148486
Goto Top

VoIP Problem mit Telekom Trunk Yeastar S300

Moin Moin.

Ich quäle mich jetzt schon den ganzen Tag durch die Einrichtung der neuen Telefonanlage.

Ausgangsituation.

Wir haben eine Fritz.Box und eine alte Simens Telefonanlage.
Wir haben folgende Rufnummern über die Fritz.Box:
02 - Hauptrufnummer
03 - Fax
80 - Überflüssige Reservenummer
Die FritzBox schnappt sich die Anrufe über VoIP und leitet diese an die Simensanlage. Die verteilt entsprechend der Konfiguration die Anrufe auf die Telefone.
Neue VoIP Telefonanlage Yeastar S300 und neue VoIP Telefone Parallel aufgebaut.
SIP Trunks zur Telekom eingetragen und Verbindung aufgebaut. Wireshark sagt auch "alles OKAY!"
Raustelefonieren über Nummer 02 Funktioniert Problemlos.

Zum Problem:
Um das ganze zu testen habe ich für einkommende Anrufe die Nummer 80 Benutzt. Funktionierte ca 5-10 Minuten problemlos. Anrufen kamen an und ich konnte die auch wild über alle Telefone Verteilen. Nach 5-10 Minuten kommt kein Anruf mehr an. Der Anruf geht einfach ins leere. Über Wireshark sieht man auch das der Telekom Trunk nichts zur Telefonanlage schickt. Mehrfach neu gestartet und Trunk aktiviert und deaktiviert und plötzlich geht es dann einmal wider für 5-10 Minuten um danach das selbe Problem zu haben. Im Infocenter der Telekom sind keine Rufumleitungen eingetragen. Die Rufnummer 80 ist auch in der FritzBox deaktiviert. Das Raustelefonieren funktioniert allerdings immer noch Problemlos. Egal welche Nummer ich benutze. 02,03,80 alle Nummern gehen raus.

Zusatzinfo
Es gibt bei uns noch einen zweiten Internetanschluss. Dieser Internetanschluss wird als "Reserve" benutzt und läuft Parallel. Der Anschluss hat auch eine Rufnummer mit Durchwahl welche über einen Speedport mit der Simensanlage verbunden ist. Diese Nummer funktioniert über die Yeastar S300 Problemlos ohne dass ich die Nummer in dem Speedport deaktivieren muss.

Der Nummernblock mit Durchwahl benutzt auch einen anderen Telekom Trunk und andere Verbindungseinstellungen. reg.sip-trunk.telekom.de (TCP)
Während die anderen nummern den Trunk tel.t-online.de. (dnsnaptr)

Grüße
Shorty

Content-Key: 667089

Url: https://administrator.de/contentid/667089

Printed on: February 28, 2024 at 00:02 o'clock

Member: Looser27
Looser27 May 26, 2021 at 12:13:55 (UTC)
Goto Top
Moin,

Du solltest für den Trunk ausschließlich die SRV-Records der Telekom-Server verwenden. Die bisherigen A-Records werden abgeschaltet.
Bei den von Dir beschriebenen Abbrüchen ist der SIP Port der Fritte von aussen nicht mehr erreichbar. Hast Du die Fritzbox mal neu gestartet?
Warum läßt Du überhaupt die Fritzbox dazwischen? Die Anlage kann doch VOIP.

Gruß

Looser
Mitglied: 148486
148486 May 26, 2021 at 12:47:57 (UTC)
Goto Top
Da ich relativ neu in der Firma bin und die FritzBox im Moment in Kombination mit der Simensanlage funktioniert ist die FritzBox im Moment noch mein Netz mit Doppeltem Boden. Wenn ich die Kombi Abschalte dann ist die Firma ohne Hauptrufnummer und das wäre unschön. Sowas kann ich nicht im laufenden Betrieb machen und müsste das machen wenn hier der Großteil schon gegangen ist.

Welchen Port benutzt der Trunk tel.t-online.de überhaupt?
Falls du den UDP Port 5060 meinst der funktioniert. Die Mitarbeiter können sich problemlos über Softphone von außen an der Anlage anmelden.
Ist der für die Verbindung überhaupt auschlaggebend für die Verbindung zum Trunk? Wird der nicht nur benutzt für die Telefone, welche sich mit der Telefonanlage verbinden?
Sorry wenn ich so doof frage aber dass ist die erste VoIP-Anlage die ich benutze.
Member: Looser27
Looser27 May 26, 2021 at 13:31:43 (UTC)
Goto Top
Das Problem in der Kombi ist die Fritte. Da die eine Voip Telefonanlage integriert hat, greift die sich den Port 5060.
Um das zu umgehen kannst Du nur die Telefonie in der Fritte deaktivieren und ggf. den Port 5060 an die VOIP Telefonanlage forwarden.
Damit sollte die Anlage auch nach den o.g. 5-10 min noch von extern erreichbar sein.
Mitglied: 148486
148486 May 26, 2021 at 14:32:02 (UTC)
Goto Top
Über den Punkt bin ich auch grade im Internet gestolpert.
Leider kann ich der Fritz.Box nicht komplett den Telefonanlagendämon austreiben.
Ich kann aber versuchen die FritzBox als SIP-Trunk zu benutzen indem ich die Nummern als LAN/WLAN Anschluss konfiguriere.
Das werde ich aber erst Freitag testen. Jetzt gehe ich nach Hause und unter der Dusche weinen.
Member: chgorges
chgorges May 26, 2021 at 19:26:35 (UTC)
Goto Top
Mitglied: 148486
148486 May 26, 2021 updated at 20:56:30 (UTC)
Goto Top
Danke aqui für den Kommentar der überhaupt GARNIX mit dem Problem zu tun hat.
Wie traurig und eher ein Zeichen zu geringer Wertschätzung.

Zur Info. Ich habe diesen Scherbenhaufen von meinem Vorgänger übernommen und versuche grade alles in geordnete Bahnen zu lenken.
Das meiste davon geht nicht über Nacht. Zudem habe ich eine sehr alt eingesessene Geschäftsführung über mir die lieber nach dem Prinzip arbeitet "Solange es läuft brauch man nix ändern". Ich mache diesen Job nun schon 15 Jahre also spar dir solche Kommentare in Zukunft.
Member: commodity
commodity May 27, 2021 at 09:39:03 (UTC)
Goto Top
vom Heulen bekommst Du das Problem aber auch nicht gelöst.
Ich mag auch die Kommentare nicht so, die gar nicht auf die Problemlösung zielen, sieh es aber mal so: @aqui liest das hier mit und liest von dem hanebüchenen Unsinn Eurer Reserveschaltung (der noch dazu darin gipfelt, über den selben Provider zu laufen). Als Experte, der @aqui nun einmal unbestreitbar ist, muss man das einfach gerade rücken. Hier lesen ja auch noch andere mit. Da wäre es Deine Sache gewesen (noch dazu mit Deiner Erfahrung) in einem Nebensatz klar zu machen, dass das Unsinn ist, aber es aus anderen Gründen nicht zu ändern ist. Dennoch wäre natürlich sowohl ein moderaterer Ton als auch ein (zusätzlicher) Beitrag zur Sache in dem Kontext wünschenswerter gewesen. Mittlerweile ist der Beitrag allerdings gelöscht. Halten wir fest: Redundanz wird nicht allein durch vorhalten einer zweiten Leitung erreicht und wenn man solch eine hat, macht man eine Lastverteilung. Gut erklärt, versteht das auch der Chef. Zumal es praktisch nichts kostet, wenn der Admin eh schon bezahlt und sein Geld wert ist.

Um selbst zur Sache zu kommen: Looser weist auf eines der viel beschriebenen Probleme bei der Fritzbox-Kombi hin. Ich würde jedoch nicht die Box kastrieren und den Port verbiegen. Es ist ein verbreiteter Irrglaube, dass VOIP einen durchgeschliffenen Port 5060 braucht. Der macht nur vieles einfacher (aber auch unsicherer). In dem von Dir beschriebenen Fall liegt @chgorges wahrscheinlich näher dran: Die FB kappt die Verbindung, die die Anlage zum Provider aufbaut, nach einer Weile Untätigkeit mit einem Timeout. Ich denke, die in dem Link beschriebene Einstellung der FB wirkt dagegen. Habe ich so aber noch nie gemacht. Ich setze in meinen Anlagen ein "qualify", das in einem Abstand Kontakt zum Provider aufnimmt, der kürzer ist als das Timeout der FB (bei UDP sind das 5 Min.). Dann passiert das nicht mehr. Ich bin sicher, die Yeastar kann das auch.

Die von Dir zuletzt erwogene Lösung, das externe VOIP über die FB anzubinden und die Yeastar dann als Client (sozusagen als Telefon) an die FB geht auch zuverlässig und entspricht im Prinzip Eurer Siemens-Anbindung. Das ist aber so auch Schrott, woran man sieht, dass weder Dein Vorgänger, noch Deine Chefs Wert aufs Telefonieren legen: Die FB limitiert die Zahl zulässiger Verbindungen auf (ich glaube) maximal drei. Ergo rufen zwei Kunden an und einer faxt o.ä., kann keiner mehr rein- oder raustelefonieren. Ich kann mir so recht keinen Betrieb vorstellen, der sich einen (internen) Admin leistet, aber nur auf drei Leitungen telefoniert (dafür aber zwei Anschlüsse unterhält). Aber in Deutschland ist digital ja einiges im Argen. Ich drücke die Daumen, dass Du Dich da durchsetzen und aufräumen kannst.
Member: aqui
aqui May 27, 2021 at 09:39:26 (UTC)
Goto Top
Warum belässt du die die Yeahlink Gurken nicht auf den Zweitanschluss wo alles rennt und gut iss. Für eine Migrationsphase um die Netzwerk Infrastruktur überhaupt erstmal auf Vordermann zu bringen ist das doch eine gute Interimslösung und du kannst dich dann mit den wirklich wichtigen Dingen wie dem Scherbenhaufen Infrastruktur beschäftigen.
Aus rechtlichen Gründen bis du in einer Firma eh gezwungen das Voice Netz in ein VLAN abzutrennen. So kannst du das während der Migrationsphase doch völlig getrennt betreiben was ideal ist. Solche einfachen Binsenweisheiten kennst du als alte Netzwerk Profi mit 15 Jahren Erfahrung ja auch alle selber !
Zum technischen Rest ist oben ja schon alles gesagt.
Member: commodity
commodity May 27, 2021 updated at 09:56:35 (UTC)
Goto Top
Den Gedanken hatte ich auch. Er wollte aber "Redundanz" durch die FB, weil er Sorge hat, etwas kaputt zu administrieren. Vorsicht ist natürlich auch gut, wenn man das zum ersten Mal macht. Wenn man als Admin was nicht kann, der AG es aber erwartet, sollte man sich zunächst vielleicht etwas einlesen, bevor man ein (dieses) Forum bemüht. Netzwerken geht weder mit Angst noch mit Erfahrungsdefiziten, dazu braucht es Einsatzfreude, Zeit und eine Spielwiese. Wenn die Grundlagen stehen und dann was klemmt, ist solch ein Forum natürlich richtig wertvoll. (Edit: ich sag das als jemand, der selbst auch noch ganz viel zu lernen hat...)

@aqui - zum rechtlichen Hinweis: Bei uns kam die Frage auf, ob nach der (m.E. zutreffenden) Einschätzung der Bremer Datenschutzbehörde zum Fax VOIP-Telefonie unverschlüsselt nicht auch die DSGVO verletzt. Da hilft das VLAN dann auch nicht mehr. Will aber den Thread nicht kapern, vielleicht kommen wir nochmal drauf.
Member: chgorges
chgorges May 27, 2021 updated at 10:19:55 (UTC)
Goto Top
Zitat von @commodity:

Er wollte aber "Redundanz" durch die FB, weil er Sorge hat, etwas kaputt zu administrieren.

Welche Redundanz? Er hat einen nicht durchkonfigurierten Cold-Standby, das ist, zumindest für mich (und auch für aqui, was er in dem gelöschtem Post auch gesagt hat und was der TE nicht geschafft hat, da rauszulesen und abzuleiten), keine Redundanz.

VG
Member: commodity
commodity May 27, 2021 at 13:06:16 (UTC)
Goto Top
Nee, hast Du falsch verstanden, glaube ich. Ich meinte seine Kombi Fritzbox/Yeastar, die er "redundant" vorhält. @aqui (und auch ich) schrieben vorher zu der Anschluss"redundanz", die war hier aber nicht gemeint. Dass beides Pseudo ist, hat der TO hoffentlich gewusst und spätestens jetzt wohl verstanden face-wink
Mitglied: 148656
148656 May 28, 2021 at 06:26:07 (UTC)
Goto Top
HI @commodity,

Zitat von @commodity:
...
@aqui - zum rechtlichen Hinweis: Bei uns kam die Frage auf, ob nach der (m.E. zutreffenden) Einschätzung der Bremer Datenschutzbehörde zum Fax VOIP-Telefonie unverschlüsselt nicht auch die DSGVO verletzt. Da hilft das VLAN dann auch nicht mehr. Will aber den Thread nicht kapern, vielleicht kommen wir nochmal drauf.

kannst du mir kurz erklären, wie der VLAN-Tag die Verschlüsselung des Ethernet-Frames beeinflusst?
Sry, bin neu in der Materie und möchte es verstehen.

Gruß
C.C.
Member: commodity
commodity May 28, 2021 at 08:28:39 (UTC)
Goto Top
face-smile Freitagsfrage?

Natürlich gar nicht. Der Punkt ist, dass VOIP sehr häufig unverschlüsselt läuft und die Bremer DSB Fax (FOIP) u.a. aus diesem Grunde für nicht DSGVO-Konform hält. Ein VLAN ändert daran nichts face-wink Sinnvoll ist es natürlich trotzdem und meine Anmerkung war nur genereller Natur.
Mitglied: 148656
148656 May 28, 2021 at 14:06:30 (UTC)
Goto Top
Zitat von @commodity:

face-smile Freitagsfrage?
Was bitteschön ist eine Freitagsfrage?

Natürlich gar nicht. Der Punkt ist, dass VOIP sehr häufig unverschlüsselt läuft und die Bremer DSB Fax (FOIP) u.a. aus diesem Grunde für nicht DSGVO-Konform hält. Ein VLAN ändert daran nichts face-wink Sinnvoll ist es natürlich trotzdem und meine Anmerkung war nur genereller Natur.

Du bist also der Meinung, eine Segmentierung des Netzwerkes ist für die Netzwerksicherheit unerheblich, sobald man VoIP einsetzt? An wem liegt es, dass die VoIP-Netzwerke nicht verschlüsselt sind? An der Hardware+Firmware oder an dem zuständigen Admin der die Verschlüsslung, aufgrund solcher Aussage nicht aktiviert?
Member: commodity
commodity May 28, 2021 at 16:42:07 (UTC)
Goto Top
Habe einen neuen Thread dafür aufgemacht, weil wir ja doch nicht den Thread kapern wollten face-wink
Lieben Gruß!