O2 Telefonica mit Sip-Trunk

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
Snoopy77
Beiträge: 42
Registriert: Mo 17.02.2014, 19:57

O2 Telefonica mit Sip-Trunk

Beitrag von Snoopy77 »

Hallo,
leider hat ein Kunde von mir einen IP-Anschluss von Telefonica mit einem 29er Netz und einen SipTrunk von Rufnummern.
Der Kunde möchte nun den OneAccess von Telefonica loswerden, da dieser ja nur ISDN unterstützt.
Als Lösung soll es eine Telefonanlage wie z.B. die Bintec sein.

Nun habe ich so einiges versucht, dies zu konfigurieren, jedoch gelingt es mir nicht, den SIP-Trunk in der Telefonanlage einzubrinden bzw. zu aktivieren.
Der Trunk geht auf registered aber noch in derselben Sekunde wieder auf unregistered.

O2 will auch nicht helfen, da dies ja ein Fremdsystem ist und deshalb kein Support.

Die Einwahl wird über die UTM gemacht per pppoe mit ID7, da sonst nicht möglich, davor ist ein DSL-Modem Smart der Telekom im reinem Modem Modus.
Die festen IP-Adressen sind im Eth0 eingetragen und die Regeln und die Objekte entsprechend eingerichtet.

Ich habe die Telefonanlage auch als Objekt eingerichtet und auch mit den richtigen Regeln eingebunden.
Traffic läuft auch, Internet super, SIP Trunk will nicht.

Der Support bei O2 ist ja wirklich schlecht. Die können mir nicht einmal den Grund für den Disconnect sagen.

Hat jemand noch eine Idee, woran es liegen könnte?

Snoopy77
Beiträge: 42
Registriert: Mo 17.02.2014, 19:57

Beitrag von Snoopy77 »

Das Problem scheint der MultiWan Anschluß zu sein.
Telefonica hat wohl eine IP für Internet und eine für SIP.

Bei der Konfiguration z.B. bei Lancom wird darauf eingegangen.
https://www2.lancom.de/kb.nsf/474f6c68b ... enDocument

Ich bin nicht sicher, ob ich hier Links posten darf.

Konkret ist das Problem wohl der Loopback mit der SIP-IP auf den entsprechenden Interface.
Aktuell hängt die PBX mit im internen Netz. Ich hatte schon überlegt, diese in eine DMZ zu setzen, um hier die SIP-IP zuzuweisen.

Aber vielleicht hat jemand ja diese Konfiguration am Laufen oder ein paar Tips wie.

Benutzeravatar
Mario
Securepoint
Beiträge: 935
Registriert: Mi 04.04.2007, 10:47
Wohnort: Bäckerei

Beitrag von Mario »

Theoretisch koennen beide Interfaces im gleichen Netz haengen?

An sich sollte das dann kein Problem sein, so lange die SIP-Pakete nicht verschluesselt sind und als UDP Paket verpackt werden.

- Bei mehreren Internetleitungen/ Multipath-Routing die IP-Adressen der Telefonanlage besser per Source Route ueber einen Internetanschluss leiten
- Bei direkter Verbindung in das Internet (Aus Sicht der TK-Anlage)
 Extras >> CLI
   debug kmod unload module nf_nat_sip
   debug kmod unload module nf_nat_h323
   debug kmod unload module nf_conntrack_sip
   debug kmod unload module nf_conntrack_h323

- Internet ueber “Doppeltes NAT” / Router (Standard) (Aus Sicht der TK-Anlage)
 Extras >> CLI
   debug kmod load module nf_nat_sip
   debug kmod load module nf_nat_h323
   debug kmod load module nf_conntrack_sip
   debug kmod load module nf_conntrack_h323

- 2 Portfilterregeln, am besten ganz oben im Regelwerk anlegen:

 Zuerst die beiden IP-Adressen/ Hosts in eine Netzwerkgruppe legen
 
 TK-Netzwerkgruppe > Internetzugang > Dienst: SIP (Vordefiniert 5060/ UDP/ Protokolltyp SIP) > Hidenat External Interface
 TK-Netzwerkgruppe > Internetzugang > Dienst: ANY (Oder entsprechende Dienstgruppe mit bekannten Ports, außer SIP) > Hidenat External Interface

Dies funktioniert, solange SIP unverschluesselt/ nicht TCP ist. Wird fuer UDP SIP ein anderer Port genutzt, kann ein entsprechender neuer Dienst angelegt werden. z.B. UDP 5070 + Protokolltyp SIP.

Falls das SIP-Protokoll verschluesselt ist, muessen gegebenenfalls Destnat-Regeln erstellt werden. Hier muss man sich an den Angaben des Providers orientieren. Hier ist zu beachten, das man sich nicht des vordefinierten SIP-Dienstes bedient, sondern entsprechend einen neuen Dienst anlegt, ohne Angabe des Protokolltyps.

Falls diese Standardregeln nicht helfen, ein Supportticket bei uns erstellen. Dann schauen wir uns das direkt an.
 
Mit freundlichen Grüßen

Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de

Snoopy77
Beiträge: 42
Registriert: Mo 17.02.2014, 19:57

Beitrag von Snoopy77 »

Vielen Dank für die Antwort. Ich habe es einmal probiert und egal, welche Einstellungen ich mache, der SIP Login funktioniert nicht.
Allerdings nur der von O2, andere wie z.B. von Sipgate, Nfon etc. funktionieren einwandfrei.

Ich habe einen Horror davor, dies zu supporten. O2 kann keine Fehlerdiagnose geben, da die nicht einmal wissen, woran die Anmeldung scheitert. Ich vermute mal die falschen Login-Daten.
Die tun sich ja sehr schwer mit der freien Routerwahl.

Da der Kunde ja wieder telefonieren muss, haben wir eine neue OneAccess Box von O2 wieder angeschlossen und der Kunde wechselt den Anbieter.
Wohl zu einem Anbieter, mit einer vernünftigen SIP-Infrastruktur.
Ich glaube O2 wird eh nicht mehr lange am Markt sein.
Der letzte Supporter war ein weder Deutsch noch Englischsprechender Inder :-o
Wer soll so arbeiten.

Benutzeravatar
Mario
Securepoint
Beiträge: 935
Registriert: Mi 04.04.2007, 10:47
Wohnort: Bäckerei

Beitrag von Mario »

Ok. Leider kann meine Anleitung nicht alle Szenarien abdecken. Bei einigen Providern muss per Destnat-Regel ein initiales Paket an die TK-Anlage weiter geleitet werden, damit diese anfaengt zu arbeiten. Oder die SIP-Pakete sind verschluesselt/ in TCP gekapselt. Auch hier ist es unwahrscheinlich, die TK-Anlage einfach zur Funktion zu bewegen. Hier braucht es dann auch Destnat-Regeln.

Es kann helfen, ueber die Root-Shell ausgehende SIP-Pakete anzuschauen. Speziell bei Signalisierung eines Anrufs sollte man sich die RTP-Ports und IP-Adressen anschauen. meist wird der Fehler dann sichtbar. Wenn aber schon die Registrierung fehlschlaegt ist es deutlich schwieriger, den Fehler auszumachen. Speziell wenn der Provider nicht helfen kann.
Mit freundlichen Grüßen

Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de

Antworten