Gigaset Go-Box 100 an UDM SE verbindet sich nicht

Hallo und mit der Suche oben rechts wirst du einiges zu dem Thema finden.

Wenn deine SIP Einstellungen wirklich alle richtig sind, solltest du noch eine Portfreigabe für die SIP Ports 5060-5061 machen.

Sie bei mir dann so aus.

Es muss an den Einstellungen der Go-Box bzw. Magenta liegen, denn die SE macht da nichts und durch die Portweiterleitung ist auch die Registrierung beidseitig möglich.

Quote from Otaris

Hallo zusammen,

ich versuche (leider erfolglos) meine IP Telefonie per Gigaset Go-Box einzurichten, doch leider bekomme ich immer die Meldung "Verbindung zum Provider fehlgeschlagen"

Folgendes Setup habe ich:
DSL 100 Magenta Zuhause
Draytek Vigor 167

UDM SE

Go-Box 100

Die Go-Box ist direkt am Switch der UDM SE angeschlossen. Im selben Netz wie meine Clients (PC, Laptop, etc), erhält eine IP und kann die Firmware updaten. Internetverbindung ist also vorhanden.

Nach meinem Verständnis muss an der UDM keine Anpassung der Konfig erfolgen, um die Box betreiben zu können. Das Contrack Module "SIP" bleibt weiterhin deaktiviert und ich habe lediglich nach Hinweisen aus dem Internet die State Timeouts für "TCP Close", "TCP Wait", "UDP Other" und "UDP Stream" vergrößert, sodass diese über der Zeit der Go-Box liegen.

Die Konfig der Go-Box habe ich auf dem nachfolgendem Bild:

Habe auch schon andere Einstellungen der Go-Box probiert (STUN aktiviert, DNS SRV Lookup deaktiviert, etc...) leider erfolglos.

Hat jemand dasselbe Setup und kann mir weiterhelfen?

Vielen Dank!

Display More

Bei uns sieht‘s wie folgt aus:

Moin

UniFi Talk mit Deutscher Telekom SIP/VOIP

Welcher DNS wird genutzt? Die Telekom Anschlüsse brauchen den Telekom DNS um tel.t-online.de aufzulösen.

Ich verzweifle gerade auch mit diesem System. DShield (DoH) und vielleicht auch AdBlock scheinen die vom ISP zugewiesenen DNS-Adressen außer Funktion zu setzen.

Ich habe auch versucht, die GO Box mit Static Einstellungen vom DHCP zu trennen und DNS-Adressen per Hand einzugeben, in der Hoffnung, dass DoH und AdBlock nicht greifen. Das klappt mal einen Tag (vermutlich durch einen DNS-Cache), dann wieder nicht. Läßt die UDM Nameserver-Anfragen überhaupt durch?

Dass die zugewiesenen Nameserver-Adressen nicht den bekannten Nameservern entsprechen - was soll denn das? Und klappt das denn jetzt auf Dauer, oder werden Nameserver-IPs regelmäßig verändert? Dann würde man ja sein ganzes Internet regelmäßig lahmgelegen.

Eine weitere Idee wäre es, die sip-Registrar-Adressen nicht über ihren Namen, sondern als aufgelöste IP anzugeben. Ich befürchte aber, dass das bald zu Probleme führen würde, wenn die IP-Adressen vom ISP geändert werden.

Quote from graefe

Ich verzweifle gerade auch mit diesem System. DShield (DoH) und vielleicht auch AdBlock scheinen die vom ISP zugewiesenen DNS-Adressen außer Funktion zu setzen.

Ich habe auch versucht, die GO Box mit Static Einstellungen vom DHCP zu trennen und DNS-Adressen per Hand einzugeben, in der Hoffnung, dass DoH und AdBlock nicht greifen. Das klappt mal einen Tag (vermutlich durch einen DNS-Cache), dann wieder nicht. Läßt die UDM Nameserver-Anfragen überhaupt durch?

Dass die zugewiesenen Nameserver-Adressen nicht den bekannten Nameservern entsprechen - was soll denn das? Und klappt das denn jetzt auf Dauer, oder werden Nameserver-IPs regelmäßig verändert? Dann würde man ja sein ganzes Internet regelmäßig lahmgelegen.

Eine weitere Idee wäre es, die sip-Registrar-Adressen nicht über ihren Namen, sondern als aufgelöste IP anzugeben. Ich befürchte aber, dass das bald zu Probleme führen würde, wenn die IP-Adressen vom ISP geändert werden.

Das ist der Sinn von Adblock und DOH bei der UDM. Entweder das oder eigene DNS Server bzw pihole.

jkasten: Jein. Wenn ich das richtig verstehe, wird bei Adblock wieder an den UDM-DNS zurückverwiesen, wenn der Name nicht in der Hostliste des Adblock-DNS ist (Link). Außerdem läßt sich AdBlock ja noch für jedes Netzwerk getrennt einstellen, ließe sich also durch ein VLAN umgehen. Das sollte nicht das große Problem sein.

Das Problem ist vermutlich eher DNS Shield/DoH. Das läßt sich ja leider auch nur global und nicht für einzelne Netzwerke getrennt einstellen. Ich habe versucht, durch Vermeidung von DHCP und statisches Eintragen von Nameservern beim Client (GO Box) dieses Problem zu umgehen. Ohne Erfolg.

Gibts da wirklich keine Möglichkeit, nur diesen speziellen DNS-Traffic vor dem DoH-Server vorbeizuleiten?

Ich habe jetzt bei meiner Go-Box die Netzwerkeinstellungen auf "Statisch" gestellt und die bekannten O2-Nameserver (62.109.121.2 und 62.109.121.1) eingetragen. In der UDM bekommt die GoBox eine feste IP zugewiesen. Die Nameserver-Adressen weiterhin "automatisch" bezogen. Auf jeden Fall muss DNS-Shield (DoH) abgestellt werden. AdBlock darf eingeschaltet bleiben und "Verdächtige Aktivität" auf automatisch bleiben.

Dann eine Anschlussweiterleitung für die VoIP-Ports 5060 und 5061. Ferner habe ich eine Traffic-Regel für die Go-Box erstellt, dass nämlich o.g. Nameserver-IPs immer zugelassen werden (bin nicht sicher, ob das notwendig ist).

Damit läuft es jetzt seit fast 2 Tagen stabil. Endlich...!

Edit: Zu früh gefreut. Jetzt wieder "Anmeldung fehlgeschlagen".

Ich kann den SIP-Registrar (sip.alice-voip.de) auch nicht anpingen, weil die Auflösung nicht funktioniert. Wie kann das sein?? Die DNS-Server werden doch vom ISP übernommen! Was macht die UDM denn nur mit meinen DNS-Anfragen!? Aus irgendeinem Grund entscheidet sich die UDM offensichtlich plötzlich, fremde DNS-Server zu verwenden (andere DNS-Server, als vom ISP vorgeschlagen).

So, jetzt tatsächlich ein eigenes VLAN für die GO Box aufgemacht. Das VLAN hat kein DHCP, die GO Box-Netzwerkeinstellungen sind statisch, inkl. den entsprechenden Nameserver-IP-Adressen. Scheint jetzt zu funktionieren. Adblock ist eingeschaltet, sogar DoH ist eingeschaltet und „verdächtige Aktivitäten“ einfach auf „automatisch“. Trotzdem läuft alles.

Merkwürdig, warum das eigene VLAN alle Problem zu lösen scheint, obwohl die GO Box im alten Netzwerk auch nicht im Bereich des DHCP-Servers angemeldet war.

Quote from Otaris

Hallo nochmal,

nachdem ich zwischendurch entnervt aufgegeben hatte, hab ich nun die Lösung gefunden. Es lag tatsächlich am DNS.
Man darf dazu aber nicht die öffentlichen DNS Server der Telekom nutzen, die man im Internet findet (die können auch alles auflösen), sondern muss am WAN den DNS auf "Auto" stellen, damit die Telekom einen DNS zuweisen kann. Jetzt hatte ich allerdings das Problem, dass ich meinen DNS Dienst im Internet, der Ads und sonstigen Kram blockt nicht mehr nutzen konnte.
Also wollte ich rausfinden, welchen DNS Server die Telekom mir zuweist und diesen direkt der GoBox zuweisen. Problem: Die UDM bietet scheinbar (ich hab zumindest keine gefunden) weder in der grafischen Oberfläche noch in der Konsole eine Möglichkeit den zugewiesenen DNS des WAN Interfaces anzuzeigen.
Also hab ich meine FritzBox nochmal rausgekramt und angeschlossen, dort wird der DNS Server angezeigt. Die hab ich mir notiert, in der UDM ein neues Netzwerk für SIP erstellt und dort die DNS Server die mir auf der FB angezeigt wurden hinterlegt. Am WAN habe ich wieder meinen DNS Dienst eingetragen. Und siehe da: ENDLICH hat es funktioniert und ich kann telefonieren und nervige werbe ADs werden auch weiterhin blockiert. Hurra!

External Content beta.ubiquiti-networks-forum.de

Content embedded from external sources will not be displayed without your consent.

Click here to display external image.

wie, bei euch funktioniert der AdBlocker? bei mir macht der rein garnichts... ich hab grad auch genau das gleiche vor... warumauchimmer tue ich mir das an...kann man mit der Kombi dann unifit talk nutzen? oder braucht es dafür unifi Telefone? ich hab auch nur Siemens