Unifi voip Gigaset Go-Box mehrmals am Tag "Anmeldung beim Provider fehlgeschlagen"

Vorab um gleich zu Maulen

Eklig Bilder von Extern einzubinden, wen die Seite mal weg ist / Bilder da gelöscht werden ist hier

das Thema für alle Vernichtet.

Zitat von LyriC

VoIP VLAN keine Priorität (keine Einstellung gefunden auf der Unifi)

VLAN Periodisierung is böse Magie aus der Sicht von UI. Gibts also nicht bzw. Wird nur im geheimen

gemacht ohne da groß Einfluss zu nehmen zu können. Die Größeren (also al über Mini/FLex/Lite)

werden aber wohl was haben die wenigstens COS/DSCP Berücksichtigen und diese Dementsprechend in der

Forward Queue der Switche Priorisieren bei passenden Werten.

Zitat von LyriC

Anmeldung beim Provider fehlgeschlagen

Keine Lösung aber Anstöße zu denken:

UniFi sieht erstmal gut aus. Go Box eher nicht

Warum 8.8.8.8 / 1.1.1.1 Als DNS + SRV Record Lokus an ?

Wenn das das so zu google geht (je nach AD Blocker, Content Blocker wird DNS umgeborgen)

dan sollte keine Anmeldung klappen weil es keine SRV Rekord von den zurückkommen.

Nutze bitte für Voice die Provider DNS Server. Checke ob die Überhaupt einen srv record haben

(dig srv _sip._udp.voice.geotel.de) sonst schalte einfach mal den SRV lookup aus und schau

ob sich das Telefon Registriert und dann Stabil bleibt...

Hallo,

ich nutze die GO-Box 100 nun seit über 9 Jahren, davon fast 6 Jahre in nem UniFi-Umfeld. Zuerst hinter der USG-3P, und seit dem Launch hinter dem Cloud Gateway Ultra. Den von Dir beschriebenen Fehler hatte ich vielleicht 1-2x, dann lag es aber eigentlich immer an einer Störung des ISPs (und das war immer vor der UniFi-Zeit). Ich hab meine GO-Box auch nicht in einem eigenen VLAN, aber das sollte ja erst einmal unerheblich sein. Ich hab in der GO-Box eigentlich gar keine DNS-Einstellungen gemacht, sondern hab hier als DNS-Server mein Cloud Gateway eingetragen. Darin sind lustigerweise genau die beiden DNS-Server wie Dir eingetragen, allerdings mit der Prio auf 1.1.1.1. So sieht das bei mir aus:

Edit: an meinem Telekom-Anschluss hab ich in den Telefonier-Eigenschaften noch das Netzwerkprotokoll auf automatisch gesetzt, hier hast Du „nur UDP“ bei Dir ausgewählt. Hat Dir das der Provider so vorgegeben?

Ach ja, in den meisten Foren kann man Bilder direkt in die Forensoftware hochladen und von da aus mit einbinden, dann bleiben auch die Bilder erhalten. Kannst Du hier auch so machen:

Das mit dem Provider DNS hat den Hintergrund das hier evt wechselnde sip proxy’s mitgeteilt werden die aber nicht auf andere öffentliche DNS gespiegelt sind oder abfragbar sind.

Telekom macht / machte das z.B jahrelang. Da ist/war mal gezwungen die internen DNS zu nutzen die man über pppoe bekommen hat.

Zitat von LyriC

Leider Poste ich nicht so oft und weiß nicht ob es eine andere Möglichkeit gibt die Bilder andres in meinen Post zu packen

Sogar 1000x einfacher, als die Bilder woanders hochzuladen. Wie du das dann ohne Erfahrung auch immer geschafft hast auf einen Dummy Account mit einer Lorem ipsum Seite

Zitat von LyriC

Moin zusammen,

wie oben im Titel zu sehen habe ich mit VoIP auf dem Cloud Gateway Ultra einige Probleme.

Ich habe auch schon hier im Forum gesucht bezüglich meiner Problematik (ich schein ja nicht der einzige zu sein) leider hab ich nichts gefunden was wirklich geholfen hat.

Ich denke ich gebe euch aber erstmal einen kleinen Überblick von welchen Netzwerk Setup ich komme, wo ich im Moment stehe und wo die Reise eigentlich hin soll.

Ich bin beim dem Glasfaser Anbieter goetel GmbH

Ursprung:

Router hatte ich eine PfSense

Angeschlossen war es wie folgt FiberTwist Modem (ONT) --> PfSense --> Microtik 10G Switch --> verschiedene Mikrotik Subswitche und TP-Link (Omada) Access Points

Netzwerk besteht aus mehreren VLAN's mit einem eigenen VoIP VLAN

auf der PfSense war das VoIP VLAN mit einer Priorität von 5 konfiguriert und die DECT Station hing einem der Subswitche.

(eigenes VLAN um den Telefonie Datenverkehr vom restlichen zu trennen)

Bei diese Konfiguration hatte ich nur alle paar Wochen den beschriebenen Fehler und einem reset der Gigaset Go-Box 100 lief es wieder 2-3 Wochen.

Dies war nicht Optimal aber naja...

Momentaner Stand:

Mitten im Umzug

Angeschlossen ist es wie folgt FiberTwist Modem (ONT) --> Cloud Gateway Ultra --> US-16-XG --> verschiedene Mikrotik Subswitche und TP-Link (Omada) Access Points

Netzwerk besteht aus mehreren VLAN's mit einem eigenen VoIP VLAN

VoIP VLAN keine Priorität (keine Einstellung gefunden auf der Unifi)

DECT Station hängt weiterhin an einem der Mikrotik Subswitche

Bei dieses Konfiguration habe ich den Fehler "Anmeldung beim Provider fehlgeschlagen" mehrmals am Tag. (meine Frau bringt mich bald um )

Wie Ihr seht bin ich in zwischen was die Telefonie betrifft echt verzweifelt.

Ziel:

ok das Ziel ist relativ einfach ich will mein komplettes Netzwerk auf Unifi umstellen (Homogene Landschaft)

Ich habe mir erstmal zum testen den Cloud Gateway Ultra gekauft den ich später noch gegen eine UDM SE wechseln möchte.

Also nun Zu meiner Konfiguration im Unifi:

Uplink Port zu dem Core Switch an dem der Cloud Gateway Ultra angeschlossen ist:

[IMG: https://www.it-contact.de/images/Uplink_Cloud_Gateway.jpg]

Uplink Port zu dem Sub-Switch an dem die Gigaset Go-Box 100 angeschlossen ist:

[IMG: https://www.it-contact.de/images/Uplink_Subswitch.jpg]

Hier ein Bild von den State Timeouts:

[IMG: https://www.it-contact.de/images/State_Timeouts.jpg]

Hier die Netzwerk Konfiguration der Go-Box 100:

[IMG: https://www.it-contact.de/images/goBox_network.jpg]

Hier die Verbindung Einstellung von einem VoIP Anschluss:

[IMG: https://www.it-contact.de/images/verbindungs_einstellungen.jpg]

Hier noch die weiteren VoIP Einstellungen der Go-Box:

[IMG: https://www.it-contact.de/images/weitere_voip_einstellungen.jpg]

Ich hoffe Ihr könnte mir hier Helfen und hab noch ein paar Ideen.

Wenn ich noch paar Infos geben soll, also wenn noch was fehlt um ein besseres Fehlerbild zu bekommen, kann ich das gerne posten.

Danke im Voraus für eure Ideen.

Gruß

P.S.: Die wichtigsten Informationen habe ich ganz vergessen zu geben, Ich habe für VoIP keine Portweiterleitungen und IDS/IPs ist noch disabled.

Alles anzeigen

Hoi bilder bitte nicht externe seiten verwenden. Nutze lieber das upload Funktion der webseite.

Zum go box hatte ich auch massive probleme mit der udm pro.

Hat was mit der firewall zutun. Leider bin ich nis heute nicht dahinter gekommen was da schwierigkeiten macht

Ich hatte bis vor kurzem genau das selbe Problem jedoch mit meiner N510 IP Pro. Ich konnte das Problem bis zum DNS Server (Pi-hole) eingrenzen. Durch eine falsche Pi-Hole Konfiguration hat es mir immer den DNS Server aus den DNS Upstream rausgehauen (Upstream war nicht ausgewählt). Seit Pi-Hole mit Unbound richtig läuft gibt es auch keine Probleme mehr mit Anmeldung ist fehlgeschlagen. Essenziell ist auch das hochsetzten des TimeOuts vom UDP Stream. Aus den Screenshot geht hervor dass dieser bereits auf 660 steht. Also passt zumindest diese Einstellung. Ich tippe hier ganz klar auf ein DNS Problem.

LG

IP Telefonie ist hslt tückisch. Viele Provider und viele mögliche SIP Konfigurationen, teilweise sogar bei einem Provider.

Ab und an muss ich meinen Telefonie Kollegen auch mal bei der Fehlersuche helfen. Spannend wenn wir dort nur TK machen aber nicht die IT und der Anschluss nach 3 Jahren plötzlich Dinge tut. Natürlich hat dann oft keiner was gemacht

Tja, Go Box und Unifi ist so eine Sache… Warum hast Du denn explizit kein Port-Forward von 5060 und 5061 UDP auf die Go Box?

Ich habe für die Go Box ein eigenes VLAN aufgebaut und die Go Box statisch auf eine IP angemeldet. Als DNS-Server in der UDM immer automatisch bzw. bei der Go Box die IPs, die der Telko anbietet.Bei mir läuft es relativ gut - aber nicht perfekt. Mit DNS-Shield und Ad-Blocking und „Eindringschjtz“ macht die UDM eben auch viele Sachen, die niemand so ganz durchschaut. Die Probleme lassen sich leider nicht reproduzieren, sie treten einfach alle paar Wochen mal auf. Wenn meine Frau nicht hauptsächlich mit Handy telefonieren würde, gäbe es hier auch Ärger.

Was ihr nur alle mit euren Frauen und deren Nutzung vom altmodischem Festnetz habt?

Zitat von graefe

Warum hast Du denn explizit kein Port-Forward von 5060 und 5061 UDP auf die Go Box?

Portweiterleitungen sind definitiv nicht nötig. Die Box baut eine Verbindung zum Provider auf, nicht anders herum.

LyriC Was bei Unifi immer noch ein Stolperstein war/ist: Settings -> Security -> Firewall Rules -> Conntrack Modules: Hier sollte "SIP" wohl für die meisten Konfigurationen besser nicht aktiv sein. Das kannst Du ja noch zusätzlich einmal checken.

Zitat von LyriC

Ich hab die DNS Server Umgestellt und den SRV lookup rausgenommen, was soll ich sagen bisher keine Fehler (ganz schnell auf Holz klopf)

Evt beides. Kommt halt drauf an ob dein Carrier die gerne "für deine region zuständigen" Sip Proxy

geben will / muss und der nur über die eignen DNS Server richtig rüberkommt. Telekom/Vodafon machen/haben das LANGE gemacht. Wenns nur der SRV ist.. das halt DNS timeouts weil er da nichts findet und dann nen normalen A record auf die IP macht... Leicht andere timeouts sorgen dann

das die GO Box zu früh aufgibt...

Zitat von graefe

Tja, Go Box und Unifi ist so eine Sache… Warum hast Du denn explizit kein Port-Forward von 5060 und 5061 UDP auf die Go Box?

Weil das Dreckiges Setup ist. Das wird zwar gerne oft und viel empfohlen auch von SIP Anbietern

ist aber im Grunde nur ein Aufreißen eines Loches, da ohne weitere Firewall dann jeder zugriff auf

den Port hat aus der ganzen Welt. Alle Provider kommen mittlerweile gut klar mit Endkunden hinter

NAT / GNAT. Die Hochwohlgeborneren die nur Ihre Endgeräte zulassen wollen und nur da SIP geht

Weil direkt am Netz hängt mag es noch geben aber die Sterben auch langsam aus.

Zitat von Networker

Portweiterleitungen sind definitiv nicht nötig. Die Box baut eine Verbindung zum Provider auf, nicht anders herum.

LyriC Was bei Unifi immer noch ein Stolperstein war/ist: Settings -> Security -> Firewall Rules -> Conntrack Modules: Hier sollte "SIP" wohl für die meisten Konfigurationen besser nicht aktiv sein. Das kannst Du ja noch zusätzlich einmal checken.

Ist bei mir seit den ersten Tag aktiviert und mein VOIP wird dadurch nicht beeintrechtigt.

LG

kannst Du bitte noch mal kurz zusammenfassen, was du geändert hast? Bin noch nicht 100% schlau draus geworden.

Hast Du auch Pi-Hole im Einsatz?

Oder hattest Du im Gigaset einen festen non-Telekom-DNS-Server hinterlegt?