Telekom DSL - keine Sprache bis hin zu VPN Problemen

  • Hallo!

    Ich bin mir nicht sicher und möchte hier keine falschen Behauptungen gegen die Telekom aufstellen, jedoch ist mir folgendes aufgefallen:

    Seit Ostern gibt es nun mehrere Kunden mit STARFACE Cloud und VM/Appliance die ähnliche Probleme haben.
    Allen gemeinsam sind DSL-Anschlüsse der Telekom, wo aber keine Telekom-Telefonie genutzt wird. Telekom IP Voice/Data VDSL 100 oder 250.

    Ein Kunde hat glücklicherweise 2 DSL Anschlüsse von 2 Anbietern (Telekom und HFO).
    Dort steht eine STARFACE VM am Telekom-Anschluss und es funktioniert keine Telefonie von Yealink-Telefonen im Homeoffice, die per Portweiterleitung angeschlossen sind. Exakt funktioniert kein RTP, also kein Audio. SIP geht, man kann wählen und es klingelt auch, jedoch hört man in beide Richtungen keine Sprache. Die internen Telefone funktionieren einwandfrei, auch STARFACE Connect funktioniert über diese Leitung problemlos.
    Außerdem stellt der Router IPsec-VPN für einen anderen Standort (Site2Site) bereit, der ebenfalls nicht mehr funktioniert.

    Wenn ich lediglich das Kabel in die andere Telefondose (HFO DSL) umstecke und andere Benutzer+Kennwort eintragen, funktioniert alles wie es soll. Als Router läuft eine Sophos XG V18.

    Ein weiterer Kunde hat sowas ähnliches mit einem LANCOM und STARFACE Cloud. Dort hilft es jeden Tag den Router neu zu starten. Danach läuft Gigaset N720, Softphone und Yealink T54W wieder.

    Vielleicht hat die Telekom im Routing im Zuge der Umstellung auf SRV DNS irgendwas geändert. Angekündigt war das ja für April, Region für Region.

    In der Hoffnung das jemand (leider) auch das Problem hat und vielleicht schön eine Lösung gefunden hat... :cool:

    Gruß
    Matthias

    STARFACE Advanced Partner

  • Hallo,

    ich weiß worauf ihr hinaus wollt. DNS ist in dem Fall tatsächlich egal, weil die feste öffentliche IPv4 des DSL-Anschlusses autoprovisioniert wird. Also die IP steht im Yealink im Homeoffice. SIP, BLF usw. funktioniert ja.
    Ja die STARFACE VM erkennt auch die andere IP und ja die habe ich geändert und dann händisch die Yealinks neu autoprovisioniert.
    Wir haben das anfänglich mit einem DNS-Eintrag den wir geändert haben, hat aber keinen Unterschied gemacht.
    Bei der VM funktioniert die Telefonie von internen (LAN) Telefonen immer. Da gab es noch gar keine Störung. Anbieter Connect.

    Bei dem anderen Kunden intern zu Cloud, ja ist richtig, fällt auch SIP aus. Dort kann ich von einem anderen DSL-Anschluss problemlos zur Cloud telefonieren, das fällt auch nicht aus.
    Das ist noch eine alte Cloud die eine feste IPv4 von STARFACE hat.

    Die Thematik SRV DNS bei der Telekom ist ja nur interessant, wenn man auch die Telefonie von der Telekom nutzt. Das mache ich aber nicht. Das wird zwar bezahlt, weil es im Telekom Tarif enthalten ist, aber nicht genutzt. Alle nutzen Connect.

    DNS ist bei dem einen Kunden ein eigener Windows Server der per Root-DNS auflöst. Bei dem anderen sind die Telekom DNS-Server die automatisch kommen, eingetragen.

    Ein Ping bzw. ein HTTPS geht immer. Also ein klassisches Routingproblem oder sowas fällt aus.
    Vielleicht ist noch relevant, dass bei dem Kunden mit der VM, der IPsec VPN auf einen hohen Port über 20.000 gelegt wurde. Also nicht Port 500 bzw. 4500. Es funktionierte aber monatelang und da wurde nichts verändert. Deshalb meine Vermutung, dass die Telekom vielleicht manche hohen Portbereiche (RTP) zu ihrer eigenen Telefonieplattform umleitet oder sogar sperrt.

    VG
    Matthias

    STARFACE Advanced Partner

    Edited 5 times, last by Matthias1 (April 13, 2021 at 1:09 PM).

  • Hast Du mal ein tcpdump laufen lassen?
    Wir haben auch Telekom Internet Anschlüsse und sind bei der Telefonie schon lange wo anders.

    Für mich hört sich das eher nach einem Router/Firewall Problem an, evtl. auch mit NAT Einstellungen auf der Starface.

  • Das hatte ich auch gedacht. Aber wenn ich lediglich die PPPoE Zugangsdaten im Router ändere und das Kabel in die andere TAE-Dose umstecke, kann man wohl ausschließen das es an einer Konfiguration von Firewall oder STARFACE liegt.
    (Natürlich noch die andere IP des DSL-Anschlusses etc.)
    Wieder per Hand anders herum geändert, funktioniert es nicht.
    In der Starface "Hinter NAT" an/aus usw. alles durchprobiert. SIP ALG ist im Router auch aus.

    Einen TCP Dump habe ich erstellt, hat auch STARFACE Support bekommen. Da sind keine RTP Daten drin. Hier kam noch heraus, dass der SIP über einen anderen Port läuft. Aber nur wenn der am Telekom Anschluss ist.

    STARFACE Advanced Partner

    Edited once, last by Matthias1 (April 14, 2021 at 1:33 PM).


  • Einen TCP Dump habe ich erstellt, hat auch STARFACE Support bekommen. Da sind keine RTP Daten drin. Hier kam noch heraus, dass der SIP über einen anderen Port läuft. Aber nur wenn der am Telekom Anschluss ist.


    Irgendwie macht das alles keinen Sinn!

    Was ich schon beobachtet habe mit 2x VDSL als Failover konfiguriert, VDSL1 bricht weg und der Router schaltet auf VDSL2 um.
    Leider wurden die Pakete ins WAN aber weiterhin mit der IP vom VDSL1 versehen (NAT) und kamen dann nicht mehr auf dem VDSL2 zurück...

    Wenn Du jetzt plötzlich einen anderen SIP Port hast und gar keine RTP Pakete stimmt hier was ganz und gar nicht.
    Was sagt ein tcpdump auf der Starface und parallel auf dem Router?

  • Ja ist richtig. Der HFO DSL wurde vorher noch nie verwendet, auch nicht in der Firewall, auch nicht für Failover. Der war komplett separat.
    Angeschlossen und funktioniert sofort.
    TCP Dump auf der Firewall zeigt auch keine RTP Pakete an, der Rest passt jeweils mit dem Dump der Starface zusammen. Mit der HFO Leitung alles super.

    Mit dem Failover bei Dir: Ja kann sein das der Router die Routing-Tabelle nicht aktualisiert hat bzw. das kenne ich zu gut bei UTM. Änderungen im Regelwerk (ist ja bei Failover auch der Fall) ziehen nur für neue Verbindungen, nicht für bestehende.

    STARFACE Advanced Partner

    Edited once, last by Matthias1 (April 14, 2021 at 1:58 PM).

  • So ganz hab ich das Setup nicht verstanden, wenn man gar keine RTP Daten sieht kommt schon das SIP nicht ordentlich zustande?

    Wir haben hier 3x DeutschlandLAN IP Voice/Data S und die funktionieren ohne Probleme mit Easybell/Peoplefone/...
    Kann es sein das der VDSL Anschluss eine dynamische IP hat?

  • Nein der hat eine feste-IPv4.
    Ich habe so einige Kunden mit diversen DSL-Anschlüssen, alle kein Problem. Auch identische Konfigs.
    Für mich macht es nur Sinn, das die Telekom da irgendwas tut, was sie nicht sollte.
    Nicht vergessen, auch VPN IPsec funktioniert plötzlich nicht mehr an dem Anschluss. An dem anderen HFO funktioniert es.
    Telekom Support, hat natürlich nichts festgestellt...

    STARFACE Advanced Partner

  • Da ist einmal ein LANCOM 1790VA und einmal ein DrayTek Vigor165. Beide als Modem konfiguriert.
    Da hinter eine Sophos XG, die baut auch den PPPoE auf.
    Testweise hatte ich den LANCOM mal den PPPoE aufbauen lassen und ohne Sophos als Router genutzt. Alles identische Fehlerbilder.

    STARFACE Advanced Partner

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!