LANCOM und Telekom - SIP - TRUNK: B.A.D. ...

[Koppelfeld]

... "Broken As Designed".

Dr. E hatte ja schon vorgewarnt.
Und jeder weiß: Wahnsinn ist, wenn man immer wieder das gleiche tut, aber jedesmal erwartet, daß sich ein anderes, womöglich besseres Resultat einstelle.
Aber:
Eine Bekannte aus England verwendete jahrelang die geniale Signatur 'superstition brings bad luck' im Mailverkehr. Dünkel und Vorurteile müssen ab und zu supervidiert werden - sonst kann man sich gleich bei den "Grünen" oder "Linken" einschreiben.

Also, warum versuchen wir es nicht doch einmal mit einem "Telekom" - Produkt, dachten sich der Kunde und wir. Denn was lange währt (es kommt zehn Jahre zu spät) sollte dann ja endlich gut werden.

Und am vergangenen Freitag wollten wir umstellen.
Um es für den eiligen Leser vorwegzunehmen: Es hat sich einiges radikal verändert. Zum Nachteil.

Wir wuseln so im Serverraum herum, als plötzlich unerwartet zwei Telekom-Techniker aufschlagen. "Ja, wir wollen Ihnen den neuen Router anschließen".
Einen Router hatten wir aber gar nicht bestellt. Bloß einen SIP-Trunk.
"Ja, aber wir müssen Ihren Internet-Router tauschen. Wir jehn von dit Jlas auf Kupfer". Bisher liegt da eine STM-1 mit einem /29er Netz drauf - absolut zuverlässig, wird von einem Cisco terminiert.
Und jetzt Kupfer?
"Jo, wir ham jetzt ein MFG in der Nähe und schalten alles
auf dieses MFG. Und vom MFG kommen wir mit Kupfer an".
"MFG". Ich muß an eine Novelle von Ulrich Plenzdorf denken, "Die neuen Leiden des jungen W.". Darin baute der Protagonist auch ein "MFG", ebenfalls in der DDR, aber: Schlußendlich verstarb er daran.

Hmm. Hmmm. Hmmmmmmm.

Also, wir haben jetzt dort:
- Analoganschlüsse,
- 2 PMX, je mit NTPM in einem aufwendigen Gehäuse,
- 2 STM-1 mit je 1 S2M - ISDN-Gateway von Alcatel-Lucent.
Da hängen wir drauf, z.Zt. noch mit einen ISDN - SIP - Gateway,
aber vor allem hängt da auch noch der direkte und einzige
Wettbewerber am Ort mit dran.
- 1 STM-1, mit einem Cisco terminiert, für den Internetzugang.
Der sollte eigentlich als einziges Mitglied dieses Ensembles
erhalten bleiben.
- Eine komplette "HYTAS" - OPAL - Installation, ausgelegt für die
gesamte Umgebung
- diverse "TAL"s für EMA und BMA
- und jetzt soll noch ein bißchen Kupfer kommen, aus dem "MFG".

Ich sage zu den Jungs, "Hey, hier fehlt noch etwas. Wir brauchen unbedingt noch einen Anschluß zu einem ZB- und einem zu einem OB-Amt, dann haben wir die 150 Jahre Telephontechnik komplett".

Die beiden Jungs nehmen es mit Humor und versprechen, alles fachmännisch zurückzubauen. Und ich, obwohl erkennbar Besserwessi, darf die HYTAS - Installation abgreifen.

Aber: Es ist Freitag, und schon 08:30h. Und: Die Spleißbox, die das einzige zu rettende Single Mode - Päärchen beinhaltet, welches "gerettet" werden muß, weil die Konkurrenz dranhängt, hat man, nicht ganz konform, in den "HYTAS" - Schrank eingebaut.
"Ich bau' Euch das aus", höre ich mich sagen, aber die Jungs fallen mir in den Arm. "Es ist Freitag. NICHT dran wackeln".

Also: Es bleibt erstmal alles beim Alten, in ein paar Wochen kommen sie nochmal her und bauen um.

Doch ich habe ja die Zugangsdaten für den "SIP - Trunk" und kann schonmal mit der Außenanbindung loslegen. Und wegen der Warnung des Dr. Einstein habe ich auch einen "zertifizierten" Router am Start.
Jeder mit einem Minimum Erfahrung weiß: "Zertifizierung" bedeutet "Abzocke in unterirdischer Qualität". Aber man will ja gegen Einwendungen der Telekom gewappnet sein: "Natürlich funktioniert Ihr Anschluß nicht, die Steckdose der Stromversorgung ist nicht zertifiziert".

Und überhaupt: Es gibt, mit der offiziellen Version 10.0RU3, den "TRUNKenen Wizard", wo man nur User, Paßwort und Rufnummer eingeben muß! Lu-stig ist das Zi-geu-ner-leben... oh: Ich meinte natürlich "Sinti und Roma".
Also, 'ran an den Browser, "der Tresor ist so gut wie offen". Klickety-Klick, bestätigen und schon...

... ist erstmal zappenduster. Es verläßt auch kein Traffic den Router. Denn: Der Wizard hat zweimal Adressen eingetragen, z.B. reg.sip-trunk.incredible-cast-of-morons.de . Die werden gar nicht erst aufgelöst. Ich hatte gedacht, die T-Mannschaft hätte die Sache mit dem DNS ansatzweise verstanden.
Gottseidank kennt der LANCOM ja selektive DNS - Forwards, ich trage also "auf gut Glück " einmal die 194.25.2.129 ein und:
Die Auflösung erfolgt, ein 'Register' geht 'raus, nach kurzer Zeit noch einer -- ein Verbindungsaufbau kommt nicht zustande (wir machen ja TCP!), irgendwo fallen die Pakete wohl auf den Boden.

Ich versuche nochmal, über die Asterisk direkt zu registrieren: Gleiches Symptom. Nun wechsle ich die IP, indem ich den (schriftlich zugesagten) T-D1 - Account nutze. Es bleibt alles beim alten.

Da rufe ich doch unseren Harty an:
"Ja, das ist alles großes, schlechtes Karma", sagt der Kollege 'cpuprofi'. Im VCM ist das IPv6 explodiert. Wir haben im vorliegenden Fall aber nur IPv4! Trotzdem, meint er, müssen alle Firmwares getestet werden. Naja, ich kriege 150,-- die Stunde.
Nach Durchprobieren aller greifbaren Releases war der gottseidank bereistehende Abfalleimer habvoll gekotzt, weil ich ungewarnt "Bonjour" (schwules Äppel-mDNS), "Cloud" und ähnlichen Unrat vorfand, aber eine Verbesserung gab es nicht.

Oder doch? Ich sitze vor Ort beim Kunden, einem bestens geführten Luxushotel. Also, zack, Notebook geschlossen und schwupps, REIN in die SPA.
Ich liege gerade entspannt in der Sauna, als es anfängt:
Hmm-ta - Hmm-ta - Hmm-ta....
Die junge Dame, die zehn Minuten später zum Aufguß einschwebt, legt noch nach: "Genießen Sie das Oktoberfest am Scharmützelsee! Wir haben eine Sängerin, die ist fast so gut wie "Helene Fischer".
Als wäre es abgesprochen, legt sie los, mit einer bedrohlich nach am Original orientierten Parodie von "Marianne Rosenberg".
"Ist Ihnen allen nicht gut", fragt sie, als sich alle entsetzt schütteln.
Vor meinem geistigen Auge materialisieren sich eine Satelliten-Offsetantenne und ein Magnetron aus einem Mikrowellenherd.
Wenn man sie 'mal braucht, die Taliban, sind sie nicht da.

An Schlaf ist eh' nicht zu denken und ich gehe meine Möglichkeiten nochmal durch:

- Die Vermittlungstechnik ist wegen des widerlichsten Remmidemmis spontan abgeraucht
- Der Allololiker vom Dienst auf Seiten der DBP hat den Account nicht freigeschaltet
- Der Telekom - VB hat gelogen und der Account ist, entgegen aller Beteuerungen, DOCH leitungsgebunden. Dann möchte ich aber direkt meinen eigenen LANCOM - Router an das "MFG" - Gerät stecken. Da gibt es ein symmetrisches VDSL von LANCOM?
Denn in der Mail, welche die Bereitstellung ankündigt, steht eine
"Zugangsnummer 551128656127" - wenn das nicht so eine Art T-Online-Nummer ist?
- Wer weiß: Vielleicht ist der "neue" Router ALLEINIG für IP-Telephonie gedacht? Als edles IPv6-only?

Naja, 8 Stunden "Entstörzeit" sind zugesagt. Morgen früh, nachdem ich ein Glas Tee intus habe, rufe ich die "Hotline" an.

Ich habe das hier vor allen Dingen veröffentlicht, um zu WARNEN.

Denn selbst, wenn die Telekom den Anschluß hinbekäme:
Wie soll eigentlich, bei "Kaskadierung" von VCM und TK-Anlage, Clip/no screening funktionieren, fallweises wohlgemerkt?

[Björn]

Aua, das erinnert mich an eine Telekomiker SIP Trunk Story - ganz ohne Techniker.

Die Telekom wollte einen Kunden von uns umstellen, die wunderbar (ziemlich krass in der Pampa) per ISDN telefonieren konnte.
Der Termin stand fest und die Telekom wollte sich um alles kümmern - bis unser Kunde eine SMS bekommt "Ihr Anschluss wurde umgestellt."
Ganz ohne SIP-Fähige Endgeräte. ISDN war tot, da auf dem Anschluss auf einmal Annex J lief

[Dr.Einstein]

Hi Koppelfeld,

knapper Hinweis: die SIP Namen sind meines Wissens nach nur per SRV Record und nicht per A / AAAA Record auflösbar. Vielleicht bist du dadurch bei der Fehlersuche in die falsche Ecke gedrängt worden? Ansonsten bleiben natürlich deine genannten Verdächtigen wie Kennung doch anschlussgebunden (wobei das nix mit dem SRV Record zutun hat, die Anmeldung wird dann einfach abgelehnt) oder Kennung noch gar nicht freigeschaltet.

Gruß Dr.Einstein

[Koppelfeld]

Guten Morgen !

knapper Hinweis: die SIP Namen sind meines Wissens nach nur per SRV Record und nicht per A / AAAA Record auflösbar.

Ist so. Aber sowohl Asterisk ("DNSSRV=yes") als auch der VCM berücksichtigen das.

QSC macht es richtig:

Code: Alles auswählen

sip.qsc.de.             10800   IN      NS      ns01.qsc.de.
sip.qsc.de.             10800   IN      NS      ns02.qsc.de.
sip.qsc.de.             10800   IN      A       213.148.136.178
sip.qsc.de.             10800   IN      NAPTR   100 50 "s" "SIP+D2U" "" _sip._udp.sip.qsc.de.
sip.qsc.de.             10800   IN      SOA     ns01.qsc.de. hostmaster.qsc.de. 2016041801 36000 7200 1209600 10800

Ich finde nebenher den 'A' - Record für sehr hilfreich.

Wenn Du als Forwarder einen Telekom-Nameserver verwendest, bekommst Du auch für 'reg.sip-trunk.telekom.de' einen Service-Eintrag. Mit dem Standard-Setup des Kunden (Microsoft als DNS-Server) jedoch nicht.

Ansonsten bleiben natürlich deine genannten Verdächtigen wie Kennung doch anschlussgebunden (wobei das nix mit dem SRV Record zutun hat, die Anmeldung wird dann einfach abgelehnt) oder Kennung noch gar nicht freigeschaltet.

Ich rufe jetzt bei GK-Service an.

[Koppelfeld]

Ich rufe jetzt bei GK-Service an.

So, erledigt.
Reset des Anschlusses durch die Telekom, danach registrierte sich der VCM ohne weitere Probleme in weniger als drei Minuten.

Möglicher Grund für das Problem:

Der "Wizard" legt alles mögliche an (incl. eines riesigen Müllhaufens in der Call-Routing-Tabelle und jeder Menge Müll in anderen, ISDN-bezogenen Tabellen), aber er "vergißt" etwas ganz wesentliches, nämlich nach dem ausgehenden Internetprovider zu fragen. Dabei ist das ein absolutes Alleinstellungsmerkmal des LANCOM, daß, "leitungsbezogen", ein Routing-Tag gesetzt werden kann.
Naja, und ohne Routing-Tag gab der VCM seine Pakete erstmal über das (aktive) 4G-Modul heraus. Das ist aber wohl bei der ERSTANMELDUNG ein Grund für Abweisung. Zwar hatte ich fast unmittelbar nach Einichtung ein passendes Tag ergänzt, aber da muß eine eventuelle Sperre wohl schon zugeschlagen haben.

Ansonsten: Vielleicht war ein von den 40 Bierchen^WFirmware-images wohl auch schlecht ?

Also, EINES auf jeden Fall, es stand wieder Müll (2136) im Durchsatzfeld von DSL-1. Sehr lästig.


Also, zusammenfassend: Telekom-SIP-Trunk

- Wenn noch nicht geschehen, CLIP/no screening über Webinterface einschalten.

- Gerät mit Firmware 10.0 RU3 flashen.

- Factory-Default einstellen.

- Dafür sorgen, daß diejenige Internetverbindung, welche für die Telephonie vorgesehen ist, mit Routing-Tag '0' erreichbar ist (kann später natürlich geändert werden)

- Die DNS-Verbindung prüfen. 'reg.sip-trunk.telekom.de'. Es muß je ein SVR-Record vorhanden sein für SIP und SIPS, hier:
reg.sip-trunk.telekom.de. 62286 IN NAPTR 10 0 "s" "SIPS+D2T" "" _sips._tcp.reg.sip-trunk.telekom.de.
reg.sip-trunk.telekom.de. 62286 IN NAPTR 20 0 "s" "SIP+D2T" "" _sip._tcp.reg.sip-trunk.telekom.de.

- Gegebenenfalls DNS-Weiterleitung einrichten, war bei uns erforderlich. Forward gegen 194.25.2.129 für *sip-trunk.telekom.de .

- WIZARD anschmeißen und Zugangsdaten eingeben.

- Der WIZARD legt einen "SIP-TRUNK" an.

- ALLES ANDERE, was der WIZARD angelegt hat, löschen, insbesondere SIP-Mapping, ISDN-Mapping, komplette Routing-Tabelle.

- Einen zweiten SIP-Trunk (als "Gateway" konfiguriert) zur Telephonanlage erstellen und dort registrieren.

- Eine zweizeilige Routing-Tabelle eingeben:
Quell-Leitung Telekom -> Ziel-Leitung TK-Anlage
Quell-Leitung TK-Anlage -> Ziel-Leitung Telekom

- TK-Anlage für ingress und egress konfigurieren und Test.

- Notrufe (110/112) testen.


ALLES LÄUFT AUF ANHIEB PERFEKT, insbesondere:

- Notruf
- Quality-of-Service
- CLIP/no screening / auch fallweise
- Eingehende Rufe
- Ausgehende Rufe


SEHR GUTE ARBEIT !


Damit kann man sogar die gammeligen "Starface-" und "Moby Dick - Appliances an einem Telekom Account betreiben.