innovaphone Forum

You are here

Help with Search (new window)
Picture of Sascha 4743
Registered 5 years 31 days
Sascha 4743 Tuesday, 11 June 2024, 03:17 PM
SRTP-Fehler beim Weiterverbinden
Hallo zusammen,

wir haben beim Weiterbinden von externen Anrufern (in der Regel aus dem Mobilfunknetz / Telekom-Handynetz) immer wieder das Problem, dass die neuverbundene interne Person den Anrufer nicht mehr hört und dieser zurückgerufen / neu angewählt werden muss.

Das Fehlerlog zeigt einen SRTP-Fehler - das müsste ja die Verschlüsselung betreffen. In einigen Beiträgen hier im Forum steht, dass dies (zumindest früher) geschah, wenn Anlage und Endgeräte auf unterschiedlichen FW-Versionen stehen.

Dem ist aber nicht so - es ist alle 14.1 SR4.
So sieht der Call im GW aus:

[https://ibb.co/4dQ2P3z]

Die Verbindung zum SIP-Trunk (Company Flex) ist TLS-verschlüsselt,
was mir am Endgerät allerdings auffällt, ist das der Verschlüsselungscipher vom Sip-Trunk nicht mit dem des Endgeräts übereinstimmt.

[https://ibb.co/DL9cFt7]

Und auch wenn man den des Endgeräts manuell anpasst (von AES-128-32 auf 80 hochsetzt) wird dieser nicht angepasst.


Kann aber natürlich sein, dass ich hier völlig auf der falschen Fährte bin.
[https://i.ibb.co/C2xG7j7/Phone.png]

Hat jemand eine Idee?

EDIT: Sorry, mit den Bildern habe ich etwas gekämpft.

Sascha
F1.png

Picture of Danny 2274
Registered 9 years 158 days
Danny 2274 Tuesday, 11 June 2024, 03:19 PM
Re: SRTP-Fehler beim Weiterverbinden
Hallo Sascha,

ich denke, mit der Sprachverschlüsselung bist du auf dem richtigen Weg zur Eingrenzung des Fehlers.

Wie ist den der CompanyFlex SIP Trunk bei euch konfiguriert (also das SIP-Interface)?
Habt Ihr dazu das Profil mit TLS/SRTP verwendet?
https://wiki.innovaphone.com/index.php?title=Howto:DE_-_Deutsche_Telekom_-_CompanyFlex_TLS_SIP-Provider_(2020)

Die Telekom ist bei CompanyFlex mit TLS - zu Recht - sehr strikt:
- Wenn die Signalisierung TLS-verschlüsselt ist MUSS die Sprache SRTP-verschlüsselt sein
- Wenn SRTP verwendet wird, muss im SIP Interface der Advanced Tweak /require-mediasec verwendet werden
- Wenn SRTP verwendet wird, wird nur AES-128/80 mit SDES vom Provider unterstützt.

Alle diese Einstellungen erledigt aber ein aktuelles Profil für dich.
Da oben in deinem Screenshot G722 als Coder zu sehen ist, könnte ebenfalls ein exclusive-Haken im SIP Interface helfen (dann bietet die Innovaphone nur noch G711a an).

Mit freundlichen Grüßen

Danny
Picture of Sascha 4743
Registered 5 years 31 days
Sascha 4743 Wednesday, 12 June 2024, 11:18 AM
Re: SRTP-Fehler beim Weiterverbinden
Hallo Danny,

danke für deine Antwort.

Die Urls zu Screenshots meiner Einstellungen sind oben im Post enthalten,
ich habe es leider nur nicht hinbekommen die externen Links so zu verknüpfen,
dass die Bilder geladen werden.

Irgendetwas ging schief, weshalb ich es dann bei den reinen Links zum Bilderhoster gelassen habe.

Die Verschlüsselungssettings passen eigentlich alle im Sip-Trunk, was ich jetzt noch einmal versuche ist die G711A exclusive-Restriktion.
Da ist aber auch schon eine fiese Einschränkung, wenn das das Thema ist.

Oder kann wirklich dass Problem sein, dass die Telefone mit der Anlage nur SDES 128-32 machen (wie in dem Screenshot zum Telefon ersichtlich ist?).

SIP-Relay bedeutet ja, dass die Anlage an die Endgeräte durchgestellt und dann neu verhandelt wird. Oder bringe ich hier etwas durcheinander?

Dann wäre es aber komisch, dass es manchmal geht und manchmal nicht.

Sascha
Picture of Muschelpuster
Registered 7 years 342 days
Muschelpuster Saturday, 22 June 2024, 10:22 AM
Re: SRTP-Fehler beim Weiterverbinden
Willkommen im Club sad
Das Problem tritt auch auf, wenn der Anrufer auf eine Waiting Queue mit Ansage gelangt und dann von einem User angenommen wird. Besonders verrückt bei uns: Kommt der Ruf über den auf einer IPVA registrierten Company Flex ist alles gut, kommt er über den Trunk auf unserem IP0011-SBC tritt das Problem auf - trotz vermeintlich identischer Konfiguration.
Ich habe dazu eine Supportaussage bekommen, dass ich systemweit die gleichen Verschlüsselungsalgorithmen einstellen soll, also die weichen Telekom-Vorgaben übernehmen muss. Mit dieser Aussage bin ich nicht einverstanden, denn zum Einen hat es nichts gebracht, zum Anderen erwarte ich, dass bei aktivem Mediarelay unter Nutzung von etwas CPU-Last umgeschlüsselt wird. Was soll ich auch machen, wenn ich 2 Provider mit unterschiedlichen Vorgaben zur Verschlüsselung habe?!
Im Trace ist zu sehen, dass die Telekom die Party beendete. Ich weiß nicht mehr genau, mit welcher Aussage, das Thema steht noch auf meiner ToDo-Liste, ist jedoch bei mir gerade nicht so kritisch, da ich derzeit alle Rufe auf die IPVA route. Und ich bin nicht das Testlabor von Innovaphone, dazu fehlt mir einfach die Zeit.

mitleidende Grüße
Niels
Picture of Sascha 4743
Registered 5 years 31 days
Sascha 4743 Monday, 24 June 2024, 11:58 AM
Re: SRTP-Fehler beim Weiterverbinden
Hallo Niels,

jetzt weiß ich gar nicht ob ich lachen oder weinen soll.

Wir haben genau dieselbe Konstellation mit der IP001 als SBC, nur ohne die Ausweichs-IPVA. Ich bin aber noch nicht auf die Idee gekommen, dass die WQs eventuell auch etwas damit zu tun haben könnte. Aber klar...

Wir haben eine Standard WQ, die abgespielt wird, wenn unsere Vermittlung belegt ist - diese ist aber scheinbar kein Problem.

Schwierig wird es immer dann, wenn ein User den Anrufer manuell in die Queue schmeisst um diesen weiterzuverbinden. Manchmal klappt es manchmal nicht. Vielleicht ist das Thema hier wirklich die Ansage, dass hier beim Handover in einer bestimmten Konstellationen durch einen Bug irgendwie die Verschlüsselung hops geht.

Ich schau mir das nochmal an.
Vieleicht hängt es auch damit zusammen, ob der User direkt an den anderen User durchstellt oder diesen zuerst noch ankündigt. Könnte ja auch Auswirkungen auf das MediaRelay / SRTP haben.

Gibt es denn in der PBX eine Einstellung, in der ich die gewünschte Verschlüsselung und den Cipher mit dem die Endgeräte angebunden werden, global definieren kann? Ich kenn da bislang nur die Einstellung in den Telefonen selbst und selbst diese scheint ignoriert zu werden.

Sascha

Picture of Muschelpuster
Registered 7 years 342 days
Muschelpuster Monday, 24 June 2024, 12:22 PM
Re: SRTP-Fehler beim Weiterverbinden
Moin Sascha,

den Cipher kannst Du schnell und unkompliziert über die Gerätekonfiguration der Devices-App an alle Geräte ausrollen. Ausgeschlossen davon sind analoge Ports, welche nicht über Provisioning eingerichtete wurden, sowie alles etwas tiefer gehende, wie z.B. Trunk- und Gatewayregistrierungen, Faxserver etc..
Dem Softphone kann man vermutlich überhaupt nicht andere Cipher verpassen.

teilweise zentralisierte Grüße
Niels
Picture of Sascha 4743
Registered 5 years 31 days
Sascha 4743 Tuesday, 25 June 2024, 11:36 AM
Re: SRTP-Fehler beim Weiterverbinden
Hallo Niels,

Danke für den Hinweis. Eigentlich logisch, dass das Clientseitig eingestellt wird
und ergo über die Gerätekonfiguration ausgerollt wird.

Ich hatte nur gedacht, dass die PBX vielleicht irgendwo ein Feld hat, in der das gewünschte Protoll / die Mindestverschlüsselung (Cipher) vorgegeben ist. Und alles andere dann abgelehnt wird.

Sascha
← You can define your color theme preference here