist es Job der FritzBox (wenn diese Richtung Plattform sendet) das entsprechend umzusetzen...
      TIPP:
      lösche die Einstellung in den Geräten für die Rufnummernunterdrückung und stell die dafür im Netz, d.h. im Telefoniecenter ein.