Wir haben seit kurzem die pascom 15.02 eingerichtet und sind kurz davon diese produktiv zu nutzen. Nun ist mir aufgefallen, dass immer am nächsten Morgen der Trunk nicht mehr verbunden ist und folgende Meldung erscheint:
NOTICE[6448]: chan_sip.c:15030 sip_reg_timeout: – Registration for ‘xxx@sip.peoplefone.de’ timed out, trying again (Attempt #xx).
Ich habe daraufhin geprüft woran es liegen könnte und bin dann schlußendlich auf die DSL-Zwangstrennung in der Nacht gestoßen. Kurz verifiziert indem ich den Server neu am Trunk registriert habe und dann manuell die Verbindung getrennt. Das verhalten hat sich bestätigt.
Nun hat sich der Server auch nicht einfach so wieder am Trunk registriert. Ein sip reload oder neustarten des Servers löste das Problem nicht. Es funktionierte nur wenn ich den Server abschaltete und ca. 10 Minuten gewartet habe.
Auf Anweisung des Supports habe ich bereits den DNS-Server einmal auf 8.8.8.8 gesetzt und die Werte für externip und localnet gesetzt. Das brachte aber auch keine Besserung.
Daraufhin habe ich das Szenario einmal mit einer Fritzbox durchgespielt. Die Fritzbox an den gleichen Port hinter den Router geklemmt und die Zugangsdaten für den Trunk eingegeben. Die Fritzbox hat sich je nach Provider nach 15-30 Minuten neu verbunden.
Ich bin mit meinem Latein am Ende und in den weiten des Internets finde ich nichts zu dem Thema. Es kann doch aber nicht sein, dass wir die einzigen mit dem Problem sind.
Mit folgenden Vorraussetzungen habe ich es getestet:
Internetanschluss: Telekom VDSL Business mit fester IP
Router: Mikrotik RB3011UiAS (SIP-Helper aktiviert und deaktiviert)
Provider: peoplefone / easybell
Ein Ticket beim Support ist auch bereits geöffnet, aber vielleicht hat ja jemand aus der Community noch Vorschläge
wenn selbst ein Neustart des Servers das Problem nicht lösst, aber ein 10 Minutiges aussetzen der Verbindungsversuche, dann habe ich eher die NAT Tabelle des Mikrotik Routers im Verdacht. testweise mal den Router neustarten, dann geht es vermutlich sofort wieder.
Sollte das der Fall sein, müsste man am Mikrotik ein Script hinterlegen, welches die Connections von/zur pascom Anlage und oder peoplefone löscht (die Verbindung ist noch in der NAT Tabelle, da die Anlage ständig versucht zu peoplefone zu kommen, wird diese connection nie gelöscht und die pascom wird noch hinter der alten WAN IP geNATet).
Hallo Steve,
vielen Dank für deine Antwort. Die Idee hatte ich auch schon und habe ein Skript geschrieben, dass alle Connections aus der Firewall löscht. Das wird nach der Trennung der PPPoE-Verbindung aber von Mikrotik auch schon selber gemacht.
Das sind doch die Punkte, die unter IP -> Firewall -> Connections stehen oder gibt es da noch ne extra Tabelle für das NAT? Die WAN IP ändert sich ja aber auch nicht, da es eine feste IP ist. Und dann ist da noch die Frage warum es mit der FritzBox funktioniert hat. Da müsste ja das gleiche Symptom auftreten wenn es am Router liegt, oder?
Aber du hast recht, wenn ich den Router neu starte wird sofort wieder eine Verbindung aufgebaut.
Es scheint wie vermutet wirklich am Mikrotik-Router zu liegen. Habt ihr da zufällig ein Skript das Ihr verwendet, denn alle die ich versucht habe bringen nicht den gewünschten Effekt. Der @Mathias preist den Router in den Youtube-Videos immer so schön an, weswegen wir uns den überhaupt zugelegt haben. Daher bin ich auch davon ausgegangen, dass die Zusammenarbeit zwischen pascom-TK und Miktorik-Router ohne Probleme funktioniert
Das einfachste wäre ja folgender Befehl, welcher die Verbindung auf Port 5060 löscht. Allerdings bringt das wie gesagt nichts.
in der Regel wird eine feste IP genutzt, dann stellt sich das Problem nicht. Ich kann mir vorstellen das dein Script nicht alle Verbindungen erwischt, probiers mal bitte damit:
:foreach i in=[/ip firewall connection find src-address~“192.168.1.79”] do={/ip firewall connection remove $i}
wie im ersten Post geschrieben hat der Anschluss eine feste IP.
Dein Skript habe ich getestet und es passiert das gleiche wie auch sonst. Die TK sendet nach einer Unterbrechung der Internet-Verbindung ununterbrochen REGISTER Pakete raus an den SIP-Provider, aber es kommen keine Pakete rein. Erst nachdem ich die Verbindung für mindestens 5 Minuten trenne oder den Router neu starte funktioniert es wieder. In der Connections-Tabelle wird auch ein neuer Eintrag gemacht, allerdings hat dieser am Anfang nur noch Cs (Confirmed, srcnat) stehen und nicht SACFs (Seen reply, Assured, Confirmed, Fasttrack, srcnat), wie bei einer korrekten Verbindung.
ich kann mich auch irren, aber durch fasstrack hast du keinen Zugriff mehr auf die Connections, und kannst Sie deswegen auch nciht löschen. Bitte vor der Fasttrack Regel eine Forward regel für Mobydick -> Rest der Welt mit allow (ohne fasstrack) anlegen. Dann sollte sich das Script auch auswirken.
Fasttrack-Verbindungen lassen sich auch mit dem Befehl löschen. Dein Befehl funktioniert ja auch und man kann sehen wie die Verbindungen aus der Connections-Tabelle verschwinden. Wenige Sekunden später wird eine neue src-nat Verbindung zum SIP-Trunk aufgebaut und REGISTER Pakete verschickt. Es kommt aber nichts mehr zurück. Ich habe dafür log-Einträge in der Firewall und im NAT eingerichtet. An der Firewall würde ja nur etwas ankommen, wenn das NAT sauber funktioniert. Aber das scheint es ja nicht.
Wenn ich jetzt den Port der TK Anlage von 5060 auf z.B. 5080 ändere wird auch sofort wieder eine Verbindung aufgebaut und erhält auch antworten vom SIP-Trunk. Unterbreche ich die Internetverbindung wieder, dann habe ich das gleiche Problem wie zuvor.
Ich gehe fast davon aus, dass ihr hier auch nichts machen könnt und Mikrotik da einfach nicht für taugt. Ich habe bei meinen Recherchen auch im Mikrotikforum von ähnlichen Problemen gelesen. Der älteste Beitrag war da aus dem Jahr 2013 und alle ohne Lösung.
seltsam, bei vielen unserer Kunden läuft die gleiche Konstellation ohne Probleme. Ich würde es dennoch nicht unversucht lassen, die Verbindungen der pascom aus dem fasttrack rauszunehmen, den 24 disconnect auf beispielsweise 03:00 Uhr (am) zu terminieren, im anschluss (03:02 Uhr z.B.) die Verbindung zu läschen und auf der Anlage ein Cronjob um 03:03 Uhr mit asterisk -rx ‘sip reload’ laufen zu lassen. Nicht sonderlich schön (und ist bei anderen Kunden nicht notwendig) aber sollte zumindest auch mit dem mikrotik funktionieren.
Hallo Steve,
vielen Dank für den Vorschlag. Das werde ich heute Nacht so gerne einmal ausprobieren.
Kann man dem Asterisk eigentlich sagen, dass er bei Verbindungsproblemen nicht alle X Sekunden ein REGISTER Paket rausschicken soll? Wenn man da ein Delay von 5 Minuten einbauen könnte wäre mir ja auch geholfen. So macht es anscheinend auch die Fritzbox, weshalb bei ihr auch die Verbindung irgendwann wiederhergestellt wird.
Ich melde mich dann morgen wieder mit dem Ergebnis.
registertimeout in der Sipconf sollte dafür verantwortlich sein, allerdings wird auch qualifyfreq von 5060 nach 5060 Pakete schicken, die den Timeout der Verbindung am Router zurücksetzen werden.
Diese Werte würden alledings auch nur ein Ablaufen der Connection bewirken, was nichts anderes als das Skript bedeuten sollte.
Bsp:
sip.conf unter [general]
registertimeout=360
ich habe es jetzt so getestet wie von dir vorgeschlagen: Fasttrack in der Firewall deaktiviert und den Router einmal neu gestartet, 3:00 Uhr mit einem Skript die die PPPoE-Verbindung getrennt, 3:02 Uhr die Connection-Tabelle mit deinem Skript geleert und 3:03 Uhr das asterisk -rx ‘sip reload’ auf der TK gestartet. Es werden weiterhin nur Pakete vom Asterisk gesendet, aber es kommen keine Pakete mehr vom SIP-Trunk an.
Die Werte registertimeout und qualifyfreq hatte ich schon probiert und wieder verworfen, da es nicht den gewünschten Effekt hatte. Ich dachte, da gibt es vielleicht noch andere Werte.
leider gehen mir dann die Ideen aus, wenn man via torch im pppoe Interface die Anfragen ausgehend mit richtigem NAT sieht und einfach nichts zurück kommt bin ich leider mit meinem Latein am Ende.
Ich denke man kann dann nur noch bei Peoplephone anfragen ob die ein Problem erkennen oder einen anderen SIP Provider testen (z.B. Sipgate).
ich habe ja bereits easybell als zweiten SIP Provider ausprobiert und da genau das gleiche Problem. Für mich ist es mittlerweile eindeutig ein Problem um das sich Mikrotik zu kümmern hat. Nur die Erfahrungen die ich bisher mit dem Support machen durfte waren, dass sich der Support einfach nicht meldet. Der Workaround mit dem Neustart jede Nacht tut es ja erstmal, nur ist das für mich keine Dauerlösung.
Ist bei euren anderen Kunden der Mikrotik auch für das NAT und das aufbauen einer PPPoE-Verbindung zuständig oder hängt da noch ein anderer Router davor, der sich darum kümmert? Ich kann mir nicht vorstellen, dass wir die einzigen mit dem Problem sein sollen
sowohl als auch, ich hatte schon mit Mikrotiks die auch selbst via pppoe einwählen als welche mit CompanyConnect, die über einen Cisco oder ähnliches geroutet haben zu tun.
Das Problem hat sich mittlerweile erledigt…
Ich habe eine Kopie des PPPoE Eintrags angelegt und dann ging es komischerweise. So wirklich nachvollziehen konnte es selbst der Mikrotik-Support nicht. Aber naja, scheint jetzt alles wie gewünscht zu funktionieren und wir können uns endlich dem Testen innerhalb der Firma widmen
