Telekom Cloud PBX und Lancom Router

Forum zu LANCOM Systems VoIP Router/Gateways und zur LANCOM VoIP Option

Moderator: Lancom-Systems Moderatoren

Antworten
macomar
Beiträge: 2
Registriert: 05 Mai 2019, 11:27

Telekom Cloud PBX und Lancom Router

Beitrag von macomar »

Hallo in die Runde,

wir beabsichtigen uns DeutschlandLAN Cloud PBX von der Telekom anzuschaffen. Hierzu ist für den VOIP Verkehr eine dedizierte SVDSL Leitung geplant.

An unserer Internet&Surf SVDSL Leitung haben wir über den Sophos Cluster ein Draytek Vigor 165 verbunden, welches im Modem Betrieb läuft und Sophos die PPPOE Einwahl macht.

Im Cloud PBX Angebot der Telekom wurde uns ein Lancom 883+ (1783) Router mit angeboten. Im späteren Beratungsgespräch wurde uns gesagt, dass bei Einsatz von nicht unterstützter Hardware (Draytek) erstmal kein Support geleistet wird. Dies wäre nur gewährleistet, wenn die Cloud PBX in Verbindung mit einem Lancom Router der Telekom betrieben würde. Ansonsten kämen die üblichen Standard Ausreden, dass der Fehler erst einmal auf unserer Seite liegen würde.

Was ist bei dem Einsatz des Lancom Gerätes anders bzw. so besonders, als wenn wir dies mit dem Draytek Gerät umsetzen? Schließlich wird schlicht und einfach nur eine Einwahl ins Internet durchgeführt.

Der Einsatz des Sophos Firewall Clusters ist unabdingbar, da dies von der IT-Security zwingend vorgegeben ist. Gibt es wie bei den Digiboxen von Telekom an dem Lancom die Möglichkeit die Sophos als „Exposed Host“ einzutragen ?

Vielen Dank und Grüße
Macomar
Koppelfeld
Beiträge: 967
Registriert: 20 Nov 2013, 09:17

Re: Telekom Cloud PBX und Lancom Router

Beitrag von Koppelfeld »

Hallo und schönen Sonntag !
macomar hat geschrieben: 05 Mai 2019, 11:45 Im Cloud PBX Angebot der Telekom wurde uns ein Lancom 883+ (1783) Router mit angeboten. Im späteren Beratungsgespräch wurde uns gesagt, dass bei Einsatz von nicht unterstützter Hardware (Draytek) erstmal kein Support geleistet wird. Dies wäre nur gewährleistet, wenn die Cloud PBX in Verbindung mit einem Lancom Router der Telekom betrieben würde. Ansonsten kämen die üblichen Standard Ausreden, dass der Fehler erst einmal auf unserer Seite liegen würde.
Das meinen die so. Und die handeln so.
Schlimmer noch: TROTZ eines "zertifizierten" Routers wird auf Störungen nicht reagiert. Dem Forumsmitglied "hyperjojo" bin ich auf ewig dankbar, daß er privat(!!) einige Telekom-Kollegen hat motivieren können, eine hochproblematische Störung zu beheben.
Das hier ist ein LANCOM-Forum und ich fände es despektierlich, hier von LANCOM abzuraten, aber in dieser speziellen Kombination möchte ich es tun. Denn sowohl die Telekom-Technik als auch der LANCOM - VCM sind nicht zuverlässig genug für professionelle Nutzung. Der 833 kommt nicht in den Genuß aktueller Firmware-Updates.
Aktuell haben wir (als Dienstleister) wieder drei Problemfälle mit der Telekom offen:
- Anrufe über VoLTE kollabieren manchmal
- "O2"-Kunden können nicht anrufen
- Partiell ist ein Teilnehmer nicht erreichbar und eine ungefragt aktivierte "Voicebox" meldet sich.
Das ist die "Ausbeute" eines Monats. Wohlgemerkt, ich rede von Großkundenanschlüssen. Bei seriösen Anbietern gibt es auch Störungen, aber man bekommt Hinweise, wie diese behoben werden können.
Selbst ein billiger "1&1" - Privatanschluß ist mittlerweile zuverlässiger als das Telekom-Angebot.
Was ist bei dem Einsatz des Lancom Gerätes anders bzw. so besonders, als wenn wir dies mit dem Draytek Gerät umsetzen? Schließlich wird schlicht und einfach nur eine Einwahl ins Internet durchgeführt.
Nein. Denn die Telekom hat ihr "eigenes" VoIP-Protokoll "erfunden". Man kann das vergleichen mit "SIP" und "Skype for Business". Ähnlich wie Microsoft versucht die Telekom, hier Protektionismus zu betreiben uns leistungsfähige Marktteilnehmer von vornherein auszuschließen.
Deswegen ist das vorgeschlagene Eisatzszenarium normalerweise so, daß die Telekom bis zum Router "Telekom-VoIP" spricht. Der Router terminiert die Verbindung und baut eine neue, standardkonforme in Richtung Kundenanlage auf. Der (bei Draytek nicht verfügbare) VCM arbeitet also als "Application Level Gateway".
Gibt es wie bei den Digiboxen von Telekom an dem Lancom die Möglichkeit die Sophos als „Exposed Host“ einzutragen ?
Ja, aber schon "normales" SIP verträgt sich (aufgrund uralter, nie bereinigter Protokollschwächen ses SIP-Protokolls) nicht mit einer Firewall.

Was jetzt erforderlich wäre, ist eine technische Beschreibung der "Telekom Cloud PBX", aus der ersichtlich ist, wie die Kommunikation zwischen Telekom und TK-Endgerät realisiert ist. Eigentlich gibt es nur eine einzige Möglichkeit, so etwas zu tun, nämlich über einen geeigneten VPN-Tunnel zwischen Router und Telekom. Auf diese naheliegende und erprobte Technologie aber dürfte die Telekom nicht kommen.

Insgesamt würde ich mir das Theater an Eurer Stelle nicht antun, insbesondere würde ich nie eine Leitung mit einem Dienst "fest verbündeln". Das hat unsere Kunden bislang fast immer um handfeste Vorteile gebracht.
Benutzeravatar
hyperjojo
Beiträge: 801
Registriert: 26 Jul 2009, 02:26

Re: Telekom Cloud PBX und Lancom Router

Beitrag von hyperjojo »

Hallo macomar,

die Telekom empfielt dir einen LANCOM Router, weil dieses Gerät getestet wurde. Der integrierte VCM wird hier nicht verwendet. Es geht in erster Linie darum, dass mit den getesteten Geräten sämtliche Funktionalitäten gewährleistet werden und auch bei neuen Firmware-Versionen diese Funktionalitäten getestet werden. Ich kann dir aus der internen Sicht sagen, dass wir viele Problemfälle haben, die schlussendlich darauf zurückzuführen sind, dass ein Router/Firewall oder ein LAN, welches nicht Voice-Ready ist, gewisse Probleme in das Gesamtszenario bringen.
Grundsätzlich kann jeder selbst entscheiden, welche Router eingesetzt werden. Im Störungsfall ist es dann aber tatsächlich eher die Herausfordung, wer jetzt die Verantwortung übernehmen möchte. Hast du Anschluss, Router und Cloud PBX von der Telekom, ist außer dem LAN eigentlich klar, wer erstmal auf Störungssuche gehen sollte.

Fairerweise sollte erwähnt werden, dass neben dem LANCOM Router auch Geräte von Bintec Elmeg ("Digitalisierungsbox Smart oder Premium") und Zyxel ("Digitalisierungsbox Basic") freigegeben sind. Allerdings bietet der LANCOM Router die professionellste Lösung und den größten Funktionsumfang.
Koppelfeld hat geschrieben: 05 Mai 2019, 14:02 Was jetzt erforderlich wäre, ist eine technische Beschreibung der "Telekom Cloud PBX", aus der ersichtlich ist, wie die Kommunikation zwischen Telekom und TK-Endgerät realisiert ist. Eigentlich gibt es nur eine einzige Möglichkeit, so etwas zu tun, nämlich über einen geeigneten VPN-Tunnel zwischen Router und Telekom. Auf diese naheliegende und erprobte Technologie aber dürfte die Telekom nicht kommen.
Die Endgeräte (Telefone, Desktop-Clients, a/b Adapter) melden sich direkt am "tel.t-online.de" an. Es wird kein VPN o.ä. benötigt.

Gruß hyperjojo
macomar
Beiträge: 2
Registriert: 05 Mai 2019, 11:27

Re: Telekom Cloud PBX und Lancom Router

Beitrag von macomar »

Hallo Koppelfeld & Hyperjojo,

vielen Dank für eure Antworten. :)

@Koppelfeld
Laut Telekom wird kein VPN zur Cloud PBX betrieben. Es kann quasi von jedem Internet-Anschluss z.B. aus dem Home Office mit Soft- oder IP Phone angekoppelt werden. Man kann auch den 1783 (bei Telekom) kaufen und nicht den eigens gelabelten 883 was die Firmware Politik angeht.

@Hyperjojo
Wir Routen in unsere Netze (VLANs) über einen L3 Core Switch Stack (Inter VLAN Routing). Hier wurde bereits ein VLAN für VOIP gespannt. Es müssten auf der Sophos nur die notwendigen Ports geöffnet werden.

Wäre es denn möglich, wie bei unseren Außenstellen (Bintec Digibox mit Sophos) unseren Sophos Cluster in der Hauptstelle als Exposed Host im Lancom einzutragen, da diese unbedingt vorgeschaltet sein muss ?

Danke und Gruß
Macomar
Koppelfeld
Beiträge: 967
Registriert: 20 Nov 2013, 09:17

Re: Telekom Cloud PBX und Lancom Router

Beitrag von Koppelfeld »

Natürlich kann man einen Lancom so einrichten, daß dieser allen Traffic an einen bestimmten Host weiterleitet.

Aber: Wozu?
Ich würde es anders lösen: Den 883 nehmen, weil "zertifiziert", und in der Betriebsart "DSL-Modem" an den "Sophos" - Cluster hängen. Dann hast Du den schönen Schein gewahrt.

Jetzt ergeben sich nur drei Probleme:

- Kommt die "Sophos" mit dem "Spezial-SIP" der Telekom zurecht?
- Kann die "Sophos" ein passendes Routing anbieten, sprich, was über
den "SIP - Anschluß" eingeht, sollte auch wieder über diesen
zurückgeschickt werden. Eine erstaunlich nichttriviale Angelegenheit,
wenn Ihr "Softphones" im "normalen" internen Netz betreibt.
- Wie zum Teufel will die "Sophos" wissen, an welche Nebenstelle sie
ein eingehendes Telephonat vermitteln soll? Normalerweise macht
man das über die IP-Adresse. Mit IPv6 könnte das funktionieren,
wenn man dieses Protokoll nicht gnadenlos kaputtgemacht hätte.
Die NAT - Haltezeit muß auf jeden Fall jenseits der 120s liegen,
das ist viel.

Wenn ihr einen fähigen Dienstleister habt, der mit "Sophos" umgehen kann (es gibt da zwei Geschmacksrichtungen, mäßig brauchbar und total kaputt auf SuSE-Basis), der sollte das ggfs. hinbekommen.


Empfehlen freilich würde ich:
Abschließen eines Vertrages lediglich über einen SIP - Trunk, anbinden über LANCOM 1783VA unter Verwendung des VCM (vermeidet alle NAT - Probleme), damit dann über ein Perimeter in die SOPHOS, im LAN eine eigene, "niederlassungsfähige", zentral verwaltbare SIP - Anlage.

Die Combo "Lancom + Asterisk" haben wir reichlich im Einsatz, auch mit Telekom.
Boy2006
Beiträge: 37
Registriert: 14 Jan 2008, 16:38

Re: Telekom Cloud PBX und Lancom Router

Beitrag von Boy2006 »

Hi
Wieso packst du dir nicht eine Virtuelle PBX auf deinen Server kostet zwischen 0€ und ein bisschen was und du hast die volle Kontrolle.
In Zeiten des Datenschutz würde Ich die Telefonate nicht darüber laufen lassen. Dazu kommt das du auch 0€ Telefone haben kannst wenn die gegenstelle auch einen VoIP Betreiber verwendet.
Antworten