Ik heb de Gigaset S450 via SIP aangesloten op de T-mobile verbinding. Deze zit via een (Cisco) router aan de glasvezel, dus geen Zyxel router van T-mobile.
Probleem wat ik ervaar is dat ik een “Registration failed” error krijg op de Gigaset (niet heel veelzeggend).
Even kijkend naar het verkeer op de firewall zie ik:
SIP/2.0 401 Unauthorized
Dat zegt mij dat de SIP proxy/registrar en de Gigaset in weze wel babbelen, alleen het nog niet eens zijn over welke klant contact wil leggen.
Username heb ik uit de My T-mobile instellingen gehaald, en het wachtwoord is gewijzigd en correct ingetypt.
Ik vermoed dat ik een cruciaal detail uit de draadjes op het forum gemist heb, kan iemand mij hier op wijzen?
Groet,
Michel
InloggegevensCodecsDTMF instellingen
TMTV1 jaar geleden
Hi all!
De oplossing voor de problemen met het VOIP-wachtwoord laat nog even op zich wachten, maar een vraag in mijn oude topic bracht me op een idee voor een tijdelijke workaround. Ik heb mijn oude VOIP-script afgestoft en weer online gezet. Zo kun je in afwachting van een permanente oplossing toch vooruit met je eigen apparatuur. Het script werkt zowel voor mensen die hun VOIP-wachtwoord niet hebben gewijzigd (dus het standaardwachtwoord van T-Mobile hebben), als voor mensen die een eigen wachtwoord hebben ingesteld, al dan niet sinds de problemen zijn ontstaan. Voor die laatste groep geldt dat het wachtwoord dat het script laat zien dus compleet anders is dan wat je hebt ingesteld, maar dit is wel het daadwerkelijke wachtwoord dat bij de server bekend is. Het lijkt alsof het Base64-gecodeerd is, maar dit is het letterlijke wachtwoord waarmee je je kunt registreren. (Decoderen levert overigens niets bruikbaars op, zeker niet het wachtwoord dat je zelf hebt ingesteld.) Met dit script kun je je VOIP-wachtwoord alleen zien, niet aanpassen.
Het script dat in de post hierboven gelinkt wordt, heb ik oorspronkelijk gemaakt om te gebruiken in combinatie met de Zyxel T50, maar werkt ook met de T54, de Draytek 2132FVn en een eigen router. Het is al een tijdje geleden, maar bij mij doet ‘ie het met de Python-versie van dat moment nog steeds. Verder heb ik het niet getest, dus als het werkt (of niet), laat het hier even weten.
De oplossing voor de problemen met het VOIP-wachtwoord laat nog even op zich wachten, maar een vraag in mijn oude topic bracht me op een idee voor een tijdelijke workaround. Ik heb mijn oude VOIP-script afgestoft en weer online gezet. Zo kun je in afwachting van een permanente oplossing toch vooruit met je eigen apparatuur. Het script werkt zowel voor mensen die hun VOIP-wachtwoord niet hebben gewijzigd (dus het standaardwachtwoord van T-Mobile hebben), als voor mensen die een eigen wachtwoord hebben ingesteld, al dan niet sinds de problemen zijn ontstaan. Voor die laatste groep geldt dat het wachtwoord dat het script laat zien dus compleet anders is dan wat je hebt ingesteld, maar dit is wel het daadwerkelijke wachtwoord dat bij de server bekend is. Het lijkt alsof het Base64-gecodeerd is, maar dit is het letterlijke wachtwoord waarmee je je kunt registreren. (Decoderen levert overigens niets bruikbaars op, zeker niet het wachtwoord dat je zelf hebt ingesteld.) Met dit script kun je je VOIP-wachtwoord alleen zien, niet aanpassen.
Het script dat in de post hierboven gelinkt wordt, heb ik oorspronkelijk gemaakt om te gebruiken in combinatie met de Zyxel T50, maar werkt ook met de T54, de Draytek 2132FVn en een eigen router. Het is al een tijdje geleden, maar bij mij doet ‘ie het met de Python-versie van dat moment nog steeds. Verder heb ik het niet getest, dus als het werkt (of niet), laat het hier even weten.
Ik denk dat ik de oorzaak heb gevonden. Er gaat iets mis bij het instellen van een eigen VOIP-wachtwoord via de vernieuwde My T-Mobile Thuis-pagina. Er wordt een compleet ander wachtwoord ingesteld dan je invoert. T-Mobile is op de hoogte. Ik hoop dat ze dit snel kunnen verhelpen.
Zou super zijn als dit het is, want ik ben ook ten einde raad en overweeg terug te gaan naar KPN als ik het niet werkend krijg bij tm.
@Michel Stam Ik ben geen medewerker, dus dat kan ik niet voor je doen en ik vermoed een moderator ook niet. Wat je wel zou kunnen doen is een nieuw wachtwoord instellen via My T-Mobile Thuis, vervolgens de Zyxel na een fabrieksreset aansluiten en met de packetsniffer kijken welk wachtwoord er naar de Zyxel gestuurd wordt. Dit wachtwoord kun je dan instellen in de Gigaset. Zo te lezen heb je dat al eens gedaan, maar sinds het begin van je topic is er een nieuwe pagina in My TMT voor het instellen van het wachtwoord en daardoor zijn de problemen ontstaan. Het is wat omslachtig, maar wel sneller dan wachten tot het opgelost is en dat is met die extra kosten wel zo handig.
Ik denk dat ik de oorzaak heb gevonden. Er gaat iets mis bij het instellen van een eigen VOIP-wachtwoord via de vernieuwde My T-Mobile Thuis-pagina. Er wordt een compleet ander wachtwoord ingesteld dan je invoert. T-Mobile is op de hoogte. Ik hoop dat ze dit snel kunnen verhelpen.
@TMTV is het misschien mogelijk dat je het wachtwoord voor me naar iets bekends reset?
m’n vader heeft inmiddels reeds een maand de telefoon doorgeschakeld naar z’n mobiel, dit is niet geheel zonder kosten.
Ik denk dat ik de oorzaak heb gevonden. Er gaat iets mis bij het instellen van een eigen VOIP-wachtwoord via de vernieuwde My T-Mobile Thuis-pagina. Er wordt een compleet ander wachtwoord ingesteld dan je invoert. T-Mobile is op de hoogte. Ik hoop dat ze dit snel kunnen verhelpen.
Ik heb nu een paar dagen TMT en heb dezelfde problemen met telefoon via een Fritz-Box.
Na vele topics te hebben gelezen ben ik blij dat ik dit nu zien. Hoop ook dat ze het snel kunnen oplossen.
Ik denk dat ik de oorzaak heb gevonden. Er gaat iets mis bij het instellen van een eigen VOIP-wachtwoord via de vernieuwde My T-Mobile Thuis-pagina. Er wordt een compleet ander wachtwoord ingesteld dan je invoert. T-Mobile is op de hoogte. Ik hoop dat ze dit snel kunnen verhelpen.
das een hele goeie suggestie. Ik vermoedde al zoiets dus ja ik heb de volledige capture van de boot van een zyxel als van de gigaset vastgelegd. Ik zal even kijken, maar het wachtwoord heb ik hierna weer veranderd in de Portal van tmobile. T is wel het proberen waard, thx!
@Michel Stam De vraag van @Sven-TMT brengt me wel op een idee. Ik zie dat je met Wireshark de communicatie tussen de Zyxel en de VOIP-server hebt opgeslagen. Heb je toevallig het hele opstartproces van de Zyxel vastgelegd? Dan zie je (na een fabrieksreset) veel verkeer van en naar 10.12.0.10:7547 op VLAN 100. Tegen het einde worden de VOIP-gegevens opgehaald. Daar kun je zien welk wachtwoord bij TM bekend is. Klopt dat met het wachtwoord dat je zelf hebt ingesteld?
@louisL ik zal nog specifiek kijken naar de SIP ALG, dacht niet dat er heel veel specifieks gebeurde maar dat moet ik doen bij mijn ouders. Kan dus even duren.
@Sven-TMT dank, ik heb het klant nummer ingevuld. Let op dat dit allemaal om het account van m’n vader gaat, dus achternaam klopt, maar voornaam niet
Ik heb het idee dat het aanpassen van het wachtwoord niet helemaal soepel loopt, waardoor je de 401 krijgt dit wil ik graag laten nakijken. Helaas kan geen aansluiting vinden op je gegevens. Kan je het klantnummer in je profiel zetten (deze is alleen zichtbaar voor T-Mobile Medewerkers) dan kunnen we een blik werpen voor je :)
@Michel Stam Ik heb alles nog eens goed bekeken, maar ik kan eigenlijk geen bijzonderheden vinden. Alleen die poort 1499 en 1500 snap ik niet helemaal. Ik heb (met een heel ander apparaat, maar puur om te testen) zowel poort 1499 als 1500 gebruikt en dat werkte, maar dan staat wel op beide plaatsen dezelfde poort. Die je deze poorten ergens in de instellingen terug? Dan zou ik ze allebei vastzetten op 5060. Verder heb ik ‘random ports for SIP’ juist uit staan
@louisL Er zijn twee registraties tegelijk mogelijk. Bij de Zyxel krijg je inderdaad ook eerst Failed (401) en dan pas OK (200).
De sequence 401 (dat is unauthorized) met de nonce die nodig is voor het coderen van het password. Dat is de standaard sequence. Dit is dus zoals verwacht
Die 1499 en 1500 porten heb ik ook naar zitten kijken, ik ben er nog niet uit. Ik moet echt mijn SIP kennis nog verder ophalen (heb mijn SIP boek al terug gevonden). Als ik weer wat energie heb ga ik verder zoeken.
@Michel Stam Ik vraag me af of de SIP-ALG op de Cisco aanstond toen je die traces maakte?
@Michel Stam Ik heb alles nog eens goed bekeken, maar ik kan eigenlijk geen bijzonderheden vinden. Alleen die poort 1499 en 1500 snap ik niet helemaal. Ik heb (met een heel ander apparaat, maar puur om te testen) zowel poort 1499 als 1500 gebruikt en dat werkte, maar dan staat wel op beide plaatsen dezelfde poort. Die je deze poorten ergens in de instellingen terug? Dan zou ik ze allebei vastzetten op 5060. Verder heb ik ‘random ports for SIP’ juist uit staan.
@cb2023 Als je niet de hele username in kunt voeren, zou ik @voip.t-mobilethuis.nl weglaten. Dat is niet altijd nodig.
Voor jullie beiden: kunnen jullie eens kijken of op de Cisco/N300a de tijd goed staat? Volgens mij is de authenticatie daarvan afhankelijk.
@louisL Er zijn twee registraties tegelijk mogelijk. Bij de Zyxel krijg je inderdaad ook eerst Failed (401) en dan pas OK (200).
@cb2023 : op zich zou eerst de-registreren niet zo veel uit moeten maken: de Zyxel registreert met duur van 3600sec, dus na max 1 uur zou een nieuwe registratie moeten lukken, zelfs als de T-mobile VOIP server maar 1 registratie tegelijk toestaat
@louisL Ik heb meerdere keren geprobeerd de conntrack module te enablen/disablen, echter zonder succes. Zou het uitmaken, dat in het Zyxel modem eerst SIP activatie/registratie gedisabled zou moeten worden voordat deze afgekoppeld is van het netwerk?
Ik heb gisteren de migratie gehad van KPN naarn TM thuis met het Zyxel modem. Mijn diensten zijn alleen internet en telefonie. De Zyxel is vervangen door een Edgerouter met vlan300 actief. Maar als ik kijk naar de netwerk instellingen van de Zyxel, valt me op dat er een 10.x netwerk leeft. Voor internet is dit niet nodig, dus ik vraag me af of dit netwerk misschien toch is voor telefoniedienst of uitsluitend voor t-mobile zelf om eea te managen van het modem.
ETH_MGNT - 10.68.xxxxx - 255.255.0.0
IPoE - D4:1A:D1:xxxxx
DNS: 62.58.48.20 37.143.84.228
Verder kan ik in de gigaset N300 geen volledige “Authentication name” invullen, het veld is te kort. (.nl valt dan weg). De “username” kan wel met volledige URL ingevuld worden.
Settings die ik geprobeerd heb:
Use random ports for SIP.
set system conntrack modules sip disable (edge router).
Voip wachtwoord veranderd - alleen een “-” als symbool.
@Michel Stam : het grote verschil in jouw traces is de response van de VOIP server: dat is een 401 (unauthorized), blijkbaar gaat er iets fout met authenticatie. Het zou interessant zijn om bij de Zyxel ook de tussenliggende (wat jij failed) attempts te zien. Het zou mij niet verbazen als dat ook begint met een 401 waarna de Zyxel een tweede poging doet met een authenticatie gebaseerd op de nonce (hash key) die is ontvangen van de SIP server. De REGISTER - 401 met nonce + hernieuwde register MET authenticatie details is normaal.
De Gigaset Zou na de 401 met nonce opnieuw moeten proberen te registreren met de authenticatie details. Als ie dat niet opnieuw probeert lijkt me dat een Gigaset probleem.
Hoe dan ook: om de verschillen in detail te analyseren heb je dus een meer uitgebreide trace nodig pm een hint te krijgen voor waar het echt fout gaat.
Je Cisco heeft een ander dynamisch IP-adres gekregen, en zal dat als source adres gebruiken. Niets vreemds aan
@cb2023 : dat 10.68.x.y adres is inderdaad uitsluitend voor management (op VLAN100) en heeft niets met VOIP te maken.
Ik heb helaas geen VOIP van T-mobile en kan zelf niet testen. Ik weet dat mijn zoon een fritzbox voor VOIP achter een edgerouter werkend heeft. Ik zal hem eens vragen wat zijn instellingen zijn. Het werkte bij hem vrijwel direct.
En test altijd 2 maal: met SIP ALG uit en aan. Soms werkt het met de setting aan, soms juist met de setting uit. Die SIP proxies werken op verschillende routers anders dan op andere.
SIP is nu eenmaal een complex protocol (hoewel het beter is dan het H.323 die het vervangt, dat was helemaal een ramp)
Ik heb gisteren de migratie gehad van KPN naarn TM thuis met het Zyxel modem. Mijn diensten zijn alleen internet en telefonie. De Zyxel is vervangen door een Edgerouter met vlan300 actief. Maar als ik kijk naar de netwerk instellingen van de Zyxel, valt me op dat er een 10.x netwerk leeft. Voor internet is dit niet nodig, dus ik vraag me af of dit netwerk misschien toch is voor telefoniedienst of uitsluitend voor t-mobile zelf om eea te managen van het modem.
ETH_MGNT - 10.68.xxxxx - 255.255.0.0
IPoE - D4:1A:D1:xxxxx
DNS: 62.58.48.20 37.143.84.228
Verder kan ik in de gigaset N300 geen volledige “Authentication name” invullen, het veld is te kort. (.nl valt dan weg). De “username” kan wel met volledige URL ingevuld worden.
Settings die ik geprobeerd heb:
Use random ports for SIP.
set system conntrack modules sip disable (edge router).
Voip wachtwoord veranderd - alleen een “-” als symbool.
Ik heb mijn laptop met 2 1Gbps interfaces in bridge mode tussen de internet verbinding en de Zyxel gezet, en captures gedaan met Wireshark. Vervolgens het Zyxel modem voor het Cisco modem uitgewisseld en dezelfde truc herhaald.
Allereerst het Zyxel modem:
En het bijbehorende antwoord (het gaat overigens 3 keer fout, daarna goed, ik neem aan dat er nog een password met de t-mobile backend gesynchroniseerd moest worden):
De Zyxel kan duidelijk registreren. Nu dezelfde truc met de Gigaset (via de Cisco router).
Registratie:
Het antwoord is echter verschillend:
Wat me nu opvalt:
Het source IP van het modem is 31.187.x.y als het Zyxel modem wordt gebruikt, en 95.98.a.b als het Cisco modem wordt gebruikt.
De source port is 5060 bij het Zyxel modem, en 1499 bij de Gigaset
De contact header is 5060 bij het Zyxel modem, en 1500 bij de Gigaset
De User name (From/To) is het telefoonnummer bij de Gigaset, en het ***P006 klantnummer bij de Zyxel
Deze laatste (Username) heb ik gefixed in de Gigaset om te kijken wat het verschil was, uiteraard ook het password in de portal opnieuw aangepast om zeker te zijn dat dat niet gewijzigd is.
Dit werkt dus nog steeds niet. Ik had overigens begrepen na een telefoongesprek, inmiddels 1 maand geleden dat T-mobile nog contact zou opnemen over dit probleem, maar nog niets gehoord. Ik hoop nog wat van jullie te vernemen, T-mobile.
in de router is er een instelling SIP ALG. Dat zou je uit kunnen zetten. Dit wordt op internet aangeraden als je problemen ondervindt met de verbinding.
kan zijn dat dat iets is wat tmobile eist, poort 5060. Dan gaan de meeste nat implementaties op hun gat.
wachtwoord resetten heb ik al tig keer gedaan, ik heb weinig hoop, nu iets met een - er in.
Ik vermoed dat de giga set implementatie wat liberaal omgaat met het sanitisen van input velden, % zou dan bijvoorbeeld een UNICODE karakter kunnen worden, $ is vrij gebruikelijk als variabele in scripting talen, and so on…. Maar dat is gis werk
Voor de volledigheid mijn t-mobile SIP instelling.
Ik had mijn abonnement 2 dagen terug aangepast (niet meer gratis bellen) en toen werkte het niet meer, maar nadat ik het wachtwoord weer had gewijzigd en geconfigureerd had, ging de registratie weer goed. Misschien als je de Zyxel weer gekoppeld hebt, dan reset die het wachtwoord weer. Maar ik weet niet of je dat gedaan hebt, maar zo ja dan moet je weer nieuw wachtwoord instellen. Ik had initieel een $ teken in mijn wachtwoord en dat werkte niet, daarna een % teken gebruikt en dat werkte wel. Blijft een mysterie. Maar die random port instelling was voor mij wel essentieel voor een succesvolle registratie. Moet je misschien anders port 5060 gaan forwarden.
Enter your username or e-mail address. We'll send you an e-mail with instructions to reset your password.
Bestand scannen voor virussen
Sorry, we zijn de inhoud van dit bestand nog aan het controleren om er zeker van te zijn dat het veilig is om te downloaden. Probeer het nog een keer over een paar minuten.
