SIP
Provider
Auswahl des Providers, der angezeigt/eingerichtet werden soll.
Domain
Die Domain (auch Realm, SIP-Domain oder SIP-Realm) wird für die VoIP-Adresse benötigt. Die VoIP-Adresse eines Benutzers ist ähnlich aufgebaut wie eine E-Mail-Adresse. Sie setzt sich aus der VoIP-Rufnummer und der Domain, getrennt durch das @-Zeichen, zusammen: <benutzer>@domain.
Namensauflösung
Sowohl länderspezifische als auch providerspezifische Gründe führen dazu, dass eine Namensauflösung nicht immer über das Standard-Gateway funktioniert. In solchen Fällen kann hier ein anderer Weg gewählt werden.
Namensauflösung über IP-Konfiguration
Es existieren mehrere Accounts an dieser Domain und die Namensauflösung für einen anderen Account an dieser Domain ist bereits konfiguriert.
Hinweis: Es ist möglich die Namensauflösung für die Accounts der gleichen Domain unterschiedlich einzustellen.
Über verwendeten Internetzugang
Die Namensauflösung findet über das als verwendeten Internetzugang ausgewählte IAD statt. Der vom Provider vorgesehene DNS-Server wird angesteuert.
Eigenen DNS verwenden (über IAD)
Es werden die unten eingetragenen DNS-Server über das als verwendeten Internetzugang ausgewählte IAD angesteuert.
Erster DNS-Server / Zweiter DNS-Server
IPv4- oder IPv6-Adresse. Im Fall einer IPv6-Adresse muss auch das als verwendeter Internetzugang ausgewählte IAD eine IPv6-Adresse besitzen.
Verwendeter Internetzugang
Auswahl des Internetzugangs für diesen Provider. Ein Standard-IAD mit dem Gateway der ersten Netzwerkschnittstelle wird automatisch angelegt. Soll nur die erste Netzwerkschnittstelle verwendet werden, kann das Standard-IAD ausgewählt werden. Bei der Verwendung beider Netzwerkschnittstellen muss das auszuwählende IAD ggf. erst eingerichtet werden.
Registrar
Es werden REGISTER-Requests an den eingetragenen Registrar (auch SIP-Registrar, Registry, SIP-Server, SIP-Registry-Server) gesendet.
Hinweis: Der Registrar sollte nur ausgeschaltet werden, wenn dies der Provider verlangt. Ist der Registrar ausgeschaltet, findet kein NAT-Keep-Alive statt. Ein internes Netzwerk wird normalerweise durch eine z. B. im Router integrierte Firewall gegen Eingriffe von außen geschützt. Ohne NAT-Keep-Alive greifen die Sicherheitsfunktionen der Firewall gegen versuchte Zugriffe aus dem Internet. Daher ist eine Portweiterleitung für eingehende SIP-Pakete im Router auf den in der Konfiguration des Providers eingerichteten SIP-Port nötig.
Registrar | Adresse
IP-Adresse oder URL des Registrars.
Registrar | Port
Port des Registrars. Der Standardwert ist 5060 (empfohlen).
Achtung: Abweichende Einträge können zu Funktionsstörungen führen, sobald der Provider Änderungen vornimmt. Nur der Standardwert ermöglicht eine SRV-Abfrage.
Achtung: Jedes Öffnen eines Ports auf dem Router stellt ein Sicherheitsrisiko dar. Ergreifen Sie unbedingt zusätzliche Schutzmaßnahmen.
Hinweis: Die Seite
Administration >
Netzwerk >
Ports zeigt eine Übersicht über die Ports der TK-Anlage (eingehend und ausgehend).
Registrar | Zeitspanne für die Registrierung
Die Registrierungszeit gibt an, nach wie vielen Minuten sich die TK-Anlage erneut bei dem Provider registriert.
Hinweis: In der Testphase nach der Einrichtung des Providers (wenn kein Provider-Template vorhanden ist) empfiehlt es sich, einen kleinen Wert einzugeben (z. B. drei Minuten). Nach Abschluss der Testphase kann ein deutlich höherer Wert gewählt werden, da einige Provider sich auch bei zu häufigen Registrierungsversuchen abweisend verhalten.
Registrar | SIP-Registrierung gemäß RFC 6140
Das SIP-Protokoll SIPconnect 1.1 wird von der TK-Anlage verwendet.
Registrar | Re-Registrierung nach SIP Forbidden (403)
Wird auf ein INVITE ein SIP Forbidden (403) empfangen, wird der beteiligte Provider neu registriert.
Registrar | Re-Registrierung nach SIP Timeout (408, 503)
Wird auf ein INVITE ein SIP Timeout (408, 503) empfangen, wird der beteiligte Provider neu registriert.
NAT-Traversal
Wird mit eingeschaltetem NAT-Traversal von einer lokalen IP-Adresse eine Anfrage in das öffentliche Netz gestellt, wird die sendende IP-Adresse durch die öffentliche IP-Adresse ausgetauscht. Für die Antwort wird diese Funktion umgekehrt durchgeführt.
deaktiviert
NAT-Traversal wird nicht durch die TK-Anlage durchgeführt, sondern die lokale Adresse verwendet. Der Router, der das lokale Netzwerk mit dem Internet verbindet, sollte ein gut funktionierender SIP-aware-Router sein, der NAT-Traversal durchführt.
aktiviert (STUN)
NAT-Traversal wird durch die TK-Anlage durchgeführt. Der für den Provider eingetragene STUN-Server wird verwendet. Nur in Verbindung mit IPv4.
aktiviert (rport)
NAT-Traversal wird durch die TK-Anlage durchgeführt. Dafür muss der Registrar für den Provider eingeschaltet werden. Die SIP-Anfrage enthält zusätzlich den Teil rport, in dem die verwendeten IP-Adressen (lokale, öffentliche) transportiert werden.
Hinweis: Kommt es zu Problemen mit einseitigen Gesprächsverbindungen, sollte die Option mit Verwendung von STUN eingestellt werden.
Achtung: Jedes Öffnen eines Ports auf dem NAT-Router stellt ein Sicherheitsrisiko dar. Ergreifen Sie unbedingt zusätzliche Schutzmaßnahmen.
Öffentliche IP
Wenn der Provider es verlangt: NAT-Traversal wird durch die TK-Anlage über eine feste öffentliche IP-Adresse durchgeführt.
feste öffentliche IP-Adresse im VIA Header verwenden
Wenn der Provider es verlangt: Diese feste IP-Adresse wird im VIA Header verwendet.
feste öffentliche IP-Adresse im Contact Header verwenden
Wenn der Provider es verlangt: Diese feste IP-Adresse wird im Contact Header verwendet.
NAT-Keep-Alive | aktiv
Es werden NAT-Keep-Alive-Datenpakete mit der ausgewählten Methode und dem eingestellten Intervall versendet.
NAT-Keep-Alive | Methode
Auswahl der Datenpakete, die zur Aufrechterhaltung des NAT-Mapping versendet werden
Default
Versand von NAT-Keep-Alive-Datenpaketen
SIP OPTIONS
Versand von SIP OPTIONS-Datenpaketen
NAT-Keep-Alive | Intervall
Nach der eingestellten Zeit werden NAT-Keep-Alive-Datenpakete zur Aufrechterhaltung des NAT-Mapping in der Firewall versendet.
Hinweis: Einige Provider sperren Accounts, wenn das Intervall für NAT-Keep-Alive zu kurz eingestellt ist. Dies wird in der Regel mit der Fehlermeldung 503 bei der SIP-Registrierung gemeldet. Sollte dieses Problem bei Ihnen auftreten, empfiehlt es sich den Wert heraufzusetzen (z. B. auf 180).
Outbound-Proxy / Session Border Controller
deaktiviert
Die TK-Anlage verwendet keinen Outbound-Proxy.
automatisch
Die TK-Anlage ermittelt automatisch einen Outbound-Proxy.
manuell
Die TK-Anlage verwendet den für den Provider eingestellten Outbound-Proxy.
Hinweis: Die Seite
Administration >
Netzwerk >
Ports zeigt eine Übersicht über die Ports der TK-Anlage (eingehend und ausgehend).
SIP-Port
Der SIP-Port ist ein Port der TK-Anlage, der als Ausgangs- und Empfangsport (also zur Kommunikation zum Provider) verwendet wird. Der SIP-Port muss für jeden Provider verschieden sein und darf weder dem SIP-Port noch dem SIPS-Port des internen VoIP-Registrars entsprechen.
Hinweis: Die Seite
Administration >
Netzwerk >
Ports zeigt eine Übersicht über die Ports der TK-Anlage (eingehend und ausgehend).
SIP-Session-Timer
Der SIP-Session-Timer überprüft in den eingegebenen Abständen, ob die Verbindung noch besteht. (Ein providerseitiger Gesprächsabriss wird von der TK-Anlage nicht erkannt.)
Hinweis: Bei eingeschaltetem SIP-Session-Timer kann es zu vermehrten Gesprächsabrissen nach dem eingestellten Intervall kommen, wenn ein Provider die Erneuerung der Session nicht sauber implementiert hat. In diesem Fall sollten Sie den SIP-Session-Timer variieren oder ausschalten.
Deaktivierung von SIP-Prack (RFC 3262)
Die Aushandlung der SIP-Option „100rel“ ist ausgeschaltet. Dies kann nötig werden, wenn der Provider das Leistungsmerkmal „SIP-Forking“ unterstützt.
Nur Blockwahl
Die gewählten Ziffern werden erst nach Ablauf der Wartezeit nach letzter gewählter Ziffer gemeinsam, als Block, an den Provider zwecks Verbindungsaufbau übermittelt. Die Zeitmessung startet nach jeder eingegebenen Ziffer neu. Nach Ablauf der eingestellten Zeit erkennt die TK-Anlage die zuvor gewählte Ziffer als letzte Ziffer und lässt keine weiteren Eingaben zu. Da die TK-Anlage die gesamte Rufnummer erst nach Ablauf der eingestellten Zeit an die Vermittlungsstelle weitergibt, wählen Sie die Zeit möglichst kurz. Als Standardwert für manuelle Eingaben gelten ca. drei Sekunden.
SIPS
Externe Verbindungen werden über diesen Provider verschlüsselt, um das Mithören zu verhindern. Die Verschlüsselung des Verbindungsauf- und abbaus sowie die Signalisierung erfolgt durch SIPS.
SIPS | URL-Aufbau
SIPS
Verschlüsselung von SIPS über TLS.
SIP/TLS
Verschlüsselung von SIP über TLS. Die Verschlüsselung der Gesprächsdaten erfolgt durch SRTP.
SIPS | Prüfung des Hostnamen deaktivieren
Die Prüfung, ob das Zertifikat zur Domain/IP gehört, wird übersprungen.
SIPS | Zertifikate verwalten
Zeigt Informationen zum hinterlegten Zertifikat an oder öffnet die Verwaltung der Zertifikate.
SIPS | Zertifikat
Zertifikat für einseitige SSL-Authentifizierung.
SIPS | Client-Zertifikat
Client-Zertifikat (.pem-Format) für beidseitige SSL-Authentifizierung.
SIPS | Client-Schlüssel
Client-Schlüssel (.pem-Format) für beidseitige SSL-Authentifizierung.
SIPS | Client-Passphrase
Eventuell zum privaten Schlüssel gehörende Client-Passphrase.
SIP-Transport
Verwendetes Transportprotokoll.
IP-Protokoll
IPv4
Für die Kommunikation mit dem Provider wird die Betriebsart IPv4 verwendet.
IPv6
Für die Kommunikation mit dem Provider wird die Betriebsart IPv6 verwendet.
Automatisch
Die TK-Anlage prüft zunächst, ob der Provider IPv6 unterstützt. Ist dies der Fall, wird die Betriebsart IPv6 für die Kommunikation mit dem Provider verwendet. Andernfalls wird die Betriebsart IPv4 verwendet.
Hinweis: Ist die tatsächliche IP-Betriebsart IPv6, steht STUN als NAT-Methode weder für SIP noch für RTP zur Verfügung.