Sidebar Sidebar

Vodafone ALA-IP keine ausgehende Gespräche

S

Suboptimal

Free User
Mitglied seit
18. September 2023
Beiträge
30
Hallo,

ich habe hier das Problem das ich Vodafone an eine 3cx bringen muss. Sollte es nicht funktionieren kann ich immer noch Sonderkündigung geltend machen. Vorher wollte ich es aber zumindest mal technisch abklären.

Ich habe vorab schon diverse Threads hier im Forum zu dem Problem durchstöbert, aber da geht es meistens um Kabelverträge oder Privat-Zeug. Das bringt alles nichts. Auch die DNS-Server von Vodafone habe ich bereits ausprobiert, geht nicht.

Problem: Eingehende Anrufe funktionieren, Ausgehend nicht. Im Protokoll steht "403 Forbidden".

Die Rufnummer sind allesamt als E.164 angelegt. So sieht die weitere Konfiguration aus.

Screenshot 2024-04-22 160219.pngScreenshot 2024-04-22 160301.pngScreenshot 2024-04-22 160318.pngScreenshot 2024-04-22 160350.pngScreenshot 2024-04-22 160433.png

Jemand noch eine Idee?

Version 18.0 Build 20 On-Premise

Gruß
 
Zuletzt bearbeitet:
Tuh dir das nicht an und wechsel mit den Nummern zu einem vernünftigen Anbieter (zb Easybell, Peoplefone usw).
 
bitn2 schrieb:
Tuh dir das nicht an und wechsel mit den Nummern zu einem vernünftigen Anbieter (zb Easybell, Peoplefone usw).
Zum Vergrößern anklicken....
Ja, prinzipiell will ich das auch nicht. Da lange Vertragslaufzeiten und ich zwei alte Unify-Anlagen ersetzen will, wäre die Alternative eine exorbitant hohe Ablösesumme zu bezahlen. Deshalb muss ich es zumindest probieren um dann sagen zu können: "Ne, klappt nicht."

Dann hätte ich die Chance auf Sonderkündigung und kann die Nummern portieren.
 
Verstehe... Dann bleibt wirklich nur sich durch die diversen Threads im Forum zu wühlen und auszuprobieren.
 
Die Themen die ich gefunden habe, da geht es immer um private Anschlüsse. Das hilft mir alles nicht weiter bei meinem ALA-IP R4.b...

Hier hattest du mal geschrieben: https://www.3cx.de/forum/threads/3cx-v20-telekom-sip-trunk-udp-wird-ignoriert.117768/#post-419489

Das die SIP-Trunks OOB laufen. Eingehend ja, ohne großartig was zu ändern. Allerdings Ausgehend sieht es anders aus.

Ich habe jetzt nochmal den Techniker-Kontakt mit zwei Beispielen angeschrieben, mache mir da aber keine große Hoffnung.
 
Wir haben solche Kunden und ich kann nur sagen, dass es da funktioniert.

Wieso auch immer haben wir dort nur eine einfache ausgehende Regel ohne Rufnummernbehandlung (wenn Anruf dann diesen SIP Trunk) und nehmen stattdessen im SIP Trunk die ausgehende Rufnummernformatierung vor:
  1. 00(.*) zu 00\1
  2. 0(.*) zu 0049\1
Nachtrag:
In den SIP Trunk Einstellungen ist die ausgehende Nummer mit 0(Ortsvorwahl)(Stammnummer) angegeben (etwas eigenartig, wenn ich den Rest dort so lese).
Die MSN sind mit *(Ortsvorwahl)(DID) angegeben.
Zeitlimit für Neuanmeldung sind 600sek, Transportprotokoll ist UDP.
P-Asserted Identity:Host Part ist "GWHostPort" gateway/provider host/port
 
Zuletzt bearbeitet:
Scheint nicht zu funktionieren.

Screenshot 2024-04-22 181109.png

Ausgehende Regeln entsprechend angepasst, das bei 0 auf den Vodafone SIP-Trunk geleitet wird. Dennoch kommt Forbidden.

Habe auch mal des Spaßes wegen, alles von E.164 auf führende 0 Null umgestellt. Geht auch nicht. Ebenfalls Forbidden und Eingehend geht es dann ebenfalls nicht mehr.
 
fxbastler schrieb:
Wir haben solche Kunden und ich kann nur sagen, dass es da funktioniert.

Wieso auch immer haben wir dort nur eine einfache ausgehende Regel ohne Rufnummernbehandlung (wenn Anruf dann diesen SIP Trunk) und nehmen stattdessen im SIP Trunk die ausgehende Rufnummernformatierung vor:
  1. 00(.*) zu 00\1
  2. 0(.*) zu 0049\1
Nachtrag:
In den SIP Trunk Einstellungen ist die ausgehende Nummer mit 0(Ortsvorwahl)(Stammnummer) angegeben (etwas eigenartig, wenn ich den Rest dort so lese).
Die MSN sind mit *(Ortsvorwahl)(DID) angegeben.
Zeitlimit für Neuanmeldung sind 600sek, Transportprotokoll ist UDP.
P-Asserted Identity:Host Part ist "GWHostPort" gateway/provider host/port
Zum Vergrößern anklicken....
Das kann nicht stimmen oder ihr habt da was extra von Vodafone bekommen.

Mein Anschluss ist definitiv TCP-basierend. Auch steht in der Schnittstellen-Beschreibung des R4.b auf der Seite 19 unter Punkt 5.3.1 das in folgendem Format gesendet werden muss:

sip:+<CC><NDC><SN>@<hostportion>;user=phone
Zum Vergrößern anklicken....

Das macht es bei meiner ursprünglichen Konfiguration auch. Allerdings funktioniert es dennoch nicht.
 
mbehrens schrieb:
Gibt es auch passende Outbound Rules?
Zum Vergrößern anklicken....
Ja, klar. Sonst würde er im Log gar nicht die +49 vorn anstellen.

Ich hatte zwischenzeitlich umgestellt um die Variante von @fxbastler zu testen, aber das ging auch nicht. Habe ich wieder zurückgestellt.
 
Nur mal am Rande: wir haben in der Firewall intern und auch in der 3CX an den üblichen zwei Stellen IPv6 deaktiviert. Ihr auch?
 
fxbastler schrieb:
Nur mal am Rande: wir haben in der Firewall intern und auch in der 3CX an den üblichen zwei Stellen IPv6 deaktiviert. Ihr auch?
Zum Vergrößern anklicken....
Ja, wir haben IPv6 komplett deaktiviert. Auch in den Einstellungen zum SIP-Trunk habe ich auf "IPv4" eingestellt. Ich sehe auch keinen ausgehenden oder eingehenden IPv6 Traffic, weder an der Firewall WAN-Port noch an der PBX.
 
Suboptimal schrieb:
Meldet der Provider:

Code: 
 [CM503003]: Call(C:12): Call to <sip:[email protected]:5060> has failed; Cause: 403 Forbidden/INVITE from 2.207.165.132:5060
Zum Vergrößern anklicken....
Dann bleibt wenig anderes übrig, als den VF Support zu bemühen. Das INVITE wird in mehreren probierten und lt. VF beschriebenen Varianten nicht akzeptiert.

Ich hätte die Vermutung, dass eure öff. IP nicht zugelassen / (als Auth.) registriert ist. Aber es gehen ja dennoch Anrufe ein - was dem ein klein wenig widerspricht. Das kann nur VF klären, ggf. mit einem Mitschnitt eines INVITE beim Aufbau des Anrufes.
 
Suboptimal schrieb:
Ja, klar. Sonst würde er im Log gar nicht die +49 vorn anstellen.

Ich hatte zwischenzeitlich umgestellt um die Variante von @fxbastler zu testen, aber das ging auch nicht. Habe ich wieder zurückgestellt.
Zum Vergrößern anklicken....
Und die Unify wird nicht zeitgleich am gleichen Anschluss verwendet?
 
  • Like
Reaktionen: fxbastler
fxbastler schrieb:
Ich hätte die Vermutung, dass eure öff. IP nicht zugelassen / (als Auth.) registriert ist. Aber es gehen ja dennoch Anrufe ein - was dem ein klein wenig widerspricht. Das kann nur VF klären, ggf. mit einem Mitschnitt eines INVITE beim Aufbau des Anrufes.
Zum Vergrößern anklicken....
Das war tatsächlich am Anfang das Problem, weil Vodafone die Authentifizierung auf eine unbekannte IP-Adresse gelegt hatte die uns nicht gehörte. Wurde dann behoben und ich konnte die "Pings" per tcpdump des Gateway sehen. Authentifizierung wurde mit 200 OK bestätigt.
mbehrens schrieb:
Und die Unify wird nicht zeitgleich am gleichen Anschluss verwendet?
Zum Vergrößern anklicken....
Die Unify befindet sich am selben Internet-Anschluss und wird derzeit noch produktiv betrieben aber auf einer anderen öffentlichen IPv4-Adresse, wir haben einen Test SIP-Trunk mit extra Vertrag. Bei erfolgreichem Test können die Rufnummernblöcke dann automatisch zum Termin migriert werden. Es sind also zwei voneinander unabhängige Trunks.
 
Vodafone sendet beim R.4b sog „SIP Options“, die nicht per NAT Regel weitergegeben dürfen.

Ihr könntet zumindest mal (am WAN) schauen, ob diese bei euch ankommen.

Wenn nicht, so ist der Anschluss noch nicht voll aktiviert.
 
Suboptimal schrieb:
Das war tatsächlich am Anfang das Problem, weil Vodafone die Authentifizierung auf eine unbekannte IP-Adresse gelegt hatte die uns nicht gehörte. Wurde dann behoben und ich konnte die "Pings" per tcpdump des Gateway sehen. Authentifizierung wurde mit 200 OK bestätigt.
Zum Vergrößern anklicken....
Ohne Worte bei unserem Kunden damals hat Vodafone das auch falsch eingerichtet. Das
Gleiche Vorgehen Test Trunk bekommen. Danach wurde umgeschaltet und wieder ging nichts.
Ich würde so einen Auftrag nie wieder annehmen. Es hat so viel Zeit gekostet bis dieser Trunk endlich lief unglaublich.
Ich wünsche euch viel Erfolg.
Leider können wir nicht nachschauen wie der Trunk eingerichtet ist. Da wir extern keinen Zugriff mehr haben.
 
  • Like
Reaktionen: bitn2
Ich habe heute eine Antwort vom "Engineering-Team" von Vodafone erhalten, kurz und knapp:

Im From-Field soll der Kunde die PBX-Ip Adresse eintragen und nicht die SBC -IP

KD soll die IP anpassen und erneut testen
Zum Vergrößern anklicken....

Die Frage ist jetzt, was das in Bezug auf die 3cx bedeutet? Wäre damit unter Ausgangsparameter diese Option gemeint...

1713969206493.png
 
Um antworten zu können musst du eingeloggt sein.

Einstieg für Admins

Top-Foren

Zurzeit aktive Besucher

Gesamt: 60 (Mitglieder: 1, Gäste: 59)

Statistik des Forums

Themen
21.198
Beiträge
106.597
Mitglieder
70.316
Neuestes Mitglied
gkorn01
Holen Sie sich 3CX - völlig kostenlos!

Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX register cta
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Verifizieren Sie Ihre E-Mail-Adresse

Prüfen Sie Ihren Posteingang!

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – Wenn Sie keine Nachricht finden können, dann überprüfen Sie auch Ihren Spam-Ordner.

Oben Unten
Zurück