Pascom.cloud funktioniert mit SIP Server von Plusnet bei eingehenden Anrufen nicht mehr

FMertes · September 26, 2022, 2:43pm

Eingehende Anrufe werden nicht mehr signalisiert.

pascom.cloud

Hinweis von Plusnet
Bitte stellen Sie sicher dass Sie das Netz 62.206.200.0./16 auf Ihrem Router / Ihrer Firewall oder in der ACL der Pascom TK-Anlage vollständig freigegeben haben.

Auf unserer Firewall gibt es hier keine Einschränkung.
Muss pascom hier das Netz, wie von Plusnet genannt, in ihre ACL aufnehmen?
Bei pascom sollte das Problem auf Interesse stoßen, da die pascom.cloud derzeit nicht mit dem SIP-Server von Plusnet funktioniert

MiSc · September 26, 2022, 3:32pm

NAbend!
Ich habe das Problem auch bei einem Kunden.

Der Kunde hat dazu folgende Mail bekommen:

Sehr geehrte Damen und Herren,

um die Qualität unserer Dienste weiterhin sicherzustellen, werden wir in Kürze (am 25.09.2022) neue Server (Session Border Controller (SBC)) in Betrieb nehmen. 
Die neuen Geräte sind unter anderem notwendig, um moderne Verfahren und Protokolle zu unterstützen, wie z.B. die Anbindung an das Telefonnetz über Microsoft Teams. Diese Produkt-Variante hat gerade in den letzten zwei Jahren aufgrund verstärkter Nachfrage an Home Office Vernetzung, stark an Beliebtheit gewonnen.

Die neuen SBCs verhalten sich wesentlicher standardkonformer und legen das genormte SIP-Protokoll strenger aus. Für das von Ihnen eingesetzte Produkt IPfonie extended oder IPfonie basic ergeben sich daher u.U. Änderungen, die Anpassungen auf Ihrer Telefonanlage oder Firewall notwendig machen könnten.

Konkret müssen Sie auf folgendes achten:

Der neue SBC benötigt in der SIP REGISTER Nachricht, sowie im SIP INVITE einen Hinweis, ob sich die Telefonanlage in einem privaten LAN hinter einem NAT-Router/-bzw. einer Firewall befindet. Sollte das der Fall sein, dann darf in den SIP-Nachrichten die externe IP des Internetanschlusses NICHT in den SIP-Nachrichten auftauchen.

Ein Beispiel:
Externe IP-Adresse des Internet-Anschlusses: 203.0.113.2.
Private IP der PBX im LAN: 10.1.2.3

Die relevanten Header in den SIP-Nachrichten sollten wie folgt aussehen:

INVITE sip:+4914432334446@sip.ipfonie.de:5060;user=phone SIP/2.0
Via: SIP/2.0/UDP 10.1.2.3:5060;branch=z9hG4bK-71EF-1AB89
Contact: sip:+49320987654321@10.1.2.3:50600;user=phone

v=0
o=pbx.sip.local 3871607067 3871607067 IN IP4 10.1.2.3 c=IN IP4 10.1.2.3 m=audio 16612 RTP/AVP 8 0 18 101

Die externe IP-Adresse 203.0.113.2 sollte nirgends auftauchen, weder im SIP (oben) noch im SDP (darunter)! Das gilt auch für die REGISTER Pakete der Registrierung.

Weitere Tipps:
Änderungen der SIP-Nachrichten können auch von einem SIP-ALG, welches auf der Firewall oder dem Router aktiviert ist, mit der externen IP-Adresse versehen werden. Bitte prüfen sie daher, ob entsprechende Funktionen abgeschaltet sind. Ein evtl. aktiviertes SIP-Tracking kann allerdings durchaus bei auftretenden Störungen hilfreich sein.

Bitte prüfen Sie auf Ihrer Firewall auch noch einmal die Freigaben in und aus unserm Netz (62.206.200.0/22) . Alle von uns verwendeten IP- und Port-Ranges können Sie auch den Installationshinweisen (Seite 3) entnehmen. Das Dokument können Sie unter https://extranet.plusnet.de/assets/vp/IA-Pfonie-Basic-Extended-1.5-2206.pdf einsehen.

Im Zuge der Umstellung werden auch im DNS die SRV-Einträge für sip.ipfonie.de angepasst. Bei manchen lokal betriebenen DNS-Servern kann es dabei erfahrungsgemäß zu Problemen mit dem DNS-Cache kommen. Wenn Sie einen eigenen DNS-Server, z.B. unter Windows Server, in Ihrem Unternehmensnetz betreiben, auf den auch die Telefonanlage verweist, dann empfehlen wir, den DNS-Service neu zu starten, i.d.R. konnte das Problem dadurch gelöst werden.

Wenn Sie auf Ihrer Telefonanlage keine DNS SRV-Records benutzen, dann prüfen Sie bitte unbedingt, ob Sie die SRV-Auflösung aktivieren können! Die alten Registration- und Proxy-Server, deren DNS A-Record mit "dproxy" anfängt, werden zukünftig nicht mehr zur Verfügung stehen.

Falls es nach der Umstellung wider Erwarten doch Probleme auf Ihrem SIP-Trunk geben sollte, dann steht Ihnen unser Support Team gerne behilflich zur Seite.

Ich fürchte das wir da selbst nicht viel machen können, habe dafür heute Mittag ein Ticket bei pascom eröffnet.

Michael

FMertes · September 26, 2022, 3:51pm

Hallo Michael,
kannst du mich bitte hierüber auf dem Laufenden halten?
Das wäre super.
Vielen Dank

hinam · September 27, 2022, 7:01am

Habt Ihr auf der CLI der Anlage mal geschaut, ob irgendwas rein kommt?
Und wenn ja wie das aussieht ?
passen die Regeln für eingehende Rufe noch, wie werden Falschwahlen behandelt?

Steve · September 27, 2022, 7:27am

Hi,

in der pascom.cloud sollte es unter verwendung der Plusnet Vorlage keine Probleme geben (ohne Nutzung der Vorlage wird hier leider nicht unser SBC verwendet und es kann genau zu dem Problem kommen).

Onsite sollte es klappen wenn

die Vorlage verwendet wird
ein Interface (und nicht default/NAT) zugewiesen ist
in diesem Interface als FQDN die private IP eingetragen ist (und nicht ein DNS Name der auf die Public IP aufgelöst wird oder gar direkt die Public IP)

Dadurch sollte Plusnet von dem NAT Szenario ausgehen und alles passen. Was hier sonst noch dazwischen funken kann: SIP ALG am Router (Sollte aus sein, sonst setzt der hier fleißig wieder die Public IP ein.)

Hoffe das hilft euch,
Grüße Steve

FMertes · September 27, 2022, 8:17am

@Steve Wir können die Vorlage von pascom, soweit ich das sehe nicht verwenden. Da in der Vorlage von pascom auf den Sip Server sipconnect.ipfonie.de gegangen wird. Wir jedoch in den Zugangsdaten von Plusnet den Sip Server sip.ipfonie.de stehen haben.
Lege ich das Amt per Vorlage von pascom an, steht in der Info “Recjected”. Sprich die Verbindung wurde abgelegt. Gibt es hierfür eine Lösung?

Tele-crew · September 27, 2022, 8:39am

doofe frage: warum ist das so? gilt das dann für alle ämter die als gen. sip trunk eingerichtet wurden???

Steve · September 27, 2022, 10:19am

Hallo @FMertes,
wir untersützten leider nur das Ipfonie extended connect Produkt, ist das von dir verwendete Produkt wirklich ein Trunk (Rufnummernblock über einen Benutzeraccount gemanaged) oder sind das Einzelrufnummern? Sollte es ein Trunking Produkt sein und Plusnet dies nicht auf das “reguläre Backend” umziehen können, dann am besten im Support mal nach einer künftigen Integration anfragen.

Bezüglich den SBCs @Tele-crew:
Ja alle generischen SIP Trunks werden direkt ohne SBC aktuell angebunden. Ohne gewähr wird hier mittelfristig geplant einen SBC lokal je Host zu verwenden, aktuell erfolgt die Verbindung meines Wissens nach aber noch direkt (via NAT).
Bei manchen SIP Providern gibt es Anforderungen die nochmal eine individuelle Konfiguration am SBC bedürfen (und ansonsten hierüber gar nicht funktionieren würden) oder im Falle der Telekom Mehrgeräteanschlüsse zwangsläufig anders geroutet werden müssen. Auch müssen wir darauf achten, wieviele über welchen SBC an Provider XY gehen, um die Last und das “Blacklistingrisiko” beispielsweise im Auge behalten zu können.

MiSc · September 28, 2022, 7:35am

Hallo @FMertes

bei unserem Kunden läuft es wohl auch darauf hinaus das jetzt kurzfristig der Tarif / Vertragstyp auf ipfonie extended connect geändert wird. Eine andere Lösung scheint wohl nicht möglich.
Portierung zu einem ganz anderen Anbieter wäre mir ja noch lieber, aber das wird unter 14 Tagen ja erfahrungsgemäß nichts.

Michael

Tele-crew · September 28, 2022, 7:57am

@FMertes kann plusnet die nummern einzeln im amt um/weiter leiten? wenn ja: neuen provider in der pascom anlegen, sip trunk mit clip no screening und die nr einzeln auf den neuen trunk umleiten… dauer bei unserm provider gntel: max nen tag inkl bestellung eines lokalen rufnummern-block
hab ich erst letzte woche für nen kunden gemacht, dem sein sip trunk fürs fax einfach nicht mehr ging …
schade nur, das die pascom keine interesse an gnTel hat und diese offiziell nicht supportet… meine anlagen laufen aber problemlos (bis jetzt)

FMertes · September 28, 2022, 8:55am

@Steve @Tele-crew @MiSc

Ich habe gerade von Plusnet eine Antwort auf mein Fehlerticket erhalten.
@Steve kann dies von pascom angepasst werden?

Teilen sie dem Pascom Support bitte mit, es muss eine andere Ip Adresse im sogenannten “Contact Header” übermittelt werden.

Ihre Registrierung sieht derzeit wie folgt aus:

REGISTER sip:sip.ipfonie.de;transport=tcp SIP/2.0

Via: SIP/2.0/TCP 100.96.176.94:5060;rport;branch=z9hG4bKPj3b0f8a3d-d5e4-45ae-8dfb-93bb086af22c;alias

From: sip:071178066@sip.ipfonie.de;tag=b0338e6b-abcc-456f-9905-4221e257df2e

To: sip:071178066@sip.ipfonie.de

Call-ID: 4a899616-a7a4-4738-ab00-51ac78c3a124

CSeq: 49617 REGISTER

Contact: sip:071178066@81.27.167.47:5061;transport=TCP

Expires: 490

Allow: OPTIONS, REGISTER, SUBSCRIBE, NOTIFY, PUBLISH, INVITE, ACK, BYE, CANCEL, UPDATE, PRACK, REFER, MESSAGE

Max-Forwards: 70

User-Agent: pascom

Authorization: Digest username=“071178066”, realm=“ipfonie.de”, nonce=“YzP6a2Mz+T82iDTvn0Jq3rK7cQK5lal1”, uri=“sip:sip.ipfonie.de;transport=tcp”, response=“4741c0eea5f8f1397b2c513903314937”, cnonce=“9800f2ea793943cf967c1b277b4f874b”, qop=auth, nc=00000001

Content-Length: 0

Under Contact Header:

Contact: sip:071178066@81.27.167.47:5061;transport=TCP

Es wird im Contact Header die IP Adresse 81.27.167.47 angegeben. Darüber kommuniziert die Pascom Infrastruktur mit dem öffentlichen Internet. Ihre Pascom TK-Anlagen Instanz ist aber in einem privaten Netz mit einer anderen IP, und zwar der 100.96.176.94 (hinter NAT wie es der allgemeine Fach-Jargon bezeichnet).

In den Contact Header muss Ihre NAT IP 100.96.176.94 eingetragen werden, damit der Contact Hewader in etwa so aussieht:

Contact: sip:071178066@100.96.176.94:5060;transport=TCP

Dann wird unsere SBC Plattform erkennen das eingehende Anrufe an 100.96.176.94 über die öffentliche IP 81.27.167.47 geschickt werden müssen um Ihre Telefonanlage zu erreichen.

Es sind zur zeit mehrere Pascom hosted TK-Anlagen Kunden betroffen und wir hoffen Pascom kann diese Anpassung schnell vornehmen.

SebastianC · September 28, 2022, 10:00am

Hallo,

nein wir passen nichts an, da es sich um ein veraltetes Produkt handelt, was auch seitens Plusnet nicht mehr weiter entwickelt wird. Bitte stellt den Tarif auf “IPfonie Extended Connect” um und benutzt die richtige Amtsvorlage, dann funktioniert es.

Viele Grüße,

Sebastian

FMertes · October 7, 2022, 4:39am

Wir haben jetzt den Tarif auf IPfonie Extended Connect umgestellt. Nun funktioniert es wieder.

hazington · October 8, 2022, 7:10am

Könntet ihr denn folgendes machen: Eine globale Variable MDC_REAL_IP oder ähnlich hinzufügen, die man in den PJSIP Einstellungen des Trunks verwenden kann? Den Contact-Host kann man nämlich per PJSIP verändern, es fehlt nur ein Platzhalter für die sich ständig ändernde IP-Adresse. Dann könnten auch weitere unsupportete Provider genutzt werden.

Oder ein generic Template bzw. eine Einstellung hinzufügen, welches die IP hinter dem NAT erzwingt, dann spart man sich den Platzhalter. Ihr wollt ja, wenn ich richtig gehört habe, ohnehin bald am SBC arbeiten.