Grafana Analyse Daten nicht korrekt? Gesprächspartner hören sich nicht

Hallo Team,

Wir haben immer wieder das Problem das sich Gesprächspartner nicht verstehen. Um der Ursache weiter auf den Grund zu gehen nutzen wir das Grafana Tool von Pascom und auf unserer Seite einen Wireshark.

Es geht um diesen Call Chain:
1594361642003_1835

Wir sehen, das der Call 12 Sekunden dauerte.

Nach Adam Ries, sollten das ungefähr 50 Frames * 12 Sekunden = 600 Frames sein, die wir als RTP sehen sollten.

Das sehen wir auch im Wireshark:

Nur das Grafana Tool erzählt abenteuerliche Sachen.

Zum Einen sehen wird die Infos von und zum Netz 04xxxx mit 433 und 746 Frames und dann die Daten zum Softclient 516 und 492 Frames

Außerdem sehen wir 27635 Lost Frames mit 1500%.

Alle Daten in Grafana können nicht stimmen. Ich kann nicht 0% Lost haben und nur 492 Frames, da fehlen dann etwa 100 Frames und die Frames rein uns raus in einer Richtung sollten auch in etwa gleich sein.
Netz 04xxx -> 433 -> pascom Server -> 492 Frames Softclient -> bei uns kommen 614 Frames an

In der Rückrichtung sieht es genau so aus.

Warum stimmen die Daten nicht? Sollten die Daten Paket genau sein? Warum die Unterschiede und die abstrusen Werte?

Speziell in unserem Fall sind RTP Daten in beide Richtungen geflossen, aber die Teilnehmer haben sich nicht gehört, das kann ein Problem mit dem SIP Trunk sein und wie könnte ich da weiter bei Euch Hilfe bekommen das zu Tracen?

Da alle Daten verschlüsselt sind, kann ich in den RTP nicht reinlauschen. Wäre es möglich das der ausgehandelte Session Key in ein Log geschrieben wird, so das man das decodieren kann? Das geht bei Chrome und FF auch bei https Sessions,. die schreiben den Session Key in ein Log file was ich im Wireshark nutzen kann um es zu dekodieren.

Danke vielmals
Henrik

Hallo @HenrikW,

ja, da hast Du recht. Ich manchen Fällen liefert der Asterisk Minuswerte im RTP. Dann bricht die Kalkulation und wir zeigen Mist an. Wir versuchen noch genau zu verstehen, wann das passiert um diese Fehler filtern zu können.

Bist Du onsite oder in der cloud? Onsite kannst Du den Key aus dem Interface-Container kopieren und zur Analyse in den Wireshark stopfen.

In der Cloud kann Dir, eine entsprechende Subscription vorausgesetzt, unser Support mit Daten weiterhelfen.

LG
Mathias

Moin Moin,

super und danke für die Antwort!

Wäre schön, wenn man das klären kann oder auch die Möglichkeit hat auf der Pascom Seite zu tracen.

Nun, ich habe eine 16er Cloud Anlage ohne Subscription. Ist das nun ein Hindernis an den Key zu kommen? Oder wie kann man das jetzt lösen?

Danke vielmals
Henrik

Wo genau finde ich den Key im Container?

Hallo @HenrikW,

den Key bekommt man im Support auch nicht da dieser für den ganzen Proxy, also auch andere Kunden ist :wink:

Aber der Support kann Dir, die entsprechende Sub vorausgesetzt, beim Debug helfen.

Das der Traffic zu Deinem Provider aber wahrscheinlich unverschlüsselt ist, kannst Du den SIP Traffic auch auf der Asterisk CLI ansehen. Einfach den sip debug im Asterisk einschalten.

LG
Mathias

Hallo @MarkusSachs,

der Key liegt bei einer Onsite-Installation unter /etc/ssl/private/cs-tls-cert.key.

Ich denke aber Deine Frage zielt eher auf eine CSP Installation ab, oder?

Da gibt es eine weit elegantere Methode:

In der Config des Interace-Containers gibt (z.B. /var/lib/lxc/INTERFACE/vars.json)
gibt es den Parameter MONITORING_HOST. Hier trägst Du den Hostname und Port eines Homer Capture Servers ein.

Dann kannst Du im Homer alles sauber tracen und debugen was über den Proxy läuft. Wenn Du dann noch unseren Outbound Proxy nutzt, kannst Du auch den Provider Traffic vollständig sehen.

Homer kannst Du einfach per Docker-Container installieren:

LG
Mathias

Hi Matthias,

Super danke das schaue ich mir Mal an.

LG Markus

Hallo Mathias,

habe mir das jetzt endlich mal angeschaut.
Wenn ich ein Interface habe das eine öffentliche IP hat wie läuft das denn mit dem Routing?
Oder läuft das intern?
Sind die Daten die dort übertragen werden verschlüsselt?

Gruß Markus

Hallo @MarkusSachs

die Frage verstehe ich nicht ganz. PBX<>Proxy ist unverschlüsselt, Proxy<>SIP-Telefon/Provider ist verschlüsselt. Nutzt Du direkt, ohne Proxy einen SIP-Carrier, ist alles unverschlüsselt.

Hoffe das hilft,
Mathias

Hallo Matthias,

Meine Frage war wenn ich den Homer anbinde und im Interface die Einstellungen machen werden die Daten dann über den Gateway im Interface verschickt (was ja dann über Internet wäre) oder die MgMt IP.

Welchen Port muß ich denn da in der Interface Konfig eintragen schon 9060 oder habe ich das falsch Verstanden.

Gruß Markus