SIP Trunk der Telekom 15 Minuten Problem

  • Zitat

    Portfreigabe von 5060-5069 und 10000-20000 über die WAN? Na herzlichen Glückwunsch, freu dich drauf, dass eure Starface gut zu tun hat


    Das ist kein Problem, da die Starface eine gut funktionierende eigene Firewall hat. Bei uns läuft die in einer DMZ und funktioniert mit den von Starface angegebenen Portweiterleitungen völlig unauffällig.

  • Portfreigabe von 5060-5069 und 10000-20000 über die WAN? Na herzlichen Glückwunsch, freu dich drauf, dass eure Starface gut zu tun hat


    Hi, ja die Starface sollte das in der eigenen Firewall gut handeln. Die Firewall hat ja auch gut zu tun ;). Alles Probleme, die es vorher nicht gab.

    Einmal editiert, zuletzt von normi76 ()

  • Hi Ulf,


    der Lancom ist ja auch nicht das Maß aller Dinge. Wenn man eine Fritzbox oder einen anderen DSL Router nimmt, muss das gehen. Der Lancom Router wurde dann nochmals mit neuer Firmware ausgestattet und die Einstellungen unten angepasst.
    Ich hätte ja Deinen Verschlag gerne umsetzen lassen, aber die Geschäftsleitung hat nicht zugestimmt. Die Telekom soll das beheben ;) und so muss man ruhig bleiben. Wenn wir mit einem bestimmten Kunden telefonieren, brechen die manchmal Gespräche deutlich mehr ab. Bei den meisten klappt es, da soll man den Fehler mal finden. Natürlich könnte ich wieder mit tcpdump das nachschauen, warum sollte ich das tun. Ich lass es einfach, Partner weiß es nicht und Starface kann ich nicht fragen, weil alles über den Partner geht.


    Der Techniker meinte er müsse den Port 5060 bis 5069 freigeben


    Natürlich ist ein Lancom oder anderer guter, frei konfigurierbarer Router nicht das Maß aller Dinge - das hätte ich weder ausdrücken wollen noch sollte es so ankommen. Fritzbox uns Lancom (oder andere konfigurierbare) Router kann man nicht vergleichen. Die Fritzbox ist nicht das Allerschlecteste was am Markt ist, hat aber sene Ausrichtung auf Endkunden und ist nicht ausreichend konfigurierbar (m.M.). Auch das sogenannte Firewallkonzept ist bestenfalls für Endkunden tauglich und da wäre auch ein Lancom mit gewissen Grenzen versehen aber eben deutlich besser als benannte andere Lösung. Um mehr geht es dann auch gar nicht. Lancom erwähne ich eigentlich nur deshalb, weil deren Hardware wirklich sehr viele Jahre hält und geflegt wird, der Support vorbildlich ist und aus verschiedenen Gründen das Zusammenspiel mit speziell der Telekom besser funktioniert (warum, wurde schon oft erklärt).


    Einfach Ports freigeben ist eine Lösung aber nur halb fertig gedacht. Es bräuchte auch ein brauchbares QoS und Firewallregeln, die die Portfreigaben ein wenig kanalisieren. Ich würde das jedenfalls bei keiner Konstellation in der beschriebenen Form ans Internet klemmen - das halte ich mind. für fahrlässig.


    Warum es mit der Fritzbox "gehen muss" ist mir nicht klar ...


    Wenn die Geschäftsführung blockt, ist das natürlich eine "natürliche Grenze" die gesetzt ist - die Aussage, die Telekom müsste es richten, wäre unterstellbar, wenn man davon ausgehen kann, dass die das auch in jedem Fall wirklich können - und genau da sieht die Erfahrung eben anders aus.


    Na dann viel Spaß und seeeeeeehr viel Geduld!


  • Hi Ulf,


    nein Ulf, so ist das auch nicht angekommen, alles gut :) Das Lancom Produkt,ist ja auch ein sehr guter Router . Du hast vollkommen recht, das Gerät bietet Komfort,Leistung und Sicherheit. Das Grundproblem liegt ja auch nicht am Router ;), dass wollte ich nur damit ausdrücken. Die Fritzbox, war hier vielleicht ein schlechter Vergleich und ich würde diese auch nicht im betrieblichen Umfeld einsetzen.
    Nur eine kleine Anmerkung, die Firewall wurde von der Telekom konfiguriert. Die Ports waren vorher 5060-5061 TCP+UDP, das wurde auf 5069 erweitert.
    Viele Grüße Norman

    Einmal editiert, zuletzt von normi76 ()

  • Hallo Norman,


    das Üble ist eigentlich was Anderes: Es liegt ja im Grunde nicht an der eingesetzten Technik - jedenfalls nicht auf Seiten der Nutzer, sondern an dem was die Telekom da seit Jahren veranstaltet und dabei aber noch recht "großkotzig" auftritt. Mit Sorge und Ärger verfolge ich seit langem, wie sehr eine wohl noch junge, aber gar nicht soooo untaugliche Technik unnötig im Ruf beschädigt wird und wir als Dienstleister ständig zwischen der Anforderung des Kunden - ich gehe zur Telekom - die ist groß, da war ich immer und es kann ja nicht sein, dass die das nicht können und eben den puren Tatsachen, dass es letztlich eben doch sein kann (...) zerrieben werden. Schlimmerweise sind es dann auch noch Telekom-Techniker, die sehr schnell dabei sind, entweder den Schuldigen in der TK-Anlage XY zu suchen oder wahlweise den zuständigen Admin als unfähig beschimpfen und dann vielleicht noch mit süffisanten Sprüchen an eine vermeintliche Fehlerbehebung wie - "na dann löschen wir mal als erstes all die falschen Firewallenstellungen" - mit dem gemeinsamen Kunden kommuniziert.


    Bedeutsam ist ja, dass es vermutlich wirklich mit JEDEM anderen Anbieter brauchbare VoIP-Produkte gibt, die auch natürlich mit Hardware X oder Y und schon gar mit der Starface funktionieren. Das Bedauerliche ist, dass das viel zu viele Admins hinnehmen und den Wunsch Vertrauen in die Produkte dieses einen bestimmten Unterehmens zu setzen, widerspruchslos und auf Biegen und Brechen versuchen umzusetzen (und dann scheitern).


    Am Rande: ich wäre eher ein Typ, der auch zunächst versucht, Fehler zu erkennen und gemeinsam, kooperativ zu beheben - die Erfahrung zeigt aber eben, dass das mit (fast) allen Beteiligten geht - aber speziell an jener Stelle meist gar nicht (mehr). Das war früher im Übrigen komplett anders - mit ein weniger mehr Personal und fachkundigen Leuten (die nicht nur darauf geschult werden, am Ende des Gesprächs aber bitte noch zu versuchen auf Produkt A, B oder C hinzuweisen und vielleicht noch ein Upgrade auf ein Streamingabo zu verkaufen), hatte man einen brauchbaren Technologiepartner bei dem ich heute angerufen habe um bei einem Kunden in Kiel einen ISDN-Anschluss ganz kurzfristig und mit Terminvorgabe geschaltet zu bekommen - und das hatte alles tatsächlich funktioniert (ohne das man an Wunder glauben musste).


    Übrigens - zum Thema Portkonfiguration:


    Sicher, dass abweichende Ports so ohne Weiteres dann auch von der Starface verstanden werden? Da gibt es eine Firewall (...) und ich meine, exotische Einstellungen nicht gesehen zu haben. Aber ich mag mich täuschen - habe es jetzt nicht nochmal kontrolliert.


  • Japp ich bin da bei Dir. Was diese unsinnige Portkonfig bringen soll, weiß ich auch nicht. Hauptsache Ticket ist beendet ;) Um da voran zu kommen, hab ich dir mal eine PN via E-Mail geschickt.

  • Hallo Zusammen, hallo Norman,


    darf ich mich an dieses Thema noch anhängen, denn wir stehen aktuell vor dem gleichen Problem.
    Starface Advanced an einen LANCOM 1781 Router mit Telekom DeutschlandLAN SIP-Trunk.


    Ich hatte mich im Vorfeld bereits bei LANCOM über die Konstellation erkundigt, und die schickten mir folgende Antwort:


    Generell empfehlen wir den LANCOM als Session Border Controller zu nutzen und den Voice-Call Manager zu verwenden. Diese Option ist beim LANCOM 1781VA-4G normalerweise nicht standardmäßig vorhanden und kann nachgerüstet werden:


    Nähere Informationen zur All-IP Option finden Sie unter folgendem Link:
    https://www.lancom-systems.de/…nen/lancom-all-ip-option/


    Alternativ besteht die Möglichkeit, dass sich die Telefonanlage direkt beim Provider registriert. Hierfür kann SIP-ALG zur NAT-Überwindung eingesetzt werden. Wenn SIP-ALG auf dem LANCOM aktiviert ist, gelten folgende Bedingungen:


    Der Voice-Call Manager auf dem LANCOM (wenn vorhanden) darf nicht aktiviert sein
    Es darf kein Port-Forwarding im Hinblick auf VoiP eingerichtet sein
    Es dürfen keine Quality of Service Regeln für VoiP konfiguriert sein
    Auf der Telefonanlage darf kein STUN-Server aktiviert sein


    Wenn Sie weder SIP-ALG noch den Voice-Call Manager verwenden möchten, können Sie auf Ihrer Telefonanlage den STUN-Server aktivieren und die entsprechenden SIP- bzw. RTP-Ports auf die Telefonanlage weiterleiten, sofern vorhanden.


    Die genutzten Ports erfragen Sie bitte beim Provider bzw. beim Hersteller der Telefonanlage.


    Ich bin bereits alle Optionen durch, bei mir funktioniert es weder mit dem SIP-ALG, noch mit Port-Forwarding und auch den Lösungen aus dem Fehlerleitfaden von Starface.
    Die Registrierung funktioniert einmalig, so bald ich jedoch versuche auf der Leitung rein zu rufen, fällt die Registrierung aus.


    Norman, kannst Du mir bitte kurz notieren, wie du den SIP-Trunk der Telekom zu Laufen gebracht hast, das wäre echt nett.
    Port-Forwarding hatte ich allerdings gem. unserem Partner nur für die Ports 5060-5061 (UDP/TCP), sowie für die Ports 10000-20000 (UDP) eingerichtet. In den vorherigen Beiträgen erwähnst Du noch die Ports 5060-5069.
    Und welche Lösungen im SIP-Profil geändert werden müssen (Fehlerleitfaden), Punkt 1 bis 5, oder nur einzelne?


    Unser Partner meinte, mit dem Lancom funktioniert es angeblich nur mit dem Call-Manager von Lancom, also der direkten Anbindung über den Lancom-Router.


    Viele Grüße


    Günter

  • Hallo Günter,


    der Weg den Lancom beschreibt ist eine Möglichkeit und aus deren Sicht auch die (unbestritten) richtige. Es ist allerdings schon auch möglich, den SIP-Trunk nativ in die Starface zu bringen, dann natürlich ohne SIP-ALG und am besten mit QoS (im Lancom). Wir setzen die Geräte fast ausschliesslich ein und haben jenseits der Telekom-Trunks sehr gute Erfahrungen damit. Mit etwas Mühe bekommt man das auch mit der Telekom-Leitung zum Laufen - es ist nur eben dann auch nicht unbedingt ein Hort der Zuverlässigkeit (das hängt aber nicht am Lancom und auch nicht an der Starface (.m.M.)).


    Normalerweise würde ich Dir anbieten, da mal drauf zu schauen - ich bin im Moment nur in einer anderen Sache sehr eingebunden und da müsste man Geduld mitbringen (habe schon eine Warteliste). Ein etwas pfiffiger Lancom-Admin sollte aber schon helfen können - auch eben mit nativer Anbindung und ohne den SBC.

  • Servus zusammen.


    Habe hier auch neuerdings ähnliche Probleme bei einem Kunden mit der Starface 6.4.3.34 in Verbindung Lancom als SBC und Telekom VoiceData (also kein SIP Trunk).


    Gespräche brechen seit geraumer Zeit häufiger ab ,Muster ist nicht festzustellen, nachweislich aber nach 15 Min .



    Aber nach 15 Minuten steht nicht sowas wie "SRTP unprotect failed" im PBX-Log, oder?


    Genau dies steht dann im Log der Starface.
    Ist hier der Workaround mit der Deaktivierung der Verschlüsselung erstmal zielführend?



    Nebenbei sei auch erwähnt, daß wir bei diversen unserer Mitel Kunden am T-Com SIP-Trunk analoge Probleme haben bei denen die Telekom gerne etwas von "speziellen Lancom Firewall Einstellungen" erzählt.
    Das ist ja dann wohl auch nur Hotline Geschwätz wenn ich den Threadverlauf so ansehe, korrekt?


    Viele Grüße
    qbaah

    Einmal editiert, zuletzt von qbaah () aus folgendem Grund: Kommata

  • Zitat

    Nebenbei sei auch erwähnt, daß wir bei diversen unserer Mitel Kunden am T-Com SIP-Trunk analoge Probleme haben bei denen die Telekom gerne etwas von "speziellen Lancom Firewall Einstellungen" erzählt.
    Das ist ja dann wohl auch nur Hotline Geschwätz wenn ich den Threadverlauf so ansehe, korrekt?


    Jein ...


    Es gibt tatsächlich ein paar Dinge, mit denen man die Telekom-Leitungen (Nutzung von VoIP) stabiler bekommt. Das heißt aber nicht, dass es dann 100% laufen "muss" - dafür sorgen ein paar Eigenheiten der Telekom-Produkte selbst. Eigentlich sind es dann sogar andere Parameter im Lancom, die angepasst werden müssen + natürlich ein korrektes Firewallhandling und vor allem die Wahl bestimmter Nameserver. In jedem Fall ist das Thema Telekom aktuell vermutlich halbwegs das Undankbarste, was man sich ans Bein binden kann. Mit Lancoms wirds dann zwar besser aber gegebenenfalls auch nicht ganz rund.


    Unterm Strich ist es immer deutlich zielführender den Anbieter zu wechseln - aktuell ist schlichtweg so ziemlich alles andere besser, selbst vom kleinsten Provider ...


    Ein paar Ansätze wurden hier immer schon mal angetickert - einfach mal ein wenig suchen. Leider habe ich im Moment etwas wenig Zeit hier direkt weiterzuhelfen - da müsste man sich im Moment in eine Warteliste einreihen.

  • Hallo Zusammen,


    also das Thema ist mehr als frustrierend, da man von keiner Seite vernünftige Unterstützung erhält.
    Lancom sagt, man solle de VCM nehmen und veweist ansonsten an Starface. Starface-Partner sagt, es läuft nur mit dem Lancom VCM stabil.
    Die Telekom bietet nur Unterstützung an, wenn man den Router auch von der Telekom mitbestellt. War im Angebot des Sip-Trunks zwar enthalten,
    da wir aber bereits einen Lancom an dieser Leitung einsetzten, hatte ich das natürlich gestrichen.
    Als Alternative bieten sie einem einen Telekom TK-Anlage an !!


    Momentan habe ich den SIP-Trunk nur mit dem VCM von Lancom zum Laufen gebracht, ein- wie ausgehend.
    Nachtteil ist allerdings, dass wir jetzt wieder eine 0 vorwählen müssen, sonst nimmt der Lancom das Gespräch nicht an.


    Es wurde bisher auch nur eine unsere Nebennummern mit 2 Kanälen umgestellt, der Hauptanschluss mit 6 ISDN-Leitungen wird uns zum Glück erst Ende Dezember abgeschaltet.
    Ob der auch nach 15 min. stabil ist, kann ich noch nicht sagen, da eingehend nicht viele Gespräche ankommen (4-6 pro Tag) und ausgehend kann ich die Leitung noch nicht verwenden, da wir für die ISDN-Leitungen keine 0 vorwählen müssen.


    Am Telekom SIP-Trunk kann es m.E. auch nicht alleine liegen, denn andere Geräte oder Anlagen kommen damit problemlos klar.
    Wir haben bereits mehrere SIP-Trunks über FritzBoxen angebunden, und auch mit einer Siemens/OpenStage HiPath Anlage läuft die Leitung mehr als stabil.
    Die HiPath Anlage steht auch hinter einem Lancom 1781VA-4G, und hier mussten wir nicht mal ein PortForwarding einrichten, lediglich ausgehende Ports freischalten.


    Wäre für jede weitere Hilfe dankbar.


    Viele Grüße
    Günter


  • Hallo Günter,


    mache ich doch gerne.
    Habe von der Starface nochmal die Leitungskonfig angehängt. SIP-ALG ist bei uns ausgeschaltet. Session Timer = Refuse wurde noch eingeschaltet, um das 15 Minuten Problem zu lösen.
    Da das mit dem Port 5060-5069 hat ein Telekom Mitarbeiter durchgeführt, keine Ahnung was das bewirken soll.
    Die oben genannten Ports sind in Ordnung. SIP 5060-5061 RTP 10000-20000 UTP.
    Wir zumindest eine halbwegs fast stabile Verbindung. Gespräche gehen immer noch verloren. Es gibt noch einen anderen Verdacht, in einem Foren Beitrag wird über eine DLINK DGS1210-24p Switch in Verbindung mit YEALINK T46 G gesprochen, diese Konstellation haben wir auch.
    Da wir dort die meisten Gesprächsabbrüche haben, es gibt anscheinend ein Problem mit dem LLDP und YEALINK T46G. Wir haben noch kleine DLINK DGS1210-10p im Einsatz, dort ist es nicht so häufig.
    Der Leitfaden für den Telekomanschluss von Starface ist wichtig, alles dort umzusetzen.
    Damit kannst du mit SSH mal draufgehen und schauen,was die Registrierung so macht.

    Asterisk Telefonanlagenkern


    Command ---.>rasterisk
    sip show registry


    Debuggen
    Sip set debug on
    Log Datei befindet sich in /var/log/asterisk/full
    Sip set debug off – Debug aus.


    Nicht erforderlich nur, wenn du es mal brauchen solltest.
    Asterisk neu starten
    /etc/init.d/asterisk reload


    Ich hoffe, das hilft Dir weiter.
    Viele Grüße Norman


  • Hallo Günter,


    mache ich doch gerne.
    Habe von der Starface nochmal die Leitungskonfig angehängt. SIP-ALG ist bei uns ausgeschaltet. Session Timer = Refuse wurde noch eingeschaltet, um das 15 Minuten Problem zu lösen.
    Da das mit dem Port 5060-5069 hat ein Telekom Mitarbeiter durchgeführt, keine Ahnung was das bewirken soll.
    Die oben genannten Ports sind in Ordnung. SIP 5060-5061 RTP 10000-20000 UTP.
    Wir zumindest eine halbwegs fast stabile Verbindung. Gespräche gehen immer noch verloren. Es gibt noch einen anderen Verdacht, in einem Foren Beitrag wird über eine DLINK DGS1210-24p Switch in Verbindung mit YEALINK T46 G gesprochen, diese Konstellation haben wir auch.
    Da wir dort die meisten Gesprächsabbrüche haben, es gibt anscheinend ein Problem mit dem LLDP und YEALINK T46G. Wir haben noch kleine DLINK DGS1210-10p im Einsatz, dort ist es nicht so häufig.
    Der Leitfaden für den Telekomanschluss von Starface ist wichtig, alles dort umzusetzen.
    Damit kannst du mit SSH mal draufgehen und schauen,was die Registrierung so macht.

    Asterisk Telefonanlagenkern


    Command ---.>rasterisk
    sip show registry


    Debuggen
    Sip set debug on
    Log Datei befindet sich in /var/log/asterisk/full
    Sip set debug off – Debug aus.


    Nicht erforderlich nur, wenn du es mal brauchen solltest.
    Asterisk neu starten
    /etc/init.d/asterisk reload



    Ah, jetzt noch ganz wichtig. Qualify = YES sonst fliegt die Registrierung nach 10 Minuten raus.

    Ich hoffe, das hilft Dir weiter.
    Viele Grüße Norman

  • Hallo,


    wir sind auch zum Teil von dem 15 Minuten problem betroffen.
    Wir haben die Starface Compact 6.5.1.9 mit Yealink T46S Telefonen und den Telekom SIP Trunk.


    Problem: hin und wieder werden Telefonate exakt bei 15 Minuten getrennt. Andere Kollegin hat gemeint bei ihr wäre das auch schon mal zu einem früherern Zeitpunkt passiert
    Andere Kollegin meinte wenn sie eine Private Festnetznummer anruft (ins 1&1 Netz) klingt das Gespräch gut - anders wenn sie angerufen wird klingt es verzerrt zum Teil.


    Bin mit meinen Latein so ein bisschen am Ende - muss ich mich abfinden das die Starface erst im Unterbau "geupdated" werden muss damit der Telekom SIP Trunk ordentlich funktioniert oder muss ich den SIP Anbieter wechseln? (ist nur schlecht weil die Laufzeit noch seeehr lange ist)


    session-timer=refuse" in der sip_custom.conf bewirkt bei uns das zuverlässig jedes Gespräch nach 15 Minuten getrennt wird - > habe ich also wieder rausgenommen.


    Starface ist hinter einer Kerio Control
    Server steht auf Hinter NAT auf JA
    Externe feste IP ist drin (automatisch erkannt)
    DNS1 und 2 sind von unserer AD
    Gateway ist die Kerio Control Firewall


    Portfreigaben:
    TPC und UDP 5060 sind auf die IP eingehend begrenzt : 217.0.0.0/13
    TCP und UDP 5061
    und
    UDP 10.000 bis 20.000



    die Registrierung fliegt mir sogut wie nie raus - nur wenn die Telekom mal wieder an den Servern rumspielt.
    Habt ihr vllt noch ideen?


    das Leitungsprofil ist bei mir noch Original wie es die Starface anbietet.


    LG

  • Hallo Jeri,
    ich kann Dir sagen, Deine RTP Weiterleitung ist nicht ganz richtig.
    Du musst die Ports vom 10000-20000 UDP öffnen. Gleicher Fehler wie bei uns, Gespräche werden vom Audio ausgehend einfach unterbrochen. Schau dir die Porttabelle der Starface mal an. https://knowledge.starface.de/…ge.action?pageId=17269634 --> eingehendes RTP
    Trag das mal in Deine Firewall Forward ein, da wird es gehen :)
    session-timer=refuse haben wir drin, sonst geht es nicht.
    Oki, ich sehe du hast die neuste Firmware, ich hab noch die 6.4.3.39. Vielleicht ist das mit dem Session Timer in der neuen Firmware gelöst. Qualifiy = yes ist wichtig , wenn Du Nat hast. Sonst geht die Registrierung der Leitung raus.


    Gruß Norman

    4 Mal editiert, zuletzt von normi76 ()

  • danke dir :)


    okay ich habe gedacht das ausgehendes RTP von der Starface initiiert wird und dadurch kein Portforwading brauch - aber wenn du da positive Erfahrungen gemacht hast stell ich das mal ein.


    was meinst du mit Registrierung der Leitung? wegen Qualify - bisher sind wir nur aus der Leitung geflogen wenn das Internet mal weg ist...


    Verschlüsselung auf NO? Wirklich???

  • Hi, Qualify brauchst du, wenn es hinter NAT ist. Bei uns war immer nach 10 Minuten die Leitung tot. Verschlüsselung kannst mal probieren, ob es geht. Ist natürlich immer besser. Ich hab mich am Leitfaden durchgearbeitet um ein stabiles Ergebnis zu bekommen. Du hast Recht normalerweise wird der ausgehende Traffic automatisch durch den Router gehändelt. Wenn ich bei 20000 aufhöre, dann haben die Benutzer Abbrüche das Kunde uns nicht mehr hört. Muss man ausprobieren. Gruß Norman

    Einmal editiert, zuletzt von normi76 ()

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!