während Backupverbindung SIP-Leitungen tunneln

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
steveurkel
Beiträge: 66
Registriert: 03 Mai 2012, 18:25

während Backupverbindung SIP-Leitungen tunneln

Beitrag von steveurkel »

Hallo!

Es soll ein 1783-4G an einem Deutschlandlan VDSL eingesetzt werden. Die Backupverbindung soll mit einem LTE-Tarif realisiert werden. Leider wird da IP-Telefonie geblockt. (zusätzlich gibt es noch Geofencing und IMEI-fencing)

Da ein VPN zu einer anderen Filiale konfiguriert wird kam die Idee auf die Telefonie im Backup-Fall über den VPN-Tunnel in den entfernten VDSL zu leiten. Lässt sich das realisieren? Gibt es jemanden mit Erfahrung oder anderen Herangehensweisen? @Jirka vielleicht? :D

Vom ersten Gedanken her (den 4G Router habe ich noch nicht) würde ich eine zusätzliche Default-Route für das Routing-Tag 1 anlegen die den Traffic für das Netz 255.255.255.255/0.0.0.0 auf eine VPN-Gegenstelle leitet.
In der Aktionstabelle würde dann bei Aufbau der Backupverbindung das Routing-Tag der SIP-Leitungen auf 1 gesetzt.
Bei erfolgreichem Aufbau der VDSL-Leitung (bzw beim Abbau der LTE-Verbindung) wird das Tag dann wieder auf 0 zurückgesetz. (flash no)

Beim Backup läuft der normale Traffic mit RT 0 dann über LTE, der SIP und RTP-Traffic liefe dann mit RT 1 über das VPN und dort ins Internet.
Die Anmeldung beim Sip-Provider mit dem User anonymous funktioniert natürlich nur am eigenen VDSL, daher müsste das noch in den Sip-Leitungen angepasst werden.

Habe ich da einen Gedankenfehler drin oder braucht es noch irgendwelche Rückrouten etc.? Wird beim geänderten Routing-Tag in den Sip-Leitungen auch der RTP-Traffic mit getaggt?
GrandDixence
Beiträge: 1054
Registriert: 19 Aug 2014, 22:41

Re: während Backupverbindung SIP-Leitungen tunneln

Beitrag von GrandDixence »

Technisch ist es möglich, die Sprachtelefonie (VoIP) im Mobilfunknetz durch einen VPN-Tunnel zu schleusen. Für VoWLAN und sehr wahrscheinlich auch für VoLTE wird heute die Sprachtelefonie (VoIP mit SIP/RTP) des Mobiltelefons vom Mobilfunkanbieter durch einen VPN-Tunnel (IKEv2/IPSec mit NAT-T) realisiert (Beitrag Nr. 6 und darin enthaltene Links):
https://mobilecommunity.ch/wbb/index.ph ... 7#post2497

Für VoIP über VPN darf keine TCP-basierte VPN-Lösung wie SSL-VPN (LANCOM: "IPSec over HTTPS") eingesetzt werden:
https://de.wikipedia.org/wiki/SSL-VPN
TCP eignet sich nicht für zeitkritische Anwendungen wie die Sprachtelefonie (RTP).

Bei der Übertragung der Sprachtelefonie (VoIP) durch das Mobilfunknetz in einem VPN-Tunnel fehlt das erforderliche QoS. Siehe auch:
fragen-zum-thema-firewall-f15/qos-fuer- ... 16412.html

Ich erwarte auf Grund des fehlenden QoS eine "miserable" Sprachqualität von VoIP über VPN im Mobilfunknetz. Aber man darf es ruhig ausprobieren:
https://www.lte-anbieter.info/ratgeber/ ... er-lte.php
Zuletzt geändert von GrandDixence am 23 Dez 2018, 18:19, insgesamt 1-mal geändert.
5624
Beiträge: 865
Registriert: 14 Mär 2012, 12:36

Re: während Backupverbindung SIP-Leitungen tunneln

Beitrag von 5624 »

Es kommt am Ende auf den verwendeten Anschlusstyp bei der Telekom an. Wenn der Anschluss noch an einem der alten BRAS hängt, wird es funktionieren, da hier die Line-ID nicht ausgewertet wird. Handelt es sich um einen BNG-Anschluss, kannst du deine Konstruktion vergessen, da die Line-ID ausgewertet wird und darüber u.a. die Telefonie an den Anschluss gebunden ist. Eine nomadische Nutzung ist durch die Telekom untersagt, was deine Konstruktion ja genau in dem Moment wäre.

Selbst wenn du noch einen der alten BRAS-Anschlüsse hast, würdest du nicht sehr lange Spaß an der Konstruktion haben, da alle Anschlüsse von BRAS auf BNG umgestellt werden.

Ich habe es mit allen unseren Anschlüssen so realisiert, dass die Filialen die normale Telekom-Telefonie haben, dazu pro genutzter MSN (bei uns nur zwei) noch jeweils ein Durchwahl auf der Telefonanlage der Verwaltung. Wenn es jetzt eine DSL-Störung gibt, wird über LTE die VPN-Verbindung zur Verwaltung wieder aufgebaut, worüber dann die Telefonieverbindung läuft. Bei der Telekom im Telefoniecenter ist dann für den Offline-Fall eine Weiterleitung auf die jeweilige Rufnummer in der Verwaltung angelegt. Im Gegenzug kann die Filiale im Ausfallfall über die Verwaltung telefonieren, ohne das es irgendwas zu beachten gibt. Einzig die Calling Party Number ist in dem Moment eine andere.
LCS NC/WLAN
Koppelfeld
Beiträge: 967
Registriert: 20 Nov 2013, 09:17

Re: während Backupverbindung SIP-Leitungen tunneln

Beitrag von Koppelfeld »

5624 hat geschrieben: 23 Dez 2018, 18:18 Ich habe es mit allen unseren Anschlüssen so realisiert, dass die Filialen die normale Telekom-Telefonie haben, dazu pro genutzter MSN (bei uns nur zwei) noch jeweils ein Durchwahl auf der Telefonanlage der Verwaltung. Wenn es jetzt eine DSL-Störung gibt, wird über LTE die VPN-Verbindung zur Verwaltung wieder aufgebaut, worüber dann die Telefonieverbindung läuft.
Da weiß jemand, wovon er spricht.

SO geht es. Was habt Ihr eigentlich für eine Telephonanlage im Einsatz - und seid Ihr damit zufrieden ?
steveurkel
Beiträge: 66
Registriert: 03 Mai 2012, 18:25

Re: während Backupverbindung SIP-Leitungen tunneln

Beitrag von steveurkel »

@5624

Ich denke mal du meinst "nomadische" Nutzung. Du hast da schon recht, bei BNG sind die DSL-Zugangsdaten sind an den Port gebunden dessen Strippe zu dir ins Haus kommt. Die zugeteilten MSN lassen sich dann auch ohne Authentifizierung nutzen. Stichwort: Hometalk-App. Das empfinde ich als Zumutung den Kunden gegenüber. Jeder Gast der mein WLAN-Passwort kennt kann auf meine Kosten telefonieren. Das ist dann die "anonymous@t-online.de"-Anmeldung.

Wie ich mir aber versichern lassen habe *1) kann man seine Mailadresse und das zugehörige Kennwort und eine dem Anschluss zugehörige MSN in ein Softphone wie z.b. diese Hometalk-App eintragen und Gespräche ein und ausgehend über diese MSN führen. Bedingung ist lediglich das man über einen beliebigen DSL-Anschluss der Telekom online ist. Bestimmte Tarife der Telekom erlauben Telefonie unter bestimmten Bedingungen über jeden Internetanschluss, auch über einen der Mitbewerber.

*1) https://lancom-forum.de/viewtopic.php?f ... che#p89323

Aber die verwendete Technik bei dir würde mich auch näher interessieren. Also wenn deine Filiale kein DSL mehr hat telefoniert diese ein- und ausgehend über eine Durchwahl der Zentrale. Eingehende Anrufe an die momentan unregistrierte Rufnummer der Filiale werden im Kundencenter an die zugehörige Durchwahl geleitet. So weit so klar. Besonders der Backupfall interessiert mich: woher kann die Filial-TK wissen das sie sich dann nicht mehr am lokalen VCM sondern am VCM der Zentrale anmelden muss? (entsprechend gleich angelegte interne SIP-User und Passwörter in Filiale und Zentrale werden da Teil der Lösung sein)
5624
Beiträge: 865
Registriert: 14 Mär 2012, 12:36

Re: während Backupverbindung SIP-Leitungen tunneln

Beitrag von 5624 »

Der VCM ist immer an beiden Systemen, also dem IMS und unserer Unify OpenScape Business, registriert. Wir nutzen das System auch als internes Telefonnetz.

An der Regel, über der das Amt angewählt wird, sind dann halt zwei Leitungen definiert (bzw. aus der Umstellungszeit sogar drei). Der VCM erkennt ja, wenn eine Leitung fehlt.

An der OpenScape Business sind die VCM einfach als normale SIP-Teilnehmer registriert, ich benötige aber auch keine direkte Anwahl von bestimmten Endgeräten in unseren Filialen.

Die Telefonanlagen in den Filialen bekommen von der Änderung gar nichts mit. Diese registrieren sich am VCM, der dann wie gesagt alles andere macht.

Ich hab mal mein Callrouting mit angehängt. Die Zeilen mit dem Kommentar Telefon Ferngespräch Amt, Telefon2 Ferngespräch Amt und Fax Amt sind die ausschlaggebenden Einträge. Die Leitungen *_AMT ist immer die Verbindung zur Telekom, *_CO sind die über die Unify OSBiz. Es sieht etwas wild aus, das ist aber der Tatsache geschuldet, dass wir für die Faxgeräte eine spontane Amtsholung benötigen (dafür sind unsere Mitarbeiter zu doof, was diese schon mehrfach bewiesen haben).
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
LCS NC/WLAN
Koppelfeld
Beiträge: 967
Registriert: 20 Nov 2013, 09:17

Re: während Backupverbindung SIP-Leitungen tunneln

Beitrag von Koppelfeld »

steveurkel hat geschrieben: 23 Dez 2018, 20:16 Aber die verwendete Technik bei dir würde mich auch näher interessieren. Also wenn deine Filiale kein DSL mehr hat telefoniert diese ein- und ausgehend über eine Durchwahl der Zentrale. Eingehende Anrufe an die momentan unregistrierte Rufnummer der Filiale werden im Kundencenter an die zugehörige Durchwahl geleitet. So weit so klar.
Genau.
Besonders der Backupfall interessiert mich: woher kann die Filial-TK wissen das sie sich dann nicht mehr am lokalen VCM sondern am VCM der Zentrale anmelden muss?
Wenn ich auch antworten darf:
Du kannst den Filial-VCM ja so konfigurieren, daß er sowohl die lokale Strippe als auch einen Trunk von der Zentrale-TK registriert. Dann sparst Du dir auch die "Doppeltkonfiguration" der User.


Wenn Du eine überschaubare Anzahl von Filialen hat, mit jeweils wenigen Sprechstellen, dann ist die "5624"-Lösung quasi alternativlos.

Ansonsten wäre ein anderer Weg, mit LANCOM lediglich ein VPN aufzuspannen (mit LTE-Backup) und darüber eine zentrale TK sowie andere Dienste laufenzulassen.


Ich empfehle, beide Szenarien gedanklich durchzuspielen -- und zwar insbesondere unter Berücksichtigung der tariflichen Optionen.


Sagt 'mal: Mit als Agnostiker ist das ja wumpe, und meine Frau und ich liegen mit je einer derben Erkältung in getrennten Betten -- aber ist heute nicht irgendwie Weihnachten? Ihr habt schräge Hobbies.
Koppelfeld
Beiträge: 967
Registriert: 20 Nov 2013, 09:17

Re: während Backupverbindung SIP-Leitungen tunneln

Beitrag von Koppelfeld »

5624 hat geschrieben: 23 Dez 2018, 20:56 Der VCM ist immer an beiden Systemen, also dem IMS und unserer Unify OpenScape Business, registriert. Wir nutzen das System auch als internes Telefonnetz.
Sorry, Du warst schneller. Jetzt weiß ich auch, warum die Forensoftware gezickt hat, als ich die Antwort senden wollte.
Benutzeravatar
hyperjojo
Beiträge: 801
Registriert: 26 Jul 2009, 02:26

Re: während Backupverbindung SIP-Leitungen tunneln

Beitrag von hyperjojo »

hallo,
5624 hat geschrieben: 23 Dez 2018, 18:18 Es kommt am Ende auf den verwendeten Anschlusstyp bei der Telekom an. Wenn der Anschluss noch an einem der alten BRAS hängt, wird es funktionieren, da hier die Line-ID nicht ausgewertet wird. Handelt es sich um einen BNG-Anschluss, kannst du deine Konstruktion vergessen, da die Line-ID ausgewertet wird und darüber u.a. die Telefonie an den Anschluss gebunden ist. Eine nomadische Nutzung ist durch die Telekom untersagt, was deine Konstruktion ja genau in dem Moment wäre
wie steveunkel schon geschrieben hat, ist deine Aussage falsch. Die nomadische Nutzung der Telefonie innerhalb des Telekom-Netzes ist möglich. Eine Nutzung an Fremd-Access ist derzeit bei DeutschlandLAN SIP-Trunk und DeutschlandLAN Cloud PBX möglich.

Gruß hyperjojo
5624
Beiträge: 865
Registriert: 14 Mär 2012, 12:36

Re: während Backupverbindung SIP-Leitungen tunneln

Beitrag von 5624 »

Das letzte Mal hab ich die nomadische Nutzung vor vier Jahren getestet und da ging es auch im Telekom-Netz nicht.
LCS NC/WLAN
Benutzeravatar
hyperjojo
Beiträge: 801
Registriert: 26 Jul 2009, 02:26

Re: während Backupverbindung SIP-Leitungen tunneln

Beitrag von hyperjojo »

hi,
5624 hat geschrieben: 24 Dez 2018, 09:50Das letzte Mal hab ich die nomadische Nutzung vor vier Jahren getestet und da ging es auch im Telekom-Netz nicht.
solltest du nochmal einen solchen Fall haben, melde dich. Es gibt verschiedene Voraussetzungen, die erfüllt sein müssen, damit das sauber läuft. Kann das dann gerne checken.

Gruß hyperjojo
5624
Beiträge: 865
Registriert: 14 Mär 2012, 12:36

Re: während Backupverbindung SIP-Leitungen tunneln

Beitrag von 5624 »

Vielen Dank für dein Angebot hyperjojo, aber vorerst werde ich es wohl nicht benötigen. Hab ja mein Backupkonstrukt und seit September 2017 hab ich alle All-IP-Umstellungen hinter mir.

Sollte ich doch mal was haben, werde ich darauf zurückkommen.
LCS NC/WLAN
steveurkel
Beiträge: 66
Registriert: 03 Mai 2012, 18:25

Re: während Backupverbindung SIP-Leitungen tunneln

Beitrag von steveurkel »

Ja, die Zahl der Sprechstellen und Filialen ist wirklich überschaubar. Die Anzahl gleichzeitig möglicher Gespräche in der Zentrale (eigentlich eine Fililale mit Büro der Chefs) ganz besonders. Das fällt dann wohl als Lösung aus.

Eine zentrale TK ist nicht erwünscht. Das Problem ist eben das man bei der Telekom die Telefonie sowieso bezahlen muss. Alles weitere kostet dann eben extra.

Kann man denn mehrere Befehle per Aktionstabelle in einem Rutsch absenden? (z.b. Flash no und dann die Änderung der Routingtags?)
Antworten