Hallo Community,
folgende Mitteilung hatten wir gestern im Posteingang...
Das dürfte evtl. auch den einen oder anderen von Euch betreffen (sofern Plusnet im Einsatz).
Da stellt sich mir vor allem folgende Frage:
* Könnte es tatsächlich Probleme geben, wenn "hinter NAT: ja", mit externer IP konfiguriert ist und mit Portweiterleitungen gearbeitet wird?
Weil die Auswirkungen dieser Einstellung möchte Plusnet zukünftig offensichtlich nicht mehr...
> das ist aber genau das, was wir i.d.R. machen, wenn die Anlage im LAN, hinter NAT ist...
Bleibt wohl nicht viel außer abzuwarten, ob unsere Support Hotline am 26.09. explodiert
Wie ist Eure Einschätzung?
Sehr geehrter Kunde,
hiermit möchten wir Sie über geplante Wartungsarbeiten an unseren zentralen Netzelementen informieren.
Start: 25.09.2022 22:00 Uhr
Ende: 25.09.2022 23:00 Uhr
--------------------------------------------------------------------------------------------------------------------------------------
Sehr geehrte Damen und Herren,
um die Qualität unserer Dienste weiterhin sicherzustellen, werden wir in Kürze (am 25.09.2022) neue Server (Session Border Controller (SBC)) in Betrieb nehmen.
Die neuen Geräte sind unter anderem notwendig, um moderne Verfahren und Protokolle zu unterstützen, wie z.B. die Anbindung an das Telefonnetz über Microsoft Teams. Diese Produkt-Variante hat gerade in den letzten zwei Jahren aufgrund verstärkter Nachfrage an Home Office Vernetzung, stark an Beliebtheit gewonnen.
Die neuen SBCs verhalten sich wesentlicher standardkonformer und legen das genormte SIP-Protokoll strenger aus. Für das von Ihnen eingesetzte Produkt IPfonie extended oder IPfonie basic ergeben sich daher u.U. Änderungen, die Anpassungen auf Ihrer Telefonanlage oder Firewall notwendig machen könnten.
Konkret müssen Sie auf folgendes achten:
Der neue SBC benötigt in der SIP REGISTER Nachricht, sowie im SIP INVITE einen Hinweis, ob sich die Telefonanlage in einem privaten LAN hinter einem NAT-Router/-bzw. einer Firewall befindet. Sollte das der Fall sein, dann darf in den SIP-Nachrichten die externe IP des Internetanschlusses NICHT in den SIP-Nachrichten auftauchen.
Ein Beispiel:
Externe IP-Adresse des Internet-Anschlusses: 203.0.113.2.
Private IP der PBX im LAN: 10.1.2.3
Die relevanten Header in den SIP-Nachrichten sollten wie folgt aussehen:
INVITE sip:+4914432334446@sip.ipfonie.de:5060;user=phone SIP/2.0
Via: SIP/2.0/UDP 10.1.2.3:5060;branch=z9hG4bK-71EF-1AB89
Contact: sip:+49320987654321@10.1.2.3:50600;user=phone
v=0
o=pbx.sip.local 3871607067 3871607067 IN IP4 10.1.2.3
c=IN IP4 10.1.2.3
m=audio 16612 RTP/AVP 8 0 18 101
Die externe IP-Adresse 203.0.113.2 sollte nirgends auftauchen, weder im SIP (oben) noch im SDP (darunter)! Das gilt auch für die REGISTER Pakete der Registrierung.
Weitere Tipps:
Änderungen der SIP-Nachrichten können auch von einem SIP-ALG, welches auf der Firewall oder dem Router aktiviert ist, mit der externen IP-Adresse versehen werden. Bitte prüfen sie daher, ob entsprechende Funktionen abgeschaltet sind. Ein evtl. aktiviertes SIP-Tracking kann allerdings durchaus bei auftretenden Störungen hilfreich sein.
Bitte prüfen Sie auf Ihrer Firewall auch noch einmal die Freigaben in und aus unserm Netz (62.206.200.0/22) . Alle von uns verwendeten IP- und Port-Ranges können Sie auch den Installationshinweisen (Seite 3) entnehmen. Das Dokument können Sie unter https://extranet.plusnet.de/as…sic-Extended-1.5-2206.pdf einsehen.
Im Zuge der Umstellung werden auch im DNS die SRV-Einträge für sip.ipfonie.de angepasst. Bei manchen lokal betriebenen DNS-Servern kann es dabei erfahrungsgemäß zu Problemen mit dem DNS-Cache kommen. Wenn Sie einen eigenen DNS-Server, z.B. unter Windows Server, in Ihrem Unternehmensnetz betreiben, auf den auch die Telefonanlage verweist, dann empfehlen wir, den DNS-Service neu zu starten, i.d.R. konnte das Problem dadurch gelöst werden.
Wenn Sie auf Ihrer Telefonanlage keine DNS SRV-Records benutzen, dann prüfen Sie bitte unbedingt, ob Sie die SRV-Auflösung aktivieren können! Die alten Registration- und Proxy-Server, deren DNS A-Record mit "dproxy" anfängt, werden zukünftig nicht mehr zur Verfügung stehen.
Falls es nach der Umstellung wider Erwarten doch Probleme auf Ihrem SIP-Trunk geben sollte, dann steht Ihnen unser Support Team gerne behilflich zur Seite.