Umstieg auf Cloud PBX von Telekom

macomar

Neuer User
Mitglied seit
13 Apr 2019
Beiträge
16
Punkte für Reaktionen
0
Punkte
1
Hallo an alle,

wir Planen unsere alte Hipath 3800 Anlage durch eine Cloud Lösung zu ersetzen. Telekom ist mit seinem Produkt DeutschlandLan Cloud PBX in der engeren Auswahl. Da wir eine Verwaltung sind, müssen wir dies über einen dedizierten Internetanschluss realisieren, der von Telekom gleich mit angeboten wird - VDSL 100 für 120 User.

Nun zur Problematik:
Wir haben bereits ein VLAN für Telefonie auf den Switchen konfiguriert. Ich gehe mal davon aus, dass es mit den Tischgeräten kein Problem sein wird, die Gespräche über den separaten Anschluss bzw. in das VOIP VLAN zu leiten. Die große Frage stellt sich mir wie das mit dem Desktop Client (Softphone) gelöst werden soll, der ja auf dem PC/Laptop installiert ist und im PC VLAN hängt.

NFON hat vorgeschlagen an den dedizierten Internetanschluss eine Firewall zu klemmen (Sophos). Diese erkennt anhand des Zieles (IP Range der NFON SIP Server), dass es sich um VOIP Traffic handelt und leitet diesen über den eigens dafür geplanten Anschluss raus.

Meine Frage wäre, ist der Lösungsvorschlag von NFON der richtige und wäre dies auch für Telekom umsetzbar, aber wie löst man dies mit dem Softphone? Ich habe leider bis jetzt keine IP Range der SIP Server von Telekom gefunden. NFON schreibt diese öffentlich in seine Support Dokumente (109.68.96.0/21).

Vielen Dank
Macomar
 
Die Lösung von NFON wäre auch mit der CloudPBX möglich. Allerdings musst du die IP-Adressen selbst herausfinden. Die Telekom veröffentlicht diese bewusst nicht, um dahingehend flexibel zu bleiben.
 
Hallo,

vielen Dank für die Antworten.
@ Meester Proper - was ist denn beginn.he.net für eine Seite ? Habe ich noch nie gesehen, sieht sehr Interessant aus :) Auf dem Seite mit dem Link von dir stehen jede Menge IPs von der Telekom. Woher erkennt man, dass die 217.0.0.0/13 die richtigen sind ?

Danke und viele Grüße
Macromaker
 
Woher erkennt man, dass die 217.0.0.0/13 die richtigen sind ?
Wenn man eine DNS-Auflösung auf den Outbound-Proxy von DeutschlandLAN CloudPBX macht, sieht man welche Server übermittelt werden:

;; QUESTION SECTION:
;_sip._tcp.hpbx.deutschland-lan.de. IN SRV

;; ANSWER SECTION:
_sip._tcp.hpbx.deutschland-lan.de. 3600 IN SRV 10 0 5060 h-epp-604.edns.t-ipnet.de.
_sip._tcp.hpbx.deutschland-lan.de. 3600 IN SRV 30 0 5060 d-epp-604.edns.t-ipnet.de.
_sip._tcp.hpbx.deutschland-lan.de. 3600 IN SRV 20 0 5060 h2-epp-604.edns.t-ipnet.de.

Löst man nun die Hostnames auf (A-Record Abfrage):
;; QUESTION SECTION:
;h-epp-604.edns.t-ipnet.de. IN A

;; ANSWER SECTION:
h-epp-604.edns.t-ipnet.de. 3600 IN A 217.0.24.68


;; QUESTION SECTION:
;h2-epp-604.edns.t-ipnet.de. IN A

;; ANSWER SECTION:
h2-epp-604.edns.t-ipnet.de. 3600 IN A 217.0.29.4


;; QUESTION SECTION:
;d-epp-604.edns.t-ipnet.de. IN A

;; ANSWER SECTION:
d-epp-604.edns.t-ipnet.de. 3600 IN A 217.0.28.4

Es fallen alle IP-Adressen in diesen Bereich. Die Voice-Gateways (für die RTP) können natürlich in anderen IP-Bereichen arbeiten, aber außerhalb 217.0.0.0/13 finde ich sehr unwahrscheinlich.
 
Moin.

Mal so in den Raum gefragt - cloud-Telefonie - die doch im Normalfall recht großen Einschränkungen bei einem Ausfall der DSL-Leitung sollte man sich auch mal vor Augen führen. Es ist dann auch keine hausinterne Telefonie mehr möglich. Je nach Anwendungsszenario ist das für mich ein Ausschlusskriterium. Gerade gestern gab es ja mal wieder Updates der Telekom, danach konnten große Teile von Deutschland nicht mehr surfen, telefonieren, usw.
Wenn ich mir das in einer Firma so vorstelle, sind dann auch interne Rückfragegespräche, informationsweitergaben nicht mehr möglich...bei 120 Mitarbeitern...spannend.
 
Wenn bei 120 Mitarbeitern die Anbindung in die Außenwelt ausfällt, dann hast du andere Sorgen als die interne Telefonie.
 
Hallo,

nach Rücksprache mit unserer zuständigen T-Systems Beraterin für öffentliche Einrichtungen hat Cloud PBX das Feature LTE Fallback für solche Fälle (hat NFON auch).

Außerdem wurde mir die Funktion „lokale Medienströme“ erklärt, mit der die interne Telefonie (2 Teilnehmer) innerhalb des LAN bleibt und nicht über das Internet geroutet wird. Ist auch in der Cloud PbX Hilfe beschrieben. Wir setzen Inter-Vlan-Routing über unsere Level3 Core Switche ein. Dies wird jetzt noch genau von T-Systems auf unsere Verhältnisse geprüft.

Hier der Artikel dazu:
https://cpbx-hilfe.deutschland-lan.de/de/grundlagen/systemvoraussetzungen#_79130
Lokale Medienströme
Werden firmeninterne Telefongespräche geführt, so bleiben die Medienströme, also die RTP Pakete mit den Sprachnachrichten unter bestimmten Voraussetzungen im LAN und werden nicht über den Internetzugang zur Plattform und zurückgeschickt. Dies gilt nur bei Gesprächen zwischen zwei Teilnehmern. Dreierkonferenzen oder größere Gesprächsrunden erfordern immer eine Führung der RTP Pakete zur Cloud PBX Plattform im Netz der Telekom, um hier die einzelnen Sprachkanäle zu mischen.
Damit RTP Ströme lokal im LAN geroutet werden, müssen:
  • Alle Endgeräte und VoIP Clients über die selbe öffentliche IP Adresse mit der CPBX Plattform (dem Outbound Proxy) kommunizieren.
  • die SIP Nachrichten (genauer die SDP Informationen) die lokalen IP Adressen der Clients enthalten. Dies ist der Normalfall, solange z.B. keine Firewall in den SIP Verkehr eingreift.
  • Damit die Endgeräte auch tatsächlich untereinander RTP Pakete austauschen können, müssen die für RTP Pakete im Kapitel „Systemvoraussetzungen Firewall“ beschriebenen Verbindungen innerhalb des lokalen Netzwerkes erlaubt sein.
Viele Grüße
Macomar
 
Hallo Zentronix,

hier die Infos von T-Systems dazu:
https://public.t-systems.de/it-tk-p...hlandlan-mobile-data-backup/lte-backup-777358

Das DeutschlandLAN Mobile Data Backup können Sie zu jedem DeutschlandLAN xDSL Anschluss (DeutschlandLAN Cloud PBX, DeutschlandLAN SIP-Trunk, DeutschlandLAN Voice/ Data) hinzubuchen. Einfach das Zusatzmodul Digitalisierungsbox LTE Backup an Ihren Business-Router anschließen und das SIM in Ihren LTE-fähigen Router stecken und über den Tarif DeutschlandLAN Mobile Data Backup eine stabile Datenverbindung nutzen - auch im Falle eines Festnetz-Ausfalls.

Muss ja dann auch für SIP Cloud PBX gelten, oder ?

Gruß
Macomar
 
Hallo Macomar,

ich mußte zwanghaft darauf hinweisen, daß dieser "lokale Medienstrom" nicht die Verfügbarkeit erhöht, sondern nur den Datenverkehr effizienter gestaltet.

Wenn es einen Ersatzzugang gibt, dann es ist ja kein Totalausfall.

Zu bedenken ist allerdings:

Auch ein Router kann mal kaputtgehen. Meiner Erfahrung nach fallen DSL-Zugänge selten aus. Ich kann mich gar nicht an einen unerwarteten Ausfall erinnern. Eher daran, daß ein alter Router bockt oder jemand versehentlich den Strom abgeschaltet hat.

Der LTE-Tarif muß natürlich den VoIP-Verkehr zulassen. Soweit ich weiß, kann man bei allen LTE-Tarifen keine Portfreigabe einrichten, da alle providerseitig durch eine Firewall abgeschirmt werden. So wie hier von der Telekom geworben wird, sollte man erwarten, daß VoIP funktioniert. Sicher wäre ich mir da aber nicht. Allein schon wieder diese komplizierte, traditionell kleinkrämerische Preisberechnung mit Megabytes ...

Man kann als Ersatz-Internetzugang natürlich auch einen anderen kabelgebundenen Zugang wie eine zweites DSL oder für bessere Redundanz TV-Kabel buchen. Der ist dann auch voll einsatzfähig.

Grüße.
 
Hallo Zentronix,

danke für den Hinweis, dass Hilft mir in der Planung Einen Alternativ Anschluss z.B. über Kabel Deutschland ist eine gute Idee, danke :) Nehme ich mit ins Konzept.

Benutzt du diesen lokalen Medienstrom ?

Grüße
Macomar
 
Hallo Macomar,

wir haben keine Cloud PBX. Aber das Prinzip ist relativ klar.

Habe mich in letzter Zeit etwas umgeschaut, da immer mehr Home-Office gemacht wird. Da wird eine Cloud-Anlage natürlich interessanter.

Grüße.

Nachtrag:

Die Telekom macht meines Wissens SIP nur über IPv4. Da sollte man also vom Kabelanbieter eine offizielle IPv4-Adresse bekommen ohne DS-lite oder CG-NAT. Im Zweifelsfall erfordert das einen Business-Tarif.
 
Zuletzt bearbeitet:
Die lokalen Medienströme dienen ja nur dazu, dass kein WAN-Traffic bei internen Gesprächen erzeugt wird. Wenn die Verbindung weg ist, kann kein neues Gespräch aufgebaut werden.

Mobile Backup LTE dient, meines Wissens nach, nur für Datenverbindungen. Es gibt keine Freigabe als Backup für Sprachverbindungen. Meine Erfahrungen auf der Spielwiese damit sind aktuell eher durchwachsen.

Wurde ja hier schon besprochen. Wenn es so wichtig ist, dann kommt nur ein Zweitweg mit zweitem Router in Frage. Idealerweise mit HSRP, VRRP oder Ähnlichem.
 
Moin.

Für mich ist nach wie vor nicht der Zweitweg das sinnvolle Ziel sondern eine ‚Anlage‘ lokal, wie auch immer diese aussehen mag.
Denn wenn ich mir vorstelle, das man - wie beim letzten Telekom Problemchen- durch ein Update im Netzsegment ein Internetzugriff nicht mehr möglich war - ich dann also auch Lokal nicht mehr telefonieren kann - bin ich an der Stelle Globalisierungsgegner ...definitiv.
-> Da hätte auch der zweite Internet-Zugang nicht geholfen...
 
Natürlich muss man abwägen was einem wichtig ist. Bei einer Telefonanlage hast du eben einen Single Point of Failure. In der Cloud binde ich fix ein paar wichtige Handys ein und bin intern wie extern erreichbar, ohne Draht-Anbindung in die Außenwelt.
 
Nur so als Idee: Gäbe es für lokale Gespräche die Möglichkeit, direkte SIP-Calls von Telefon zu Telefon zu machen, z.B. <sip:[email protected]>? Dann bräuchte man nur für jede Nebenstelle einen Notfall-Eintrag im Telefonbuch.

Grüße.
 
Moin.

Ja - denkbar ist bei der VoIP-Telefonie alles. Praktikabel muss es halt sein - ein zweiter Eintrag mit dem gleichen Namen oder im vorhandenen Kontakt eine zweite Rufnummer sind alles Sachen die man machen kann, nur sind diese nicht Endkunden-tauglich.
Bei der Cloud-PBX der Telekom wird dies zudem alles nicht möglich sein...vieles kann man sich leider erst vorstellen (bzw. dann auch gleich erleben), wenn es wirklich passiert ;-)
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.