[Gelöst] Unify OpenScape Buisness X3 - Nach Umstellung auf CompanyFlex Verbindungsabbruch wenn Gegenseite durchstellt.

Ziggiy

Neuer User
Mitglied seit
14 Mrz 2024
Beiträge
6
Punkte für Reaktionen
0
Punkte
1
Hallo zusammen!
Ich habe vor einigen Jahren eine OpenScape Buisness X3 übernommen, weil unser Dienstleister damals Insolvenz gegangen ist. Bisher bin ich bei allen Problemen und Umstellungen immer gut durch gekommen, stehe jetzt jedoch vor einem Problem wo ich einfach mal einen kleinen Denkanstoß benötige:

Wir haben vor einiger Zeit von DeutschlandLAN SIP (unverschlüsselt) auf CompanyFlex (verschlüssel) umgestellt. Soweit funktioniert auch alles, jedoch tritt (ich vermute seit dem) das Problem auf, dass z.B. bei Hotlines die automatisch durchstellen oder auch bei Personen die uns weiterverbinden möchten die Verbindung unserer Seits getrennt wird.
Eine Nachfrage bei der Telekom hat ergeben, dass das Problem wohl an unserer Telefonanlage liegt, da diese die erneute Verbindung zurück weist. Ich versuche gerade einen vernünftigen Trace hin zu bekommen, leider ist das Protokoll jedoch ziemlich Aktuell laufen folgende Traces: Basic, SIP_Interconnection_Subscriber_ITSP, Voice_Fax_connectioneer.

Die Telekom hat folgendes tracen können:
"SIP 488 not acceptable - beim reinvite"


Die Portfreigaben im Router sind wie folgt eingerichtet:
LöschenKopierenAn50605062VDSL192.168.100.2305060TCP0.0.0.0Anruf-Signalisierung
LöschenKopierenAn102465535VDSL192.168.100.2301024UDP0.0.0.0Sprachuebermittlung

Ich hoffe ihr habt 1-2 Ideen für mich wie ich hier weiter vor gehen kann. Falls ihr mehr Infos/logs/Einstellungen benötigt sagt gern bescheid. :)
 
Hallo,
ich denke, dass du mit den Unify-Traces nicht wirklich weiterkommst, wenn du das nicht studiert hast ;)
Es gibt aber unter Traces die möglichkeit einen TCP-Dump zu machen und den mittels "Wireshark" auszulesen.

Je nachdem wie aktuell die Software in der OSBiz ist, sollte das Template bei den SIP-Anschaltungen vorhanden sein.
Hier gibts eine Anleitung für die Einrichtung ...


Lt. der Unify Wiki-Seite sollte ein Update des Profiles seit der V3 R3.1 (V3 R3.1.0_508) vorhanden sein (Profil Update 06.10.2023).
Allerdings ist das die zur Zeit allerletzte freigegebene Software und wird über den vorgeleisteten Internet-Link noch nicht zum Download angeboten.
Hier wird "nur" die V3 R3.0.0.463 zur Verfügung gestellt.
D.h. es wird noch ein wenig dauern, bis du das neue Profil direkt über "Update über Internet" in die Anlage laden kannst.

lg.
 
Moin, hatte diesen Fall auch. Als wir die Verschlüsselung ausgeschaltet haben, ging es wieder.
 
Das ist der Haken sicherer Trunk.
 
Ok kannst du mir vielleicht noch sagen, wo der Punkt genau ist?

VG Stefan
 
Moin, beim ITSP-Einrichung-Wizzard ist der zu finden.
Oder im Expertenmodus-Sprachgateway-ITSP- und dann dein Profil bearbeiten.
 
Moin zurück,

vielen Dank für deine Antwort.
Den Wizard muss ich doch komplett durchlaufen lassen, sonst schmeißt es was an der Konfiguration, oder?

VG Stefan
 
Hey :)

vielen Dank für die Antworten! Leider war ich doch ein paar Tage mit Keuchhusten ausgefallen. Macht bei uns wohl gerade die Runde.

"Sicherer Trunk" ist hier für mich jedoch auch nicht sichbar oder ich bin irgendwo falsch abgebogen. Das Profil für CompanyFlex war bei mir bereits hinterlegt.

Firefox_Screenshot_2024-04-08T10-59-21.446Z.png

Ich versuche mich gleich mal am TCP Dump und arbeite mal die Anleitung durch. Wünscht mir Glück! ;)

EDIT:
Ich habe nun mal versucht "Sicherer Trunk" über den Konfigurationsassistenten zu deaktivieren, das klappt auch, jedoch funktioniert dann die Registrierung bei der Telekom garnicht mehr. Darauf hin hab ich mal ganz blöd bei der Telekom nachgefragt woran dies wohl liegen kann, hier teilte man mir mit, dass das Ganze auch ohne Verschlüsselung funktionieren sollte. :rolleyes:

Ich muss sogar genau diese Konfiguration verwenden, sonst klappt die Registrierung nicht. (Hingegen der verlinkten Anleitung vom Unify Wiki)
Firefox_Screenshot_2024-04-08T16-05-18.773Z.png
Bild(er) als Vorschaubild(er) (siehe https://www.ip-phone-forum.de/threads/ip-phone-forum-regeln.297224/ ) eingebunden by stoney
 
Zuletzt bearbeitet:
Bei dir hat es geklappt einfach "Secure Trunk" zu deaktivieren?
 
Also bei uns ist es auch so, dass beim Weiterleiten der Telefonate von der Zenrtrale (Abwurfplatz und Standardnummer) an MA's die ihr Telefon über CallMe auf einen externen Anschluß umgestellt werden, das Gespräche "verloren" gehen.
Die Verschlüsselung ist bei uns deaktivert
 
Zuletzt bearbeitet:
"Lt. der Unify Wiki-Seite sollte ein Update des Profiles seit der V3 R3.1 (V3 R3.1.0_508) vorhanden sein (Profil Update 06.10.2023)."
Gibt es eine möglichkeit dieses Profil irgendwie zu bekommen? Aktuell habe ich keine Updatelizenz für die Anlage und würde das auch ungern investieren.

Ich habe mich nocheinmal mit der Telekom kurzgeschlossen - scheinbar versucht die Unify garkeine Verbindung aufzubauen sobald die Verschlüsselung deaktivert ist. Irgend jemand eine Idee woran dies liegen könnte?
 
Das ist der Grund warum man immer SSP haben sollte!
Bitte updaten.
Mit neuer Software gibt es auch Profilerweiterungen. Die gibt in alten Softwareständen nicht.
 
Gibt es eine andere Möglichkeit an das Softwareupdate zu kommen als diese komplett überteuerte Lizenz zu kaufen?

Brauch ich diese dann auch?

OpenScape Business Upgrade V2 auf V3

 
Zuletzt bearbeitet:
Der SSP wir pro User (IP oder TDM) berechnet. Mit gültigen SSP kann man in jedes höher Version wechseln.
Die Updatelizenz bekommt man dann dazu! Befrage bitte einen Unify Partner.
 
Erst mal Grundlegendes:

Nutzt die Anlage auch einen Telekom Internetanschluss?
Dann muss der CompanyFlex nicht verschlüsselt werden.
Nur, wenn ein Anschluss eines anderen Anbieters genutzt wird, funktioniert der CoFlex nur verschlüsselt.

Die Anlage sollte auch die Telekom DNS Server benutzen.
Willst du unbedingt einen anderen DNS nutzen, dann muss der auch EDNS-ECS unterstützen (9.9.9.9 tut es z.B. nicht).
Z.B. 8.8.8.8 tut es.
Und 9.9.9.11 von Quad9 auch, hat sich aber in der Vergangenheit mehrmals unzuverlüssig gezeigt.

Wenn der Coflex sich unverschlüsselt nicht registriert, gehe ich mal davon aus, dass es ein Nicht-Telekom Anschluss ist?
Dann sollte die Anlage diese hier von der Telekom benutzen (bzw. einen davon):
194.25.0.54 (Leipzig)
194.25.0.62 (Hannover)
194.25.0.70 (Frankfurt)
Das sind die DNS Server, die zum Business Premium Access der Telekom gehören und für TK-Anlagen mit Fremdanschlüssen genutzt werden sollten.

Die Anlage darf nicht 2 grundlegend verschiedene DNS Server benutzen.
Z.B. primär 194.25.0.54 und sekundär 8.8.8.8.
Seit irgendeinem V3 Softwarestand hat die Osbiz die Eigenheit, beide DNS Server gleichzeitig abzufragen.
Das resultiert in 2 unterschiedlichen Antworten mit unterschiedlichen Registrierungsservern -> Osbiz registriert sich immer wieder um und dabei werden alle laufenden Gespräche abgebrochen.

Wir haben vor einiger Zeit von DeutschlandLAN SIP (unverschlüsselt) auf CompanyFlex (verschlüssel) umgestellt. Soweit funktioniert auch alles, jedoch tritt (ich vermute seit dem) das Problem auf, dass z.B. bei Hotlines die automatisch durchstellen oder auch bei Personen die uns weiterverbinden möchten die Verbindung unserer Seits getrennt wird.
Eine Nachfrage bei der Telekom hat ergeben, dass das Problem wohl an unserer Telefonanlage liegt, da diese die erneute Verbindung zurück weist. Ich versuche gerade einen vernünftigen Trace hin zu bekommen, leider ist das Protokoll jedoch ziemlich Aktuell laufen folgende Traces: Basic, SIP_Interconnection_Subscriber_ITSP, Voice_Fax_connectioneer.

Die Telekom hat folgendes tracen können:
"SIP 488 not acceptable - beim reinvite"

Dass die Osbiz bei einem eingehenden Re-Invite mit 488 not acceptable reagiert, ist eher ungewöhnlich.
Da muss was exotisches angefordert werden.
Sowas habe ich schon mal gesehen, als eine bestimmte Gegenstelle aus irgendeinem Grund ein Re-Invite mit T38 Codecs geschickt hat, obwohl es gar kein Fax war, sondern ein Telefonat. Dann schickt die Osbiz natürlich ein 488 aber dann sollte die Verbindung weiter mit dem zuvor ausgehandelten Codec weiter laufen.

Da müsste man die Signalisierung anschauen, was da genau passiert; entweder aus einem TCP Dump (wenn unverschlüsselt) oder aus dem Trace, das kann der Normalo aber nicht so ohne Weiteres.

Wie sind die Codec Prioritäten in der Osbiz eingestellt?
Siehe Sprachgateway - Codec Parameter.
G711 alaw sollte immer Prio 1 sein.
Eine häufige Fehlerursache ist die "Redundante Übertragung der RFC2833 Töne nach RFC 2198".
Das muss deaktiviert werden, ist in der Osbiz standardmäßig aber aktiv.

Häufige Fehlerursache ist auch, dass die Leitungen keine Leitungskennzahlen haben.
Das sind Pflichtfelder!
Fehlen die, führt das meist zu merkwürdigen Fehlern, wie Abbrüche oder fehlender Payload.

Und natürlich nicht ausgeschlossen ist bei dir ein Bug in der eingesetzten Softwareversion.

Die Portfreigaben im Router sind wie folgt eingerichtet:
LöschenKopierenAn50605062VDSL192.168.100.2305060TCP0.0.0.0Anruf-Signalisierung
LöschenKopierenAn102465535VDSL192.168.100.2301024UDP0.0.0.0Sprachuebermittlung

Bei einem reinen Betrieb eines (Telekom) ITSP in der Osbiz sind es alles abgehende Verbindungen und solche Portweiterleitungen in der Firewall sind unnötig und kontraproduktiv und ggf. sogar schädlich.
Eingehend 5060 zur Osbiz macht sie angreifbar für SIP Hacking. Sofort raus damit!
Bei einem CoFlex wird TCP benutzt und da benutzt die Osbiz einen zufälligen Port, macht also sowieso keinen Sinn.
Dann 1024-65535 zur Osbiz weiter geleitetet? Völliger Unsinn. Raus damit!
Ports für RTP bei einem ITSP sind 30274-30529.
Und dafür Portweiterleitungen wären nur notwendig, wenn du irgendwelche VoIP Clients extern nutzen würdest wie z.B. Myportal2Go, @work oder Device@Home.
 
Zuletzt bearbeitet:
  • Like
Reaktionen: Ziggiy
Ersteinmal vielen vielen Dank für die ausführliche Antwort! Damit kann ich ja schon einmal einige Punkte abarbeiten.

Es handelt sich tatsächlich um einen Telekomanschluss. Die Portfreigaben stammen aus einer Anleitung der Telekom und waren als "Vorraussetzung" für CompanyFlex angegeben - nehme ich komplett raus.

"Redundante Übertragung der RFC2833 Töne nach RFC 2198" war tatsächlich eingeschaltet - ist jetzt aus.

NACHTRAG: Problem ist gelöst. Es war tatsächlich der DNS Server der die Verbindung zur Telekom ohne Verschlüsslung gestört hat. Vielen Dank nochmal an FreshPrince2002 der den richtigen Hinweis geliefert hat. Die Anlage benutzte den Lancom der Telekom als DNS Server - dieser wiederrum leitete jedoch die Anfragen an unseren internen DNS Server, welcher einen anderen Internet-Anschluss sowie externen DNS Server des ISP nutzt, weiter. :rolleyes:(etwas komplizierter Aufbau da VPN zum Hersteller etc. ist eig. auch vollkommen egal, war aufjedenfall einfach der falsche DNS) Hätte ich selbst drauf kommen können...
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.