innovaphone Forum

You are here

Help with Search (new window)
Picture of André 1752
Registered 10 years 208 days
André 1752 Tuesday, 1 October 2019, 12:07 PM
MTU für SIP Provider
Hallo Zusammen,

der Provider SIPCall in der Schweiz setzt in ein paar Wochen zusätzliche DDOS Schutzmassnahmen um.

Hier der Originaltext:

>Im Rahmen verbesserter Sicherheitsmassnahmen werden wir unseren DDoS-

>Schutz ausbauen. Im Falle einer DDoS-Attacke wird somit gewährleistet, dass

>sämtliche Kunden unsere Dienstleistungen weiter nutzen können.

>Der verbesserte DDoS-Schutz lässt nur noch Datenpakete bis zu einer

>bestimmten Maximalgrösse zu. Grössere Datenpakete führen zu Problemen.

>Unsere Monitoring-Routine hat entdeckt, dass Ihre Datenpakete zu gross

>sind. Konkret betroffen sind folgende Rufnummern/Endgeräte:

>Bitte überprüfen Sie folgende Punkte:

>• Ist die Firmware auf dem aktuellen Stand?

>• Bitte aktivieren Sie ausschliesslich jene Audio-Codecs, welche effektiv

>benötigt werden. Standardmässig sind dies G.711A (auch PCMA genannt) und

>G.711U (PCMU) • RTP- und SIP-Verschlüsselungen deaktivieren (z.B. SIPs und

>RTP oder zRTP) • Unbenutzte BLF-Konfiguration (Busy Lamp Field) löschen

>Damit wir Ihnen auch nach der Aktivierung des neuen DDoS-Schutzes einen

>einwandfreien Telefonie-Service bieten können, bitten wir Sie, die

>genannten Punkte bei den betroffenen SIP-Accounts bis zum 17.10.2019 zu

>prüfen. Sie finden eine entsprechende Anleitung für das Umsetzen der

>obigen Punkte unter folgendem Link: https://support.sipcall.ch/index.php?

>/Knowledgebase/List/Index/222/fragmentierungs-bereinigung

>

Dann werden die System aufgelistet die derzeit zu grosse Pakete verwenden

(innovaphone Virtual Appliance/13r1 sr5 [13.2075/1000/0])

(innovaphone Virtual Appliance/12r2 sr22 [12.5548/1000/0])

(innovaphone IP411/12r2 sr23 [12.5560/125363/600])


Steht jemand da auch gerade auf dem Schlauch oder hat das auch schon gehabt?

Ich sehe gerade nicht wo ich die MTU auf der Inno Plattform 12+13 einstellen könnte

Picture of Achim 1648
Registered 11 years 26 days
Achim 1648 Tuesday, 1 October 2019, 01:13 PM
Re: MTU für SIP Provider
Moin,

wenn ich die Dokumente von Sipcall richtig verstehe, reicht eine Einschränkung auf den Codec G711 ... also im Sip-Trunk auf Exklusiv setzen.

Gruß Achim

Picture of Jürgen 2691
Registered 9 years 70 days
Jürgen 2691 Tuesday, 1 October 2019, 01:49 PM
Re: MTU für SIP Provider
Hallo,

evtl. stimmt auch nur die Paketgröße nicht durch die "Zeit (MS)" die in einem Paket enthalten ist. Vielleicht muss diese angepasst werden.

Viele Grüße
Jürgen
Picture of André 1752
Registered 10 years 208 days
André 1752 Tuesday, 1 October 2019, 02:39 PM
Re: MTU für SIP Provider
Nein,

das scheint es nicht zu sein.
Wir hatten schon immer G711A mit 20ms exklusiv gesetzt...

Könnte es allenfalls das "Video" sein?

g711a.png

Picture of Achim 1648
Registered 11 years 26 days
Achim 1648 Tuesday, 1 October 2019, 03:48 PM
Re: MTU für SIP Provider
Durchaus ...
Picture of Daniel 1850
Registered 10 years 145 days
Daniel 1850 Tuesday, 1 October 2019, 04:08 PM in response to André 1752
Re: MTU für SIP Provider
Hallo André

Ich stehe vor der gleiche Situation. Der einzige Trunk, welcher sipcall nicht bemängelt, hat Video deaktiviert. Daher tippe ich auch darauf.
Die MTU-Size kann ich aussschliessen, diese setze ich jeweils auf der Firewall tiefer als 1500.

Gruss, Daniel
Picture of Thomas Ackermann (innovaphone)
Moderator Registered 12 years 139 days
Thomas Ackermann (innovaphone) Tuesday, 1 October 2019, 04:21 PM in response to André 1752
Re: MTU für SIP Provider
Wenn der Provider das unterstützt, dann sollte man auf SIP/TCP wechseln, um solchen Problemen verlässlich aus dem Weg zu gehen.
Schon im RFC-3261 von 2002 steht geschrieben:
Making TCP mandatory for the UA is a substantial change from RFC
2543. It has arisen out of the need to handle larger messages,
which MUST use TCP, as discussed below. Thus, even if an element
never sends large messages, it may receive one and needs to be
able to handle them.
An der Messagegröße herumzudoktern ist natürlich auch ein Ansatz, aber man kann sich am Ende doch nicht drauf verlassen, dass nicht bestimmte Rufnummern/Displaynamen/URIs morgen doch wieder bei manchen Rufen die kritische Grenze sprengen.

Die Haupt-Stellschrauben für das SDP wurden hier im Thread schon erwähnt:
  • No Video
  • No Encryption
  • No ICE
  • Exclusive Coder
Grüße
Thomas
Picture of Marc 189
Registered 13 years 331 days
Marc 189 Tuesday, 1 October 2019, 04:30 PM
Re: MTU für SIP Provider
hab auch mal das No Video noch gesetzt, da dies der einzige Unterschied war zu anderen Konfigs, bei denen das nicht zum Thema gemacht wurde.
warte nun auf Rückmeldung von SIPcall....
geb dann Bescheid wenns dann noch nicht klar ist.

Gruess
Marc
THI
Registered 14 years 116 days
Hilti Tuesday, 1 October 2019, 05:24 PM
Re: MTU für SIP Provider
Das hab ich nun auch gemacht und warte nun aufs Feedback.

Einen interessanten Eintrag im Wiki hab ich noch entdeckt
Viel Spass damit wink


lg
Picture of Marc 189
Registered 13 years 331 days
Marc 189 Tuesday, 15 October 2019, 11:14 AM in response to Marc 189
1 of 1 users consider this post helpful
Re: MTU für SIP Provider
Hallo zusammen

bei einigen Kunden hat es scheinbar gereicht nur das "No Video" zu setzten. Grundsätzlich ist SIPcall aber dran TSIP einzuführen. habe dies nun bei zwei Trunks so aktiv, bisher problemlos.

Gruss
Marc
← You can define your color theme preference here