[VOIP/SIP] | Snom D785 & Telekom VoIP hinter NAT-Router registriert nicht

Quafi · 23. Mai 2018

Hallöchen beisammen,
um das vorwegzunehmen: Ich bin ein absoluter Noob was VoIP angeht, habe mich damit noch nicht lange beschäftigt.
Demenstprechend wäre ich für eine anfängerfreundliche Formulierung dankbar.

Jetzt steht hier seit heute ein Snom D785 vor mir auf dem Schreibtisch, angeschlossen an meinen DrayTek Vigor2862-Router an einem Telekom Magenta-Anschluss.

Ich habe alles soweit meine Kompetenzen reichten (also nicht sehr weit) konfiguriert, jedoch vermag das Gerät nicht, das Konto zu registrieren.

Edit: Den "Authentication Username" habe ich schon durch alles mögliche ersetzt: Rufnummer, Rufnummer mit Landesvorwahl, Rufnummer mit @t-online.de-Anhang, Email, Kundennummer etc.. Hat alles nicht geholfen.

Hier ist noch der Log:

Code:

May 23 21:01:00.410 [INFO ] PHN: WEB: Request 193/659/0: GET /line_login.htm?l=1 HTTP/1.1

May 23 21:01:00.410 [INFO ] PHN: WEB: 193 Digest authentication

May 23 21:01:02.138 [INFO ] PHN: WEB: Request 194/3326/0: POST /line_login.htm?l=1 HTTP/1.1

May 23 21:01:02.144 [INFO ] PHN: WEB: 194 Digest authentication

May 23 21:01:02.156 [CRITIC] PHN: Warning: Ignore invalid parameter: save_identity_photo

May 23 21:01:02.156 [CRITIC] PHN: Warning: Ignore invalid parameter: REREGISTER:1

May 23 21:01:02.157 [CRITIC] PHN: Warning: Ignore invalid parameter: REREGISTER

May 23 21:01:05.325 [ERROR ] TLS: BIO_new_bio_pair code 336142450, error:14092072:SSL routines:ssl3_get_server_hello:bad message type

May 23 21:01:05.325 [INFO ] TLS: TlsSessionOssl::SetRemoteDnsName: hostname=s-eps-608.edns.t-ipnet.de, hostip=217.0.20.212, flags=0

May 23 21:01:05.354 [ERROR ] TLS: Error 2 at depth 1: unable to get issuer certificate

May 23 21:01:05.354 [ERROR ] TLS: Cert s: /C=DE/O=T-Systems International GmbH/OU=T-Systems Trust Center/CN=TeleSec Business CA 1

May 23 21:01:05.354 [ERROR ] TLS: Cert i: /C=DE/O=T-Systems Enterprise Services GmbH/OU=T-Systems Trust Center/CN=T-TeleSec GlobalRoot Class 2

May 23 21:01:05.358 [ERROR ] TLS: Error 62 at depth 0: Hostname mismatch

May 23 21:01:05.358 [ERROR ] TLS: Cert s: /C=DE/O=Deutsche Telekom AG/OU=SIP-Trunk.telekom.de/OU=SIP-Trunk/CN=tel.t-online.de/ST=Nordrhein-Westfalen/L=Bonn

May 23 21:01:05.358 [ERROR ] TLS: Cert i: /C=DE/O=T-Systems International GmbH/OU=T-Systems Trust Center/CN=TeleSec Business CA 1

May 23 21:01:05.365 [ERROR ] TLS: X509v3 extensions: X509v3 Authority Key Identifier: keyid:86:88:93:1F:8B:EB:55:96:65:D5:47:01:BD:37:8C:7C:CD:A8:C7:A3 X509v3 Subject Key Identifier: 03:B7:D0:66:AB:E1:D3:AF:5C:72:BB:A6:86:AB:7C:33:D4:61:79:47 X509v3 Key Usage: critical Digital Signature, Key Encipherment X509v3 Extended Key Usage: TLS Web Client Authentication, TLS Web Server Authentication X509v3 Certificate Policies: Policy: 1.3.6.1.4.1.7879.13.25 CPS: http://sbca.telesec.de/download/cps2.pdf Policy: 2.23.140.1.2.2 X509v3 Basic Constraints: CA:FALSE X509v3 CRL Distribution Points: Full Name: URI:http://crl.sbca.telesec.de/rl/TeleSec_Business_CA_1.crl Full Name: URI:ldap://ldap.sbca.telesec.de/CN=TeleSec%20Business%20CA%201,OU=T-Systems%20Trust%20Center,O=T-Systems%20International%20GmbH,C=DE?CertificateRevocationList Authority Information Access: OCSP - URI:http://ocsp03.sbca.telesec.de/ocspr CA Issuers - URI:http://crt.sbca.telesec.de/crt/TeleSec_Business_CA_1.crt CA Issuers - URI:ldap://ldap.sbca.telesec.de/cn=TeleSec%20Business%20CA%201,ou=T-Systems%20Trust%20Center,o=T-Systems%20International%20GmbH,c=de?cACertificate X509v3 Subject Alternative Name: DNS:tel.t-online.de, DNS:tel.t-online.de, DNS:hpbx.deutschland-lan.de, DNS:hpbxsec.deutschland-lan.de Signature Algorithm: sha256WithRSAEncryption bf:88:90:07:86:c9:92:a6:a2:dc:1c:b0:a5:ad:35:c1:e8:0d: 67:f4:2e:3f:c5:96:1e:b1:46:7d:94:e7:f4:ec:5e:53:48:f0: fc:ae:90:cb:8f:11:66:d1:67:f4:36:48:f3:a1:ed:46:52:ce: 2f:15:0f:0f:98:60:31:b4:21:43:6b:04:5b:cb:70:9a:a8:ef: df:ea:96:38:c3:96:ee:9b:97:71:83:9b:d8:43:27:86:a5:5a: 00:0e:62:85:7a:de:e0:91:10:eb:23:0b:25:2e:3a:20:ed:80: 95:8b:68:1b:b4:9e:b7:1e:61:6c:c1:71:a6:b4:30:c3:b4:69: 13:fc:53:4f:0a:2d:6d:2d:9d:50:96:1a:33:df:a4:c0:c3:66: af:0f:89:fb:02:70:27:b9:cd:bc:3f:27:e3:38:f9:81:40:8f: 7b:8f:ef:01:1f:f9:54:1e:c4:f6:42:03:6a:85:f5:b0:84:cf: 98:01:37:9b:51:f0:b3:9c:b0:0e:7c:f4:55:27:21:79:49:ea: f3:0a:d7:27:0b:9e:2f:95:30:18:9f:59:75:f8:88:dd:0c:0c: bf:d6:e9:65:23:5a:82:14:73:61:73:31:c4:5e:c6:74:14:a0: f9:bc:e4:2f:8c:f0:b3:ca:45:95:50:0e:73:f7:09:51:70:66: f2:e9:33:24

May 23 21:01:05.368 [ERROR ] PHN: TPL: Socket Error: 196/37/connected, Tls error, closing

May 23 21:01:05.369 [INFO ] SIP: Transaction timeout on packet 1000043 due to transport error

May 23 21:01:05.369 [NOTICE] SIP: transaction timeout tcp/tls: 1000043

May 23 21:01:05.369 [NOTICE] SIP: Add dirty host: Tls:217.0.20.212:5061 (0 sec)

May 23 21:01:05.370 [FATAL ] SIP: sip_transport_state_cb context lost

May 23 21:01:05.377 [ERROR ] TLS: BIO_new_bio_pair code 336142450, error:14092072:SSL routines:ssl3_get_server_hello:bad message type

May 23 21:01:05.377 [INFO ] TLS: TlsSessionOssl::SetRemoteDnsName: hostname=d-eps-608.edns.t-ipnet.de, hostip=217.0.3.228, flags=0

May 23 21:01:05.400 [ERROR ] TLS: Error 2 at depth 1: unable to get issuer certificate

May 23 21:01:05.401 [ERROR ] TLS: Cert s: /C=DE/O=T-Systems International GmbH/OU=T-Systems Trust Center/CN=TeleSec Business CA 1

May 23 21:01:05.401 [ERROR ] TLS: Cert i: /C=DE/O=T-Systems Enterprise Services GmbH/OU=T-Systems Trust Center/CN=T-TeleSec GlobalRoot Class 2

May 23 21:01:05.404 [ERROR ] TLS: Error 62 at depth 0: Hostname mismatch

May 23 21:01:05.405 [ERROR ] TLS: Cert s: /C=DE/O=Deutsche Telekom AG/OU=SIP-Trunk.telekom.de/OU=SIP-Trunk/CN=tel.t-online.de/ST=Nordrhein-Westfalen/L=Bonn

May 23 21:01:05.405 [ERROR ] TLS: Cert i: /C=DE/O=T-Systems International GmbH/OU=T-Systems Trust Center/CN=TeleSec Business CA 1

May 23 21:01:05.412 [ERROR ] TLS: X509v3 extensions: X509v3 Authority Key Identifier: keyid:86:88:93:1F:8B:EB:55:96:65:D5:47:01:BD:37:8C:7C:CD:A8:C7:A3 X509v3 Subject Key Identifier: 03:B7:D0:66:AB:E1:D3:AF:5C:72:BB:A6:86:AB:7C:33:D4:61:79:47 X509v3 Key Usage: critical Digital Signature, Key Encipherment X509v3 Extended Key Usage: TLS Web Client Authentication, TLS Web Server Authentication X509v3 Certificate Policies: Policy: 1.3.6.1.4.1.7879.13.25 CPS: http://sbca.telesec.de/download/cps2.pdf Policy: 2.23.140.1.2.2 X509v3 Basic Constraints: CA:FALSE X509v3 CRL Distribution Points: Full Name: URI:http://crl.sbca.telesec.de/rl/TeleSec_Business_CA_1.crl Full Name: URI:ldap://ldap.sbca.telesec.de/CN=TeleSec%20Business%20CA%201,OU=T-Systems%20Trust%20Center,O=T-Systems%20International%20GmbH,C=DE?CertificateRevocationList Authority Information Access: OCSP - URI:http://ocsp03.sbca.telesec.de/ocspr CA Issuers - URI:http://crt.sbca.telesec.de/crt/TeleSec_Business_CA_1.crt CA Issuers - URI:ldap://ldap.sbca.telesec.de/cn=TeleSec%20Business%20CA%201,ou=T-Systems%20Trust%20Center,o=T-Systems%20International%20GmbH,c=de?cACertificate X509v3 Subject Alternative Name: DNS:tel.t-online.de, DNS:tel.t-online.de, DNS:hpbx.deutschland-lan.de, DNS:hpbxsec.deutschland-lan.de Signature Algorithm: sha256WithRSAEncryption bf:88:90:07:86:c9:92:a6:a2:dc:1c:b0:a5:ad:35:c1:e8:0d: 67:f4:2e:3f:c5:96:1e:b1:46:7d:94:e7:f4:ec:5e:53:48:f0: fc:ae:90:cb:8f:11:66:d1:67:f4:36:48:f3:a1:ed:46:52:ce: 2f:15:0f:0f:98:60:31:b4:21:43:6b:04:5b:cb:70:9a:a8:ef: df:ea:96:38:c3:96:ee:9b:97:71:83:9b:d8:43:27:86:a5:5a: 00:0e:62:85:7a:de:e0:91:10:eb:23:0b:25:2e:3a:20:ed:80: 95:8b:68:1b:b4:9e:b7:1e:61:6c:c1:71:a6:b4:30:c3:b4:69: 13:fc:53:4f:0a:2d:6d:2d:9d:50:96:1a:33:df:a4:c0:c3:66: af:0f:89:fb:02:70:27:b9:cd:bc:3f:27:e3:38:f9:81:40:8f: 7b:8f:ef:01:1f:f9:54:1e:c4:f6:42:03:6a:85:f5:b0:84:cf: 98:01:37:9b:51:f0:b3:9c:b0:0e:7c:f4:55:27:21:79:49:ea: f3:0a:d7:27:0b:9e:2f:95:30:18:9f:59:75:f8:88:dd:0c:0c: bf:d6:e9:65:23:5a:82:14:73:61:73:31:c4:5e:c6:74:14:a0: f9:bc:e4:2f:8c:f0:b3:ca:45:95:50:0e:73:f7:09:51:70:66: f2:e9:33:24

May 23 21:01:05.414 [ERROR ] PHN: TPL: Socket Error: 197/37/connected, Tls error, closing

May 23 21:01:05.415 [INFO ] SIP: Transaction timeout on packet 1000043 due to transport error

May 23 21:01:05.415 [NOTICE] SIP: transaction timeout tcp/tls: 1000043

May 23 21:01:05.415 [NOTICE] SIP: Add dirty host: Tls:217.0.3.228:5061 (0 sec)

May 23 21:01:05.417 [FATAL ] SIP: sip_transport_state_cb context lost

May 23 21:01:05.427 [ERROR ] TLS: BIO_new_bio_pair code 336142450, error:14092072:SSL routines:ssl3_get_server_hello:bad message type

May 23 21:01:05.427 [INFO ] TLS: TlsSessionOssl::SetRemoteDnsName: hostname=h2-eps-608.edns.t-ipnet.de, hostip=217.0.3.244, flags=0

May 23 21:01:05.455 [ERROR ] TLS: Error 2 at depth 1: unable to get issuer certificate

May 23 21:01:05.455 [ERROR ] TLS: Cert s: /C=DE/O=T-Systems International GmbH/OU=T-Systems Trust Center/CN=TeleSec Business CA 1

May 23 21:01:05.455 [ERROR ] TLS: Cert i: /C=DE/O=T-Systems Enterprise Services GmbH/OU=T-Systems Trust Center/CN=T-TeleSec GlobalRoot Class 2

May 23 21:01:05.459 [ERROR ] TLS: Error 62 at depth 0: Hostname mismatch

May 23 21:01:05.460 [ERROR ] TLS: Cert s: /C=DE/O=Deutsche Telekom AG/OU=SIP-Trunk.telekom.de/OU=SIP-Trunk/CN=tel.t-online.de/ST=Nordrhein-Westfalen/L=Bonn

May 23 21:01:05.460 [ERROR ] TLS: Cert i: /C=DE/O=T-Systems International GmbH/OU=T-Systems Trust Center/CN=TeleSec Business CA 1

May 23 21:01:05.467 [ERROR ] TLS: X509v3 extensions: X509v3 Authority Key Identifier: keyid:86:88:93:1F:8B:EB:55:96:65:D5:47:01:BD:37:8C:7C:CD:A8:C7:A3 X509v3 Subject Key Identifier: 03:B7:D0:66:AB:E1:D3:AF:5C:72:BB:A6:86:AB:7C:33:D4:61:79:47 X509v3 Key Usage: critical Digital Signature, Key Encipherment X509v3 Extended Key Usage: TLS Web Client Authentication, TLS Web Server Authentication X509v3 Certificate Policies: Policy: 1.3.6.1.4.1.7879.13.25 CPS: http://sbca.telesec.de/download/cps2.pdf Policy: 2.23.140.1.2.2 X509v3 Basic Constraints: CA:FALSE X509v3 CRL Distribution Points: Full Name: URI:http://crl.sbca.telesec.de/rl/TeleSec_Business_CA_1.crl Full Name: URI:ldap://ldap.sbca.telesec.de/CN=TeleSec%20Business%20CA%201,OU=T-Systems%20Trust%20Center,O=T-Systems%20International%20GmbH,C=DE?CertificateRevocationList Authority Information Access: OCSP - URI:http://ocsp03.sbca.telesec.de/ocspr CA Issuers - URI:http://crt.sbca.telesec.de/crt/TeleSec_Business_CA_1.crt CA Issuers - URI:ldap://ldap.sbca.telesec.de/cn=TeleSec%20Business%20CA%201,ou=T-Systems%20Trust%20Center,o=T-Systems%20International%20GmbH,c=de?cACertificate X509v3 Subject Alternative Name: DNS:tel.t-online.de, DNS:tel.t-online.de, DNS:hpbx.deutschland-lan.de, DNS:hpbxsec.deutschland-lan.de Signature Algorithm: sha256WithRSAEncryption bf:88:90:07:86:c9:92:a6:a2:dc:1c:b0:a5:ad:35:c1:e8:0d: 67:f4:2e:3f:c5:96:1e:b1:46:7d:94:e7:f4:ec:5e:53:48:f0: fc:ae:90:cb:8f:11:66:d1:67:f4:36:48:f3:a1:ed:46:52:ce: 2f:15:0f:0f:98:60:31:b4:21:43:6b:04:5b:cb:70:9a:a8:ef: df:ea:96:38:c3:96:ee:9b:97:71:83:9b:d8:43:27:86:a5:5a: 00:0e:62:85:7a:de:e0:91:10:eb:23:0b:25:2e:3a:20:ed:80: 95:8b:68:1b:b4:9e:b7:1e:61:6c:c1:71:a6:b4:30:c3:b4:69: 13:fc:53:4f:0a:2d:6d:2d:9d:50:96:1a:33:df:a4:c0:c3:66: af:0f:89:fb:02:70:27:b9:cd:bc:3f:27:e3:38:f9:81:40:8f: 7b:8f:ef:01:1f:f9:54:1e:c4:f6:42:03:6a:85:f5:b0:84:cf: 98:01:37:9b:51:f0:b3:9c:b0:0e:7c:f4:55:27:21:79:49:ea: f3:0a:d7:27:0b:9e:2f:95:30:18:9f:59:75:f8:88:dd:0c:0c: bf:d6:e9:65:23:5a:82:14:73:61:73:31:c4:5e:c6:74:14:a0: f9:bc:e4:2f:8c:f0:b3:ca:45:95:50:0e:73:f7:09:51:70:66: f2:e9:33:24

May 23 21:01:05.469 [ERROR ] PHN: TPL: Socket Error: 198/37/connected, Tls error, closing

May 23 21:01:05.469 [INFO ] SIP: Transaction timeout on packet 1000043 due to transport error

May 23 21:01:05.470 [NOTICE] SIP: transaction timeout tcp/tls: 1000043

May 23 21:01:05.470 [ERROR ] SIP: final transaction timeout 1000043 (Tls:217.0.3.244:5061 313532373039383438343536333030-5dv7w94xxndq)

May 23 21:01:05.470 [NOTICE] SIP: Add dirty host: Tls:217.0.3.244:5061 (0 sec)

May 23 21:01:05.470 [NOTICE] SIP: final transport error: 1000043 -> Tls:217.0.3.244:5061

May 23 21:01:05.470 [ERROR ] SIP: transport error 1000043: generating fake 597

May 23 21:01:05.471 [FATAL ] SIP: sip_transport_state_cb context lost

May 23 21:01:05.472 [ERROR ] SIP: Registrar 022XXXXXXXX@tel.t-online.de timed out

May 23 21:01:05.472 [INFO ] SIP: Identity 1 reregister in 293000 ms.

May 23 21:01:05.472 [INFO ] SIP: Identity 1 reregister in 304000 ms.

May 23 21:01:05.588 [INFO ] PHN: WEB: Request 199/648/0: GET /log.htm HTTP/1.1

May 23 21:01:05.589 [INFO ] PHN: WEB: 199 Digest authentication

May 23 21:01:16.908 [INFO ] PHN: Watchdog: keep fd dog = 5

May 23 21:01:25.000 [INFO ] PHN: Setting system time: 1527102085 (Wed May 23 19:01:25 2018 )

May 23 21:01:25.001 [NOTICE] PHN: DST start 25.03.2018 02:00:00 end 28.10.2018 03:00:00 offset 3600

May 23 21:01:46.886 [INFO ] PHN: Watchdog: keep fd dog = 5

May 23 21:02:05.276 [FATAL ] SIP: sip_transport_state_cb context lost

May 23 21:02:05.276 [FATAL ] SIP: sip_transport_state_cb context lost

May 23 21:02:16.816 [INFO ] PHN: WEB: Request 200/735/0: POST /log.htm HTTP/1.1

May 23 21:02:16.817 [INFO ] PHN: WEB: 200 Digest authentication

PHuV · 23. Mai 2018

Du mußt für Dein Snom D785 entwender NAT verwenden oder eine DMZ im Router erstellen (nicht zu empfehlen), damit alle Port entsprechend durchgereicht werden.

Folgende Ports sind es, je nach Anbieter.

5060 (UDP)
7078-7085 (UDP)

Es gibt doch super Doku im Netz, einfach mal suchen:
https://www.draytek.com/en/faq/faq-...-to-access-a-sip-server-behind-vigor-routers/

freshprince2002 · 23. Mai 2018

@PHuV: wenn das Telefon alles richtig macht, sind keine Portweiterleitungen/-öffnungen/DMZ nötig.
Erst recht nicht, wenn es STUN verwendet.
Und da Draytek keine symmetrische NAT haben, funktionieren die auch mit STUN.

@Topic:
Wies aussieht, versucht das Telefon eine verschlüsselte Verbindung (SIPS / TLS) zum Server.
Wahrscheinlich führt das Telefon zuerst eine DNS NAPTR Abfrage durch, da werden aktuell Adressen für TLS Verbindungen verteilt, es wird an sich aber noch nicht supported.
Hab aber im Clickdummy von Snom keine richtige Option gefunden, womit man das beeinflussen kann, sondern nur das, wie man TLS manuell forcieren kann:
http://wiki.snom.com/FAQ/How_do_I_enable_TLS_functionality?/de

Könnte andersrum aber auch funktionieren.
Versuch erst mal als Outbound Proxy: _sip._udp.tel.t-online.de
Wenn das nicht tut, auch die Domain so eintragen.

Nebenbei:
Rufnummer im kanonischen Format: +4922....
Authentication Name: anonymous@t-online.de
DNS Domain leer lassen.

Quafi · 23. Mai 2018

freshprince2002 schrieb:
@PHuV: wenn das Telefon alles richtig macht, sind keine Portweiterleitungen/-öffnungen/DMZ nötig.
Erst recht nicht, wenn es STUN verwendet.
Und da Draytek keine symmetrische NAT haben, funktionieren die auch mit STUN.

Gut zu wissen. Ich habe jedoch trotzdem (verm. sogar mehr als genug) Portweiterleitungen eingerichtet, daran kann es eigentlich schon nicht mehr leigen.

freshprince2002 schrieb:
Versuch erst mal als Outbound Proxy: _sip._udp.tel.t-online.de

Hat nichts gebracht.

freshprince2002 schrieb:
Wenn das nicht tut, auch die Domain so eintragen.

Hat auch nichts gebracht.

freshprince2002 schrieb:
Rufnummer im kanonischen Format: +4922....
Authentication Name: anonymous@t-online.de

Hab ich jetzt so eingetragen, bisher hatte es jedoch mit anderen Clients auch ohne kanonisches Format funktioniert. Egal, kann nicht schaden (hoffe ich).
Sicher, dass anonymous funktioniert und ich nicht doch meine tatsächliche EMail angeben muss?

EDIT:

Mir ist das hier im Log aufgefallen, vielleicht ist da ja etwas nützliches bei:

Code:

May 23 23:15:18.184 [INFO ] PHN: RE dialplan initialized

May 23 23:15:18.204 [INFO ] VISION: ConnectToPairedVisionViaRarp() mac: >< ip: ><

May 23 23:15:18.208 [NOTICE] PHN: ProvUtils::UcLookUpFirmwareUpdateViaDNS: domain: >tel.t-online.de<

May 23 23:15:18.208 [NOTICE] PHN: ProvUtils::UcSendFirmwareUpdateAvailableRequest: enabled: 1; url: >https://ucupdates-r2.tel.t-online.de/RequestHandler/ucdevice.upx<; id: ><

May 23 23:15:18.209 [NOTICE] PHN: ProvUtils::UcSendFirmwareUpdateAvailableRequest: request: ><Request><DeviceType>3PIP</DeviceType><MacAddress>00-04-13-92-03-7F</MacAddress><SerialNumber>NA</SerialNumber><IP>192.168.1.30</IP><UserID></UserID><NumOfFiles>1</NumOfFiles><LocaleID>ENU</LocaleID><Vendor>Snom</Vendor><Model>snomD785</Model><Revision>AB</Revision><CurrentTime>2011-10-14T08:07:30</CurrentTime><CurrentModule><FileName>cpe.nbt</FileName><FileVersion><Major>10</Major><Minor>1</Minor><Build>20</Build><QFE>0</QFE><TimeStamp>2009-12-10T11:31:30</TimeStamp></FileVersion></CurrentModule></Request><

May 23 23:15:18.427 [ERROR ] PHN: TPL: Socket Error: 21/37/connected, Tls error, closing

May 23 23:15:18.427 [ERROR ] TLS: BIO_new_bio_pair code 336151570, error:14094412:SSL routines:ssl3_read_bytes:sslv3 alert bad certificate

May 23 23:15:18.428 [ERROR ] TLS: BIO_new_bio_pair code 336150757, error:140940E5:SSL routines:ssl3_read_bytes:ssl handshake failure

May 23 23:15:18.428 [INFO ] TLS: TlsSessionOssl::SetRemoteDnsName: hostname=secure-provisioning.snom.com, hostip=52.58.62.37, flags=0

May 23 23:15:18.000 [INFO ] PHN: Setting system time: 1527110118 (Wed May 23 21:15:18 2018 )

May 23 23:15:18.001 [NOTICE] PHN: DST start 25.03.2018 02:00:00 end 28.10.2018 03:00:00 offset 3600

May 23 23:15:18.000 [INFO ] PHN: Setting system time: 1527110118 (Wed May 23 21:15:18 2018 )

May 23 23:15:18.020 [INFO ] PHN: OnImageLocation: Fetching FW URL: https://secure-provisioning.snom.com:443/snomD785/snomD785/snomD785-firmware.htm done, result 404

May 23 23:15:18.020 [INFO ] PHN: ProvisioningReplacements: URL >http://%7Bprov_host_path%7D/snomD785-firmware.htm<

May 23 23:15:18.021 [INFO ] PHN: ProvisioningReplacements prov_host-step result: >https://secure-provisioning.snom.com:443/snomD785/snomD785-firmware.htm<

May 23 23:15:18.021 [INFO ] PHN: OnImageLocation: uri[https://secure-provisioning.snom.com:443/snomD785/snomD785/snomD785-firmware.htm] fallback uri[https://secure-provisioning.snom.com:443/snomD785/snomD785-firmware.htm]

May 23 23:15:18.022 [NOTICE] PHN: Fetching FW URL: https://secure-provisioning.snom.com:443/snomD785/snomD785-firmware.htm

May 23 23:15:18.022 [NOTICE] PHN: Fetching URL: https://secure-provisioning.snom.com:443/snomD785/snomD785-firmware.htm

May 23 23:15:18.032 [INFO ] TLS: TlsSessionOssl::SetRemoteDnsName: hostname=secure-provisioning.snom.com, hostip=52.58.62.37, flags=0

May 23 23:15:18.066 [INFO ] PHN: OnImageLocationWithoutFallback: Fetching FW URL: https://secure-provisioning.snom.com:443/snomD785/snomD785-firmware.htm done, result 200

May 23 23:15:18.066 [INFO ] PHN: Update: data is empty!

May 23 23:15:18.344 [INFO ] TOOLS: Going to write file /snom/snomconfig/config.xml.

May 23 23:15:18.348 [NOTICE] PHN: Std-Settings stored

May 23 23:15:19.878 [INFO ] PHN: ETH LINK STATUS: changed first time, not yet to propagate. Link: -1

May 23 23:15:20.880 [INFO ] PHN: LAN port status: propagated (1)

May 23 23:15:21.401 [INFO ] TLS: TlsSessionOssl::SetRemoteDnsName: hostname=s-eps-608.edns.t-ipnet.de, hostip=217.0.20.212, flags=0

May 23 23:15:21.432 [ERROR ] TLS: Error 2 at depth 1: unable to get issuer certificate

May 23 23:15:21.432 [ERROR ] TLS: Cert s: /C=DE/O=T-Systems International GmbH/OU=T-Systems Trust Center/CN=TeleSec Business CA 1

May 23 23:15:21.432 [ERROR ] TLS: Cert i: /C=DE/O=T-Systems Enterprise Services GmbH/OU=T-Systems Trust Center/CN=T-TeleSec GlobalRoot Class 2

May 23 23:15:21.436 [ERROR ] TLS: Error 62 at depth 0: Hostname mismatch

May 23 23:15:21.436 [ERROR ] TLS: Cert s: /C=DE/O=Deutsche Telekom AG/OU=SIP-Trunk.telekom.de/OU=SIP-Trunk/CN=tel.t-online.de/ST=Nordrhein-Westfalen/L=Bonn

May 23 23:15:21.436 [ERROR ] TLS: Cert i: /C=DE/O=T-Systems International GmbH/OU=T-Systems Trust Center/CN=TeleSec Business CA 1

May 23 23:15:21.444 [ERROR ] TLS: X509v3 extensions: X509v3 Authority Key Identifier: keyid:86:88:93:1F:8B:EB:55:96:65:D5:47:01:BD:37:8C:7C:CD:A8:C7:A3 X509v3 Subject Key Identifier: 03:B7:D0:66:AB:E1:D3:AF:5C:72:BB:A6:86:AB:7C:33:D4:61:79:47 X509v3 Key Usage: critical Digital Signature, Key Encipherment X509v3 Extended Key Usage: TLS Web Client Authentication, TLS Web Server Authentication X509v3 Certificate Policies: Policy: 1.3.6.1.4.1.7879.13.25 CPS: http://sbca.telesec.de/download/cps2.pdf Policy: 2.23.140.1.2.2 X509v3 Basic Constraints: CA:FALSE X509v3 CRL Distribution Points: Full Name: URI:http://crl.sbca.telesec.de/rl/TeleSec_Business_CA_1.crl Full Name: URI:ldap://ldap.sbca.telesec.de/CN=TeleSec%20Business%20CA%201,OU=T-Systems%20Trust%20Center,O=T-Systems%20International%20GmbH,C=DE?CertificateRevocationList Authority Information Access: OCSP - URI:http://ocsp03.sbca.telesec.de/ocspr CA Issuers - URI:http://crt.sbca.telesec.de/crt/TeleSec_Business_CA_1.crt CA Issuers - URI:ldap://ldap.sbca.telesec.de/cn=TeleSec%20Business%20CA%201,ou=T-Systems%20Trust%20Center,o=T-Systems%20International%20GmbH,c=de?cACertificate X509v3 Subject Alternative Name: DNS:tel.t-online.de, DNS:tel.t-online.de, DNS:hpbx.deutschland-lan.de, DNS:hpbxsec.deutschland-lan.de Signature Algorithm: sha256WithRSAEncryption bf:88:90:07:86:c9:92:a6:a2:dc:1c:b0:a5:ad:35:c1:e8:0d: 67:f4:2e:3f:c5:96:1e:b1:46:7d:94:e7:f4:ec:5e:53:48:f0: fc:ae:90:cb:8f:11:66:d1:67:f4:36:48:f3:a1:ed:46:52:ce: 2f:15:0f:0f:98:60:31:b4:21:43:6b:04:5b:cb:70:9a:a8:ef: df:ea:96:38:c3:96:ee:9b:97:71:83:9b:d8:43:27:86:a5:5a: 00:0e:62:85:7a:de:e0:91:10:eb:23:0b:25:2e:3a:20:ed:80: 95:8b:68:1b:b4:9e:b7:1e:61:6c:c1:71:a6:b4:30:c3:b4:69: 13:fc:53:4f:0a:2d:6d:2d:9d:50:96:1a:33:df:a4:c0:c3:66: af:0f:89:fb:02:70:27:b9:cd:bc:3f:27:e3:38:f9:81:40:8f: 7b:8f:ef:01:1f:f9:54:1e:c4:f6:42:03:6a:85:f5:b0:84:cf: 98:01:37:9b:51:f0:b3:9c:b0:0e:7c:f4:55:27:21:79:49:ea: f3:0a:d7:27:0b:9e:2f:95:30:18:9f:59:75:f8:88:dd:0c:0c: bf:d6:e9:65:23:5a:82:14:73:61:73:31:c4:5e:c6:74:14:a0: f9:bc:e4:2f:8c:f0:b3:ca:45:95:50:0e:73:f7:09:51:70:66: f2:e9:33:24

May 23 23:15:21.446 [ERROR ] PHN: TPL: Socket Error: 26/38/connected, Tls error, closing

May 23 23:15:21.446 [INFO ] SIP: Transaction timeout on packet 1000001 due to transport error

May 23 23:15:21.446 [NOTICE] SIP: transaction timeout tcp/tls: 1000001

May 23 23:15:21.446 [NOTICE] SIP: Add dirty host: Tls:217.0.20.212:5061 (0 sec)

May 23 23:15:21.449 [FATAL ] SIP: sip_transport_state_cb context lost

May 23 23:15:21.455 [ERROR ] TLS: BIO_new_bio_pair code 336142450, error:14092072:SSL routines:ssl3_get_server_hello:bad message type

May 23 23:15:21.455 [INFO ] TLS: TlsSessionOssl::SetRemoteDnsName: hostname=d-eps-608.edns.t-ipnet.de, hostip=217.0.3.228, flags=0

May 23 23:15:21.478 [ERROR ] TLS: Error 2 at depth 1: unable to get issuer certificate

May 23 23:15:21.478 [ERROR ] TLS: Cert s: /C=DE/O=T-Systems International GmbH/OU=T-Systems Trust Center/CN=TeleSec Business CA 1

May 23 23:15:21.479 [ERROR ] TLS: Cert i: /C=DE/O=T-Systems Enterprise Services GmbH/OU=T-Systems Trust Center/CN=T-TeleSec GlobalRoot Class 2

May 23 23:15:21.482 [ERROR ] TLS: Error 62 at depth 0: Hostname mismatch

May 23 23:15:21.482 [ERROR ] TLS: Cert s: /C=DE/O=Deutsche Telekom AG/OU=SIP-Trunk.telekom.de/OU=SIP-Trunk/CN=tel.t-online.de/ST=Nordrhein-Westfalen/L=Bonn

May 23 23:15:21.482 [ERROR ] TLS: Cert i: /C=DE/O=T-Systems International GmbH/OU=T-Systems Trust Center/CN=TeleSec Business CA 1

May 23 23:15:21.490 [ERROR ] TLS: X509v3 extensions: X509v3 Authority Key Identifier: keyid:86:88:93:1F:8B:EB:55:96:65:D5:47:01:BD:37:8C:7C:CD:A8:C7:A3 X509v3 Subject Key Identifier: 03:B7:D0:66:AB:E1:D3:AF:5C:72:BB:A6:86:AB:7C:33:D4:61:79:47 X509v3 Key Usage: critical Digital Signature, Key Encipherment X509v3 Extended Key Usage: TLS Web Client Authentication, TLS Web Server Authentication X509v3 Certificate Policies: Policy: 1.3.6.1.4.1.7879.13.25 CPS: http://sbca.telesec.de/download/cps2.pdf Policy: 2.23.140.1.2.2 X509v3 Basic Constraints: CA:FALSE X509v3 CRL Distribution Points: Full Name: URI:http://crl.sbca.telesec.de/rl/TeleSec_Business_CA_1.crl Full Name: URI:ldap://ldap.sbca.telesec.de/CN=TeleSec%20Business%20CA%201,OU=T-Systems%20Trust%20Center,O=T-Systems%20International%20GmbH,C=DE?CertificateRevocationList Authority Information Access: OCSP - URI:http://ocsp03.sbca.telesec.de/ocspr CA Issuers - URI:http://crt.sbca.telesec.de/crt/TeleSec_Business_CA_1.crt CA Issuers - URI:ldap://ldap.sbca.telesec.de/cn=TeleSec%20Business%20CA%201,ou=T-Systems%20Trust%20Center,o=T-Systems%20International%20GmbH,c=de?cACertificate X509v3 Subject Alternative Name: DNS:tel.t-online.de, DNS:tel.t-online.de, DNS:hpbx.deutschland-lan.de, DNS:hpbxsec.deutschland-lan.de Signature Algorithm: sha256WithRSAEncryption bf:88:90:07:86:c9:92:a6:a2:dc:1c:b0:a5:ad:35:c1:e8:0d: 67:f4:2e:3f:c5:96:1e:b1:46:7d:94:e7:f4:ec:5e:53:48:f0: fc:ae:90:cb:8f:11:66:d1:67:f4:36:48:f3:a1:ed:46:52:ce: 2f:15:0f:0f:98:60:31:b4:21:43:6b:04:5b:cb:70:9a:a8:ef: df:ea:96:38:c3:96:ee:9b:97:71:83:9b:d8:43:27:86:a5:5a: 00:0e:62:85:7a:de:e0:91:10:eb:23:0b:25:2e:3a:20:ed:80: 95:8b:68:1b:b4:9e:b7:1e:61:6c:c1:71:a6:b4:30:c3:b4:69: 13:fc:53:4f:0a:2d:6d:2d:9d:50:96:1a:33:df:a4:c0:c3:66: af:0f:89:fb:02:70:27:b9:cd:bc:3f:27:e3:38:f9:81:40:8f: 7b:8f:ef:01:1f:f9:54:1e:c4:f6:42:03:6a:85:f5:b0:84:cf: 98:01:37:9b:51:f0:b3:9c:b0:0e:7c:f4:55:27:21:79:49:ea: f3:0a:d7:27:0b:9e:2f:95:30:18:9f:59:75:f8:88:dd:0c:0c: bf:d6:e9:65:23:5a:82:14:73:61:73:31:c4:5e:c6:74:14:a0: f9:bc:e4:2f:8c:f0:b3:ca:45:95:50:0e:73:f7:09:51:70:66: f2:e9:33:24

May 23 23:15:21.491 [ERROR ] PHN: TPL: Socket Error: 27/38/connected, Tls error, closing

May 23 23:15:21.492 [INFO ] SIP: Transaction timeout on packet 1000001 due to transport error

May 23 23:15:21.492 [NOTICE] SIP: transaction timeout tcp/tls: 1000001

May 23 23:15:21.492 [NOTICE] SIP: Add dirty host: Tls:217.0.3.228:5061 (0 sec)

May 23 23:15:21.494 [FATAL ] SIP: sip_transport_state_cb context lost

May 23 23:15:21.504 [ERROR ] TLS: BIO_new_bio_pair code 336142450, error:14092072:SSL routines:ssl3_get_server_hello:bad message type

May 23 23:15:21.504 [INFO ] TLS: TlsSessionOssl::SetRemoteDnsName: hostname=h2-eps-608.edns.t-ipnet.de, hostip=217.0.3.244, flags=0

May 23 23:15:21.532 [ERROR ] TLS: Error 2 at depth 1: unable to get issuer certificate

May 23 23:15:21.532 [ERROR ] TLS: Cert s: /C=DE/O=T-Systems International GmbH/OU=T-Systems Trust Center/CN=TeleSec Business CA 1

May 23 23:15:21.532 [ERROR ] TLS: Cert i: /C=DE/O=T-Systems Enterprise Services GmbH/OU=T-Systems Trust Center/CN=T-TeleSec GlobalRoot Class 2

May 23 23:15:21.535 [ERROR ] TLS: Error 62 at depth 0: Hostname mismatch

May 23 23:15:21.536 [ERROR ] TLS: Cert s: /C=DE/O=Deutsche Telekom AG/OU=SIP-Trunk.telekom.de/OU=SIP-Trunk/CN=tel.t-online.de/ST=Nordrhein-Westfalen/L=Bonn

May 23 23:15:21.536 [ERROR ] TLS: Cert i: /C=DE/O=T-Systems International GmbH/OU=T-Systems Trust Center/CN=TeleSec Business CA 1

May 23 23:15:21.543 [ERROR ] TLS: X509v3 extensions: X509v3 Authority Key Identifier: keyid:86:88:93:1F:8B:EB:55:96:65:D5:47:01:BD:37:8C:7C:CD:A8:C7:A3 X509v3 Subject Key Identifier: 03:B7:D0:66:AB:E1:D3:AF:5C:72:BB:A6:86:AB:7C:33:D4:61:79:47 X509v3 Key Usage: critical Digital Signature, Key Encipherment X509v3 Extended Key Usage: TLS Web Client Authentication, TLS Web Server Authentication X509v3 Certificate Policies: Policy: 1.3.6.1.4.1.7879.13.25 CPS: http://sbca.telesec.de/download/cps2.pdf Policy: 2.23.140.1.2.2 X509v3 Basic Constraints: CA:FALSE X509v3 CRL Distribution Points: Full Name: URI:http://crl.sbca.telesec.de/rl/TeleSec_Business_CA_1.crl Full Name: URI:ldap://ldap.sbca.telesec.de/CN=TeleSec%20Business%20CA%201,OU=T-Systems%20Trust%20Center,O=T-Systems%20International%20GmbH,C=DE?CertificateRevocationList Authority Information Access: OCSP - URI:http://ocsp03.sbca.telesec.de/ocspr CA Issuers - URI:http://crt.sbca.telesec.de/crt/TeleSec_Business_CA_1.crt CA Issuers - URI:ldap://ldap.sbca.telesec.de/cn=TeleSec%20Business%20CA%201,ou=T-Systems%20Trust%20Center,o=T-Systems%20International%20GmbH,c=de?cACertificate X509v3 Subject Alternative Name: DNS:tel.t-online.de, DNS:tel.t-online.de, DNS:hpbx.deutschland-lan.de, DNS:hpbxsec.deutschland-lan.de Signature Algorithm: sha256WithRSAEncryption bf:88:90:07:86:c9:92:a6:a2:dc:1c:b0:a5:ad:35:c1:e8:0d: 67:f4:2e:3f:c5:96:1e:b1:46:7d:94:e7:f4:ec:5e:53:48:f0: fc:ae:90:cb:8f:11:66:d1:67:f4:36:48:f3:a1:ed:46:52:ce: 2f:15:0f:0f:98:60:31:b4:21:43:6b:04:5b:cb:70:9a:a8:ef: df:ea:96:38:c3:96:ee:9b:97:71:83:9b:d8:43:27:86:a5:5a: 00:0e:62:85:7a:de:e0:91:10:eb:23:0b:25:2e:3a:20:ed:80: 95:8b:68:1b:b4:9e:b7:1e:61:6c:c1:71:a6:b4:30:c3:b4:69: 13:fc:53:4f:0a:2d:6d:2d:9d:50:96:1a:33:df:a4:c0:c3:66: af:0f:89:fb:02:70:27:b9:cd:bc:3f:27:e3:38:f9:81:40:8f: 7b:8f:ef:01:1f:f9:54:1e:c4:f6:42:03:6a:85:f5:b0:84:cf: 98:01:37:9b:51:f0:b3:9c:b0:0e:7c:f4:55:27:21:79:49:ea: f3:0a:d7:27:0b:9e:2f:95:30:18:9f:59:75:f8:88:dd:0c:0c: bf:d6:e9:65:23:5a:82:14:73:61:73:31:c4:5e:c6:74:14:a0: f9:bc:e4:2f:8c:f0:b3:ca:45:95:50:0e:73:f7:09:51:70:66: f2:e9:33:24

May 23 23:15:21.545 [ERROR ] PHN: TPL: Socket Error: 28/38/connected, Tls error, closing

May 23 23:15:21.545 [INFO ] SIP: Transaction timeout on packet 1000001 due to transport error

May 23 23:15:21.545 [NOTICE] SIP: transaction timeout tcp/tls: 1000001

May 23 23:15:21.545 [ERROR ] SIP: final transaction timeout 1000001 (Tls:217.0.3.244:5061 313532373131303131383131353737-zj42esy6pebm)

May 23 23:15:21.545 [NOTICE] SIP: Add dirty host: Tls:217.0.3.244:5061 (0 sec)

May 23 23:15:21.546 [NOTICE] SIP: final transport error: 1000001 -> Tls:217.0.3.244:5061

May 23 23:15:21.546 [ERROR ] SIP: transport error 1000001: generating fake 597

May 23 23:15:21.547 [FATAL ] SIP: sip_transport_state_cb context lost

May 23 23:15:21.548 [ERROR ] SIP: Registrar Hiergibtesnichtszusehen@tel.t-online.de timed out

May 23 23:15:21.549 [INFO ] SIP: Identity 1 reregister in 328000 ms.

May 23 23:15:21.549 [INFO ] SIP: Identity 1 reregister in 316000 ms.

May 23 23:15:24.159 [INFO ] PHN: WEB: Request 29/759/0: POST /line_login.htm?l=1 HTTP/1.1

May 23 23:15:24.160 [INFO ] PHN: WEB: 29 Digest authentication

May 23 23:15:24.332 [INFO ] PHN: WEB: Request 30/605/0: GET /normal.css HTTP/1.1

May 23 23:15:24.332 [INFO ] PHN: WEB: 30 Digest authentication

May 23 23:15:24.337 [INFO ] PHN: WEB: Request 31/643/0: GET /fox.css HTTP/1.1

May 23 23:15:24.338 [INFO ] PHN: WEB: 31 Digest authentication

May 23 23:15:24.344 [INFO ] PHN: WEB: Request 30/636/0: GET /img/clr.gif HTTP/1.1

May 23 23:15:24.344 [INFO ] PHN: WEB: 30 Digest authentication

May 23 23:15:24.367 [INFO ] PHN: WEB: Request 31/648/0: GET /img/snom_logo.png HTTP/1.1

May 23 23:15:24.368 [INFO ] PHN: WEB: 31 Digest authentication

May 23 23:15:24.466 [WARN ] PHN: Could not resolve host >ucupdates-r2.tel.t-online.de<

May 23 23:15:24.466 [WARN ] WEBCLIENT: Could not resolve host ucupdates-r2.tel.t-online.de

May 23 23:15:24.466 [NOTICE] PHN: ProvUtils::UcFirmwareUpdateAvailableResponseReceived code: 400

May 23 23:15:24.467 [INFO ] PHN: WEB: Request 30/640/0: GET /img/corll.gif HTTP/1.1

May 23 23:15:24.468 [INFO ] PHN: WEB: 30 Digest authentication

May 23 23:15:24.472 [INFO ] PHN: WEB: Request 31/640/0: GET /img/corlr.gif HTTP/1.1

May 23 23:15:24.473 [INFO ] PHN: WEB: 31 Digest authentication

May 23 23:15:24.477 [INFO ] PHN: WEB: Request 32/648/0: GET /img/separater.png HTTP/1.1

May 23 23:15:24.478 [INFO ] PHN: WEB: 32 Digest authentication

May 23 23:15:24.482 [INFO ] PHN: WEB: Request 33/642/0: GET /img/corul2.gif HTTP/1.1

May 23 23:15:24.482 [INFO ] PHN: WEB: 33 Digest authentication

May 23 23:15:24.486 [INFO ] PHN: WEB: Request 34/638/0: GET /img/help.gif HTTP/1.1

May 23 23:15:24.488 [INFO ] PHN: WEB: 34 Digest authentication

May 23 23:15:24.491 [INFO ] PHN: WEB: Request 35/642/0: GET /img/corur2.gif HTTP/1.1

May 23 23:15:24.492 [INFO ] PHN: WEB: 35 Digest authentication

May 23 23:15:24.497 [INFO ] PHN: WEB: Request 36/640/0: GET /img/corur.gif HTTP/1.1

May 23 23:15:24.498 [INFO ] PHN: WEB: 36 Digest authentication

May 23 23:15:24.502 [INFO ] PHN: WEB: Request 37/670/0: GET /photo/snom_photo_unknown.png HTTP/1.1

May 23 23:15:24.503 [INFO ] PHN: WEB: 37 Digest authentication

May 23 23:15:24.515 [INFO ] PHN: WEB: Request 30/638/0: GET /img/head.png HTTP/1.1

May 23 23:15:24.515 [INFO ] PHN: WEB: 30 Digest authentication

May 23 23:15:27.477 [NOTICE] PHN: TPL: Socket 31 idle/connect timeout

May 23 23:15:27.487 [NOTICE] PHN: TPL: Socket 32 idle/connect timeout

May 23 23:15:27.488 [NOTICE] PHN: TPL: Socket 33 idle/connect timeout

May 23 23:15:27.497 [NOTICE] PHN: TPL: Socket 34 idle/connect timeout

May 23 23:15:27.498 [NOTICE] PHN: TPL: Socket 35 idle/connect timeout

May 23 23:15:27.507 [NOTICE] PHN: TPL: Socket 36 idle/connect timeout

May 23 23:15:27.508 [NOTICE] PHN: TPL: Socket 37 idle/connect timeout

May 23 23:15:27.527 [NOTICE] PHN: TPL: Socket 30 idle/connect timeout

May 23 23:15:28.365 [INFO ] PHN: WEB: Request 38/666/0: GET /line_sip.htm?l=1 HTTP/1.1

May 23 23:15:28.365 [INFO ] PHN: WEB: 38 Digest authentication

May 23 23:16:08.090 [INFO ] PHN: WEB: Request 39/650/0: GET /trace.htm HTTP/1.1

May 23 23:16:08.091 [INFO ] PHN: WEB: 39 Digest authentication

May 23 23:16:08.409 [INFO ] PHN: Watchdog: keep fd dog = 5

May 23 23:16:08.409 [INFO ] PHN: Watchdog: set timing to: 60

May 23 23:16:21.308 [FATAL ] SIP: sip_transport_state_cb context lost

May 23 23:16:21.308 [FATAL ] SIP: sip_transport_state_cb context lost

May 23 23:16:25.153 [INFO ] PHN: WEB: Request 40/639/0: GET /log.htm HTTP/1.1

May 23 23:16:25.154 [INFO ] PHN: WEB: 40 Digest authentication

Ergänzung (24. Mai 2018)

Ich habe mal gerade einen Account bei ekiga.net erstellt um zu sehen, ob überhaupt eine Verbindung zustande kommen kann. Hier funktioniert es sofort ohne Probleme. Liegt also in irgendeiner Weise an den Telekom-Daten.

freshprince2002 · 24. Mai 2018

Quafi schrieb:
Gut zu wissen. Ich habe jedoch trotzdem (verm. sogar mehr als genug) Portweiterleitungen eingerichtet, daran kann es eigentlich schon nicht mehr leigen.

Nimm die raus, die könnten sogar nachteilig wirken und du machst unnötige Löcher in die Firewall

Hab ich jetzt so eingetragen, bisher hatte es jedoch mit anderen Clients auch ohne kanonisches Format funktioniert. Egal, kann nicht schaden (hoffe ich).
Sicher, dass anonymous funktioniert und ich nicht doch meine tatsächliche EMail angeben muss?

Es funktioniert auch ohne +49..., sollte man aber trotzdem so nutzen.
anonymous funktioniert, sofern die MSN auch über ihren zugehörigen Anschluss registriert wird, wovon ich mal ausgehe.

EDIT:

Mir ist das hier im Log aufgefallen, vielleicht ist da ja etwas nützliches bei:
...
May 23 23:15:21.401 [INFO ] TLS: TlsSessionOssl::SetRemoteDnsName: hostname=s-eps-608.edns.t-ipnet.de, hostip=217.0.20.212, flags=0

May 23 23:15:21.432 [ERROR ] TLS: Error 2 at depth 1: unable to get issuer certificate
...
...
May 23 23:15:21.491 [ERROR ] PHN: TPL: Socket Error: 27/38/connected, Tls error, closing

May 23 23:15:21.492 [INFO ] SIP: Transaction timeout on packet 1000001 due to transport error

May 23 23:15:21.492 [NOTICE] SIP: transaction timeout tcp/tls: 1000001

May 23 23:15:21.492 [NOTICE] SIP: Add dirty host: Tls:217.0.3.228:5061 (0 sec)

May 23 23:15:21.494 [FATAL ] SIP: sip_transport_state_cb context lost

Das Teil versucht unbedingt eine TLS Verbindung aufzubauen und nutzt nicht mal als Fallback die unverschlüsselte Verbindung, die auch via NAPTR verteilt wird und sogar mit höherer Priorität.
-> Fehler des Telefons.

Ich habe mal gerade einen Account bei ekiga.net erstellt um zu sehen, ob überhaupt eine Verbindung zustande kommen kann. Hier funktioniert es sofort ohne Probleme. Liegt also in irgendeiner Weise an den Telekom-Daten.

Versuch mal die Telekom MSN mit PhonerLite zu registrieren.
http://phonerlite.de/download_de.htm
Damit muss es funktionieren.

wupi · 24. Mai 2018

Deine Telefonnummer steht im Log. *hust

Quafi · 24. Mai 2018

freshprince2002 schrieb:
Versuch mal die Telekom MSN mit PhonerLite zu registrieren.

Das hat perfekt funktioniert!

freshprince2002 schrieb:
Das Teil versucht unbedingt eine TLS Verbindung aufzubauen und nutzt nicht mal als Fallback die unverschlüsselte Verbindung, die auch via NAPTR verteilt wird und sogar mit höherer Priorität.
-> Fehler des Telefons.

Sicher, dass man das nicht irgendwo einstellen kann? Ich habe das Gefühl, bei dem Ding kann man so alles manuell konfigurieren

Ergänzung (24. Mai 2018)

wupi schrieb:
Deine Telefonnummer steht im Log. *hust

Upsi. Danke dir!

freshprince2002 · 24. Mai 2018

Nur zur Info: hab so ein Telefon nicht, hab mir nur das WBM online angeschaut: http://wiki.snom.com/Snom870/Web_Interface/V8
(Für das 785 gibts zwar keinen solchen Klickdummy, aber die sehen scheinbar eh alle gleich aus, egal ob ich ein größeres oder kleineres Modell wähle.)
Und da gibts bezüglich TLS gar nix zu finden. Musst dich an den Support von Snom wenden.
Vielleicht gibts irgendein Kommando über Telnet/SSH, um dem Telefon das TLS Verhalten auszutreiben.

Hab gerade noch das gefunden: http://forum.snom.com/index.php?s=7cba040b8948a8e03974c4058401d144&showtopic=9960#entry29134
Versuch mal als Proxy tel.t-online.de:5060
Fraglich, ob dabei DNS-SRV auch ausgehebelt wird, oder nur wenn man noch das Transportprotokoll auf UDP forciert.
Ohne DNS-SRV kann das langfristig immer wieder zu Problemen führen.
Testweise _sip._udp.tel.t-online.de:5060
_sip._udp. ... könnte eine DNS-SRV Abfrage forcieren, ich würde da jetzt mit Wireshark mitschneiden und gucken, was das Telefon so macht.

Quafi · 24. Mai 2018

freshprince2002 schrieb:
Testweise _sip._udp.tel.t-online.de:5060

Nope, funktioniert nicht.

freshprince2002 schrieb:
Versuch mal als Server tel.t-online.de:5060

Auch nicht.

freshprince2002 schrieb:
ich würde da jetzt mit Wireshark mitschneiden und gucken, was das Telefon so macht.

Würde ich auch - hätte ich nur den blassesten Schimmer, wie!

Was TLS angeht, habe ich folgende Einstellungen gefunden:
ldap_over_tls=off
empty_tls_client_cert=off
xcap_via_tls=on
skip_provisioning_urls_on_tls_error=off
user_tlsdsk_store1=

Ergänzung (24. Mai 2018)

Ich habe vor, morgen (heute, nur in ein paar Stunden) den Support von Snom anzurufen. Wie genau erkläre ich denen am besten, wo das Problem liegt? Ich weiß es ja selbst nichtmal wirklich.

freshprince2002 · 24. Mai 2018

skip_provisioning_urls_on_tls_error=on

TheCadillacMan · 24. Mai 2018

Wirf ggf. mal einen Blick unter "Certificates" in der Sidebar. Evtl. kannst du das abgelehnte Zertifikat dort manuell akzeptieren.
Alternativ kannst du TCP statt TLS erzwingen indem du "tel.t-online.de;transport=tcp" als Outbound-Proxy benutzt.

Quafi · 24. Mai 2018

freshprince2002 schrieb:
skip_provisioning_urls_on_tls_error=on

Jetzt müsste ich nur noch wissen, wie ich das umstelle

TheCadillacMan schrieb:
Wirf ggf. mal einen Blick unter "Certificates" in der Sidebar. Evtl. kannst du das abgelehnte Zertifikat dort manuell akzeptieren.

Ich kann dort eigene Zertifikate hochladen und installieren, würde das helfen?

TheCadillacMan schrieb:
Alternativ kannst du TCP statt TLS erzwingen indem du "tel.t-online.de;transport=tcp" als Outbound-Proxy benutzt.

Habe ich schon probiert, hat leider auch nichts geändert.

freshprince2002 · 24. Mai 2018

Quafi schrieb:
Jetzt müsste ich nur noch wissen, wie ich das umstelle

Kann man da ein XML File runterladen/hochladen? Dieses dann an der Stelle editieren.

Ich kann dort eigene Zertifikate hochladen und installieren, würde das helfen?

Nein, TLS Verbindungen werden aktuell einfach nicht für Endkunden unterstützt, nur in Laborumgebungen wird damit experimentiert.

Habe ich schon probiert, hat leider auch nichts geändert.

Auf jeden Fall auf UDP forcieren. Vielleicht braucht das Telefon danach einfach noch einen Neustart, damit das greift?
Ansonsten musst du dich an den Snom Support wenden.
Man muss dem Telefon doch irgendwie sagen können, was für ein Protokoll es verwenden soll.
Da gibts 1000 Parameter und Häkchen für alle möglichen exotischen Szenarien, aber so eine rudimentäre Option gibts nicht?
Jetzt weiß ich zumindest, welchen Hersteller man meiden muss bei SIP Telefonen

Quafi · 24. Mai 2018

freshprince2002 schrieb:
Kann man da ein XML File runterladen/hochladen? Dieses dann an der Stelle editieren.

Runterladen ja, hochladen ist dann schon ne andere Sache...

(Nein.)

freshprince2002 schrieb:
Auf jeden Fall auf UDP forcieren.

Also quasi so?:

freshprince2002 schrieb:
Ansonsten musst du dich an den Snom Support wenden.

Habe soeben die Email an die abgeschickt.

freshprince2002 schrieb:
Man muss dem Telefon doch irgendwie sagen können, was für ein Protokoll es verwenden soll.
Da gibts 1000 Parameter und Häkchen für alle möglichen exotischen Szenarien, aber so eine rudimentäre Option gibts nicht?

Meine Rede

Ich meine, das Ding hat 200 € gekostet. Da möchte ich doch wenigstens erwarten dürfen, zu telefonieren!

freshprince2002 · 24. Mai 2018

Zuerst nur im Outbound Proxy die ganzen UDP Sachen probieren.

Nur wenn es damit auch nicht funktionieren sollte, auch im Registrar eintragen.
Im Normalfall wird das, was im Registrar steht, auch als Domain verwendet (wenn nicht separat einstellbar). Und die Domain ist eben nur tel.t-online.de ohne die SRV Verweise davor.

Schwierig. Ohne so ein Teil hier zu haben und ohne Mitschnitt kann man halt nicht sagen, was das Telefon im Hintergrund so macht.

Quafi · 24. Mai 2018

Ich installiere jetzt Wireshark und schaue mal, ob ich irgendwas damit gebacken bekomme. Wünsch mir Glück!

Quafi · 24. Mai 2018

Damit ich mit Wireshark mitschneiden kann, müsste doch der gesamte Verkehr über meinen PC laufen, oder? Ich sehe zumindest gerade nicht, wie ich das sonst machen soll.

freshprince2002 · 24. Mai 2018

Port Mirroring: wenn das Telefon an einem LAN Port direkt am Draytek hängt, kannst du dort den Port spiegeln und die Daten an den LAN Port schicken, wo dein PC mit Wireshark hängt und mitschneidet.

Quafi · 24. Mai 2018

Hier ist der Wireshark-Mitschnitt:

Quafi · 24. Mai 2018

Ich habe mich mit Snom ausgetauscht, die sagen, es gäbe ein Problem bei der Telekom.
Das Problem läge darin, dass sich das Telefon hinter einem Router nicht registrieren kann (wieso auch immer es dann mit meinem Computer funktioniert), aber man sich darum kümmern würde. Na mal sehen.
Wenn ich mich mit einer FritzBox im Telekomnetz registriere und VoIP darüber verwalte, das Telefon anschließend an der FritzBox registriere, funktioniert es.

Ich melde mich dann nochmal, wenn ich neue Informationen von Snom bzw. der Telekom habe.

[VOIP/SIP] | Snom D785 & Telekom VoIP hinter NAT-Router registriert nicht

Ensign

Banned

Captain

Ensign

Captain

Vice Admiral

Ensign

Captain

Ensign

Captain

Captain

Ensign

Captain

Ensign

Captain

Ensign

Ensign

Captain

Ensign

Ensign

Ähnliche Themen

Passend zum Thema