Discussions (German)

Registered 5 years 31 days

Sascha 4743 Sunday, 9 April 2023, 10:26 PM

H323S Hardware Phone über Reverse Proxy registriert sich nicht

Hallo zusammen,

da ich WLAN-bedingt immer wieder Aussetzer im Home-Office mit der Mobility-Lösung via Smartphone habe, lag die Idee nahe, testweise das eigene IP222 zuhause via H323S und Reverse Proxy als zusätzliches Gerät anzubinden.

Der RP war schon eingerichtet, die Zertifikate habe ich (hoffentlich richtig ) erstellt, und das Gerät wird von der IP0001 (SBC und RP) authorisiert und an die PBX (IP411) durchgeroutet.

Allerdings schlägt die Registrierung dann fehl.

Hat jemand eine Ahnung was ich vergessen habe / welchen Fehler ich gemacht habe? Anbei Ausschnitte aus den Logs von SBC/RP und PBX.

Das dritte Endgerät selbst ist in der PBX als drittes Gerät(neben Hauptgerät und Softphone) beim User mit Seriennummer eingetragen.

Im Gerät ist der H323/TLS-Account als User-3 eingetragen (falls das wichtig sein sollte)

Die externe IP und die Domain habe ich jeweils unkenntlich gemacht.

SBC/RP
20230408-234351 REVERSE-PROXY 63 IPv4-Extern h323s:Register GK-Identifier -> 192.168.10.35:1720
20230408-234351 H323-OUT 139 TCP-Up 192.168.10.36:30955 192.168.10.35:1720
20230408-234351 H323-OUT 136 TCP-Clsd 192.168.10.36:30952 192.168.10.35:1720
20230408-234352 HTTP_GET_SOCKET 128 TCP-Clsd 192.168.10.36:30954 192.168.10.35:80
20230408-234421 H323-IN 87 TCP-Disc 192.168.10.36:1300 IPv4-Extern:6901
20230408-234421 RPRXY-H323S 7 TCP-In 192.168.10.36:1300 IPv4-Extern:6902
20230408-234421 H323-IN 192 TCP-Acc 192.168.10.36:1300 IPv4-Extern:6902
20230408-234421 H323-IN 87 TCP-Dn 192.168.10.36:1300 IPv4-Extern:6901
20230408-234421 H323-IN 87 TCP-Clsd 192.168.10.36:1300 IPv4-Extern:6901
20230408-234421 H323-OUT 139 TCP-Dn 192.168.10.36:30955 192.168.10.35:1720
20230408-234421 H323-IN 192 TCP-Up 192.168.10.36:1300 IPv4-Extern:6902
20230408-234421 H323-OUT 148 TCP-Out [::]:0 192.168.10.35:1720
20230408-234421 REVERSE-PROXY 25 IPv4-Extern h323s:Register GK-Identifier -> 192.168.10.35:1720
20230408-234421 H323-OUT 148 TCP-Up 192.168.10.36:30956 192.168.10.35:1720
20230408-234421 H323-OUT 181 TCP-Clsd 192.168.10.36:30953 192.168.10.35:1720
20230408-234422 HTTP_GET_SOCKET 153 TCP-Out [::]:0 192.168.10.35:80
20230408-234422 HTTP_GET_SOCKET 153 TCP-Up 192.168.10.36:30957 192.168.10.35:80
20230408-234422 HTTP_GET_SOCKET 153 TCP-Dn 192.168.10.36:30957 192.168.10.35:80
20230408-234451 H323-IN 192 TCP-Disc 192.168.10.36:1300 IPv4-Extern:6902
20230408-234451 RPRXY-H323S 7 TCP-In 192.168.10.36:1300 IPv4-Extern:6903
20230408-234451 H323-IN 188 TCP-Acc 192.168.10.36:1300 IPv4-Extern:6903
20230408-234451 H323-IN 192 TCP-Dn 192.168.10.36:1300 IPv4-Extern:6902
20230408-234451 H323-IN 192 TCP-Clsd 192.168.10.36:1300 IPv4-Extern:6902
20230408-234451 H323-OUT 148 TCP-Dn 192.168.10.36:30956 192.168.10.35:1720
20230408-234451 H323-IN 188 TCP-Up 192.168.10.36:1300 IPv4-Extern:6903
20230408-234451 H323-OUT 54 TCP-Out [::]:0 192.168.10.35:1720

PBX
20230408-234924 H323_LISTEN 12 TCP-In 192.168.10.35:1720 192.168.10.36:30974
20230408-234924 H323_ACCEPT 375 TCP-Acc 192.168.10.35:1720 192.168.10.36:30974
20230408-234924 H323_ACCEPT 375 TCP-Up 192.168.10.35:1720 192.168.10.36:30974
20230408-234924 GK 0 DISCOVER-IN(192.168.10.36:30974),GK-ID=PBX%40GK-Identifier,H323=User
20230408-234924 GK 0 DISCOVER-REJ(192.168.10.36:30974),Reason=PBX Redirect
20230408-234924 WEBSOCKET_CLIENT_TCP 584 TCP-Out [::]:0

Sascha

Registered 7 years 342 days

Muschelpuster Monday, 10 April 2023, 09:03 AM

Re: H323S Hardware Phone über Reverse Proxy registriert sich nicht

Moin Sascha,

Reason=PBX Redirect sieht danach aus, als würde der GK-Identifier nicht zur PBX passen oder der User ist auf einer anderen PBX eingerichtet. Da man um PBX-Trace auch PBX%40GK-Indentifier sieht, scheint mir da vorher schon etwas in Richtung Redirect gelaufen zu sein.

scheinbare Grüße
Niels

Registered 5 years 31 days

Sascha 4743 Monday, 10 April 2023, 10:59 PM

Re: H323S Hardware Phone über Reverse Proxy registriert sich nicht

Hallo Niels,

danke für deine Antwort.

Ich hatte mich ab der Fehlermeldung auch schon gewundert,

aber es gibt nur eine PBX bei uns im System und dort ist dementsprechend
der Nutzer auch angelegt blaues Auge

Seltsam.

Ich hatte es zuerst nur mit der Domain als GK Identifier versucht,

da kam der Fehler das erste Mal.

Dann hatte ich im zweiten Anlauf die PBX mit xy@Domain noxch einmal extra ausgewiesen, aber das hatte auch nichts gebracht.

Der Witz ist eigentlich , dass die SBC/RP das Telefon auch an die PBX
weiterreicht, aber dort dann eben mit dieser Fehlermeldung abgewiesen wird.

Am externen Telefon selbst sieht man leider immer nur ein TimeOut

20230410-224804 EP 0 REGISTRATION-DN (externe IP SBC:1300),GK-ID=GK-Identifier,H323=User,Reason=Timeout 20230410-224804 RAS_OUT 16 TCP-Out [::]:0 externe IP SBC:1300 20230410-224804 RAS_OUT 40 TCP-Clsd 192.168.179.39:12548 externe IP SBC:1300 20230410-224804 RAS_OUT 29 TCP-Dn 192.168.179.39:12549 externe IP SBC:1300 20230410-224804 RAS_OUT 16 TCP-Up 192.168.179.39:12550 externe IP SBC:1300

Registered 5 years 31 days

Sascha 4743 Tuesday, 11 April 2023, 11:46 PM

1 of 1 users consider this post helpful

Re: H323S Hardware Phone über Reverse Proxy registriert sich nicht

Problem gelöst.

Wenn die Anmeldung an der Anlage über H323/TLS, Seriennummer und Gerätezertifikat stattfindet, darf im Gerät kein Name/Nummer/Passwort eingetragen sein - diese Felder müssen dann zwingend alle "leer" sein.

Das war mir so nicht klar - wäre vielleicht ein Eintrag ins Wiki wert.

Sicher, bei den Geräten im Unternehmen sind diese Felder auch leer,
da hier aber eine Mehrfachnutzung mit einem anderen Primärkonto vorliegt,

das im Unternehmen nicht zur Verfügung stehen soll,
war ich auf der falschen Fährte und hätte ich dieses Verhalten nicht erwartet.

Registered 7 years 342 days

Muschelpuster Wednesday, 12 April 2023, 07:42 AM

Re: H323S Hardware Phone über Reverse Proxy registriert sich nicht

Moin Sascha,

schön dass das gelöst ist. Es geht auch mit Benutzer/Rufnummern & Passwort. Allerdings müssen dazu auf dem ReverseProxy im H.323-Forewarding die Ports für H.323 unverschlüsselt (1720) und verschlüsselt (1300) angegeben werden. Die Kommunikation zwischen Telefon und ReverseProxy bleibt dabei immer verschlüsselt, nur die Kommunikation zwischen ReverseProxy und PBX wechselt auf unverschlüsselt.

machbare Grüße
Niels

Registered 5 years 31 days

Sascha 4743 Thursday, 13 April 2023, 10:38 PM

Re: H323S Hardware Phone über Reverse Proxy registriert sich nicht

Hallo Niels,

das hat mir jetzt keine Ruhe gelassen uns ich habe es nun nochmal versucht, diesmal mit statt H323 TCP anstatt H323 TLS.

Ich habe es dann mit RP und Port 1720 TCP auch hinbekommen, aber nur mit derselben Einschränkung wie vorher: Nur wenn ich keine interne Nummer / Benutzername + PW für die Authorisierung eintrage geht es, ansonsten kommt auf der PBX wieder der bekannte Fehler mit dem PBX redirekt.

Ich vermute, das das vorhandene, getrustete Device-Zertifikat dann quasi mit der manuellen Authentifizierung doppelt versucht sich zu authentifizieren und daher der Anmeldungsvorgang schiefgeht.

Nach dem erzielten Erfolg habe ich dann spasshalber den RP mit Port 1720 wieder abgeschalten und erneut versucht mich ohne eingetragenen Benutzer / PW anzumelden. Da kam dann direkt im Telefon die Fehlermeldung "ohne Authentifizierung".

Das Thema scheint also schon die doppelte Authentifizierung zu sein. Ich hatte aber keine Lust nochmals das hinterlegte Zertifikat in RP und PBX zu entfernen um die Gegenprobe zu machen, ob es ohne Zertifikat dann mit Nutzer + PW funktioniert.

Sascha

Registered 1 year 100 days

Mustafa 6757 Thursday, 31 August 2023, 04:08 PM in response to Sascha 4743

Re: H323S Hardware Phone über Reverse Proxy registriert sich nicht

Hallo Sascha,

ich wollte mich kurz bei dir bedanken, da ich eben dasselbe Problem mit einem Gerät hatte. Nachdem ich die Felder entsprechend Leer gelassen habe, hat die PBX die Anfrage korrekt weitergegeben. Danke und daumen nach oben

Viele Grüße

Mustafa

You are here