14
Konfiguration SIP fähiger TK Anlage bei O2 All-IP Anschluss mit eigenem Router
Moin, moin,
ich habe anscheinend gerade eine Hardwarekonstellation, die den O2-Support an die Grenzen bringt. Da ich keine vernünftige Hilfestellung von denen bekomme, wende ich mich nun an euch.
Folgende Hardware gibt es:
- O2 (Business-)All-IP Anschluss mit 100 Mbit VDSL, SIP-Rufnummernblock und statischer IP Adresse
- Draytec Vigor 130 Router im Modem-Modus (aktuellstes "Modem"-Firmwareimage vom Hersteller)
- pfSense mit PPPoE Einwahl, Routing, DHCP, VPN und Firewall Funktion
- AGFEO AS200IT Telefonanlage mit LAN Modul 509
Mir wurden von O2 folgende Zugangsdaten bereitgestellt:
Mein Ziel ist, dass die Telefonanlage über die im LAN Modul 509 integrierte SIP-Funktion über die Telefonica-DSL Leitung direkt mit der SIP-Welt von Telefonica spricht.
In der TK Anlage kann man dazu folgende Zugangsdaten hinterlegen:
Das große Rätsel ist nun, welche Zugangsdaten von O2 nun an welcher Stelle in der TK Anlage hinterlegt werden müssen und was ggf. zusätzlich in der pfSense bzw. dem Vigor Modem konfiguriert werden muss.
Der erste Versuch brachte das Ergebnis, dass die TK Anlage (und auch alle anderen Computer) die Domain "sipbusiness.telefonica.de" (Voice SIP Registr./Proxy FQDN) nicht auflösen kann. Der Versuch ging anscheinend in die falsche Richtung.
Leider konnte mir O2 keine "besseren" Zugangsdaten nennen und hat darauf beharrt, dass ich den Router (also die pfSense) irgendwie mit SIP Zugangsdaten füttern soll.
Grundsätzlich funktioniert der O2 Anschluss. Über den mitgelieferten "OneAccess" Router ist die Telefonie dank der S0 Anschlüsse bereits möglich.
Habt ihr vielleicht eine Idee, wie man die TK Anlage entsprechend konfiguriert bekommt oder sogar bereits eine ähnliche Konfiguration laufen?
Vielen Dank und beste Grüße
ich habe anscheinend gerade eine Hardwarekonstellation, die den O2-Support an die Grenzen bringt. Da ich keine vernünftige Hilfestellung von denen bekomme, wende ich mich nun an euch.
Folgende Hardware gibt es:
- O2 (Business-)All-IP Anschluss mit 100 Mbit VDSL, SIP-Rufnummernblock und statischer IP Adresse
- Draytec Vigor 130 Router im Modem-Modus (aktuellstes "Modem"-Firmwareimage vom Hersteller)
- pfSense mit PPPoE Einwahl, Routing, DHCP, VPN und Firewall Funktion
- AGFEO AS200IT Telefonanlage mit LAN Modul 509
Mir wurden von O2 folgende Zugangsdaten bereitgestellt:
- PPPoE Benutzername
- PPPoE Passwort
- Voice SIP Registr./Proxy FQDN
- Voice SIP Benutzername
- Voice SIP Passwort
- Voice SIP Pilotnummer
- Voice SIP IP-Adresse
- WAN-IP
Mein Ziel ist, dass die Telefonanlage über die im LAN Modul 509 integrierte SIP-Funktion über die Telefonica-DSL Leitung direkt mit der SIP-Welt von Telefonica spricht.
In der TK Anlage kann man dazu folgende Zugangsdaten hinterlegen:
- Rufnummer
- SIP-Gateway
- SIP-Benutzername
- SIP-Passwort
- Authentifizierungs-Name
- SIP-Proxy
Das große Rätsel ist nun, welche Zugangsdaten von O2 nun an welcher Stelle in der TK Anlage hinterlegt werden müssen und was ggf. zusätzlich in der pfSense bzw. dem Vigor Modem konfiguriert werden muss.
Der erste Versuch brachte das Ergebnis, dass die TK Anlage (und auch alle anderen Computer) die Domain "sipbusiness.telefonica.de" (Voice SIP Registr./Proxy FQDN) nicht auflösen kann. Der Versuch ging anscheinend in die falsche Richtung.
Leider konnte mir O2 keine "besseren" Zugangsdaten nennen und hat darauf beharrt, dass ich den Router (also die pfSense) irgendwie mit SIP Zugangsdaten füttern soll.
Grundsätzlich funktioniert der O2 Anschluss. Über den mitgelieferten "OneAccess" Router ist die Telefonie dank der S0 Anschlüsse bereits möglich.
Habt ihr vielleicht eine Idee, wie man die TK Anlage entsprechend konfiguriert bekommt oder sogar bereits eine ähnliche Konfiguration laufen?
Vielen Dank und beste Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 349368
Url: https://administrator.de/contentid/349368
Ausgedruckt am: 21.11.2024 um 19:11 Uhr
14 Kommentare
Neuester Kommentar
Dass "sipbusiness.telefonica.de" nicht auflöst könnte daran liegen, dass die TK-Anlage keine SRV-Records anfragt sondern nur A/AAAA-Records sucht. Dies ist etwas, was man in der Regel explizit einschalten muss - da müsstest du mal im Handbuch deiner TK-Anlage nachschlagen, wo das konfiguriert wird.
Dann sollten folgende Werte gesetzt werden:
SIP-Gateway und SIP-Proxy sollten auf besagtes "sipbusiness.telefonica.de" festgelegt werden.
Benutzername und Authentifizierungsname sind in der Regel auch identisch - es sei denn, die Telefónica will hier die Pilotnummer drin sehen (wäre aber sehr ungewöhnlich).
Wenn es Probleme mit Audiostreams geben sollte (also nur in eine Richtung Audio) liegt das in der Regel am NAT. Da müsstest du dann der Telefonanlage mitteilen, dass sie per ICE/STUN ihre externe IP-Adresse herausfindet - oder (sie ist ja statisch) du teilst ihr das manuell mit.
Dann sollten folgende Werte gesetzt werden:
SIP-Gateway und SIP-Proxy sollten auf besagtes "sipbusiness.telefonica.de" festgelegt werden.
Benutzername und Authentifizierungsname sind in der Regel auch identisch - es sei denn, die Telefónica will hier die Pilotnummer drin sehen (wäre aber sehr ungewöhnlich).
Wenn es Probleme mit Audiostreams geben sollte (also nur in eine Richtung Audio) liegt das in der Regel am NAT. Da müsstest du dann der Telefonanlage mitteilen, dass sie per ICE/STUN ihre externe IP-Adresse herausfindet - oder (sie ist ja statisch) du teilst ihr das manuell mit.
Was die pfSense anbetrifft gibt es diverse Tips in den weiterführenden Links unter VoIP bzw. Telefonie mit FritzBox oder Anlage hinter pfSense Firewall:
In der Thread Diskussion zum Tutorial sind ebenfalls Lösungen zu finden. Man sollte immer STUN aktivieren um sicherzugehen das Voice die FW passieren kann.
In der Thread Diskussion zum Tutorial sind ebenfalls Lösungen zu finden. Man sollte immer STUN aktivieren um sicherzugehen das Voice die FW passieren kann.
Zitat von @LordGurke:
Wenn es Probleme mit Audiostreams geben sollte (also nur in eine Richtung Audio) liegt das in der Regel am NAT. Da müsstest du dann der Telefonanlage mitteilen, dass sie per ICE/STUN ihre externe IP-Adresse herausfindet - oder (sie ist ja statisch) du teilst ihr das manuell mit.
Wenn es Probleme mit Audiostreams geben sollte (also nur in eine Richtung Audio) liegt das in der Regel am NAT. Da müsstest du dann der Telefonanlage mitteilen, dass sie per ICE/STUN ihre externe IP-Adresse herausfindet - oder (sie ist ja statisch) du teilst ihr das manuell mit.
Mal abgesehen das O2 keinen STUN-Server hat, ist es bei typischen durch das NAT hervorgerufene Problemen einfacher die Portnummern der Kommunikationsports (SIP- und RTP-Ports) zu ändern (UDP Port-Forwarding am Router nicht vergessen). Das Hilft auch bei Providern die einen STUN-Server haben, wie z.B 1&1.
SIP port:
49060 statt 5060
RTP port :
49004 to 49008 statt 5004 to 5008
Viele, die ein (Gigaset) VoIP-Telefon an einen Anschluss von Kabeldeutschland betreiben, können davon bestimmt ein Lied singen
MfG
Moin,
in einem Telefonat mit Telefonica hat der Mitarbeiter ein ganz interessantes Stichwort fallen lassen:
Bei einem O2 All-IP (SIP Trunk) Anschluss handelt es sich um eine Multi-WAN (?! mir fehlt die richtige technische Bezeichnung dafür...) Verbindung mit einem Endpunkt.
Sprich: Es gibt zwei logisch getrennte Netze: Eines für den Internet Zugang und ein separates für die Trunk Verbindung.
Der mitgelieferte OneAccess Router (https://www.oneaccess-net.com/pcpe/multi-service-routers/item/118-one425 ..) ist über zwei WAN-IP Adressen erreichbar und gibt auf der "lokalen" Seite Internet und Telefonie (-> MediaGateway) tatsächlich in physikalisch getrennten Netzen aus.
Leider bin ich nicht tief genug in der Materie um das Bewerten zu können.
Deshalb habe ich mich in der Zwischenzeit an einen Partner von AGFEO gewandt. Der kannte die Trunk-Anschlüsse von Telefonica nicht und hat sich direkt bei AGFEO erkundigt. Auch die konnten keine weiteren Hinweise oder gar ein Konfigurationsprofil für die TK Anlage beisteuern.
Nun bin ich erstmal ein wenig ratlos.
in einem Telefonat mit Telefonica hat der Mitarbeiter ein ganz interessantes Stichwort fallen lassen:
Bei einem O2 All-IP (SIP Trunk) Anschluss handelt es sich um eine Multi-WAN (?! mir fehlt die richtige technische Bezeichnung dafür...) Verbindung mit einem Endpunkt.
Sprich: Es gibt zwei logisch getrennte Netze: Eines für den Internet Zugang und ein separates für die Trunk Verbindung.
Der mitgelieferte OneAccess Router (https://www.oneaccess-net.com/pcpe/multi-service-routers/item/118-one425 ..) ist über zwei WAN-IP Adressen erreichbar und gibt auf der "lokalen" Seite Internet und Telefonie (-> MediaGateway) tatsächlich in physikalisch getrennten Netzen aus.
Leider bin ich nicht tief genug in der Materie um das Bewerten zu können.
Deshalb habe ich mich in der Zwischenzeit an einen Partner von AGFEO gewandt. Der kannte die Trunk-Anschlüsse von Telefonica nicht und hat sich direkt bei AGFEO erkundigt. Auch die konnten keine weiteren Hinweise oder gar ein Konfigurationsprofil für die TK Anlage beisteuern.
Nun bin ich erstmal ein wenig ratlos.
Deshalb habe ich mich in der Zwischenzeit an einen Partner von AGFEO gewandt. Der kannte die Trunk-Anschlüsse von Telefonica nicht und hat sich direkt bei AGFEO erkundigt. Auch die konnten keine weiteren Hinweise oder gar ein Konfigurationsprofil für die TK Anlage beisteuern.
O2 steht in der Liste der "getesteten Provider" (Seite 20) und Die Konfiguration für dein LAN Modul 509 ist ab Seite 15 beschrieben. Das AGFEO seine eigenden Handbücher nicht kennt verwundert mich aber?!
Ich nehme mal an, das dein Problem der OneAccess Router von O2 ist und deine AGFEO ist richtig nach Anleitung konfiguriert?
Nun bin ich erstmal ein wenig ratlos.
Habe zwar selbst eine AS 45 mit LAN Modul 509 (zum spielen) hier rumstehen, aber von O2 halte ich nicht besonders viel und habe deshalb auch meine O2-Verträge gekündigt (Ich habe insgesammt 18 Stunden (verteilt auf 3 Tage) in der O2-Warteschleife verbracht). Bin also auch raus
Viel Erfolg....
Zitat von @runasservice:
O2 steht in der Liste der "getesteten Provider" (Seite 20) und Die Konfiguration für dein LAN Modul 509 ist ab Seite 15 beschrieben. Das AGFEO seine eigenden Handbücher nicht kennt verwundert mich aber?!
Deshalb habe ich mich in der Zwischenzeit an einen Partner von AGFEO gewandt. Der kannte die Trunk-Anschlüsse von Telefonica nicht und hat sich direkt bei AGFEO erkundigt. Auch die konnten keine weiteren Hinweise oder gar ein Konfigurationsprofil für die TK Anlage beisteuern.
O2 steht in der Liste der "getesteten Provider" (Seite 20) und Die Konfiguration für dein LAN Modul 509 ist ab Seite 15 beschrieben. Das AGFEO seine eigenden Handbücher nicht kennt verwundert mich aber?!
Die beziehen sich wohl alle immer nur auf "normale" SIP-Anschlüsse. Nicht auf so einen SIP-Trunk Anschluss, der, laut Telefonica, nicht mit denen von Anbietern wie Sipgate o. ä. vergleichbar ist.
Ich nehme mal an, das dein Problem der OneAccess Router von O2 ist und deine AGFEO ist richtig nach Anleitung konfiguriert?
Mich stört am OneAccess Router, dass es mit der nachgelagerten pfSense eine NAT-Kaskade gibt, die sich ja ggf. negativ auf VPN Verbindungen etc. auswirken könnte. Darum der Versuch die pfSense direkt an vorderster Front zu platzieren.
Die Anlage ist gemäß der Anleitung von AGFEO konfiguriert und das LAN Modul hat von dem AGFEO Partner sogar noch die aktuellste Firmware spendiert bekommen.
Nun bin ich erstmal ein wenig ratlos.
Habe zwar selbst eine AS 45 mit LAN Modul 509 (zum spielen) hier rumstehen, aber von O2 halte ich nicht besonders viel und habe deshalb auch meine O2-Verträge gekündigt (Ich habe insgesammt 18 Stunden (verteilt auf 3 Tage) in der O2-Warteschleife verbracht). Bin also auch raus
Viel Erfolg....
Bitte prüfe noch mal nach wie und wo man dort für DNS die SRV-Lookups aktivieren kann.
Deine Fehlermeldung aus dem ersten Post deutet darauf hin, dass deine Telefonanlage nur nach A-Records sucht und nicht findet.
Diese gibt es für den Hostname tatsächlich nicht - dafür aber die für SIP durchaus gebräuchlichen SRV-Records unter
"_sip._udp.sipbusiness.telefonica.de":
Würde die Telefonanlage also nach SRV statt A suchen, wäre deine DNS-Fehlermeldung weg und du wärst einen großen Schritt weiter.
Testweise (und wirklich nur testweise) kannst du ja mal versuchen, den Hostname "sbghan-03-00.sipbusiness.telefonica.de." zu verwenden.
Deine Fehlermeldung aus dem ersten Post deutet darauf hin, dass deine Telefonanlage nur nach A-Records sucht und nicht findet.
Diese gibt es für den Hostname tatsächlich nicht - dafür aber die für SIP durchaus gebräuchlichen SRV-Records unter
"_sip._udp.sipbusiness.telefonica.de":
~# dig _sip._udp.sipbusiness.telefonica.de. SRV
; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> _sip._udp.sipbusiness.telefonica.de. SRV
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 3470
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;_sip._udp.sipbusiness.telefonica.de. IN SRV
;; ANSWER SECTION:
_sip._udp.sipbusiness.telefonica.de. 579 IN SRV 20 100 5060 sbgnur-03-00.sipbusiness.telefonica.de.
_sip._udp.sipbusiness.telefonica.de. 579 IN SRV 10 100 5060 sbghan-03-00.sipbusiness.telefonica.de.Würde die Telefonanlage also nach SRV statt A suchen, wäre deine DNS-Fehlermeldung weg und du wärst einen großen Schritt weiter.
Testweise (und wirklich nur testweise) kannst du ja mal versuchen, den Hostname "sbghan-03-00.sipbusiness.telefonica.de." zu verwenden.
Hallo,
wie ist das jetzt mit dem SIP-Trunk ausgegangen?
ich habe eine ähnliche Konfiguration:
- O2 (Business-)All-IP Anschluss mit 50 Mbit VDSL, SIP-Rufnummernblock und statischer IP Adresse
- AGFEO AS43 Telefonanlage mit LAN Modul 509
- ONE425 Router von Telefonica
Der Router wurde von Telefonica derart vorkonfiguriert, dass es zwei getrennte Netze IP-Bereiche gibt:
2 Ethernet Anschlüsse für Voice-SIP Anlagenanschluss (da gibt es keinen Internet Access) => mit TK Anlage verbunden
2 Ethernet Anschlüsse für den Internet Access (da lässt sich Voice SIP nicht nutzen) => da sind alle Rechner dran
Der ONE425 ist eine Blackbox auf die ich keinen Zugriff habe.
Mit den erhaltenen Zugangsdaten habe ich TK Anlage konfiguriert bekommen.
Leider haben die TK Anlage und das LAN zwei logisch getrennte Netze, so dass eine computerunterstütze Nutzung der Telefone am Arbeitsplatz per CTI / TAPI nicht möglich ist.
Der Support bei Telefonica meint, dass es bei meinen Prudukt keine Lösung gäbe. Bei "DigitalPhone" von o2 würden Router und Gegenstelle eine andere Konfig bekommen, so dass Voice UND Internet Access bei mir über ein logisches Netz laufen.
Gibt es andere Erfahrungen oder Lösungsvorschläge?
wie ist das jetzt mit dem SIP-Trunk ausgegangen?
ich habe eine ähnliche Konfiguration:
- O2 (Business-)All-IP Anschluss mit 50 Mbit VDSL, SIP-Rufnummernblock und statischer IP Adresse
- AGFEO AS43 Telefonanlage mit LAN Modul 509
- ONE425 Router von Telefonica
Der Router wurde von Telefonica derart vorkonfiguriert, dass es zwei getrennte Netze IP-Bereiche gibt:
2 Ethernet Anschlüsse für Voice-SIP Anlagenanschluss (da gibt es keinen Internet Access) => mit TK Anlage verbunden
2 Ethernet Anschlüsse für den Internet Access (da lässt sich Voice SIP nicht nutzen) => da sind alle Rechner dran
Der ONE425 ist eine Blackbox auf die ich keinen Zugriff habe.
Mit den erhaltenen Zugangsdaten habe ich TK Anlage konfiguriert bekommen.
Leider haben die TK Anlage und das LAN zwei logisch getrennte Netze, so dass eine computerunterstütze Nutzung der Telefone am Arbeitsplatz per CTI / TAPI nicht möglich ist.
Der Support bei Telefonica meint, dass es bei meinen Prudukt keine Lösung gäbe. Bei "DigitalPhone" von o2 würden Router und Gegenstelle eine andere Konfig bekommen, so dass Voice UND Internet Access bei mir über ein logisches Netz laufen.
Gibt es andere Erfahrungen oder Lösungsvorschläge?
Der ONE425 ist eine Blackbox auf die ich keinen Zugriff habe.
Wer macht denn sowas noch und lässt sich so an der Nase gängeln in puncto Sicherheit. Völlig unverständlich (und auch inakzeptabel) im Business Bereich...aber jeder bekommt eben den Provider den er verdient.Leider haben die TK Anlage und das LAN zwei logisch getrennte Netze, so dass eine computerunterstütze Nutzung der Telefone am Arbeitsplatz per CTI / TAPI nicht möglich ist.
Ist natürlich laienhafter Quatsch, denn jeder Baumarkt Router kann logischerweise zw. diesen beiden IP Netz routen.Der Grund warum es bei dir nicht geht ist der Gängelrouter den du dir unnötigerweise hast aufschwatzen lassen. Mit eigener HW wäre das nicht passiert !
Mit einem Mausklick sollte der Provider das aber einrichten können. Ob Telefonicas Fachleute das auch können sei mal dahingestellt...
Der Support bei Telefonica meint, dass es bei meinen Prudukt keine Lösung gäbe.
Ha ha ha... Kundenverarsche... Aber mal ehrlich: Hast du etwa bei so einem Laden wie Telefonica was anderes erwartet ?Gibt es andere Erfahrungen oder Lösungsvorschläge?
Ja, eigene Router HW dafür verwenden ! Löst das "Problem" in 10 Minuten.Habe aufgegeben und die TK Anlage über S0 an den ONE425 angeschlossen.
Wie geht das dann mit dem SIP-Rufnummernblock (SIP Trunk)?
Ist die Anlage jetzt im normalem LAN? Klingt so, als wenn CTI / TAPI jetzt möglich wäre.
Hat Telefonica dafür den Router umkonfiguriert oder war der So beschaltet?
Zitat von @aqui:
Gibt es andere Erfahrungen oder Lösungsvorschläge?
Ja, eigene Router HW dafür verwenden ! Löst das "Problem" in 10 Minuten.Und welche Routerempfehlung gibt es für einen Telefonica Business O2All-IP Anschluss, mit den Diensten Internet und Voice SIP Anlagenanschluss (SIP-Trunk mit Rufnummernblock)?
Zitat von @Torsten-t:
Wie geht das dann mit dem SIP-Rufnummernblock (SIP Trunk)?
Ist die Anlage jetzt im normalem LAN? Klingt so, als wenn CTI / TAPI jetzt möglich wäre.
Hat Telefonica dafür den Router umkonfiguriert oder war der So beschaltet?
Wie geht das dann mit dem SIP-Rufnummernblock (SIP Trunk)?
Ist die Anlage jetzt im normalem LAN? Klingt so, als wenn CTI / TAPI jetzt möglich wäre.
Hat Telefonica dafür den Router umkonfiguriert oder war der So beschaltet?
Der O2 Anschluss besteht aus zwei WANs.
Der eine ist für Internet und auf dem anderen läuft der SIP Trunk.
Internet wird an einem Ethernet Port zur Verfügung gestellt und die Telefonie auf S0 umgesetzt und auf bis zu 4 ISDN-Leitungen zur Verfügung gestellt.
Die TK Anlage hängt im normalen LAN. CTI / TAPI und die Agfeo IP Telefonie funktionieren so.
Telefonica hat in deren Router meinen Router als DMZ Host hinterlegt.
