SIP ADSL Wahnsinn

SIP mit "Naked DSL" und A1 Software-kastriertem TG588v

Heute stellte aus heiterem Himmel die Telefonanlage (auf RaspberryPi & Asterisk-Basis) ohne ersichtlichen Grund die Mitarbeit ein. Symptom: Gespräche werden nur einseitig übertragen (von herinnen nach draussen, die andere Richtung ist stumm). Was jetzt wirklich der Auslöser war kann ich im nachhinein nicht mehr feststellen, es sieht aber stark nach Firmware-Upgrade aus.

Nach einigen Stunden Haare ausraufen, einigen Gigabyte an tcpdumps und zahllosen Test-Anrufen kristallisiert sich schön langsam heraus, dass es anscheinend mit dem Doppel-NAT ein Problem gibt. Aus irgendeinem Grund ist es nicht möglich, so ein ADSL-Modem als IP-Bridge zu betreiben. Kabel-Modems machens schon immer so, bei ADSL braucht man hingegen eine "Verbindung" über PPPoA oder (quasi schon quadratisch hirnrissig) PPPoE.

Da das interne Netz natürlich nicht ohne Firewall an das ADSL Modem angeschlossen werden kann, schon gar nicht, wenn gar nicht klar ist, wer da was für Zugriffsrechte hat, und außerdem das interne Netz auf 10.0.0.0/24, 192.168.0.0/24 und 192.168.1.0/24 beschränkt ist, was natürlich zu eng ist, bleibt doppel-Nat nicht aus.

So weit wär das ja kein Problem, wenn man das nicht-funktionierende SIP-ALG (Application Layer Gateway) am TG588v deaktivieren könnte. Eine ganze Menge Anleitungen von britischen IPs zu diesem Thema schwirren im Netz herum, und beweisen, dass die Art von Bevormundung der User wie es A1 mit dem Modem macht nur der gelernte Österreicher duldet. Alternative Lösungen wie Router "rooten", JTAG anlöten und das direkt im Flash reparieren etc... sind mir derweil zu aufwändig, die hiesigen Hardware-Dealer haben offenbar auch keine ADSL-Geräte direkt lagernd. Was tun?

Idee: per UPnP ein Port-Forwarding von UDP Port 5060 eintragen (über die Web-Firewall-Maske hats nichts gebracht), und hoffen, dass das auf diese Weise am SIP-ALG vorbeigeschleust wird. miniupnpc ist schnell installiert, am router UPnP aktivieren, und nach # upnpc -a 10.0.0.140 5060 5060 udp lässt sich wieder telefonieren!

TODO: entweder automatisieren, oder das unsägliche Postmodem doch durch eine Hardware mit brauchbarer Software ersetzen, das Postgerät kann dann einer (nicht ganz WEEE-konformen) Behandlung analog dem Faxgerät in "Office Space" zugeführt werden.

UPDATE: nutzt alles nix. Die UPnP-Lösung funktioniert nur für ein paar Minuten. Ergo Modem gekübelt und durch was freundlicheres ersetzt.