Gigaset Go-Box 100 an UDM SE verbindet sich nicht

Es gibt 17 Antworten in diesem Thema, welches 4.973 mal aufgerufen wurde. Der letzte Beitrag () ist von graefe.

    Hallo zusammen,


    ich versuche (leider erfolglos) meine IP Telefonie per Gigaset Go-Box einzurichten, doch leider bekomme ich immer die Meldung "Verbindung zum Provider fehlgeschlagen"

    Folgendes Setup habe ich:
    DSL 100 Magenta Zuhause
    Draytek Vigor 167

    UDM SE

    Go-Box 100


    Die Go-Box ist direkt am Switch der UDM SE angeschlossen. Im selben Netz wie meine Clients (PC, Laptop, etc), erhält eine IP und kann die Firmware updaten. Internetverbindung ist also vorhanden.

    Nach meinem Verständnis muss an der UDM keine Anpassung der Konfig erfolgen, um die Box betreiben zu können. Das Contrack Module "SIP" bleibt weiterhin deaktiviert und ich habe lediglich nach Hinweisen aus dem Internet die State Timeouts für "TCP Close", "TCP Wait", "UDP Other" und "UDP Stream" vergrößert, sodass diese über der Zeit der Go-Box liegen.


    Die Konfig der Go-Box habe ich auf dem nachfolgendem Bild:



    Habe auch schon andere Einstellungen der Go-Box probiert (STUN aktiviert, DNS SRV Lookup deaktiviert, etc...) leider erfolglos.

    Hat jemand dasselbe Setup und kann mir weiterhelfen?


    Vielen Dank!

  • Zum Hilfreichsten Beitrag springen

    Hallo und mit der Suche oben rechts wirst du einiges zu dem Thema finden.

    Zitat von thghh

    Hallo und mit der Suche oben rechts wirst du einiges zu dem Thema finden.

    Hi,


    das habe ich tatsächlich vorher gemacht, konnte aber leider keinen Beitrag finden der dasselbe Problem beschreibt. Die gefundenen Beiträge handeln meist von Telefonieproblemen, nachdem die Box aber schon verbunden ist.

    Wenn deine SIP Einstellungen wirklich alle richtig sind, solltest du noch eine Portfreigabe für die SIP Ports 5060-5061 machen.


    Sie bei mir dann so aus.


    Danke, leider klappts damit auch nicht. Weiterhin schlägt die Anmeldung fehl.

    Die Einstellungen sollten korrekt sein. Die Namen der Server lädt die Box bei der Auswahl des Providers schon selbst herunter, die Optionen zu DNS Lookup und Stun sind in entsprechenden Telekom Foren zu finden. Hab aber auch dort schon so ziemlich alle Varianten durchprobiert.

    • Hilfreich

    Es muss an den Einstellungen der Go-Box bzw. Magenta liegen, denn die SE macht da nichts und durch die Portweiterleitung ist auch die Registrierung beidseitig möglich.

    Bei uns sieht‘s wie folgt aus:


    Zitat von Saimon71

    Bei uns sieht‘s wie folgt aus:


    Danke.... Klappt leider auch mit diesen Einstellungen nicht. Hab jetzt nochmal die FritzBox aus dem Keller geholt und die Go-Box daran angeschlossen, dort klappt die Verbindung ohne Probleme. Es werden dann auch dieselben Einstellungen geladen wie auf deinem Bild. Klemme ich aber Vigor und UDM wieder an, schlägt die Verbindung erneut fehl.
    Vermute daher eventuell doch irgendeine kleine Einstellung auf der UDM die das aktuell verhindert und werde noch ein bisschen suchen...

    Welcher DNS wird genutzt? Die Telekom Anschlüsse brauchen den Telekom DNS um tel.t-online.de aufzulösen.

    Zitat von jkasten

    Welcher DNS wird genutzt? Die Telekom Anschlüsse brauchen den Telekom DNS um tel.t-online.de aufzulösen.

    Hi,


    das hatte ich auch gelesen und ausprobiert. Hab der Go-Box die DNS 217.5.100.185 & 217.5.100.186 eingetragen, leider ohne Erfolg.

    Gibt bei der Box auch ein verstecktes Syslog, dort steht immer der Fehler: "non-invite client ta timeout"
    Meines Erachtens liegt der Fehler irgendwo bei der UDM, da es mit anderen Routern (Fritzbox, Vigor als Router) direkt funktioniert.

    Hallo nochmal,

    nachdem ich zwischendurch entnervt aufgegeben hatte, hab ich nun die Lösung gefunden. Es lag tatsächlich am DNS.
    Man darf dazu aber nicht die öffentlichen DNS Server der Telekom nutzen, die man im Internet findet (die können auch alles auflösen), sondern muss am WAN den DNS auf "Auto" stellen, damit die Telekom einen DNS zuweisen kann. Jetzt hatte ich allerdings das Problem, dass ich meinen DNS Dienst im Internet, der Ads und sonstigen Kram blockt nicht mehr nutzen konnte.
    Also wollte ich rausfinden, welchen DNS Server die Telekom mir zuweist und diesen direkt der GoBox zuweisen. Problem: Die UDM bietet scheinbar (ich hab zumindest keine gefunden) weder in der grafischen Oberfläche noch in der Konsole eine Möglichkeit den zugewiesenen DNS des WAN Interfaces anzuzeigen.
    Also hab ich meine FritzBox nochmal rausgekramt und angeschlossen, dort wird der DNS Server angezeigt. Die hab ich mir notiert, in der UDM ein neues Netzwerk für SIP erstellt und dort die DNS Server die mir auf der FB angezeigt wurden hinterlegt. Am WAN habe ich wieder meinen DNS Dienst eingetragen. Und siehe da: ENDLICH hat es funktioniert und ich kann telefonieren und nervige werbe ADs werden auch weiterhin blockiert. Hurra! :smiling_face:

    Ich verzweifle gerade auch mit diesem System. DShield (DoH) und vielleicht auch AdBlock scheinen die vom ISP zugewiesenen DNS-Adressen außer Funktion zu setzen.

    Ich habe auch versucht, die GO Box mit Static Einstellungen vom DHCP zu trennen und DNS-Adressen per Hand einzugeben, in der Hoffnung, dass DoH und AdBlock nicht greifen. Das klappt mal einen Tag (vermutlich durch einen DNS-Cache), dann wieder nicht. Läßt die UDM Nameserver-Anfragen überhaupt durch?

    Dass die zugewiesenen Nameserver-Adressen nicht den bekannten Nameservern entsprechen - was soll denn das? Und klappt das denn jetzt auf Dauer, oder werden Nameserver-IPs regelmäßig verändert? Dann würde man ja sein ganzes Internet regelmäßig lahmgelegen.

    Eine weitere Idee wäre es, die sip-Registrar-Adressen nicht über ihren Namen, sondern als aufgelöste IP anzugeben. Ich befürchte aber, dass das bald zu Probleme führen würde, wenn die IP-Adressen vom ISP geändert werden.

    Zitat von graefe

    Ich verzweifle gerade auch mit diesem System. DShield (DoH) und vielleicht auch AdBlock scheinen die vom ISP zugewiesenen DNS-Adressen außer Funktion zu setzen.

    Ich habe auch versucht, die GO Box mit Static Einstellungen vom DHCP zu trennen und DNS-Adressen per Hand einzugeben, in der Hoffnung, dass DoH und AdBlock nicht greifen. Das klappt mal einen Tag (vermutlich durch einen DNS-Cache), dann wieder nicht. Läßt die UDM Nameserver-Anfragen überhaupt durch?

    Dass die zugewiesenen Nameserver-Adressen nicht den bekannten Nameservern entsprechen - was soll denn das? Und klappt das denn jetzt auf Dauer, oder werden Nameserver-IPs regelmäßig verändert? Dann würde man ja sein ganzes Internet regelmäßig lahmgelegen.

    Eine weitere Idee wäre es, die sip-Registrar-Adressen nicht über ihren Namen, sondern als aufgelöste IP anzugeben. Ich befürchte aber, dass das bald zu Probleme führen würde, wenn die IP-Adressen vom ISP geändert werden.

    Das ist der Sinn von Adblock und DOH bei der UDM. Entweder das oder eigene DNS Server bzw pihole.

    jkasten: Jein. Wenn ich das richtig verstehe, wird bei Adblock wieder an den UDM-DNS zurückverwiesen, wenn der Name nicht in der Hostliste des Adblock-DNS ist (Link). Außerdem läßt sich AdBlock ja noch für jedes Netzwerk getrennt einstellen, ließe sich also durch ein VLAN umgehen. Das sollte nicht das große Problem sein.

    Das Problem ist vermutlich eher DNS Shield/DoH. Das läßt sich ja leider auch nur global und nicht für einzelne Netzwerke getrennt einstellen. Ich habe versucht, durch Vermeidung von DHCP und statisches Eintragen von Nameservern beim Client (GO Box) dieses Problem zu umgehen. Ohne Erfolg.

    Gibts da wirklich keine Möglichkeit, nur diesen speziellen DNS-Traffic vor dem DoH-Server vorbeizuleiten?

    graefe : Ich bin mit dem DoH auch noch nicht zufrieden und habe es daher nicht im Einsatz. Ich habe bei NextDNS einen eigenen DNS Server, der auch ADblock macht, aber den kann man mit dem DoH der UDM nicht ansteuern, sondern nur generell NextDNS auswählen, was in meinem Fall wenig bringt. Hoffe da wird noch ein bisschen nachgebessert, das gehört für mich eigentlich zum Standard, jede FritzBox kann das mittlerweile.
    Im Netzwerk des GoBox habe ich die IP Adressen aber fest eingetragen, auch auf die Gefahr hin, dass die irgendwann geändert werden. Bislang läuft es mal seit über einem Jahr... Und wenn die doch geändert werden, mach ich lieber ein manuelles DNS Lookup und trage sie neu ein.

    Ich habe jetzt bei meiner Go-Box die Netzwerkeinstellungen auf "Statisch" gestellt und die bekannten O2-Nameserver (62.109.121.2 und 62.109.121.1) eingetragen. In der UDM bekommt die GoBox eine feste IP zugewiesen. Die Nameserver-Adressen weiterhin "automatisch" bezogen. Auf jeden Fall muss DNS-Shield (DoH) abgestellt werden. AdBlock darf eingeschaltet bleiben und "Verdächtige Aktivität" auf automatisch bleiben.

    Dann eine Anschlussweiterleitung für die VoIP-Ports 5060 und 5061. Ferner habe ich eine Traffic-Regel für die Go-Box erstellt, dass nämlich o.g. Nameserver-IPs immer zugelassen werden (bin nicht sicher, ob das notwendig ist).

    Damit läuft es jetzt seit fast 2 Tagen stabil. Endlich...!


    Edit: Zu früh gefreut. Jetzt wieder "Anmeldung fehlgeschlagen". :tired_face: Ich kann den SIP-Registrar (sip.alice-voip.de) auch nicht anpingen, weil die Auflösung nicht funktioniert. Wie kann das sein?? Die DNS-Server werden doch vom ISP übernommen! Was macht die UDM denn nur mit meinen DNS-Anfragen!? Aus irgendeinem Grund entscheidet sich die UDM offensichtlich plötzlich, fremde DNS-Server zu verwenden (andere DNS-Server, als vom ISP vorgeschlagen).

    Einmal editiert, zuletzt von graefe ()

    So, jetzt tatsächlich ein eigenes VLAN für die GO Box aufgemacht. Das VLAN hat kein DHCP, die GO Box-Netzwerkeinstellungen sind statisch, inkl. den entsprechenden Nameserver-IP-Adressen. Scheint jetzt zu funktionieren. Adblock ist eingeschaltet, sogar DoH ist eingeschaltet und „verdächtige Aktivitäten“ einfach auf „automatisch“. Trotzdem läuft alles.

    Merkwürdig, warum das eigene VLAN alle Problem zu lösen scheint, obwohl die GO Box im alten Netzwerk auch nicht im Bereich des DHCP-Servers angemeldet war.