Picture of Sascha 4743
Registered 5 years 33 days
Sascha 4743 Tuesday, 4 July 2023, 03:24 PM
Nach Umstellung Company-Flex - bestimmte Festnetzrufnummern nicht mehr erreichbar
Hallo zusammen,

seit unserer Festnetzumstellung auf CompanyFlex haben wir das Phanömen,
das ein Kunde (Zentrale + alle Durchwahl-Anschlüsse) nicht mehr von uns angerufen werden kann.

"Die Verbindung kann zur Zeit nicht hergestellt werden, bitten legen Sie auf und versuchen Sie es später noch einmal".

Die Fehlermeldung / -Ansage hatten wir zuvor auch schon einmal (bei mehreren Gesprächspartnern) als die CDPN OUT Routing-Einstellungen noch nicht gepasst hatte, doch eigentlich bin ich der Meinung dass das so nun passen sollte.

Ich habe auch mal einen Trace per Wireshark gezogen, aber nichts Auffälliges gesehen. Der 407 Proxy Authentication Hinweis kommt immer beim ersten Mal, auch bei einer funktionierenden Rufnummer.

Jetzt stellt sich die Frage: Liegt es an der Konfiguration der Innovaphone ider am Telekom/Netz? Ruft man Kunden per Handy an, ist alles kein Thema.

Sascha

CDPN_OUT.png

Picture of Sascha 4743
Registered 5 years 33 days
Sascha 4743 Tuesday, 4 July 2023, 03:25 PM
Re: Nach Umstellung Company-Flex - bestimmte Festnetzrufnummern nicht mehr erreichbar
Und noch der Screenshot von Wireshark. Wirkt für mich nicht ungewöhnlich.
SIP_WARIN.png

Picture of Maurice 4820
Registered 4 years 339 days
Maurice 4820 Tuesday, 4 July 2023, 03:49 PM
Re: Nach Umstellung Company-Flex - bestimmte Festnetzrufnummern nicht mehr erreichbar
Moin Sascha,

wir hatten teilweise ähnliche Probleme mit dem CompanyFlex, ich tippe hier allerdings eher auf andere Themen als das Routing/Mapping.
Was hast du denn im SIP-Interface unter SIP Interop Tweaks für Advanced Options gesetzt? Bei uns ist es bspw.:
/reg-redirect-support /require-mediasec /pai on /no-fork /no-hr-notify /send-no-historyinfo

Grade das "/require-mediasec" löst hier häufig Probleme bei der TLS-Anbindung.

Liebe Grüße
Maurice

Picture of Sascha 4743
Registered 5 years 33 days
Sascha 4743 Tuesday, 4 July 2023, 04:09 PM
Re: Nach Umstellung Company-Flex - bestimmte Festnetzrufnummern nicht mehr erreichbar
Hallo Maurice,

bis auf das "/require-mediasec" hatte ich alles drin. Habe ich nun nachgetragen, es bringt aber keine Veränderung.

Als Protokoll ist bei uns allerdings auch normales TCP eingestellt.

Ich hatte heute morgen schon einmal testweise auf TLS umgestellt, es ergibt sich dann aber das Problem, das bei Annahme eines eingehenden Anrufes die Verbindung sofort beendet wird.

Ich habe mich dann dafür entschieden lieber zuerst einmal ein Problem zu lösen, bevor ich direkt das nächste schaffe.

Grüße

Sascha


SIP.png

Picture of Maurice 4820
Registered 4 years 339 days
Maurice 4820 Tuesday, 4 July 2023, 04:21 PM
Re: Nach Umstellung Company-Flex - bestimmte Festnetzrufnummern nicht mehr erreichbar
Hallo Sascha,

dann war vermutlich genau der fehlende Parameter der Grund, weshalb TLS nicht funktioniert hat smile

Aber ja, grundsätzlich bin ich bei dir: eins nach dem anderen.

Bzgl. Mapping arbeiten wir tatsächlich ohne das Dropdown-Menü und mappen:
00 -> 00
0 -> 0049
-> 0049+Vorwahl

Das sollte aber keinen Unterschied machen.

Vllt hat ja sonst noch jemand eine Idee smile

Liebe Grüße
Maurice

Picture of Muschelpuster
Registered 7 years 344 days
Muschelpuster Wednesday, 5 July 2023, 05:57 PM
Re: Nach Umstellung Company-Flex - bestimmte Festnetzrufnummern nicht mehr erreichbar
TLS ist nur erforderlich, wenn man nicht über einen Telekom-IP-Anschluss arbeitet. Ansonsten nicht. Damit TLS funktioniert, muss das Zertifikat 'T-TeleSec GlobalRouut Class 2' der Telekom in der Trust-Liste des SBC sein. Ich halte jedoch SRTP eher für eine Problemursache als für eine Lösung.
Wir haben auch diverse Probleme mit Company Flex und hängen in der Luft. Interessanterweise nur mit Inno-Systemen, derartige Probleme sind mit Anynode und Unify bislang nicht aufgefallen.
Hier mal eine Standard-Support-Antwort, die ich von der Telekom erhalten habe:
Endgerät A-Tln User-Agent: (innovaphone Virtual Appliance/13r3 sr6 [13.7840/1000/0]) schickt zweimal RTP einmal verschlüsselt und einmal unverschlüsselt. Beim re-Invite vom B-Tln führt das zu Problemen, Abbruch mit SIP 500
Bedingt durch GK-FW kann leider das Problem beim B-Tln nicht ermittelt werden.

Dadurch das hier einmal verschlüsselt und unverschlüsselt abgeschickt wird kommt es zu einen Abbruch. Es darf nur eins von beiden veranlasst werden hier muss das Endgerät nochmal geprüft werden warum hier die Verschlüsselung doppelt gemacht wird.

https://hilfe.companyflex.de/de/einrichtung/anschalteszenarien/nutzung-eines-ip-anschlusses-eines-anderen-anbieters-am-companyflex#_299242​

Verschlüsselung der Daten bei Verwendung eines Fremdanschlusses oder Regio-Produkten

Wenn Sie CompanyFlex (SIP-Trunk) auf einem Anschluss eines anderen Anbieters (Fremdanschluss / Fremdaccess) oder bei CompanyFlex Regio nutzen, so müssen die Signalisierungs- und Gesprächsdaten durch das Endgerät des Kunden zwingend verschlüsselt werden. Die von Ihnen verwendeten Endgeräte müssen diese Verschlüsselung unterstützen.
Verschlüsselung an Nicht-Telekom Endgeräten

Bei der Verwendung der Verschlüsselung über einen CompanyFlex (SIP-Trunk) müssen die folgenden Punkte am Endgerät oder der Telefonanlage unterstützt bzw. freigegeben werden:

- Endgerät unterstützt das VoSIP (Voice over Secure IP) Verfahren der Deutschen Telekom:

- TLS over TCP wird dabei als Transport Layer für SIP unterstützt
- SRTP wird dabei zu Verschlüsselung der Sprache unterstützt
- Zusätzliche Mediasec Header und SDP Attribute müssen unterstützt und eingerichtet werden (zur manuellen Einrichtung von Mediasec).
- Die notwendigen Ports aus den Systemvoraussetzungen https://hilfe.companyflex.de/de/grundlagen/systemvoraussetzungen#_178922 müssen freigegeben werden.
- Das T-TeleSec GlobalRoot Class 2 Root Zertifikat mit dem Fingerprint 590d2d7d884f402e617ea562321765cf17d894e9 ist im Endgerät zur Prüfung der TLS Verbindung erforderlich.

Detailliertere Informationen wie z. B. unterstützte TLS Versionen und Cipher Suites finden Sie zudem in der Beschreibung der 1TR119 oder im Annex 2 der 1TR114.
Technische Richtlinien für Hersteller

Die Telekom hat die folgenden technischen Richtlinien definiert, die von den Endgeräten (Router, IP-Telefonanlagen) für die Nutzung des CompanyFlex zu berücksichtigen sind. Wenn Sie Hardware von Drittherstellern einsetzen, sollten Sie sicherstellen, dass diese den technischen Richtlinien entsprechen.

1TR119: Technische Richtlinie für CompanyFlex https://www.telekom.de/hilfe/downloads/1tr119.pdf

Technical Specification of the SIP-Trunking Interface for Company Flex of Deutsche Telekom → Schnittstellenbeschreibung für Hersteller.

Niels

Picture of Danny 2274
Registered 9 years 160 days
Danny 2274 Thursday, 6 July 2023, 08:24 AM
Re: Nach Umstellung Company-Flex - bestimmte Festnetzrufnummern nicht mehr erreichbar
Hallo Niels, Hallo Sascha,

in Ergänzung zu euren Posts:

- Wenn SIP/TLS verwendet wird, ist SRTP bei der DTAG zwingend (daher der /require-mediasec Tweak). SRTP wird ausschließlich mit SDES und AES128/80 (das müsste in den erwähnten Anschaltbeschreibungen stehen, aber hier im Thread ist kein Screenshot der Mediaproperties vom SIP-Interface in Sascha's Konfig). Bei den Codecs zudem am Besten G711a 20ms exclusive setzen.

- Wenn SIP/TCP verwendet, kann auch plain RTP verwendet werden. Dann den /require-mediasec Tweak rauslöschen und SRTP auf "no encryption" einstellen. Ebenfalls wieder G711a 20ms exclusive setzen.
Falls es in dem Fall dabei Probleme mit doppelten SDP Headern gibt ([...] schickt zweimal RTP einmal verschlüsselt und einmal unverschlüsselt. [...] im Beispiel von Niels), hilft der /single-audio-description-Tweak in den Advanced Optionen

Und als weiterer Tipp: Am Trunkobjekt die Haken "Outgoing Calls No Name" und "No Presence / Dialog subscribe" setzen. Ersteres unterdrückt ungewollte SIP Displaynamen nach extern und zweiteres unterdrückt Presence Subscriptions zum Provider, die dieser nicht unterstützt. Das aber nur als genereller Hinweis.

Beim CompanyFlex habe ich bisher bei Ersteinrichtungen immer sehr gute Erfahrungen gemacht. Insbes. das bereitgestellte Profil von Innovaphone erledigt einen Großteil der Konfiguration.

Mit freundlichen Grüßen

Danny
Picture of Sascha 4743
Registered 5 years 33 days
Sascha 4743 Friday, 7 July 2023, 04:16 PM
Re: Nach Umstellung Company-Flex - bestimmte Festnetzrufnummern nicht mehr erreichbar
Hallo Niels und Danny,

herzlichen Dank für die ausführliche Info.

Die Verschlüsselungs-Einstellungen (SDES/AES128/80) waren tatsächlich der Grund dafür, dass es mit TLS nicht funktionieren wollte.

Das passt jetzt. Das Ursprungsproblem, mit der Gegenstelle, die sich nicht von unserem CompanyFlex-Anschluss anwählen lassen will, ist damit aber (leider) nicht behoben. Das muss eine andere Ursache haben.

Vielen Dank auch für die Telekom-PDF. Da wühle ich mich mal durch - vielleicht finde ich noch etwas.

Sascha
Picture of Muschelpuster
Registered 7 years 344 days
Muschelpuster Saturday, 8 July 2023, 09:47 AM
Re: Nach Umstellung Company-Flex - bestimmte Festnetzrufnummern nicht mehr erreichbar
Moin Sascha,

Ich habe noch mal auf Deinen Trace geschaut, und es ist exakt so wie bei uns. Nach 5 Sekunden erfolgreicher Verbindung wird diese getrennt. Interessanterweise haben wir 2 Rufnummern, bei der das Problem auftritt und wo die Anlagen (OpenScape 4000) auch bei uns im Service sind. So konnten wir auf beiden Seiten tracen und haben festgestellt, dass auf beiden Seiten das Cancel von der Telekom kommt. Allerdings nur, wenn der Anruf nicht direkt an der gerufenen Nummer angenommen wird. Leider ist der sonst recht gute Support von der Telekom hier wieder in seiner alten (schlimmsten) Zeiten zurück gefallen. Man bekommt irgendwelche Aussage und kann darauf nicht antworten bzw. Nachfragen stellen. Deaktiviert man auf der 4000er-Seite auch die HR-Notifies ist das Problem weg. Aber wir haben natürlich nicht jede potentielle Ziel Nummer in der Hand!
Ich habe dann auch den Tipp bekommen, den SIP-Trunk auf dem BSP der Telekom zu löschen und neu einzurichten. Das hat für wenige Tage geholfen, aber jetzt ist das Problem wieder da. Das liegt definitiv an der Sprachverschlüsselung. Wenn ich diese deaktiviere, dann tritt das Problem nicht auf, jedoch bin ich dann mit unserem Fremd-Access nicht mehr anrufbar.
Völlig bekloppt dabei ist ja auch, dass es aus unserer jetzigen Sicht nur bei Zielen auftritt, die auch bei der Telekom sind, wo man ja erwarten dürfte, dass es die wenigsten Probleme gibt…
Grundsätzlich sehe ich da ein Problem bei der Telekom, aber bislang kennen wir die Probleme nur mit Innovaphone, doch auf welcher Grundlage soll ich hier ein Ticket aufmachen?
Und wer zahlt die Zeit die ich da rein versenke?

zermürbte Grüße
Niels
Picture of Sascha 4743
Registered 5 years 33 days
Sascha 4743 Thursday, 13 July 2023, 12:00 AM
Re: Nach Umstellung Company-Flex - bestimmte Festnetzrufnummern nicht mehr erreichbar
Hallo Niels,

die Sprachverschlüsselung scheint es bei uns nicht zu sein. Die war ja wie oben steht zuerst noch gar nicht aktiviert.

Die Kollegin hat heute mit dem Kunden telefoniert - natürlich per Handy. Auf deren Seite ist eine Agfeo-Anlage verbaut, Anbieter ist dort erwartungsgemäß ebenfalls die Deutsche Telekom.

Und, natürlich spannend, die Kollegen dort können uns über Festnetz anrufen. Nur wir sie nicht. Einfach nur ärgerlich

Grüße
Sascha
← You can define your color theme preference here