Problem

Snom phones just accept by default calls which are send from the same IP as configured as Outbound proxy or Registrar in the identities. Calls and messages from other IPs are rejected with "403 Use Proxy". The Phone Log will also print an error similar to this when a SIP request from a not-trusted address:

Apr 10 21:47:32.138 [DEBUG1] SIP: recv INVITE (1: 1-5324@10.110.12.106) <- Udp:10.110.12.106:5060 <----------this message is displayed only with log level DEBUG1
Apr 10 21:47:32.140 [ERROR ] SIP: reject Request, not trusted address (0, Udp:10.110.12.106 )
  • The only exception is if the received SIP method is an ACK for an existing call, in which case the phone does not reject it, but it still prints the error "SIP: reject Request, not trusted address" in the log.
  • This mechanism should protect against spam via SIP or unauthorized calls. In some environments though, the calling proxy is not the same as the outbound-proxy used by the phone for outgoing calls, for this reason it is possible to change the phone configuration to accept methods from untrusted IPs.

Solution

  • With a high chance the calls are received from a server different to the outbound-proxy.
  • The setting filter_registrar has to be set to "off".

Attention: The phone will afterwards accept calls from any source - also calls from unauthorized sources.



Problem

Snom-Telefone akzeptieren standardmäßig nur Anrufe, die von der gleichen IP gesendet werden, die in den Identitäten als Outbound-Proxy oder Registrar konfiguriert ist. Anrufe und Nachrichten von anderen IPs werden mit "403 Use Proxy" abgewiesen. Das Telefonprotokoll gibt auch einen ähnlichen Fehler aus, wenn eine SIP-Anfrage von einer nicht vertrauenswürdigen Adresse kommt:

Apr 10 21:47:32.138 [DEBUG1] SIP: recv INVITE (1: 1-5324@10.110.12.106) <- Udp:10.110.12.106:5060 <----------this message is displayed only with log level DEBUG1
Apr 10 21:47:32.140 [ERROR ] SIP: reject Request, not trusted address (0, Udp:10.110.12.106 )
  • Die einzige Ausnahme ist, wenn die empfangene SIP-Methode ein ACK für einen bestehenden Anruf ist.
    In diesem Fall lehnt das Telefon nicht ab, aber es gibt trotzdem den Fehler "SIP: reject Request, not trusted address" im Protokoll aus.
  • Dieser Mechanismus sollte vor Spam über SIP oder nicht autorisierten Anrufen schützen. In manchen Umgebungen ist jedoch der anrufende Proxy nicht derselbe wie der vom Telefon für ausgehende Anrufe verwendete Proxy.
  • Aus diesem Grund ist es möglich, die Konfiguration des Telefons so zu ändern, dass Methoden von nicht vertrauenswürdigen IPs akzeptiert werden.

Lösung

  • Mit hoher Wahrscheinlichkeit werden die Anrufe von einem anderen Server als dem Outbound-Proxy empfangen.
  • Die Einstellung filter_registrar muss auf "aus" gesetzt werden.

Achtung! Das Telefon nimmt danach Anrufe von beliebigen Quellen an - auch von nicht autorisierten Quellen.