Hallo Ein fantastisches 2026 wünsche ich allen Teilnehmern! **Ausgangslage** FritzBox 7590 nach 16 Monaten wieder am DSL Anschluss angeschlossen. VOIP Verbindungsdaten aktualisiert. Konfiguration: [upl-image-preview uuid=3830f82d-dc54-4f81-91cc-e90868fecc11 url=https://static.community.swisscom.ch/2026-01-02/1767382086-466799-swisscom-voip-error-config-a.png alt={TEXT?}] Das Telefon ist an Fon1 der FB angeschlossen. Modell: "Push Button Black" Typ: " "GP0746 PBX" Im Keller sollte in einer Ablagebox noch 1-2 ältere analoge Telefone stehen. Falls ein Test damit erforderlich ist. **Status** Internet OK. VOIP NOK. Led "Info" leuchtet konstant rot. Fritzbox Logfile Eintrag: "Gegenstelle meldet Ursache 403" [upl-image-preview uuid=10fbcd0a-6449-4144-8b13-6cd308e38d6c url=https://static.community.swisscom.ch/2026-01-02/1767381856-963723-swisscom-voip-error-a.png alt={TEXT?}] **Sachdienliche Fragen und Informationen werden freundlich verdankt.** OT: Ich versuchte mich im Kundenzentrum anzumelden, um die Daten erneut zu prüfen. Das führe in drei Browsern mit geleertem Cache zu einem Fehler. Mit dem gleichen SC Login konnte ich mich jedoch hier anmelden. 2FA wird über SMS abgewickelt. [upl-image-preview uuid=2e0b6a72-9a4c-4cac-ab0d-92e6e9fa06fa url=https://static.community.swisscom.ch/2026-01-02/1767381696-786612-swisscom-login-error.png alt={TEXT?}] Beste Grüsse

@"Catalyst"#p904879 doch sind Sie falsch nach deinem Screenshot von deinem ersten Beitrag, siehe hier: [upl-image-preview uuid=8e12e04c-5e07-4808-b14c-5dec748cffc7 url=https://static.community.swisscom.ch/2026-01-03/1767433165-766878-image.png alt={TEXT?}] und der Benutzername fängt Neu auch nicht mehr mit **NC**…. an. Sondern mit einem Buchstabensalat gross/klein und Zahlensalat @swisscom.ch Ist das noch ein alter Screenshot bevor Du die Umstellung gemacht hast ?

@"user109"#p904901 OT Das hast Du dankenswerterweise bereits ausgeführt: "Ein SIP 403 "Forbidden" bedeutet, dass **die Gegenstelle Ihre Anfrage versteht, sie aber ablehnt, weil Sie nicht berechtigt sind**, sie auszuführen (z.B. falsche Serverdaten, falsche Authentifizierung oder eine allgemeine Verweigerung durch den SIP-Server), im Gegensatz zu 401 (unautorisiert) oder 404 (nicht gefunden). Prüfen Sie die SIP-Serverdaten (Registrar, Proxy), die Anmeldedaten (Benutzername/Passwort) und stellen Sie sicher, dass Ihr Gerät (z.B. FRITZ!Box) korrekt konfiguriert ist," Nur weiss ich nicht, woher Du diese Interpretation hast. Im RFC - Client Fehler 403 - steht schlicht: [`21.4.4`](https://datatracker.ietf.org/doc/html/rfc3261#section-21.4.4)` 403 Forbidden The server understood the request, but is refusing to fulfill it. Authorization will not help, and the request SHOULD NOT be repeated.` GROK sieht das ähnlich wie ich kein Problem mit der Authentifizierung: //////////////////////////////// *Der Server hat die Anfrage verstanden, will sie aber aus Prinzip ablehnen. Im Gegensatz zu 401 Unauthorized oder 407 Proxy Authentication Required (wo falsche oder fehlende Credentials das Problem sind) hilft hier keine Authentifizierung weiter – der Request darf einfach nicht ausgeführt werden, und er sollte nicht unverändert wiederholt werden.* *In der Praxis (bei Providern wie Twilio, SIP-Trunks, Asterisk, FreeSWITCH, Kamailio, 3CX usw.) kommt 403 Forbidden am häufigsten vor durch:* 1. ***IP-Restriktionen / ACL (Access Control List)** Der Server akzeptiert nur Registration/Calls von bestimmten IP-Adressen. Deine aktuelle öffentliche IP (hinter NAT/Router) ist nicht freigeschaltet. → Typisch bei vielen Providern (z. B. Twilio zeigt in der 403 die empfangene IP im Via-Header an).* 2. ***Domain / Realm / AOR stimmt nicht** Du registrierst dich an einer Domain, für die der Account nicht berechtigt ist (z. B. falscher Servername oder falscher User-Teil im AOR).* 3. ***Policy-Verletzung nach erfolgreicher Auth** Der Server authentifiziert dich erst (401/407 → Credentials → OK), prüft dann aber eine Policy und lehnt ab. Beispiele:* * *Du bist nicht berechtigt, diesen Address-of-Record (AOR) zu registrieren (RFC Section 10.3).* * *Zu viele simultane Registrations/Channels (Prepaid-Accounts blocken oft bei Überschreitung).* * *Guthaben zu niedrig oder Account gesperrt (bei Prepaid-Providern).* 4. ***Falsche Konfiguration im Client*** * *Outbound-Proxy falsch gesetzt (z. B. Proxy in Register-URI statt nur in Outbound-Proxy-Feld).* * *Falscher Transport/Port (z. B. UDP statt TLS).* * *User-Agent oder Header, die vom Server geblockt werden (Anti-Fraud).* 5. ***NAT/Firewall/SIP-ALG-Probleme** Router/Firewall manipuliert SIP-Header (SIP-ALG aktiviert → zerstört Auth oder Contact). Häufig bei FritzBox, Comcast, Netgear, SonicWall usw.* 6. ***Rate-Limiting / Anti-Brute-Force** Zu viele Registration-Versuche in kurzer Zeit → temporärer Ban → 403.* 7. ***Spezifisch für Calls (INVITE)*** * *Zielnummer nicht erlaubt (z. B. keine International Calls freigeschaltet).* * *Falsches Nummernformat (nicht E.164).* * *Codec-Restriktionen oder andere Capabilities nicht autorisiert.* \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\< Apropos Perfektion: Dafür das Du nicht in der IT Branche arbeitest, eine grosse Tiefe in Telekommunikation erarbeitet hast und das mit didaktischen Engagement in Deiner Freizeit teilst, schrammst Du nur sehr knapp an diesem Attribut vorbei… Nur so ein spontaner Gedanke. Beste Grüsse

FritzBox 7590 - VOIP Error - "Ursache 413"

Catalyst

Hallo

Ein fantastisches 2026 wünsche ich allen Teilnehmern!

Ausgangslage

FritzBox 7590 nach 16 Monaten wieder am DSL Anschluss angeschlossen.
VOIP Verbindungsdaten aktualisiert. Konfiguration:

Das Telefon ist an Fon1 der FB angeschlossen.
Modell: "Push Button Black"
Typ: " "GP0746 PBX"
Im Keller sollte in einer Ablagebox noch 1-2 ältere analoge Telefone stehen. Falls ein Test damit erforderlich ist.

Status

Internet OK. VOIP NOK.
Led "Info" leuchtet konstant rot.
Fritzbox Logfile Eintrag:
"Gegenstelle meldet Ursache 403"

Sachdienliche Fragen und Informationen werden freundlich verdankt.

OT:
Ich versuchte mich im Kundenzentrum anzumelden, um die Daten erneut zu prüfen.
Das führe in drei Browsern mit geleertem Cache zu einem Fehler. Mit dem gleichen SC Login konnte ich mich jedoch hier anmelden. 2FA wird über SMS abgewickelt.

Beste Grüsse

GuidoL

Catalyst

Zu deinem OT: Was passiert, wenn du in dieser Community Ansicht oben rechts auf das APP-Menü (9-Punkte) gehst und dort auf My Swisscom?

user109

Catalyst der Registrar ist falsch lautet : voip.swisscom.ch und nicht swisscom.ch

Domain: voip.swisscom.ch

Outbound Proxy: fs1.voip.swisscom.ch

https://community.swisscom.ch/d/864598-sip-credentials-aenderung-der-zugangsdaten/49

Catalyst

GuidoL

Hallo GuidoL

Das ist zielführend. Im Sinne das ich in das Kundencenter gelange.
Jede sehe ich den Menupunkt für die Credentails nicht.

Gemässe der FAQ (https://www.swisscom.ch/de/privatkunden/hilfe/festnetz/sip-credentials.html) sollte es dieser Pfad sein:

Andernfalls können Sie die notwendigen Angaben direkt in My Swisscom/Festnetz/Festnetz-Einstellungen/SIP Credentials unter "Informationen zur Konfiguration" einsehen.

Nur ist das keine URL. URL-Injections in verschiedener Kombination führten nicht zum Erfolgt. Wobei ich davon ausgehe, dass die Angaben in der Fritzbox korrekt sind.
Am 20. Dez habe ich die Angaben von dem SC Kundencenter in meine Passwort Datenbank übertragen.

Beste Grüsse

GuidoL

Catalyst

Von hier aus funktioniert das Single Sign-On, darum keine PW-Abfrage.

Bei mir finde ich die Sip Credentails im My Swisscom unter;
Festnetz -> Festnetz-Einstellungen -> SIP Credentials

Falls du die Daten dort nicht findest; Kann es sein das du zwei Swisscom Logins hast?

user109

Catalyst

Ein SIP 403 "Forbidden" bedeutet, dass die Gegenstelle Ihre Anfrage versteht, sie aber ablehnt, weil Sie nicht berechtigt sind, sie auszuführen (z.B. falsche Serverdaten, falsche Authentifizierung oder eine allgemeine Verweigerung durch den SIP-Server), im Gegensatz zu 401 (unautorisiert) oder 404 (nicht gefunden). Prüfen Sie die SIP-Serverdaten (Registrar, Proxy), die Anmeldedaten (Benutzername/Passwort) und stellen Sie sicher, dass Ihr Gerät (z.B. FRITZ!Box) korrekt konfiguriert ist, da dies oft auf eine fehlerhafte Konfiguration hindeutet.

Catalyst

user109

Hallo user109

Da ich aktuell nicht vor Ort bin, dann ich Deine Informationen nicht empirisch erhärten.

Meine Angaben sind keinesfalls "falsch". Sie wurden 1:1 von SC Anleitungen übernommen.
Was natürlich nicht relevant ist, wenn Deine Angaben zur Lösung führen.

Asap - Morgen - kann ich Dir das Feedback zu Deinem Input geben.

In jedem Fall vielen Dank für Deine Zeit und Einsatz das Problem zu lösen.

Beste Grüsse

Catalyst

user109

Hallo user109

In der Fritzbox beinhaltet die Fritzbox vier Felder. Die sollen gemäss Deinem Vorschlag so ausgefüllt werden:
- Benutzername
- Kennwort
- Registrar voip.swisscom.ch
- Proxy-Server fs1.voip.swisscom.ch

Zum Abschnitt "Weitere Einstellungen" sagst Du nicht. D.h. diese Einstellungen sind OK.
Systemsprache auf EN geändert, damit die Loggins verständlicher werden.

Auch nach 20 Min ändert sich nichts. Neustart der Fritzbox. Danach ist die Fehlermeldung weg.

Testanrufe. Summton da. Nach dem wählen der Nummern vergehen einige Sekunden. Danach der "Besetzt" Ton.
Wenn man anruft, hört man das Band "Rufen Sie später an…"
Auch im Status sieht man nichts von den Testanrufen. Die angezeigten Gespräche sind nicht von dieesm Jahr.

Am Nachmittag werde ich mit einem älteren Analog Telefon testen. Damit dieser Punkt geklärt ist. Jede weitere Idee ist willkommen.

Aktuell muss ich die Schneeschaufel schwingen…

Beste Grüsse

user109

Catalyst doch sind Sie falsch nach deinem Screenshot von deinem ersten Beitrag, siehe hier:

und der Benutzername fängt Neu auch nicht mehr mit NC…. an. Sondern mit einem Buchstabensalat gross/klein und Zahlensalat @swisscom.ch

Ist das noch ein alter Screenshot bevor Du die Umstellung gemacht hast ?

Catalyst

user109

Hallo user109

Erst jetzt sehe ich diese Antwort. D.h. die erste Anwort heute Morgen habe ich zu früh abgeschickt.

Spannend, dass der falsche Benutzername ("NC…") in der Fritzbox nicht zu einem Fehler führt.
Die Led "Info" leuchtet auch nicht mehr rot.

Nachdem ich den neuen Benutzernamen eingetragen habe, funktioniert es.
Eingehend wie abgehend.

Danke Sherlock- ein weiterer Pokal für Dich

Beste Grüsse

user109

Catalyst eigentlich kann dass alte Passwort bestehen bleiben, nur der Benutzername muss auch getauscht werden. Mit dem alten Benutzername hat es bei mir mit der FB 7490 nicht funktioniert.
Der SIP 403 Fehler weisst Dir eigentlich schon den Weg…

Nobody is Perfect…

Catalyst

user109

Das hast Du dankenswerterweise bereits ausgeführt:

"Ein SIP 403 "Forbidden" bedeutet, dass die Gegenstelle Ihre Anfrage versteht, sie aber ablehnt, weil Sie nicht berechtigt sind, sie auszuführen (z.B. falsche Serverdaten, falsche Authentifizierung oder eine allgemeine Verweigerung durch den SIP-Server), im Gegensatz zu 401 (unautorisiert) oder 404 (nicht gefunden). Prüfen Sie die SIP-Serverdaten (Registrar, Proxy), die Anmeldedaten (Benutzername/Passwort) und stellen Sie sicher, dass Ihr Gerät (z.B. FRITZ!Box) korrekt konfiguriert ist,"

Nur weiss ich nicht, woher Du diese Interpretation hast. Im RFC - Client Fehler 403 - steht schlicht:
21.4.4` 403 Forbidden

The server understood the request, but is refusing to fulfill it.
Authorization will not help, and the request SHOULD NOT be repeated.`

https://datatracker.ietf.org/doc/html/rfc3261#page-186

GROK sieht das ähnlich wie ich kein Problem mit der Authentifizierung:

////////////////////////////////
Der Server hat die Anfrage verstanden, will sie aber aus Prinzip ablehnen. Im Gegensatz zu 401 Unauthorized oder 407 Proxy Authentication Required (wo falsche oder fehlende Credentials das Problem sind) hilft hier keine Authentifizierung weiter – der Request darf einfach nicht ausgeführt werden, und er sollte nicht unverändert wiederholt werden.

In der Praxis (bei Providern wie Twilio, SIP-Trunks, Asterisk, FreeSWITCH, Kamailio, 3CX usw.) kommt 403 Forbidden am häufigsten vor durch:

IP-Restriktionen / ACL (Access Control List) Der Server akzeptiert nur Registration/Calls von bestimmten IP-Adressen. Deine aktuelle öffentliche IP (hinter NAT/Router) ist nicht freigeschaltet. → Typisch bei vielen Providern (z. B. Twilio zeigt in der 403 die empfangene IP im Via-Header an).
Domain / Realm / AOR stimmt nicht Du registrierst dich an einer Domain, für die der Account nicht berechtigt ist (z. B. falscher Servername oder falscher User-Teil im AOR).
Policy-Verletzung nach erfolgreicher Auth Der Server authentifiziert dich erst (401/407 → Credentials → OK), prüft dann aber eine Policy und lehnt ab. Beispiele:
- Du bist nicht berechtigt, diesen Address-of-Record (AOR) zu registrieren (RFC Section 10.3).
- Zu viele simultane Registrations/Channels (Prepaid-Accounts blocken oft bei Überschreitung).
- Guthaben zu niedrig oder Account gesperrt (bei Prepaid-Providern).
Falsche Konfiguration im Client
- Outbound-Proxy falsch gesetzt (z. B. Proxy in Register-URI statt nur in Outbound-Proxy-Feld).
- Falscher Transport/Port (z. B. UDP statt TLS).
- User-Agent oder Header, die vom Server geblockt werden (Anti-Fraud).
NAT/Firewall/SIP-ALG-Probleme Router/Firewall manipuliert SIP-Header (SIP-ALG aktiviert → zerstört Auth oder Contact). Häufig bei FritzBox, Comcast, Netgear, SonicWall usw.
Rate-Limiting / Anti-Brute-Force Zu viele Registration-Versuche in kurzer Zeit → temporärer Ban → 403.
Spezifisch für Calls (INVITE)
- Zielnummer nicht erlaubt (z. B. keine International Calls freigeschaltet).
- Falsches Nummernformat (nicht E.164).
- Codec-Restriktionen oder andere Capabilities nicht autorisiert.

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\<

Apropos Perfektion:
Dafür das Du nicht in der IT Branche arbeitest, eine grosse Tiefe in Telekommunikation erarbeitet hast und das mit didaktischen Engagement in Deiner Freizeit teilst, schrammst Du nur sehr knapp an diesem Attribut vorbei…

Nur so ein spontaner Gedanke.

Beste Grüsse

user109

Catalyst Ich schaffe ja, seit über 20 Jahren für Swisscom, der Bereich Telefonie/ Netzwerktechnik hat mich immer Interessiert. Seit der Umstellung auf SIP habe ich viele Erfahrungen gesammelt, die ich auch gerne weitergebe. Manchmal sieht man den Wald vor lauter Bäumen nicht mehr 😉. Geht mir manchmal genauso.

user109

Catalyst Apropos Perfektion:
Dafür das Du nicht in der IT Branche arbeitest, eine grosse Tiefe in Telekommunikation erarbeitet hast und das mit didaktischen Engagement in Deiner Freizeit teilst, schrammst Du nur sehr knapp an diesem Attribut vorbei…

Nur so ein spontaner Gedanke.

Danke für das Lob 🙏

Catalyst

user109

"Untertreibung und Übertreibung haben dieselbe Distanz zur Wahrheit" 😉
Deine Interpretation des SIP Errors 403 ist falsch. Dieser Fehlertyp zeigt auf ACL, Zertifikate, etc. D.h. eine generelle Unverträglichkeit.
Daher habe ich nachgefragt, wie Du als nicht Netzwerker (keine Abwertung) zu dieser Interpretation kommst. Reine Neugierde von mir.

Schönen Sonntag

Beste Grüsse

FlySmurf

Swisscom hat per 15.Dezember die Logindaten angepasst. Wurde dies berücksichtigt?

Gruss

user109

FlySmurf ja, deshalb dieser Post hier, alles gelöst wie Du gelesen hast.