AVM und ich …

… werden in diesem und in den nächsten zwei Leben keine Freunde mehr.

Ich mag es bekanntlich nicht, wenn man vorsätzlich IT-Umgebungen mit einem Softwareupdate zerstört, noch dazu, wenn dieses Update aufgrund von grober Unfähigkeit des Herstellers quasi zwingend (»alternativlos«) ist.

Mit dem Update auf 6.83 hat AVM also vorsätzlich meine Infrastruktur zerstört, indem die bekifften neuen Regeln für Usernamen und Passwörter von FB-seitigen SIP-Accounts erzwungen wurden. Nicht erst bei einem etwaigen Versuch, diese Zugänge zu editieren (damit hätte ich ja fast leben können (wäre da nicht parallel diese neue »hierfür-drück-eine-Taste«-Voreinstellung)), nein, stumpf nach dem Reboot werden sie deaktiviert. Natürlich(!) ohne Hinweis auf der FritzOS-Startseite …

Nachdem wir nun doch mal wieder ein Fax versenden wollten – was im hiesigen Setup durch AVMs Sabotage seit dem Update nicht mehr möglich war –, habe ich mit einem lauten, hier nicht zitierbaren Aufschrei, dann eben Username und Password auf 622622622 geändert. Und, oh Wunder, die 7270v3, an dem das Fax hängt, meldet:

Anmeldung der Internetrufnummer 622 war nicht erfolgreich. Gegenstelle meldet Ursache 404

Auch der nächste Ausruf ist nicht wiedergebbar, da justitiabel. Ja, die 7490 mit 6.83 nimmt tapfer ein längeres Passwort für den SIP-Account mit dem Usernamen 622 an, um dann per Popup mitzuteilen, daß auch der Username zu ändern sei. Also, wie gesagt, beides auf 622622622 gesetzt, keine Fehlermeldung, alles korrekt, lt. 7490. Verbinden aber, das kann die 7270v3 sich nicht.

Bevor ich mich ins Auto setzte, um Dienstag morgen dem Support in Berlin persönlich meine Meinung kundzutun, … wandte ich mich eines anderen Problems zu, was wohl auch mit dem Update in Verbindung steht: Mein Asterisk im RZ bekommt keine Verbindung mehr zur Fritzbox.

Technisch läuft das über ein VPN, wobei zwischen dem 192.168.178er Netz der FB und dem Asterisk mit öffentlicher v4-Adresse über’s LAN geroutet wird. Die FB hat dazu eine Hostroute auf die öffentliche IP über meinen VPN-Router im LAN, und das hat bis zu irgendeinem verkoksten Update auch funktioniert.

Gut, Problem 1 war natürlich auch hier, daß 62x kein gültiger Username mehr war; das PW war schon 10+-stellig (was herzallerliebst hilfreich ist, geht SIP unverschlüsselt durch’s Internet … Naja, Augenwisch-Sicherheit, typisch deutsch eben).

Aber auch nach der Neukonfiguration von 7490 und Asterisk sah’ ich die SIP-Pakete kommen, aber keine SIP-Antworten gehen. Am Routing lag’s nicht, denn der Traceroute klappte problemlos. Auch der Haken für »Anmeldung aus dem Internet erlauben« (für den man das Passwort neu eingeben muß, übernehmen geht nicht (mehr?)) brachte keine Besserung, ebensowenig die Löschung der Hostroute auf der FB und Wechsel auf den Dyn-DNS-Namen der Fritte als Ziel auf dem Asterisk. Gnampf.

Und während ich so google, welche ungeilen Steine AVM einem da noch so in den Weg gelegt hat in den aktuellen FritzOS-Versionen, da stoße ich doch auf einen interessanten Blogeintrag:

Was nicht in der Beschreibung zur neuen Firmware von AVM steht: Benutzername und Passwort dürfen nicht gleich sein. Sind sie es, dann wird die Anmeldung nicht funktionieren.

Hrmpft. Danke, AVM, für diese halbe Stunde vergeudete Lebenszeit. Ich habe mir angesichts der fortgeschrittenen Stunde das Fluchen geschenkt und meine Wertschätzung in Usernamen und Passwort hinterlegt.

Ich sollte nun besser keine Support-Daten mehr an AVM übermitteln; denn wie seinerzeit ein Anbieter sich über »an­bie­ter­ist­ein­idi­ot­der­rfc822­nicht­ver­stan­den­hat@do­ma.in« un­er­freut zeigte (selbst schuld, wenn man RFC-konforme Mailadressen (konkret: plussed addresses) nicht akzeptiert), dürften AVM-Mitarbeiter die (im Dump sichtbaren) Usernamen der SIP-Accounts wenig schmeichelhaft finden. Aber das mögen sie mit dem Haus-Psychater ausmachen, nicht meine Baustelle.

Faxen können wir nun endlich wieder; aber das tellows-Screening der Anrufe klappt noch immer nicht wieder. Noch irgendwelche Ideen, anyone? Randnotiz: es ist ein exposed host aktiv, ggf. hat AVM ja da was verbockt? Ein telnet auf 5060 kommt zum exposed host allerdings nicht durch (und wird, anders als im LAN, direkt geschlossen), ein telnet auf 22 hingegen schon. Auch Löschung und Neueinrichtung des SIP-Zuganges hat keine Änderung gebracht. Auf dem Interface vor der FB sieht es so aus:

00:16:39.202442 IP 203.0.113.138.5060 > 192.168.178.1.5060: SIP: REGISTER sip:192.168.178.1 SIP/2.0
00:16:44.701525 IP 203.0.113.138.5060 > 192.168.178.1.5060: SIP: REGISTER sip:192.168.178.1 SIP/2.0
00:16:45.300283 IP 203.0.113.138 > 192.168.178.1: ICMP echo request, id 24223, seq 1, length 64
00:16:45.300573 IP 192.168.178.1 > 203.0.113.138: ICMP echo reply, id 24223, seq 1, length 64
00:16:46.301466 IP 203.0.113.138 > 192.168.178.1: ICMP echo request, id 24223, seq 2, length 64
00:16:46.301762 IP 192.168.178.1 > 203.0.113.138: ICMP echo reply, id 24223, seq 2, length 64
00:16:46.700910 IP 203.0.113.138.5060 > 192.168.178.1.5060: SIP: REGISTER sip:192.168.178.1 SIP/2.0
00:16:47.302322 IP 203.0.113.138 > 192.168.178.1: ICMP echo request, id 24223, seq 3, length 64
00:16:47.302616 IP 192.168.178.1 > 203.0.113.138: ICMP echo reply, id 24223, seq 3, length 64
00:16:48.303991 IP 203.0.113.138 > 192.168.178.1: ICMP echo request, id 24223, seq 4, length 64
00:16:48.304313 IP 192.168.178.1 > 203.0.113.138: ICMP echo reply, id 24223, seq 4, length 64

Lies: ICMP wird beantwortet, SIP nicht :-( Hier zum Vergleich die Kommunikation der Fax-FB:

00:24:22.707896 IP 203.0.113.138.5060 > 192.168.178.1.5060: SIP: REGISTER sip:192.168.178.1 SIP/2.0
00:24:22.919031 IP 203.0.113.138.5060 > 192.168.178.1.5060: SIP: OPTIONS sip:192.168.178.1 SIP/2.0
00:24:23.920099 IP 203.0.113.138.5060 > 192.168.178.1.5060: SIP: OPTIONS sip:192.168.178.1 SIP/2.0
00:24:26.330542 IP 192.168.255.220.5060 > 192.168.178.1.5060: SIP: REGISTER sip:192.168.178.1 SIP/2.0
00:24:26.335198 IP 192.168.178.1.5060 > 192.168.255.220.5060: SIP: SIP/2.0 401 Unauthorized
00:24:26.341646 IP 192.168.255.220.5060 > 192.168.178.1.5060: SIP: REGISTER sip:192.168.178.1 SIP/2.0
00:24:26.346542 IP 192.168.178.1.5060 > 192.168.255.220.5060: SIP: SIP/2.0 200 OK

Sieht irgendwie so aus, als erkenne die FB die öffentliche IP nicht als lokal an; aber wieso nur bei SIP?! Was hat AVM da wieder verkackt? :-( (Alle IPs wurden für diesen Beitrag verändert.)