VOIP mit Loadbalancing bricht ab - LC 1900EF

[LC-Beginner]

Hallo,
wir haben einen Lancom 1900EF der über 2 WAN Leitungen (VDSL Telekom und Unitymedia Kabel - jeweils per Fritz Box angeschlossen) verfügt, die im Load Balancing konfiguriert sind.
Die neue VOIP Telefonanlage läuft in der Cloud. Die Telefongespräche zwischen den Telefonen, die per 1900EF mit dem Internet verbunden sind, brechen regelmäßig ab. Eine Analyse des Betreibers hat ergeben, dass das Loadbalancing das Problem zu sein scheint. Die Telefone wechseln während des Gesprächs den Provider.

Wie kann ich dies am besten verhindern? Und zwar nur für die Telefonie und idealerweise so, dass ich trotzdem noch die Redundanz der 2 Leitungen auch für die Telefonie behalte.

Ich habe im Forum gesucht und dort was ähnliches gefunden. Allerdings scheint da die TK-Anlage im Haus zu stehen und das LB Problem bei der Verbindung der Leitung der TK-Anlage zu bestehen. Daher bin ich aus dem Post nicht schlau geworden.

Mache ich das über Client Binding oder muss ich in der Routing Tabelle eine explizite Route zu der IP unserer TK-Anlage in der Cloud einen eigenen Eintrag setzen, der statt über den LB über z.B. VDSL geht? Oder gibt es einen anderen Lösungsweg?

Der TK-Anlagenbetreiber sagt, dass er keine Lancoms verwendet (super Hilfe...) und sie das mit Prioriäten lösen.

Ich habe im Load Balancing, wo ich die beiden Gegenstellen (VDSL und Kabel) eingetragen habe, "Client Binding" aktiviert. Die Balance Sekunden habe ich auf 0 Sek. gestellt. Allerdings habe ich in der Client Binding-Protokolle Tabelle noch die Default-Werte. Vermute, dass daher noch kein Client Binding für VOIP zum Tragen kommt?

Client Binding Tabelle.JPG

Wenn ich VOIP richtig verstehe, werden ja mehrere Ports verwendet. Vermutlich kann mir diese der TK-Anlagenbetreiber nennen. Wenn er mir nun eine Liste von 10 Porst gibt, muss ich dann alle einzeln eintragen? Und welchen Wert nehme ich im Feld Protokoll. Habe in der Hilfe den Link http://www.iana.org/assignments/protoco ... bers.xhtml mit Protokoll-Auflistung gesehen. Wäre hier Protokoll 6 (TCP/IP) der richtige EIntrag?

Vielen Dank für Eure Hilfe

[5624]

Am besten arbeitest du am Load Balancer vorbei, was bei LANCOM problemlos möglich ist.

Lass dir von deinem Telefonanlagenanbieter am besten eins oder mehrere IP-Subnetze geben, die die auf deren Seite nutzen, dann legst du in der Routingtabelle einfach die entsprechenden Routen an, die nicht auf den Load Balancer zeigen sondern auf eine deiner Internetverbindungen. Am besten nutzt du LCOS 10.40 oder höher, dann kannst du über die Administrativen Distanzen dein Failover auf die andere Leitung regeln.

Wenn dein Anbieter dir die notwendigen IP-Adressen nicht geben kann, musst du mit Policy Based Routes arbeiten, also die Telefone "identifizieren", am besten über ein eigenes IP-Subnetz in deinem LAN und dann über Routingtags auf die Internetverbindungen legen.

[LC-Beginner]

Vielen Dank. Der TK-Anlagenbetreiber hat mir 4 IP-Adressen mitgeteilt. 3 davon liegen nah beieinander. Daher reichen mir 2 Routen aus.
Diese habe ich jetzt auch eingerichtet. Aber trotzdem behauptet der TK-Anlagenbetreiber, dass die Telefone ständig den Provider wechseln. Jetzt habe ich die beiden Routen mit höherer Distanz (Zeile 2 und 4) deaktiviert.
Woran kann das denn sonst noch liegen?

RoutingTab.JPG

PS: 192.168.0.0 sind die Subnetze meiner 5 VLANs 10.99.99.254 ist die IP des Cisco Switches. Ich habe lediglich Zeile 1-4 neu eingefügt. Zeile 1+2 deckt 3 IP-Adressen ab. Zeile 3+4 die vierte IP Adresse, die mir der TK-Anlagenbetreiber gegeben hat.

Würde mir Client Binding nicht weiter helfen?
Es ist nicht schlimm, wenn jeder Client immer nur über eine der beiden Leitungen raus geht. Ich würde nur gerne beide Leitungen in Summe parallel benutzen. Könnte ich hier bei den Client Binding Protokollen den Eintrag "ANY" mit Protokoll o und Port 0 nicht von inaktiv auf aktiv stellen?

Zu Deinem Alternativvorschlag Policy Based Routing. Dazu müsste ich dann doch eine zweite Defaultroute wie in der letzten Zeile einfügen, aber dort das Routing Tag z.B. 1 setzen. Und dann in der Firewall eine Regel für das Tag erstellen. Hier könnte ich nun bei "Stationen von" den IP-Bereich der Telefone angeben. Korrekt?
Könnte ich hier nicht auch die Protokolle für VOIP angeben? Welche immer dies auch sein mögen.

vielen Dank!

[LC-Beginner]

Noch eine Nachtrag, da ich gerade dieses Lancom Whitepaper zu Loadbalancing gefunden habe:
https://www.lancom-systems.de/fileadmin ... ing_DE.pdf
Demnach macht Lancom nur ein Session Loadbalancing und KEIN paketbasiertes Loadbalancing. Nun frage ich mich, ob die Abbrüche tatsächlich am LOadbalancing liegen. Denn ein Telefonat wird doch vermutlich eine Session und nicht in unterschiedliche Sessions aufgeteilt sein?
Ist das Whitepaper noch aktuell und Lancom macht weiterhin auch mit neuestem LCOS (habe 10.42 installiert) kein paketbasiertes Loadbalancing?

[backslash]

Hi LC-Beginner,

der Loadbalancer wählt immer nur bei neuen Sessions die Leitung neu aus, d.h. wenn die Telefone "ständig" wechseln, dann wird auch ständig eine neue Session aufgemacht - was ab der 10.42 auch ohne Ladbalancer ein Problem ist, denn eine neue Session bedeutet im NAT auch einen neuen Port - wodurch die Registrierung beim Provider abreissen würde - selbst wenn sich die IP-Adresse nicht ändert.

Du mußt also dafür sorgen, daß die Telefone sich oft genug beim Provider melden (Re-Registrietung) - und zwar bevor der (Maskierungs-)Session-Timeout im LANCOM abläuft. Für UDP war der früher mal 20 Sekunden, wurde aber zur 10.20 schon auf 120 Sekunden hochgesetzt. Schau also mal unter IP-Router -> Maskierung -> UDP-Aging nach, ob da schon die 120 Sekunden stehen.

Danach mußt du bei deinen Telefonen schauen, welches Intervall sie für die (Re-)Registrierung nutzen und es unter 120 Sekuden einstellen (oder im LANCOM den UDP-Timeout passend hoch setzen). Ggf. mußt du auch beim Provider nachfragen, welches Intervall er für die (Re-)Registrierung zuläßt und ggf. die Timeouts daran anpassen

Dann sollte es auch ohne Client-Binduing funktionieren. Und wenn du unbedingt Client-Binding nutzen willst, dann mache einen Eintrag für SIP - d.h. Protokoll 17 (UDP), Port 5060

Gruß
Backslash

[LC-Beginner]

Hallo Backslash,

vielen Dank! UDP Aging steht auf 120 Sekunden.
Was ich aber nicht verstehe, warum während eines Gespräches ein Timeout auftreten kann. Oder muss das Telefon sich auch dann (also bei einem bestehenden Telefonat und damit einer Verbindung zwischen Telefon bei uns im LAN und der TK-Anlage beim Betreiber) innerhalb dieser 120 Sekunden Re-registrieren?
Würde ein Client Binding denn dann überhaupt etwas helfen? So wie ich Dich verstehe, ist das Problem, dass ich im NAT auch dann einen neuen Port bekommen würde?

VIelen Dank
LC-Beginner

[backslash]

Hi LC-Beginner,

Was ich aber nicht verstehe, warum während eines Gespräches ein Timeout auftreten kann.

weil das Gespäch eine andere Session ist, als die Registrierung des Telefons. Und wenn sich die Registrierung ändert, dann beendet der Provider offenbar die damit verknüpften Telefonate

Oder muss das Telefon sich auch dann (also bei einem bestehenden Telefonat und damit einer Verbindung zwischen Telefon bei uns im LAN und der TK-Anlage beim Betreiber) innerhalb dieser 120 Sekunden Re-registrieren?

genau, denn nur dadurch ändert sich aus Sicht des Providers nichts.

Würde ein Client Binding denn dann überhaupt etwas helfen? So wie ich Dich verstehe, ist das Problem, dass ich im NAT auch dann einen neuen Port bekommen würde?

Korrekt, ab der 10.42 ändert sich mit jeder neuen Session auch garantiert der NAT-Port (was vorher nicht unbedingt der Fall war) und dadurch können dir auch ohne Loadbalancer Telefonate abrreissen, wenn sich die Telefone nicht innerhalb dieser 120 Sekunden Re-Registrieren. Denn durch den geänderten Port ändert sich für den Provider auch die Regsistrierung...

BTW: Die Telefone müssen sich nicht mal vollständig Re-Registrieren - sie müssen eigentlich nur ein "Keep-Alive" Paket schicken, um im NAT die Session offen zu halten

Gruß
Backslash

[LC-Beginner]

So richtig gut läuft es noch nicht.
Obwohl ich explizite Routen zur TK Anlage beim Hoster eingerichtet habe, die nur Telekom Leitung nutzen soll, kommt es immer wieder zu Abbrüchen. Die kann ich auch reproduzieren, wenn ich während des Telefonats die Leitung zwischen Lancom und KabelBW-FRITZ!Box ausstecke und dann wieder einstecke. Das verstehe ich nicht, da doch der Traffic komplett über Telekom Leitung geroutet wird. Woran kann das liegen???

Auf der anderen Seite hat die Telefonie heute perfekt funktioniert, indem ich das KabelBW Kabel den ganzen Tag ausgesteckt gelassen habe. D.h. es kann doch kein Timing Problem sein oder daran liegen, dass immer eine neue Session aufgebaut wird.

Heute Abend habe ich nun mal statt expliziter Route zur TK-Anlage eine zweite Default-Route mit Routing Tag 1 angelegt, die nur über Telekom läuft. Und dann eine Firewall Regel mit Routing Tag 1 für alle ausgehenden IP-Adressen der IP-Telefone (liegen alle in einem subnetz/vlan)
Damit haben alle Tests ohne Probleme funktioniert. Ich konnte das Kabel-BW-Kabel beliebig oft aus und wieder einstecken.
Problem ist nur, dass wir auch einige Softphones auf den Smartphones haben. Und die bekommen eine IP aus einem anderen IP-Bereich / aus dem Client Bereich. Diesen will ich nicht am Loadbalancing vorbei routen.
Die Softphones laufen daher noch immer nicht stabil.
Nun habe ich versucht, die Firewall Regel nicht per IP sondern per Port anzugeben. Aber das hat leider nicht funktioniert. War genauso instabil.
Hierzu 2 Fragen:
1. Soll ich die Ports eintragen bei „diese Regel gilt bei folgenden Quell Ports“ oder „diese Regel gilt für alle Ziel Ports“. Ich ersteh ehrlich gesagt den Unterschied nicht. Der Port wird doch nicht auf der Strecke geändert
Und muss ich im Falle der Port-Angabe auch irgendwas bzw. IP Adressen angeben. Hier habe ich jetzt nichts angegeben. Muss ich hier das gesamte Lokale Netz (192.168.0.0) angeben.
2. Welche Ports muss ich nehmen.

Vielen Dank

[backslash]

Hio LC-Beginner

Obwohl ich explizite Routen zur TK Anlage beim Hoster eingerichtet habe, die nur Telekom Leitung nutzen soll, kommt es immer wieder zu Abbrüchen. Die kann ich auch reproduzieren, wenn ich während des Telefonats die Leitung zwischen Lancom und KabelBW-FRITZ!Box ausstecke und dann wieder einstecke. Das verstehe ich nicht, da doch der Traffic komplett über Telekom Leitung geroutet wird. Woran kann das liegen???

nun ja, daran daß du die Leitung ziehst...
Die RTP-Daten müssen nicht zwangsläufig über die TK-Anlage laufen - sie können auch direkt zum entfernten Telefon laufen und unterliegen somit wieder dem Loadbalancer. Wenn du jetzt während des Telefonats die Leitung ziehst, über die die RTP-Daten laufen, ist das Telefonat natürlich auch vorbei...

Das Problem löäst du halt mit der getaggten Default-Route, denn damit laufen auch die RTP-Daten nicht mehr über dne Loadbalancer

1. Soll ich die Ports eintragen bei „diese Regel gilt bei folgenden Quell Ports“ oder „diese Regel gilt für alle Ziel Ports“.

es gilt hier erstlal zwei Fälle zu unterscheiden:

1. Die Registrierung nutzt UDP mit Ziel-Port 5060 und als Quell-Port der Quekllportr ist beliebig
2. Die RTP-Daten nutzen erstmal beliebige UDP-Quell- und Ziel-Ports. ggf. kannst du aber am Telefon einstellen, welche Ports es für die RTP-Daten verwenden soll. Dann kannst du diesen Portbereich für UDP als Quell-Ports eintragen.

du kannst das alles mit einer Regel abdecken, die den kompletten UDP-Traffic taggt, oder aber du erstellst zwei Regeln: eine für die Regstrierung und eine für die RTP-Daten.

Ich ersteh ehrlich gesagt den Unterschied nicht. Der Port wird doch nicht auf der Strecke geändert

da kann ich dir nur raten, dich mal ein klein wenig mit den Grundlagen von TCP/IP zu beschäftigen.

Gruß
Backslash