Page Index Toggle Pages: 1 Send TopicPrint
Hot Topic (More than 10 Replies) Registrierungsspam nach Ruhezustand (Read 4989 times)
Salbeitee
YaBB Newbies
*
Offline


Phoner is great!

Posts: 7
Joined: 08. Jun 2022
Registrierungsspam nach Ruhezustand
08. Jun 2022 at 09:49
Print Post  
Guten Tag zusammen,

ich verwende PhonerLite und habe das Problem, dass nach jedem Erwachen meine Rechners aus dem Ruhezustand extrem viele Registrierungsversuche in minimalen Zeitabständen fehlschlagen, was jedes Mal sofort zu einer Sperrung meiner IP beim Anbieter führt.

Ich habe dies heute zum ersten Mal beobachtet, indem ich PhonerLite direkt nach dem Erwachen geöffnet habe.
Das "Lämpchen Icon" in der Statusleiste blinkt sehr schnell abwechselnd grün und rot. Ebenso schnell wechselt der Statustext. Irgendwann hört PhonerLite auf und in der Statusleiste verbleibt die rote Lampe mit Text ... <Connectivity checks failed>

Das ist extrem lästig, da es sich um meinen Arbeitsrechner handelt und damit jedes Mal für alle Mitarbeiter im Büro die Telefonie ausfällt bis beim Anbieter die Sperre wieder aufgehoben wurde.
Eventuell relevant: auf dem Rechner ist dauerhaft eine VPN-Verbindung aktiv, die aber keinen generischen Webtraffic, sondern lediglich interne IP-Bereiche tunnelt.
Allerdings kommen die Pakete ja offensichtlich beim Anbieter an.. 

Ich habe einen bereinigten Debug Log angehangen. Um 09:29 hatte ich dann die IP-Sperre wieder aufheben lassen und manuell eine erneute Registrierung angestoßen, indem ich auf die rote Lampe im Statusbereich geklickt habe.
Abgesehen von diesem Problem funktioniert die Software stets einwandfrei, keine Registrierungsabbrüche oder sonstige Phänomene. 

Viele Grüße
  

PhonerLite_debug_2022-06-08.log ( 186 KB | 100 Downloads )
Back to top
 
IP Logged
 
Phoner Admin
YaBB Administrator
*****
Offline



Posts: 11389
Location: Germany
Joined: 12. Oct 2003
Gender: Male
Re: Registrierungsspam nach Ruhezustand
Reply #1 - 10. Jun 2022 at 08:39
Print Post  
Ich fürchte, dass nach dem "Aufwachen" aus dem Standby der VPN-Tunnel noch nicht steht und deshalb die Registrierung nicht klappt. 
Da PhonerLite von einem VPN aber gar nichts weiß (und auch nicht soll), kann es nicht warten bis eine VPN-Verbindung wieder aufgebaut ist. Ich fürchte also, dass ich hier gar nichts machen kann.
  
Back to top
WWW  
IP Logged
 
Salbeitee
YaBB Newbies
*
Offline


Phoner is great!

Posts: 7
Joined: 08. Jun 2022
Re: Registrierungsspam nach Ruhezustand
Reply #2 - 15. Jun 2022 at 11:48
Print Post  
Das liegt nahe und ich werde beobachten, ob ein fester Zusammenhang mit der über den Ruhezustand "aktiven" VPN Verbindung besteht. Für mich allerdings nicht weniger kurios sollte dem tatsächlich so sein, da über das VPN lediglich lokale Netze a la 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16 gepushed werden. Vor allem scheinen die Pakete auch anzukommen sonst würde mein VoIP Provider uns nicht sperren.
Es scheint mir so als würden während des Reconnecting des VPN Tunnels nach dem Aufwachen die Antworten auf meine REGISTER-Pakete nicht korrekt zu meinem Gerät/PhonerLite durchgestellt werden.

PhonerLite erhält nie eine Antwort -> schickt wiederholt erneute REGISTER -> VoIP PBX beim Anbieter intrepretiert das als failed auth (fail2ban) -> nach n-mal wird die IP gesperrt


Wenn man unter Konfiguration -> Server in der Sektion Proxy/Registrar den Haken bei Registrierung entfernt, wird die komplette Registrierung deaktiviert. Der Timeout, der dort einzustellen ist, scheint auch lediglich für das erneuern der Registrierung zu sein.
Wäre es theoretisch möglich ein Timeout nach jedem REGISTER, das keine Antwort erhält, zu setzen?
  
Back to top
 
IP Logged
 
Phoner Admin
YaBB Administrator
*****
Offline



Posts: 11389
Location: Germany
Joined: 12. Oct 2003
Gender: Male
Re: Registrierungsspam nach Ruhezustand
Reply #3 - 18. Jun 2022 at 19:41
Print Post  
Die Timeouts sind in der RFC 3261 vorgegeben. Verwendest du eine Domain als "Proxy/Registrar"? Falls ja, dann wird diese aufgelöst und kontaktiert. Wenn du dort eine IP-Adresse (typischerweise eine private) aus dem VPN-Pool angibst, dann kann diese auch nur erreicht werden, wenn VPN verfügbar ist. Du solltest also mal überprüfen, welchen Weg die Pakete nehmen.
  
Back to top
WWW  
IP Logged
 
Salbeitee
YaBB Newbies
*
Offline


Phoner is great!

Posts: 7
Joined: 08. Jun 2022
Re: Registrierungsspam nach Ruhezustand
Reply #4 - 20. Jun 2022 at 13:39
Print Post  
Ok, danke für die Info bzgl. der SIP RFC.

Unser VoIP Provider (easybell) ist öffentlich erreichbar. Wir nutzen deren Cloud PBX, wo sich die Telefone direkt registrieren (pbx.easybell.de). Der Traffic wird damit auch nicht über den VPN getunnelt. Eventuell war das unklar. 
Ich kann es mal mit der statischen IP versuchen, sehe in dem Kontext allerdings den Sinn dahinter nicht.

Werde versuchen mir die Pakete anzuschauen. Mal schauen, ob ich es hinkriege, dass Wireshark über einen Ruhezustand hinweg "aufnimmt", oder ich extern loggen muss.
  
Back to top
 
IP Logged
 
Phoner Admin
YaBB Administrator
*****
Offline



Posts: 11389
Location: Germany
Joined: 12. Oct 2003
Gender: Male
Re: Registrierungsspam nach Ruhezustand
Reply #5 - 21. Jun 2022 at 09:01
Print Post  
Es handelt sich also um eine ganz normale Registrierung bei einem Provider. Dabei wird kein VPN-Tunnel benutzt? Wenn dem so ist, dann ignoriere das mit der IP-Adresse.
  
Back to top
WWW  
IP Logged
 
Salbeitee
YaBB Newbies
*
Offline


Phoner is great!

Posts: 7
Joined: 08. Jun 2022
Re: Registrierungsspam nach Ruhezustand
Reply #6 - 27. Jun 2022 at 11:13
Print Post  
Genau das ist der Fall.

Bin bisher noch nicht dazu gekommen der Sache weiter nachzugehen.
  
Back to top
 
IP Logged
 
Phoner Admin
YaBB Administrator
*****
Offline



Posts: 11389
Location: Germany
Joined: 12. Oct 2003
Gender: Male
Re: Registrierungsspam nach Ruhezustand
Reply #7 - 27. Jun 2022 at 11:18
Print Post  
In der SIP-RFC ist beschrieben, dass im Falle von UDP Retransmissions erfolgen sollen, wenn keine Antwort kommt. Die erste Wiederholung erfolgt nach 500 Millisekunden und danach verdoppelt sich das Intervall, bis es bei 8 Sekunden bleibt und insgesamt nach 32 Sekunden der Finale Timeout erfolgt. 
In deinem Fall kann ich mir vorstellen, dass die Pakete vom Netzwerk selbst noch nicht gesendet werden können und die Nachrichten gepuffert werden. Sobald der Netzwerkstack nach dem Aufwachen bereit zum Senden ist, wird dieser eventuell die gepufferten Nachrichten am Stück versenden. Zumindest könnte ich mir das vorstellen.
  
Back to top
WWW  
IP Logged
 
Salbeitee
YaBB Newbies
*
Offline


Phoner is great!

Posts: 7
Joined: 08. Jun 2022
Re: Registrierungsspam nach Ruhezustand
Reply #8 - 01. Jul 2022 at 11:42
Print Post  
Hmm, das klingt tatsächlich sehr naheliegend. Der Rechner wacht auf, der openVPN Client blockiert noch den Netzwerkadapter, während er die Verbindung mit dem VPN wiederherstellt und diverse lokale Routen auf den virtuellen Adapter umlenkt. Das Verhalten, dass alle Anwendungen erst nach Wiederaufbau der VPN Verbindung allgemein kommunizieren können, lässt sich auch tatsächlich aus Nutzerperspektive beobachten, sofern mich mein Gedächtnis gerade nicht täuscht.

Ich habe die Stelle im RFC gefunden und die Sprache ist dort von "IF unreliable transport is being used". Wie du sagst also im Falle von UDP.

Ich habe daher mal die Verbindungsart in PhonerLite auf TCP geändert. Eventuell verhindert das genau dieses Verhalten..? Ich werde weiter beobachten.
  
Back to top
 
IP Logged
 
Phoner Admin
YaBB Administrator
*****
Offline



Posts: 11389
Location: Germany
Joined: 12. Oct 2003
Gender: Male
Re: Registrierungsspam nach Ruhezustand
Reply #9 - 04. Jul 2022 at 08:40
Print Post  
Wenn dein Provider TCP unterstützt, ist das sicherlich eine gute Idee.
  
Back to top
WWW  
IP Logged
 
Salbeitee
YaBB Newbies
*
Offline


Phoner is great!

Posts: 7
Joined: 08. Jun 2022
Re: Registrierungsspam nach Ruhezustand
Reply #10 - 15. Aug 2022 at 10:08
Print Post  
Update an der Stelle: leider hat auch die Umstellung auf TCP keine Abhilfe geschaffen.
  
Back to top
 
IP Logged
 
Phoner Admin
YaBB Administrator
*****
Offline



Posts: 11389
Location: Germany
Joined: 12. Oct 2003
Gender: Male
Re: Registrierungsspam nach Ruhezustand
Reply #11 - 16. Aug 2022 at 14:23
Print Post  
PhonerLite macht im Falle eines Fehlers bei TCP einen automatischen Wechsel auf UDP. Du kannst das aber deaktivieren, indem du bei der Auswahl der Verbindungsart mal mit der rechten Maustaste rein klickst und dort "Verbindungsart erzwingen" aktivierst. Dann noch speichern.
  
Back to top
WWW  
IP Logged
 
Salbeitee
YaBB Newbies
*
Offline


Phoner is great!

Posts: 7
Joined: 08. Jun 2022
Re: Registrierungsspam nach Ruhezustand
Reply #12 - 12. Sep 2022 at 13:12
Print Post  
Ich möchte vorsichtig behaupten, dass das Setzen der Einstellung Abhilfe geschaffen hat.
Allerdings hat in der Zwischenzeit auch ein neuer VPN Server den bisherigen abgelöst. Die config dort ist aber grundsätzlich gleich geblieben.

Ich hatte bisher keine Zeit das ge­naus­tens zu testen. Daher das nur als Vorbehalt für alle, die irgendwie auf diesen Thread stoßen.
  
Back to top
 
IP Logged
 
Page Index Toggle Pages: 1
Send TopicPrint