VoIP Auerswald hinter UDM SE - DNS Fehler

Es gibt 14 Antworten in diesem Thema, welches 1.666 mal aufgerufen wurde. Der letzte Beitrag () ist von CarMagician.

    Hallo,

    nachdem mir schon so klasse hier geholfen wurde mit der Auswahl meiner Komponenten brauche ich doch mal jemanden der mir bei einer Sache gezielt unter die Arme greift.

    Da hier alle so hilfsbereit waren wollte ich es gerne erst hier probieren bevor ich es direkt in der Ubi Community versuche.


    Folgendes Setup

    -> Telekom -> Fritzbox 7590 -> LAN 1 -> WAN1 (Port9) -> Dream Machine SE -> Port 7 -> Auerswald VoIP Telefonanlage 5200R

    [die Fritzbox hat nur die Dream Machine als einzigen Nutzer, dieser ist exposed Host / Fritzbox wird am Samstag gegen Draytek Vigor getauscht]


    Hab alles getestet und eingestellt, IPs vergeben, alles funktioniert, alle Geräte kommen prima ins Internet und die Telefonanlage hat sich bei der Telekom registriert, dementsprechend geht auch telefonieren.

    Wir spulen ein paar Tage vor:

    Seit Dienstag habe ich jetzt täglich gegen 8 Uhr das Problem, dass die Telefonanlage "aussteigt" und die Einwahl mit Fehler 503: No DNS Result verweigert.


    In meinem Laienkopf heißt das die Anlage hat den spezifischen DNS Server nicht erreicht um die SIP Domain "tel.t-online.de" aufzulösen.

    Im Anbieterprofil bei Auerswald sind für den Tarif "CompanyFlex SIP Trunk IPv4" zwei DNS-Server konfiguriert.

    1. 9.9.9.11

    2. 194.25.0.70

    Kann es sein, dass die UDM diese gewünschten DNS "überschreibt" und "bessere" DNS Server nimmt, die aber die geforderte Adresse nicht auflösen können?


    In der UDM habe ich deshalb testweise unter Network > Einstellungen > Internet > Primary (WAN1) in den erweiterten Einstellungen die DNS Server von Auto auf Manuell geändert und dort auch

    1. 9.9.9.11 / 2. 194.25.0.70 eingetragen. Heute Morgen funktioniert alles.

    Nur möchte ich ja ungern immer diese DNS nehmen.

    Wenn ich unter den Clients schaue habe ich der Telefonanlage eine feste IP zugeordnet, bei DNS kann ich aber nur 1 Adresse eingeben, keine IP und wäre das nicht schlecht ohne Redundanz für die Telefonanlage?


    Oder sitze ich da einen Irrtum auf und die UDM kann den DNS gar nicht verändern und es liegt eventuell an der Auerswald oder der Telekom?


    Im Telekom-Hilft Forum wurde mir nur folgende Frage angeboten: " Wie ist die Telefonie denn genau eingerichtet? Als DNS SRV? Denn anders funktioniert das nicht."




    Vielen Dank!

    Mit freundlichen Grüßen
    CarMagician

    Die Auerswald sollte die genannten DNS Server nutzen. Kannst du auf der Kiste die nicht fest hinterlegen? Ansonsten sollte es reichen in der UDM die DNS Server auf automatisch zu stellen dann bekommst du die ja von der Telekom zugewiesen. Es kann sein das die Fritzbox da dann aber aktuell problematisch ist da die UDM dann automatisch nur die Fritzbox als DNS bekommt.

    Grad mal nachgeschaut, du kannst in der Auerswald die DNS Server auch fest hinterlegen, dann brauchst du das nicht in der UDM machen.

    Zitat von CarMagician

    Anbieterprofil bei Auerswald sind für den Tarif "CompanyFlex SIP Trunk IPv4" zwei DNS-Server konfiguriert.

    1. 9.9.9.11

    2. 194.25.0.70

    Diese würden auch genommen werden es sei denn:

    AD Blocker für das VLAN ist an

    Content filter für das VLAn ist an.


    Beide schreiben ggf DNS anfragen auf die internen Server um btw leiten zu einem externen server weiter.

    Wenn beides aber aus sollte die TK die DNS nutzen die da angegeben sind.


    Aver Quad 9 DNS an erster stelle ? Das ist kein Telekom DNS und da währe ich vorsichtig...

    Zitat von CarMagician

    Oder sitze ich da einen Irrtum auf und die UDM kann den DNS gar nicht verändern und es liegt eventuell an der Auerswald oder der Telekom?

    Das tut die nur wenn du den Adblocker aktiviert hast.

    Zitat von jkasten

    Grad mal nachgeschaut, du kannst in der Auerswald die DNS Server auch fest hinterlegen, dann brauchst du das nicht in der UDM machen.

    Das ist sogar so. Dort stehen auch die beiden IPs als DNS drin.


    Bei "Firewall & Sicherheit" habe ich tatsächlich die Haken drin, aber das gilt doch dann global oder?


    In dem Netzwerk wo auch die Telefonanlage drin ist habe ich keine Inhaltsfilterung.


    Könnte ich denn einstellen, dass die Ad-Blockierung im gesamten Netzwerk gilt AUßER für die Auerswald?

    Oder am besten abstellen, AdGuard wieder ins Netz hängen und bei den Endgeräten dann den DNS ändern?


    VLANs habe ich bislang keine eingerichtet, da ich noch nicht vor allen Telefonen Switche habe die auch VLAN verwalten können.

    Zitat von CarMagician

    Könnte ich denn einstellen, dass die Ad-Blockierung im gesamten Netzwerk gilt AUßER für die Auerswald?

    Das geht nur Per VLAN. DER Ad Filter würde aber wenn er mit AD Filter fertig ist aber die im WAN interface hinterlegten

    DNS server benutzen. Sprich wenn du da die Telekom drinnen hast (oder gleich automatisch) sollte es eigentlich fein sein.


    Nur der Content Filter leitet an externen DNS weiter (hier steht ein wenig dazu was unifi macht)

    Zitat von gierig

    Das geht nur Per VLAN. DER Ad Filter würde aber wenn er mit AD Filter fertig ist aber die im WAN interface hinterlegten

    DNS server benutzen. Sprich wenn du da die Telekom drinnen hast (oder gleich automatisch) sollte es eigentlich fein sein.


    Nur der Content Filter leitet an externen DNS weiter (hier steht ein wenig dazu was unifi macht)

    Aber wenn das so ist, dann dürfte die UDM mir den DNS Server ja nicht "kaputt" machen.

    Denn in dem Default Netzwerk ist die Inhaltsfilterung ja aus.


    Der Witz ist das es nur gegen 8 Uhr morgens passiert, maximal eine Stunde und ab da ist den ganzen Tag die Welt wieder in Ordnung.

    Zitat von CarMagician

    jkasten

    Also deine Tipp wäre jetzt erstmal die Fritzbox rauszuschmeißen und eine Vigor 167 rein und die Einwahl dann über die Dream Machine machen zu lassen?

    Das würde zumindest eine Menge Fehler ausschließen.

    Zitat von CarMagician

    Der Witz ist das es nur gegen 8 Uhr morgens passiert, maximal eine Stunde und ab da ist den ganzen Tag die Welt wieder in Ordnung.

    Das klingt nach einem andrem Problem....Warum sollte nur in einem kleinen Zeitfester das DNS für die Tk doof sein ?

    Um dann „10 min“ später wider zu funktionieren für die nächsten 24 Stunden...

    Zitat von gierig

    Das klingt nach einem andrem Problem....Warum sollte nur in einem kleinen Zeitfester das DNS für die Tk doof sein ?

    Um dann „10 min“ später wider zu funktionieren für die nächsten 24 Stunden...

    Vermutet habe ich das, aber heute morgen ist mit dem eingetragenen DNS in dem UDM das Problem nicht aufgetreten.

    Also es ist eigentlich ja wie immer, die Telekom sagt es "liegt nicht an uns" und Auerswald sagt "liegt nicht an uns".

    Ich suche den Fehler ja auch immer erstmal bei mir, nur ich bin mir da wirklich keiner Schuld bewusst.

    Bislang war ich auch immer fest der Auffassung, der DNS des Host überschreibt den DNS der Anlage.

    Was die UDM dann so alles macht ist für mich noch ein kleines interessantes Buch.

    Zitat von CarMagician

    Bislang war ich auch immer fest der Auffassung, der DNS des Host überschreibt den DNS der Anlage.

    Na ja so erstmal falsch oder vielleicht Falsch formuliert.


    Maßgeblich ist der DNS server der im Client eingestellt ist. Dieser wird auch benutzt,

    Klar die UDM kann auch Content Filter und AD Filter über (interne Regeln) den DNS verkehr

    Umleiten und damit Manipulieren, aber wenn beides aus ist wird auch der DNS benutzt der Im Client

    eingestellt ist... Sollte das die UDM wird die DNS anfrage halt weitergeleitet an den DNS der IM WAN

    interface Automatisch oder Manuel eingestellt ist.


    FrüherTM war es allerdings so das die Telefone nur Sauber funktionierte wenn auch ein Telekom DNS
    Server benutzt wurde. Alternative und externe haben da gerne „Doofe“ Sachen zurückgeliefert.

    Grund war/ist das je nach Einwahl Server und Region du anderen SIP Proxy zugewiesen bekommt.

    (Telekom hat halt ein paar Kunden mehr)


    Daher wundert mich die 9.9.9.11 welches nunmal ein Quad9 DNS Server ist.

    Na ja die 194.25.0.70 wunder mich auch.. die Üblichen Telekom Server bei

    Einwahlverbidungen sind eigentlich: 217.237.150.205 und 217.237.149.142





    Zitat von gierig

    Daher wundert mich die 9.9.9.11 welches nunmal ein Quad9 DNS Server ist.

    Na ja die 194.25.0.70 wunder mich auch.. die Üblichen Telekom Server bei

    Einwahlverbidungen sind eigentlich: 217.237.150.205 und 217.237.149.142

    Ich frage mich immer mehr wo das herkommt!

    Ich habe die IPs fest in der Anlage stehen, wie / warum auch immer.

    Diese habe ich auch nicht fest eingetragen.


    Aussage auf der Website von Auerswald ist zu Telekom Company Flex

    Zitat

    Die Namensauflösung sollte für Telekom VoIP-Ämter bei den Nameservern erfolgen, die dem Router / der Firewall

    bei Einwahl zugewiesen wurden; tragen Sie daher die IP des Routers / der Firewall als ersten und 0.0.0.0 als

    zweiten DNS-Server ein und stellen sicher, dass die DNS-Anfragen an die externen DNS-Server weitergeleitet werden,

    der Router / die Firewall also als DNS-Proxy bzw DNS-Forwarder arbeitet.

    Dann wäre ja Auto DNS Auto in der UDM korrekt und ich trag die UDM als DNS ein.

    Die Aussage vom Support ist aber:

    Zitat

    Nach unseren Erkenntnissen erfolgt auf der Seite des VoIP-Anbieters eine Lastverteilung. Wobei die Abfrage der gültigen Server instabil ist. Hierzu bitte in der TK-Anlage COMpact 5200 unter Administration, IP-Konfiguration zum DNS einen speziellen DNS verwenden:

    1. Versuch: 9.9.9.11 (Quad9)

    2. Versuch: 194.25.0.70 (Telekom)

    Den 2. DNS-Server jeweils auf 0.0.0.0 setzen.

    Werde mal beides testen, wenn das Modem drin ist.

    Bei meinem Glück passiert der Fehler Samstag / Sonntag aber wieder nicht.


    MfG

    CarMagician