P 18.08 + SNOM M300 + SNOM M25 = SIP 488 Not Acceptable here

Hallo,

wir haben erfogreich 8 SNOM M25 über die DECT Basisstation an eine Appliance mit P18.08 angebunden. Ausgehende Telefonate mit den M25 sind problemlos möglich. Eingehende Telefonate an den ebenfalls angeschlossenen Grandstrean HT801 funktionieren auch.

Hingegen ist es nicht möglich, die M25 untereinander anzurufen oder von extern eines der M25 zu erreichen.

In allen Fällen ercheinen im SIP Log der Basisstation die folgende Meldung:

Received from tls:0.0.0.0:0 at 19/06/2019 16:40:18 (1452 bytes)

INVITE sip:Kies@192.168.178.248:51222;transport=TLS;line=41995 SIP/2.0
Record-Route: sip:192.168.178.249:5061;transport=tls;r2=on;lr
Record-Route: sip:10.0.3.1:5063;r2=on;lr
Via: SIP/2.0/TLS 192.168.178.249:5061;branch=z9hG4bK608d.b40fe60c707744e236c0e785fc667f36.0
Via: SIP/2.0/UDP 10.0.3.183:5060;rport=5060;branch=z9hG4bK681e2505
Max-Forwards: 69
From: “Anonymous” sip:anonymous@spaes;tag=as00e1dc46
To: sip:Kies@192.168.178.248:51222;transport=TLS;line=41995;alias=192.168.178.248~51222~3
P-cs-if: 0.0
Contact: sip:anonymous@10.0.3.183:5060
Call-ID: 5778c97924d5a6083c078b6d651081c9@spaes
CSeq: 102 INVITE
User-Agent: Asterisk PBX 13.25.0
Date: Wed, 19 Jun 2019 14:40:21 GMT
Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY, INFO, PUBLISH, MESSAGE
Supported: replaces, path
P-cs-cid: AF425F7C63CF711C@192.168.178.1
Alert-Info: http://www.notused.de;info=alert-external;x-line-id=0
Content-Type: application/sdp
Content-Length: 465

v=0
o=root 356483533 356483533 IN IP4 192.168.178.249
s=Asterisk PBX 13.25.0
c=IN IP4 192.168.178.249
t=0 0
m=audio 31274 RTP/SAVP 8 0 101
a=rtpmap:8 PCMA/8000
a=rtpmap:0 PCMU/8000
a=rtpmap:101 telephone-event/8000
a=fmtp:101 0-16
a=maxptime:150
a=sendrecv
a=rtcp:31275
a=crypto:1 AES_CM_128_HMAC_SHA1_80 inline:CIqgb7lC2ba1tZWbyCCpyD7EZVNHQK8k1pD3xEMb
a=setup:actpass
a=fingerprint:sha-1 82:46:D7:FF:25:A7:07:0B:4E:BF:A8:BC:D7:7A:E2:CC:D7:E8:48:E8

Sent to tls:0.0.0.0:5061 at 19/06/2019 16:40:18 (418 bytes)

SIP/2.0 100 Trying
Via: SIP/2.0/TLS 192.168.178.249:5061;branch=z9hG4bK608d.b40fe60c707744e236c0e785fc667f36.0
Via: SIP/2.0/UDP 10.0.3.183:5060;rport=5060;branch=z9hG4bK681e2505
From: “Anonymous” sip:anonymous@spaes;tag=as00e1dc46
To: sip:Kies@192.168.178.248:51222;transport=TLS;line=41995;alias=192.168.178.248~51222~3
Call-ID: 5778c97924d5a6083c078b6d651081c9@spaes
CSeq: 102 INVITE
Content-Length: 0

Sent to tls:0.0.0.0:5061 at 19/06/2019 16:40:18 (599 bytes)

SIP/2.0 488 Not Acceptable Here
Via: SIP/2.0/TLS 192.168.178.249:5061;branch=z9hG4bK608d.b40fe60c707744e236c0e785fc667f36.0
Via: SIP/2.0/UDP 10.0.3.183:5060;rport=5060;branch=z9hG4bK681e2505
Max-Forwards: 70
From: “Anonymous” sip:anonymous@spaes;tag=as00e1dc46
To: sip:Kies@192.168.178.248:51222;transport=TLS;line=41995;alias=192.168.178.248~51222~3;tag=maqp0j8
Call-ID: 5778c97924d5a6083c078b6d651081c9@spaes
CSeq: 102 INVITE
Contact: sip:Kies@192.168.178.248:51222;transport=TLS;line=41995
User-Agent: snomM300/04.10.0014 (MAC=0004136289FA; SER= 00000; HW=1)
Content-Length: 0

Im Asterisk CLI lautet die Meldung “CHANUNAVAILABLE”. Für den Statuscode 488 gibt es im Netz zahllose Hinweise auf Probleme mit den Codecs. Allerdings sind auf der Basisstation alaw und ulaw aktiviert und beide sind auch für den Peer konfiguriert (“sip show peer xxx”)

Hat jemand eine Vermutung, welches Problem vermutlich die M300 hat? Auf der Basisstation und den M25 ist die aktuelle Firmware installiert.

Danke für jeden Hinweis.

Viele Grüße,

Stefan

Hi Stefan,

aktualisiere bitte auf die V450 (du verwendest wohl V410 B14 ), ansonsten hast du selbst bei funktionierenden Gesprächen nach gewisser Zeit keinen Ton mehr. Prüfe bitte auch ob du für SRTP am Sender die richtige Cipher Suite ausgewählt hast, ich denke hier liegt das Problem bei den ankommenden Anrufen am DECT:
AES_CM_128_HMAC_SHA1_80 ist richtig, ich vermute du hast …d.SHA1_32 oder was die alternative seitens Snom ist.

Grüße,
Steve

Hi Steve,

Danke für den Hinweis mit der Firmware.

Herr Murr hat vorhin in einer Sitzung schon festgestellt, dass in der Standardeinstellung nur AES_CM_128_HMAC_SHA1_32 aktiviert ist. Nach einem Reset der Crypto Suite und der Änderung der Reihenfolge, hat es dann auch mit den eingehenden Telefonaten funktioniert.

Viele Grüße,

Stefan