SIP
Vorgehensweise:
• Getrennt für VoIP-Anbieter
• Über den Konfigurationsmanager (Seite Öffentliche Netze > VoIP > Anbieter > Konfigurieren)
Hinweis: Die Daten für die Einstellungen erhalten Sie direkt vom VoIP-Anbieter oder über entsprechende Listen im Internet.
Voraussetzungen:
• Für die Eingabe einer URL: Eingestellter DNS-Server
• Für die Verwendung eines STUN-Servers: IP-Betriebsart IPv4
ANBIETER
Auswahl des Anbieters, der angezeigt/eingerichtet werden soll.
Domain
Die Domain (auch Realm, SIP-Domain oder SIP-Realm) wird für die VoIP-Adresse benötigt. Die VoIP-Adresse eines Teilnehmers ist ähnlich aufgebaut wie eine E-Mail-Adresse. Sie setzt sich aus der VoIP-Rufnummer und der Domain, getrennt durch das @-Zeichen, zusammen: <teilnehmer>@domain.
Namensauflösung
Sowohl länderspezifische als auch anbieterspezifische Gründe führen dazu, dass eine Namensauflösung nicht immer über das Default-Gateway funktioniert. In solchen Fällen kann hier ein anderer Weg gewählt werden.
Namensauflösung über IP-Konfiguration
Es existieren mehrere Accounts an dieser Domain und die Namensauflösung für einen anderen Account an dieser Domain ist bereits konfiguriert.
Hinweis: Es ist möglich die Namensauflösung für die Accounts der gleichen Domain unterschiedlich einzustellen.
Über verwendeten Internetzugang
Die Namensauflösung findet über das unter Verwendeter Internetzugang ausgewählte IAD statt. Der vom Anbieter vorgesehene DNS-Server wird angesteuert.
Eigenen DNS verwenden (über IAD)
Es werden die unten eingetragenen DNS-Server über das unter Verwendeter Internetzugang ausgewählte IAD angesteuert.
Erster DNS-Server Zweiter DNS-Server
IPv4: 4 Blöcke à 3 Ziffern getrennt durch Punkt (.).
IPv6: 8 Blöcke à 4 Ziffern oder Buchstaben getrennt durch Doppelpunkt (:).
Hinweis: Wird für den DNS-Server eine IPv6-Adresse eingetragen, muss auch das unter
Verwendeter Internetzugang ausgewählte IAD eine IPv6-Adresse besitzen.
Verwendeter Internetzugang
Voraussetzungen:
• Bei der Verwendung beider Netzwerkschnittstellen: Eingerichtetes IAD für diesen Anbieter (Seite Administration > VoIP Internet Gateway)
Hinweis: Ein Default-IAD mit dem Gateway der ersten Netzwerkschnittstelle wird automatisch angelegt. Soll nur die erste Netzwerkschnittstelle verwendet werden, kann das Default-IAD ausgewählt werden. Ein neuer Eintrag unter
Administration > VoIP Internet Gateway ist dann optional.
Auswahl des Internetzugangs für diesen Anbieter.
Registrar | Port
Es werden REGISTER-Requests an den eingetragenen Registrar (auch SIP-Registrar, Registry, SIP-Server, SIP-Registry-Server) gesendet. Die Eingabe erfolgt als IP-Adresse oder URL.
Hinweis: Die Seite
Übersichten > Ports zeigt eine Übersicht über die Ports der TK-Anlage (eingehend und ausgehend).
Hinweis: Der Registrar sollte nur ausgeschaltet werden, wenn dies der VoIP-Anbieter verlangt. Ist der Registrar ausgeschaltet, findet kein NAT-Keep-Alive statt. Ein internes Netzwerk wird normalerweise durch eine z. B. im Router integrierte Firewall gegen Eingriffe von außen geschützt. Ohne NAT-Keep-Alive greifen die Sicherheitsfunktionen der Firewall gegen versuchte Zugriffe aus dem Internet. Daher ist eine Portweiterleitung für eingehende SIP-Pakete im Router auf den in der Konfiguration des VoIP-Anbieters eingerichteten SIP-Port nötig.
Achtung: Jedes Öffnen eines Ports auf dem Router stellt ein Sicherheitsrisiko dar.
• Ergreifen Sie unbedingt zusätzliche Schutzmaßnahmen.
Zeitspanne für die Registrierung (1..60 Min.)
Die Registrierungszeit gibt an, nach wie vielen Minuten sich die TK-Anlage erneut bei dem VoIP-Anbieter registriert.
Hinweis: In der Testphase nach der Einrichtung des VoIP-Anbieters (wenn kein Anbieter-Template vorhanden ist) empfiehlt es sich, einen kleinen Wert einzugeben (z. B. drei Minuten). Nach Abschluss der Testphase kann ein deutlich höherer Wert gewählt werden, da einige VoIP-Anbieter sich auch bei zu häufigen Registrierungsversuchen abweisend verhalten.
SIP-Registrierung gemäß RFC 6140
Das SIP-Protokoll SIPconnect 1.1 wird von der TK-Anlage verwendet.
NAT-Traversal
NAT (Network Address Translation) ermöglicht die Umsetzung einer bestimmten IP-Adresse, die innerhalb eines Netzwerks (z. B. ein lokales Netzwerk) benutzt wird, in eine andere IP-Adresse, welche in einem anderen Netzwerk (z. B. öffentliches Netz) verwendet werden soll. Wird mit eingeschaltetem NAT-Traversal von einer lokalen IP-Adresse eine Anfrage in das öffentliche Netz gestellt, wird die sendende IP-Adresse durch die öffentliche IP-Adresse ausgetauscht. Für die Antwort wird diese Funktion umgekehrt durchgeführt.
deaktiviert (lokale Adresse verwenden)
NAT-Traversal wird nicht durch die TK-Anlage durchgeführt. Der Router, der das lokale Netzwerk mit dem Internet verbindet, sollte ein gut funktionierender SIP-aware-Router sein, der NAT-Traversal durchführt.
aktiviert mit Verwendung von STUN (nur in Verbindung mit IPv4)
NAT-Traversal wird durch die TK-Anlage durchgeführt. Dafür muss zusätzlich ein STUN-Server für den VoIP-Anbieter eingetragen werden.
aktiviert (unter Verwendung von rport)
NAT-Traversal wird durch die TK-Anlage durchgeführt. Dafür muss der Registrar für den VoIP-Anbieter eingeschaltet werden. Die SIP-Anfrage enthält zusätzlich den Teil „rport“, in dem die verwendeten IP-Adressen (lokale, öffentliche) transportiert werden.
Hinweis: Bei Auswahl von
aktiviert: Kommt es zu Problemen mit einseitigen Gesprächsverbindungen, sollte stattdessen
aktiviert mit Verwendung von STUN eingestellt werden.
Achtung: Jedes Öffnen eines Ports auf dem NAT-Router stellt ein Sicherheitsrisiko dar.
• Ergreifen Sie unbedingt zusätzliche Schutzmaßnahmen.
feste öffentliche IP-Adresse verwenden
Voraussetzungen:
NAT-Traversal wird durch die TK-Anlage durchgeführt. Vom VoIP-Anbieter wird eine Verbindung über eine feste öffentliche IP-Adresse verlangt.
Wird vom VoIP-Anbieter diese feste IP-Adresse weiterhin in einem Header verlangt, wählen Sie die entsprechende Option:
• feste öffentliche IP-Adresse im VIA Header verwenden
• feste öffentliche IP-Adresse im Contact Header verwenden
Intervall für NAT-Keep-Alive aktiv
Nach der eingestellten Zeit werden NAT-Keep-Alive-Pakete zur Aufrechterhaltung des NAT-Mapping in der Firewall versendet.
Hinweis: Einige VoIP-Anbieter sperren Accounts, wenn das
Intervall für NAT-Keep-Alive zu kurz eingestellt ist. Dies wird in der Regel mit der Fehlermeldung 503 bei der SIP-Registrierung gemeldet. Sollte dieses Problem bei Ihnen auftauchen, empfiehlt es sich den Wert heraufzusetzen (z. B. auf 180).
Outbound-Proxy
Der Outbound-Proxy ist ein zwischengeschalteter Server, über den alle VoIP-Anfragen und Verbindungen zum Anbieter laufen (mit Ausnahme der Registrierung).
automatisch
Die TK-Anlage ermittelt automatisch einen Outbound-Proxy.
manuell Port
Der Outbound-Proxy wird fest eingestellt. Die Eingabe erfolgt als IP-Adresse oder URL.
Hinweis: Die Seite
Übersichten > Ports zeigt eine Übersicht über die Ports der TK-Anlage (eingehend und ausgehend).
SIP-Port (1..65535)
Der SIP-Port ist ein Port der TK-Anlage, der als Ausgangs- und Empfangsport (also zur Kommunikation zum VoIP-Anbieter) verwendet wird.
Hinweis: Der SIP-Port muss für jeden eingestellten VoIP-Anbieter verschieden sein.
Hinweis: Der SIP-Port eines VoIP-Anbieters darf weder dem
SIP-Port des internen VoIP-Registrars noch dem
SIPS-Port des internen VoIP-Registrars entsprechen.
Hinweis: Die Seite
Übersichten > Ports zeigt eine Übersicht über die Ports der TK-Anlage (eingehend und ausgehend).
SIP-Session-Timer (5..60 Min.)
Der SIP-Session-Timer überprüft in den eingegebenen Abständen, ob die Verbindung noch besteht. (Ein anbieterseitiger Gesprächsabriss wird von der TK-Anlage nicht erkannt.)
Hinweis: Bei eingeschaltetem SIP-Session-Timer kann es zu vermehrten Gesprächsabrissen nach dem eingestellten Intervall kommen, wenn ein VoIP-Anbieter die Erneuerung der Session nicht sauber implementiert hat. In diesem Fall sollten Sie den SIP-Session-Timer variieren oder ausschalten.
Deaktivierung von SIP-Prack (RFC 3262)
Die Aushandlung der SIP-Option „100rel“ ist ausgeschaltet. Dies kann nötig werden, wenn der Provider das Leistungsmerkmal „SIP-Forking“ unterstützt.
Nur Blockwahl | Wartezeit nach letzter gewählter Ziffer (3..15 Sek.)
Die gewählten Ziffern werden erst nach Ablauf der Wartezeit nach letzter gewählter Ziffer gemeinsam, als Block, an den Anbieter zwecks Verbindungsaufbau übermittelt. Die Zeitmessung startet nach jeder eingegebenen Ziffer neu. Nach Ablauf der eingestellten Zeit erkennt die TK-Anlage die zuvor gewählte Ziffer als letzte Ziffer und lässt keine weiteren Eingaben zu.
Hinweis: Blockwahl ist z. B. sinnvoll, wenn es im Unteranlagenbetrieb bei der Einzelziffernwahl zu Problemen kommt.
Hinweis: Da die TK-Anlage die gesamte Rufnummer erst nach Ablauf der eingestellten Zeit an die Vermittlungsstelle weitergibt, wählen Sie die Zeit möglichst kurz.
Hinweis: Als Standardwert für manuelle Eingaben gelten ca. drei Sekunden.
SIPS URL-Aufbau
Voraussetzungen:
• Externer VoIP-Kanal mit Unterstützung von SIPS (optional, siehe Technische Daten in der Betriebsanleitung)
• In der TK-Anlage hinterlegtes Zertifikat für den VoIP-Anbieter
Externe Verbindungen werden über diesen Anbieter verschlüsselt, um das Mithören zu verhindern. Die Verschlüsselung des Verbindungsauf- und abbaus sowie die Signalisierung erfolgt durch SIPS.
SIPS
Verschlüsselung von SIPS über TLS.
SIP/TLS
Verschlüsselung von SIP über TLS.
Hinweis: Die Verschlüsselung der Gesprächsdaten erfolgt durch SRTP.
Prüfung des Hostnamen deaktivieren
Die Prüfung, ob das Zertifikat zur Domain/IP gehört, wird übersprungen.
Zertifikate verwalten
Öffnet die Verwaltung der Zertifikate.
SIP-Transport
Auswahl des Transportprotokolls.
IP-Protokoll
IPv4
Für die Kommunikation mit dem VoIP-Anbieter wird die Betriebsart IPv4 verwendet.
IPv6
Für die Kommunikation mit dem VoIP-Anbieter wird die Betriebsart IPv6 verwendet.
Automatisch
Die TK-Anlage prüft zunächst, ob der VoIP-Anbieter IPv6 unterstützt. Ist dies der Fall, wird die Betriebsart IPv6 für die Kommunikation mit dem VoIP-Anbieter verwendet. Andernfalls wird die Betriebsart IPv4 verwendet.
Hinweis: Ist die tatsächliche IP-Betriebsart IPv6, steht STUN als NAT-Methode weder für SIP noch für RTP zur Verfügung.
Erhöhte Sicherheit
Ein besserer Schutz gegen externe Angriffe auf die TK-Anlage über diesen Anbieter ist gewährleistet.