Ansichtsmodus

Administrator-Ansicht

Systemvoraussetzungen CompanyFlex (SIP-Trunk)

Im Folgenden erhalten Sie die Zusammenfassung der Systemvoraussetzungen zur Nutzung der CompanyFlex (SIP-Trunks).

Systemvoraussetzungen Portale
  • Microsoft Edge ab Version 44
  • Mozilla Firefox ab Version 45 ESR
  • Google Chrome ab Version 51
  • Apple Safari ab Version 9
Netzwerk (LAN)

Das Verbindungskonzept von CompanyFlex (SIP-Trunk) basiert darauf, dass die TK-Anlage des Kunden in der Lage ist, eine direkte Verbindungen aus dem LAN zur SIP-Trunk Plattform im Telekom Netz aufzubauen. Die verwendeten Protokolle und zugehörigen Ports sind im Kapitel Systemvoraussetzungen Firewall zu finden. Mit direkter Verbindung ist gemeint, dass der Verkehr nicht über einen Proxy geleitet wird bzw. eine Firewall nicht aktiv in die Applikationsprotokolle wie z.B. das SIP Protokoll eingreift. Mechanismen wie IP Masquerading bzw. NAT werden selbstverständlich unterstützt.

Allgemeine Anforderungen

Die Umgebungsanforderungen des Kunden hinsichtlich der Anbindung der Endgeräte an seine TK-Anlage liegen in der Verantwortung des Kunden und hängen von der verwendeten Technologie auf Kundenseite ab (Analog, DECT, SIP, …).

Umgebungsanforderungen im LAN (Local Area Network) im Rahmen von CompanyFlex (SIP Trunk) sind folgende:

  • LAN mit 100/1000 MBit/sec
  • Eigener Port am Switch oder Router für jede beteiligte Komponente im IP-Netz
  • Höchstens 50ms Verzögerung in einer Richtung (One Way Delay); höchstens 150 ms Gesamtverzögerung
  • Höchstens 1% Paketverlust
  • Höchstens 20 ms Jitter
  • Unterstützung für Quality of Service (QoS) – IEEE802.p, DiffServ (RFC 2474) oder ToS (RFC 791)
  • Höchstens 40 % Netzwerkauslastung
Besonderheiten der VoIP Kommunikation

Die eigentliche VoIP Kommunikation basiert auf zwei Protokollen. Das SIP Protokoll wird zur Signalisierung, also zum Auf- und Abbau eines Gespräches verwendet. Die eigentlichen Sprachdaten werden dann in Paketen im RTP Protokoll gesendet und empfangen. Damit Funktionen wie Halten oder Weitervermittlung funktionieren, darf der SIP Verkehr von der TK-Anlage zum Outbound-Proxy nicht verändert werden. Andernfalls kann der Outbound-Proxy im Netz der Telekom keine Informationen über eine NAT/Masquerading Verbindung gewinnen und eine reibungslose Funktion nicht gewährleistet werden.

DNS Namensauflösung
Für eine erfolgreiche VoIP Kommunikation sollten einige Rahmenbedingungen beachtet werden, um Ausfallsicherheit sicherzustellen. Eine entscheidende Rolle spielt dabei die DNS Auflösung des Outbound Proxy. Hinter dem DNS Namen, der in der TK-Anlage als Outbound Proxy eingetragen wird, verbirgt sich ein NAPTR Eintrag nach RFC 2915. Über die bei der NAPTR Auflösung vom DNS zurückgegebenen SRV Einträge (RFC2782) wird dann das Transport Protokoll und abhängig vom genutzten Internetzugang bzw. den Einstellungen der Firma auch die Nutzung von TLS Verschlüsselung an die TK-Anlage kommuniziert. Über die dann folgende SRV Auflösung bekommt die TK-Anlage mehrere DNS A-Records / IP Adressen mitgeteilt, die im Fehlerfall redundant angesprochen werden können. Die TK-Anlage muss also neben der DNS Auflösung nach RFC 1035 auch die RFCs für NAPTR und SRV Einträge unterstützen. Dies ist bei allen durch die Deutsche Telekom für CompanyFlex SIP Trunk vertriebenen Geräten der Fall.
Für die DNS Auflösung ist darüber hinaus, die Nutzung des richtigen DNS Servers zu beachten. Über die DNS Antworten erhält der Client implizit Informationen zum genutzten Internetzugang und ob z.B. im Fall eines Zugangs, der nicht von der Telekom bereitgestellt wird, nur verschlüsselte Kommunikation möglich ist.
Es gibt drei mögliche Unterscheidungen:

  • Nutzung eines Telekom Internetzugangs (Telekom Busines DSL Produkte, MagentaHome DSL Produkte,…)
    • Der Name des Outboundproxies muss über die Telekom DNS Server aufgelöst werden, die im Rahmen des DSL Verbindungsaufbaus (via PPPoE) von der Telekom an den Router des Kunden kommuniziert werden.
  • Nutzung von symmetrischen Accessprodukten der Telekom (Business Premium Access, DeutschlandLAN Connect IP, Company Connect)
    • Der Name des Outboundproxies muss über die zugehörigen Telekom DNS Server des Accessproduktes aufgelöst werden, die im Rahmen des Vertragsabschlusses von der Telekom an den Kunden kommuniziert werden.
    • Im Gegensatz zum DeutschlandLAN Connect IP und Company Connect bietet der Business Premium Access in Verbindung mit dem Voice VLAN und dem Daten VLAN eine QoS Voice Klasse an.
  • Nutzung eines Internetanschlusses, der nicht durch die Telekom bereitgestellt wird (Fremdanschluss)
    • Am Fremdaccess sollte primär der DNS Server des Fremdnetzanbieters genutzt werden. Es dürfen keine Telekom DNS Server verwendet werden, wie z.B. von Company Connect oder DeutschlandLAN Connect IP.
    • Der DNS Server des Fremdnetzanbieters muss das sogenannte „ECS“ Feature unterstützen.
    • Falls die DNS Auflösung fehlschlägt, kann alternativ ein Drittanbeiter verwendet werden, z.B. Quad9 unter 9.9.9.11, der auch ECS DNS Querys unterstützt.
    • Als Telekom stellen wir aktuell keinen DNS Server für die Fremdaccessnutzung zur Verfügung.
Hinweis

Eine Namensauflösung wird bei falscher DNS Konfiguration nicht fehlschlagen. Vielmehr kann es sein, dass der dann genutzte Outbound Proxy nicht alle Merkmale in Bezug auf die qualitätsgesicherte Übertragung der Sprachnachrichten unterstützt und es zur Beeinträchtigung der Telefonie kommt.
Beispiel: Der Outbound Proxy Name wird an einem Telekom DSL Anschluss über einen Google DNS Server aufgelöst. Der dann gewählte Outbound Proxy geht davon aus, dass der genutzte Internetanschluss kein Quality-of-Service unterstützt und schickt die Sprachpakete ohne entsprechende Priorisierung gegenüber anderem Internetverkehr.

Bandbreitenmanagement des DSL Zugangs
Telekom DSL Anschlüsse verfügen über ein Bandbreitenmanagement für Voice-Over-IP Verkehr zu Telekom Systemen. Das bedeutet, dass beim Rufaufbau geprüft wird, ob genügend freie Bandbreite für Sprachkanäle auf der DSL Leitung zur Verfügung stehen. Ist die Prüfung negativ, so wird der Rufaufbau abgelehnt. Anrufer erhalten in diesem Fall eine Fehleransage. Dies gilt sowohl bei eingehenden als auch ausgehenden Telefonaten.

Hinweis

Die Anzahl der zur Verfügung stehenden Sprachkanäle hängt nicht nur von der tatsächlichen Bandbreite des Anschlusses ab (z.B. 50 Mbit/s), sondern auch von dem Produkt, mit dem dieser Anschluss gebucht wurde. Insbesondere bei der Nutzung von CompanyFlex SIP-Trunk über einen Telekom DSL Anschluss, der nicht mit CompanyFlex gebucht wurde, kann es sein , dass die Anzahl der Sprachkanäle stark begrenzt ist.

Für Anschlüsse anderer Anbieter findet keine Prüfung der Bandbreite statt und der VoIP Verkehr wird als „best-effort“ transportiert.


Quality of Service (QoS)
Telefoniebezogene Daten werden innerhalb des Telekomnetzes priorisiert übertragen. Damit dies funktioniert und es insbesondere beim Übergang vom LAN ins WAN/Internet nicht zu Verzögerungen kommt, die sich auf die Sprachqualität auswirken, müssen alle am Routing der Pakete beteiligten Komponenten QoS nach RFC2474 beherrschen. Das bedeutet konkret, dass die Endgeräte folgende DSCP Bits setzen müssen:

  • für SIP Nachrichten: CS6 / 48
  • für RTP Nachrichten: EF / 46

Alle Router im LAN bis hin zum Router, der den Internetverkehr bearbeitet, müssen diese QoS Einstellungen interpretieren und die Paketen gemäß der jeweiligen Klasse priorisieren. Dies gilt sowohl für Pakete, die von der TK-Anlage zur Plattform geschickt werden, aber auch für Nachrichten, die von der Plattform zurückkommen.

Sicherheitsaspekte für Sprachdaten
Bei Nutzung eines Telekom DSL Internetzugangs können SIP und RTP Pakete sowohl unverschlüsselt als auch verschlüsselt zur CompanyFlex (SIP-Trunk) Plattform gesendet werden.
Bei Nutzung eines nicht von der Telekom bereitgestellten Internetzugangs, ist ausschließlich verschlüsselte SIP und RTP Kommunikation möglich.
Das Verbindungskonzept von CompanyFlex (SIP-Trunk) sieht im einfachsten Fall eine direkte Verbindung von der TK-Anlage zur Plattform vor. Darüber hinaus gibt es weitergehende Sicherheitskonzepte wie z.B. Application Layer Gateways, die beim Übergang vom LAN zum Internet eingebracht werden können und eine dynamische Freischaltung der genutzten Ports erlauben. Da diese Geräte aber in der Regel aktiv in die SIP Kommunikation eingreifen, ist eine solche Lösung stark vom genutzten Produkt abhängig und erfordert eine individuelle Beratung.

Systemvoraussetzungen Firewall
A: Funktion KundenseiteB: Funktion CompanyFlex SIP-TrunkRichtungProtokollVerwendete Ports AVerwendete Ports B

Portal-Zugriff

Web-Server

A > B

HTTPS

443/TCP

TK-Anlage

Anruf-Signalisierung

A <> B

SIP

SRC > 1024/TCP

DST = 5060/TCP

TK-Anlage

Anruf-Signalisierung

A <> B

SIPS

SRC > 1024/TLS

DST = 5061/TLS

TK-Anlage

Sprachübermittlung

A <> B

RTP

RANGE 1024-65535/UDP

RANGE 1024-65535/UDP

TK-Anlage

Sprachübermittlung

A <> B

SRTP

RANGE 1024-65535/UDP

RANGE 1024-65535/UDP

TK-Anlage

Zeitsynchronisation

A > B

NTP

123/UDP

TK-Anlage

Namensauflösung

A > B

DNS

53/UDP


Zurück Weiter