Telekom SIP-Trunk registriert sich nicht mehr

[dj-melo]

nslookup -query=srv _sip._udp.tel.t-online.de 192.168.20.1

Server:  ipfire.fritz.box ist die Opnsense 20.1 ist ihre IP

Address:  192.168.20.1


Nicht autorisierende Antwort:

_sip._udp.tel.t-online.de       SRV service location:

          priority       = 20

          weight         = 0

          port           = 5060

          svr hostname   = nes008-f01-mav-pc-rt-001.edns.t-ipnet.de

_sip._udp.tel.t-online.de       SRV service location:

          priority       = 10

          weight         = 0

          port           = 5060

          svr hostname   = dtm010-l01-mav-pc-rt-001.edns.t-ipnet.de

_sip._udp.tel.t-online.de       SRV service location:

          priority       = 30

          weight         = 0

          port           = 5060

          svr hostname   = hno002-l01-mav-pc-rt-001.edns.t-ipnet.de

so sieht das bei mir unter Windows aus. Wäre das korrekt? unter 3CX hab ich das selbe Problem wie Alex aber Tel funkt. hier.


unter 3CX:

root@3CX-VM:~# nslookup -query=srv _sip._udp.tel.t-online.de
Server:         192.168.20.1
Address:        192.168.20.1#53

Non-authoritative answer:
_sip._udp.tel.t-online.de       service = 30 0 5060 hno002-l01-mav-pc-rt-001.edns.t-ipnet.de.
_sip._udp.tel.t-online.de       service = 20 0 5060 nes008-f01-mav-pc-rt-001.edns.t-ipnet.de.
_sip._udp.tel.t-online.de       service = 10 0 5060 dtm010-l01-mav-pc-rt-001.edns.t-ipnet.de.

Authoritative answers can be found from:

root@3CX-VM:~# nslookup tel.telekom.de
Server:         192.168.20.1
Address:        192.168.20.1#53

Non-authoritative answer:
*** Can't find tel.telekom.de: No answer

unter Windows:

nslookup tel.telekom.de 192.168.20.1
Server:  ipfire.fritz.box
Address:  192.168.20.1

Name:    tel.telekom.de

 

[alex303]

Unterm Strich kann ich sagen: wir haben fast überall pfSense mit aktiviertem pfBlockerNG vor unseren 3CX, auch vor denen mit irgendwelchen Telekom SIP Trunk und das funktioniert mehr oder weniger problemlos.

Also wäre es langfristig besser von opnsense auf pfsende umzusteigen?

 

[fxbastler]

Wäre das korrekt?

ja
auch alles was darunter steht ist korrekt

 

[dj-melo]

d.h. ja umgekehrt

ja
auch alles was darunter steht ist korrekt

d.h. ja umgekehrt die Meldung

Non-authoritative answer:
*** Can't find tel.telekom.de: No answer

würde nichts zum Problem aussagen weshalb sich die Trunks nicht registrieren.

 

[fxbastler]

Also wäre es langfristig besser von opnsense auf pfsende umzusteigen?

Das kann ich dir nicht beantworten, das kannst nur du. Wenn du mit der einen nicht ausreichend zurecht kommst, dann vmtl. mit der anderen auch nicht.

Fakt ist: die 3CX darf diese nslookup Anfrage so nicht beantworten. Dauerhaft nicht.
Etwas später hast du in diesem Post die richtige Antwort auf die gleiche Anfrage auf der 3CX bekommen:
Can't find tel.telekom.de: No answer

 

[dj-melo]

Ah jetzt versteh ich es auch. Dachte Can't find tel.telekom.de: No answer wäre ein Problem. Sorry!

 

[alex303]

Jetzt bin ich verwirrt.
Hier hatte ich doch die Antwort "Can't find tel.telekom.de: No answer".
Dann hatte ich die DNS Überschreibung eingestellt:

Danach hatte ich die Ausgabe.
Die Anleitung dafür steht hier:

 

[dj-melo]

so sieht das bei mir aus split dns einmal in pihole dhcp und dns für die clients und einmal in opnsense (DNS für die 3CX)

 

[fxbastler]

Dann hatte ich die DNS Überschreibung eingestellt:

Du hast nicht geschrieben, dass du das gemacht hast. Davon hätte dir jeder abgeraten weil in mehrerlei Hinsicht falsch ist. Du hast geschrieben: du bist weiter, aber das gezeigte Ergebnis war halt falsch. Deine Aktion erklärt das Ergebnis, zumindest dieses.

so sieht das bei mir aus split dns einmal in pihole dhcp und dns für die clients und einmal in opnsense (DNS für die 3CX)

Korrekt: Zwei DNS Server (hintereinander) und dann evtl. eben auch zwei mal Split DNS für alle möglichen Fälle. Das versuchten Einige dem @alex303 weiter vorn schon zu erklären. Das ist grundsätzlich nicht nötig, wenn ausschließlich der dem LAN nähere / im LAN stehende DNS Server genutzt wird (alternativ der davor stehende DNS Server auf den dahinter verweist). Split DNS sollte sinnvollerweise intern immer funktionieren.

Halten wir für @alex303 fest: grundsätzlich funktioniert nun wohl die DNS Auflösung auf der 3CX. Dann liegt es wohl an der SIP Trunk Einrichtung.

 

[alex303]

Dann liegt es wohl an der SIP Trunk Einrichtung.

Hier die Einstellung von SIP Trunk:

 

[dj-melo]

sieht korrelt aus.
Unter Optionen sind beide Haken gesetzt?

 

[alex303]

Hallo zusammen,
meine 3cx funktioniert wieder.

Da wir hier alles mögliche versucht haben, und das einzige was sich bei mir geändert hat, das update der OPNsense war, konnte es sonst nichts sein.
Nun habe ich pfSense installiert, nach erfolgreicher Einrichtung habe ich die 3cx gestartet, und funktioniert auf anhieb.
Also ist vermutlich mit dem Update der OPNsense etwas schief gegangen.

Nun möchtet ich mich bei allen hier bedanken die mich so tatkräftig unterstützt haben bei der Fehlersuche.

Entschuldigen möchte ich mich dafür, das ich einige Sachen nur sehr schwer verstanden habe.
- Split DNS: Das hatte ich schon in AdGuard eingerichtet, wusste aber zu dem Zeitpunkt nicht was es ist.
- 3cx FQDN: Wusste ich auch nicht was damit gemeint ist. Im nachhinein ist mir sogar aufgefallen, das es unter Systemübersicht unter Systeminformationen ganz oben steht.

Vielen Dank.

Gruß
Alexander

 

[fxbastler]

Nun habe ich pfSense installiert, nach erfolgreicher Einrichtung habe ich die 3cx gestartet, und funktioniert auf anhieb.
.
.
.
Split DNS: Das hatte ich schon in AdGuard eingerichtet, wusste aber zu dem Zeitpunkt nicht was es ist.

Sehr gut. Yoda würde sagen: pfBlockerNG-devel du nutzen musst.

AdGuard einer OPNsense ist absolut nichts dagegen.

In der pfSense (so wie in der OPNsense zuvor auch) nicht vergessen: Firewall / NAT / Outbound / Hybrid NAT aktivieren und dort der pfSense ausgehende Ports statisch ermöglichen.

 

[alex303]

Yoda würde sagen: pfBlockerNG-devel du nutzen musst.

Das hatte ich auch schon installiert, wobei es aktuell zwischen der normalen und der devel keinen Unterschied gibt.
Bei der Konfiguration bin ich jedoch etwas überfordert, da es sehr viele Einstellmöglichkeiten hat.
Habe es nach dieser Anleitung konfiguriert.

nicht vergessen: Firewall / NAT / Outbound / Hybrid NAT aktivieren und dort der pfSense ausgehende Ports statisch ermöglichen

Das hatte ich bei beiden eingerichtet.
Bei der pfSense kann ich diese Anleitung wenigstens eins zu eins anwenden, im Gegensatz zur OPNsense.

Danke für die Tipps.


Gruß
Alexander

 

[dj-melo]

Just my 2 cents, das geht bei der Opnsense auch nur das die Menüpunkte dort zum Teil wo anders zu finden sind. Beschäftigen, im Sinn von verstehen wie Sie funktionieren, muss man sich mit solchen "Nonplastic" Dingen wie den Sensen und 3cx so und so.Tut man das nicht wird es schnell gefährlich...