installationshinweise
Transcription
installationshinweise
INSTALLATIONSHINWEISE IPfonie®basic / IPfonie®extended / IPfonie®extended connect INSTALLATIONSHINWEISE UND KONFIGURATIONSHILFE VERSION 1.1 Inhalt 1 Einleitung und myQSC-Konsolenzugang 2 2 Konfiguration der SIP-fähigen Hard- oder Software bei SIP-Registrierung 9 2.1 2.2 2.3 2.4 2.5 2.6 2.7 2.8 2.9 2.10 2.11 2.12 2.13 3 SIP-Username SIP-Passwort SIP-Server / SIP-Registrar Media-Portbereich Standard-SIP-Port STUN-Server NAT Expire Timer bzw. Session Expire Timer NAT ALG SIP-Proxy oder Proxy-Server SIP-URI Domain Firewall-Einstellungen Hinweise für redundanten TK-Anlagenaufbau 9 9 9 9 10 10 10 10 10 10 10 10 11 2.13.1 IPfonie®extended 2.13.2 IPfonie®extended connect 11 11 Konfiguration von TK-Anlagen mit fix-IP-Authentifizierung 11 3.1 3.2 12 13 Empfohlene IP-Topologie Hinweise für redundanten TK-Anlagenaufbau 4 Konfigurationsbeispiel eines ATAs für den Faxbetrieb an IPfonie basic 14 5 Netzwerk-Konfiguration 18 5.1 18 QoS Abbildungen Abbildung 1: myQSC-Begrüßungsseite Abbildung 2: myQSC-Seite „Voice over IP-Produkte verwalten“ Abbildung 3: myQSC-Seite „IPfonie-Produkte verwalten“ Abbildung 4: myQSC-Seite „IPfonie Account“, obere Hälfte, am Beispiel von IPfonie®extended Abbildung 5: myQSC-Seite „IPfonie Account“, untere Hälfte, am Beispiel von IPfonie®extended Abbildung 6: Sinnvolle IP-Topologie an einem Internet-Uplink im fix-IP-Modus IPfonie basic_extended_extended connect Installationshinweise-5-1311.doc 4 5 6 7 8 13 Seite 1/18 INSTALLATIONSHINWEISE IPfonie®basic / IPfonie®extended / IPfonie®extended connect 1 Einleitung und myQSC-Konsolenzugang Dieses Dokument soll Ihnen dabei helfen, jegliche SIP-fähige Hard- oder Software für die Nutzung mit IPfonie®basic (SIP-Einzel-Account für einzelne VoIP-Endgeräte) IPfonie®extended (SIP-Trunk mit SIP-DDI-Protokoll für TK-Anlagen) und IPfonie®extended connect (SIP-Trunk mit SIPconnect 1.1-Protokoll für TK-Anlagen) einzurichten und bestmöglich zu konfigurieren. Die nachfolgende Beschreibung bezieht sich – wenn nicht anders vermerkt – auf einen IPfonie®extendedAccount, kann aber analog bei IPfonie®extended connect SIP-Trunk und einem IPfonie®basic-Account genutzt werden. Hierbei wird davon ausgegangen, dass Sie bereits zwei automatisch generierte E-Mails von QSC erhalten haben: Bestätigungs-Mail Nr. 1: „… Von: [email protected] Betreff: Informationen und Logindaten zu Ihrer Benutzerkonsole Textinhalt: Sehr geehrter Kunde, ab sofort steht Ihnen auf unserer Website unter http://www.myQSC.de Ihre persönliche Benutzerkonsole "myQSC" zur Verfügung. Hier können Sie beispielsweise online Ihre Vertragsdaten einsehen, direkt bearbeiten, sowie den aktuellen Auftragsstatus Ihrer Q-DSL Bestellung nachverfolgen. Nach Aktivschaltung Ihrer Q-DSL Leitung bieten wir Ihnen weitere Optionen an: - Verwaltung des Webspace, der E-Mail-Accounts und der Domains - Bestellung zusätzlicher Dienstleistungen (abhängig vom vorhandenen Basisprodukt) Hier gelangen Sie direkt zu Ihrer persönlichen Benutzerkonsole "myQSC": http://www.myQSC.de Ihr Login-Passwort zur Nutzung des "myQSC"-Service lautet: Login: <IhreKundenNr> Passwort: <QSC-Passwort> Bitte ändern Sie nach dem ersten Einloggen zu Ihrem eigenen Schutz das Passwort unter der Option "Login-Passwort für myQSC ändern". Für Rückfragen stehen wir Ihnen jederzeit unter der Rufnummer 0800-7722375 zur Verfügung. IPfonie basic_extended_extended connect Installationshinweise-5-1311.doc Seite 2/18 INSTALLATIONSHINWEISE IPfonie®basic / IPfonie®extended / IPfonie®extended connect Mit freundlichen Grüssen QSC AG …“ Bestätigungs-Mail Nr. 2, hier am Beispiel von IPfonie®extended: „… Betreff: Bestätigung für Ihren Auftrag an QSC - Produkt: IPfonie extended nn Kanäle (mm Monate), Vertrag: <VertragsNr>; Vorgang: <VorgangsNr> Textinhalt: Name: QSC AG - Produktmanagement Vertragsnr.: <VertragsNr> Sehr geehrter Herr <TechnischerAnsprechpartner>, mit diesem Schreiben bestätigen wir Ihnen heute, dass wir Ihren Auftrag für unser Produkt IPfonie extended nn Kanäle (mm Monate) erhalten und akzeptiert haben. Wir haben Ihrem Vorgang die oben genannte Vertragsnummer zugewiesen und folgende Adressdaten aufgenommen: Rechnungsadresse: <Firmenname> <Ansprechpartner> <Strasse Nr> <PLZ Ort> Installationsadresse: <Firmenadresse> <Strasse Nr> <PlZ Ort> Für Rückfragen stehen wir Ihnen jederzeit unter der Rufnummer 0800-7722375** zur Verfügung. Per E-Mail erreichen Sie uns über [email protected], unsere Faxnummer lautet 0180-1737567* und unsere Postadresse: QSC AG Auftragsmanagement Mathias-Brüggen-Str. 55 50829 Köln Bitte geben Sie bei allen Anfragen Ihre Vertragsnummer an, damit wir Ihre Anfrage schnellstmöglich bearbeiten können. Vielen Dank! Hinweis für IPfonie basic und IPfonie extended Kunden: Rufaufbau, der unter Einsatz Software- oder Hardware-basierter Lösungen - bei Nutzung eines oder mehrerer Accounts - automatisiert und zeitgleich betrieben wird ("Power Dialer"), ist nicht gestattet. Ein möglicher Einsatz kann nur nach Prüfung und schriftlicher Genehmigung durch die QSC AG erfolgen. IPfonie basic_extended_extended connect Installationshinweise-5-1311.doc Seite 3/18 INSTALLATIONSHINWEISE IPfonie®basic / IPfonie®extended / IPfonie®extended connect Weiterer Hinweis für IPfonie extended Kunden mit 032er Rufnummerngasse: Bitte beachten Sie, wenn sie für Ihren Anschluss einen Rufnummernblock aus der 032er Rufnummerngasse bestellt haben, daß dieser Block bei der Einrichtung in Ihrer TK-Anlage nicht verkürzt werden darf. Eine Verkürzung wie Sie z.B. bei geographischen Rufnummern für die Zentrale oft vorgenommen wird, würde zu Störungen führen, da die Deutsche Telekom bei Nummern aus der 032 Gasse nur die komplette 11stellige Nummer routet. Für Sie bedeutet dies, dass Sie z.B. für die Zentrale statt der -0 die -000 einrichten müssen (entsprechend des Ihnen von uns zugewiesenen Rufnummernblocks). Mit freundlichen Grüßen Ihr QSC-Team …“ Mit den Login-Namen <IhreKundenNr> und Login-Passwort <QSC-Passwort> können Sie sich bei Ihrer myQSC-Konsole einloggen und sehen als erstes dies Begrüßungsseite: Abbildung 1: myQSC-Begrüßungsseite IPfonie basic_extended_extended connect Installationshinweise-5-1311.doc Seite 4/18 INSTALLATIONSHINWEISE IPfonie®basic / IPfonie®extended / IPfonie®extended connect Links können Sie auf „Voice over IP“ klicken und gelangen zur folgenden myQSC-Seite „Voice over IPProdukte verwalten“: Abbildung 2: myQSC-Seite „Voice over IP-Produkte verwalten“ Wenn Sie im Bereich „Freischaltung von Service-Rufnummern“ den Punkt „Ich möchte Service-Rufnummern nutzen“ aktivieren, erhalten Sie auf der myQSC-Seite „IPfonie-Account“ die Möglichkeit, die einzelnen ServiceRufnummerntypen freizuschalten oder zu deaktivieren (dies sieht man in Abbildung 5). Dies gilt jedoch nicht für IPfonie®extended connect im fix-IP-Authentifizierungs-Modus. Hinweis: an dem Tag, an dem Sie die beiden o. g. E-Mails erhalten haben, ist der Link zum SIP-Trunk, z. B. „IPfonie®extended nn Kanäle (mm Monate) Vertragsnummer: <VertragsNr>“, meist noch nicht aktiv geschaltet, sondern erst am folgenden Arbeitstag. IPfonie basic_extended_extended connect Installationshinweise-5-1311.doc Seite 5/18 INSTALLATIONSHINWEISE IPfonie®basic / IPfonie®extended / IPfonie®extended connect Wenn Sie den Link zum konkreten IPfonie®-Produkt anklicken, kommen Sie zur myQSC-Seite „IPfonieProdukte verwalten“: Abbildung 3: myQSC-Seite „IPfonie-Produkte verwalten“ Auf dieser Seite werden alle IPfonie®basic-Rufnummern, IPfonie®extended-Rufnummernblöcke und IPfonie®extended connect-Rufnummernblöcke/Einzelrufnummern aufgelistet, die unter Ihrer Kundennummer angelegt sind. Durch Klicken auf den Link „Hier“ des zu konfigurierenden IPfonie®-Accounts kommen Sie zur myQSC-Seite „IPfonie Account“: IPfonie basic_extended_extended connect Installationshinweise-5-1311.doc Seite 6/18 INSTALLATIONSHINWEISE IPfonie®basic / IPfonie®extended / IPfonie®extended connect SIP-Login-Namen Abbildung 4: myQSC-Seite „IPfonie Account“, obere Hälfte, am Beispiel von IPfonie®extended Im oben gezeigten Beispiel handelt es sich um einen IPfonie®extended-Account mit einem Rufnummernblock mit 30 Durchwahlrufnummern (70 bis 99). In der Zeile „Einzelne Logins“ sehen Sie, dass dieser aus einem oder mehreren einzelnen SIP-Logins besteht, die jeweils einen Rufnummernblock von 10, oder 100 oder 1000 Durchwahlrufnummern authentifizieren und dass der jeweilige SIP-Login-Name ganz einfach die Rumpfnummer des jeweiligen Rufnummernblockes ist (im Beispiel oben konkret: 0221nn97, 0221nn98 und 0221nn99). Bei einem IPfonie®basic-Account, der Ihnen eine einzelne Rufnummer pro Account zuweist, erhalten Sie einen SIP-Login und der Name dieses SIP-Logins ist einfach die komplette Rufnummer wie in der Zeile „Einzelne Logins“ dargestellt. Bei einem IPfonie®extended connect SIP-Trunk, der zum Betrieb im Registrierungsmodus beauftragt wurde, generiert das QSC-System einen einzigen, festen Login-Namen. Dieser besteht aus der Vertragsnummer des SIP-Trunks (QSC nennt diese gerne auch CPE-Nummer) plus einer direkt angehängten, vierstelligen, zufälligen Zahl. Letztere verbessern die Angriffssicherheit des Login-Namens. Für die o. g. SIP-Logins müssen Sie nun noch ein SIP-Login-Passwort selbst vergeben. Dies erfolgt mit den Feldern „Passwort“ und „Passwort Wiederholung“ im Bereich „IPfonie-Passwort ändern“, wie im nachfolgenden Bild zu sehen: IPfonie basic_extended_extended connect Installationshinweise-5-1311.doc Seite 7/18 INSTALLATIONSHINWEISE IPfonie®basic / IPfonie®extended / IPfonie®extended connect SIP-Login-Passwort Abbildung 5: myQSC-Seite „IPfonie Account“, untere Hälfte, am Beispiel von IPfonie®extended Mit diesen SIP-Login-Namen und diesem SIP-Login-Passwort können Sie nun Ihre SIP-fähige Hard- oder Software wie folgt konfigurieren. Wichtige Bemerkung: bitte wählen Sie die hier vergebenen SIP-Login-Passwörter sorgfältig und gemäß den Regeln zur Festlegung sicherer Passwörter. Immer wieder mal kommt es vor, dass unsichere Passwörter von kriminellen Elementen genutzt werden, um auf fremde Kosten große Geldsummen zu vertelefonieren. Solch einen Schaden kann Ihnen die QSC AG nicht ersetzen, insbesondere da unsichere Passwörter heutzutage fahrlässig sind. IPfonie basic_extended_extended connect Installationshinweise-5-1311.doc Seite 8/18 INSTALLATIONSHINWEISE IPfonie®basic / IPfonie®extended / IPfonie®extended connect 2 Konfiguration Registrierung der SIP-fähigen Hard- oder Software bei SIP- Um über IPfonie®basic, IPfonie®extended oder IPfonie®extended connect telefonieren zu können, sind in der Konfigurationsoberfläche der Geräte, Telefonanlagen oder der Telefoniesoftware in der Regel folgende Parameter einzustellen: 2.1 SIP-Username Der „SIP-Username“ entspricht dem in Abschnitt 1 beschriebenen „SIP-Login-Namen“ und somit bei IPfonie®basic der kompletten Einzelrufnummer inkl. Vorwahl, bei IPfonie®extended den Rumpfnummern der einzelnen Rufnummernblöcke - auch inkl. Vorwahl und bei IPfonie®extended connect der SIP-Trunk-Vertragsnummer plus angehängter, vierstelliger Zufallszahl. Bitte verwenden Sie keine Trennstriche wie Leerzeichen, Schrägstrich „/“ oder Bindestrich „-„, da diese nicht Bestandteil des Login-Namens sind. 2.2 SIP-Passwort Das „SIP-Passwort“ entspricht dem SIP-Login-Passwort, das Sie, wie in Abschnitt 1 beschrieben, selbst über die myQSC-Konsole vergeben haben. 2.3 SIP-Server / SIP-Registrar Der QSC-SIP-Server bzw. -Registrar lautet bei IPfonie®basic und IPfonie®extended: sip.qsc.de und bei IPfonie®extended connect: sipconnect.qsc.de. Wichtige Bemerkungen: die IP-Adresse des für die Internettelefonie zuständigen Servers sip.qsc.de bzw. sipconnect.qsc.de kann sich von Zeit zu Zeit ändern, z. B. wenn QSC sein Netz weiter ausbaut. Solche Änderungen werden keine bestehenden Verbindungen unterbrechen. Über die Auflösung des DNS-Eintrages „sip.qsc.de“ wird bei solchen Ereignissen z. B. auf einen anderen SBC (Session Border Controller, dieser terminiert die SIP-Signalisierung und -Mediadaten) verwiesen. Dies bewirkt, dass die nachfolgenden Registrierungen vollständig über diesen anderen SBC erfolgen werden. Sofern Sie, wie von uns empfohlen, den DNS-Eintrag verwenden und nicht die statische IP-Adresse des jetzigen SBC, sind zukünftig keine weiteren Anpassungen Ihrerseits erforderlich. Ferner ist zu beachten, dass für sipconnect.qsc.de nur SRV aber nicht IN A Record angeboten wird bzw. vorhanden ist, damit bei Nicht-Erreichbarkeit einer IP-Adresse automatisch auf die zweite gewechselt werden kann. 2.4 Media-Portbereich Hier wird der SIP-Portbereich für Media von 20000 bis 59999 angegeben. IPfonie basic_extended_extended connect Installationshinweise-5-1311.doc Seite 9/18 INSTALLATIONSHINWEISE IPfonie®basic / IPfonie®extended / IPfonie®extended connect 2.5 Standard-SIP-Port Standardmäßig wird hier der bekannte SIP-Port 5060 eingetragen. Falls gewünscht, kann hier jedoch auch ein anderer Port verwendet werden. 2.6 STUN-Server Dieser optionale Parameter sollte keinen Eintag erhalten, weil bei den SIP-basierten Produkten der QSC kein STUN-Server zu Einsatz kommt. Bei einigen Geräten wird auch nach „NAT Traversal“ gefragt, was mit „No“ beantwortet werden sollte. 2.7 NAT Expire Timer bzw. Session Expire Timer Falls ein „NAT Expire Timer“ bzw. „Session Expire Timer“ eingestellt werden kann, sollte dieser höher als der „SIP Expire Timer“ eingestellt sein, damit die NAT-Funktion nicht die SIP-Session unterbindet. Ein guter Standardwert ist hier 30 Sekunden. 2.8 NAT ALG Einige Router besitzen ein NAT- bzw. SIP-ALG (Application Level Gateway). Aufgrund der SBC-Infrastruktur von QSC sollte man aber nach Möglichkeit auf einen NAT- bzw. SIP-ALG verzichten, damit die SIPNachrichten möglichst unverfälscht übertragen werden. 2.9 SIP-Proxy oder Proxy-Server Der Eintrag des SIP-Proxy, auch Proxy-Server genannt, kann in Einzelfällen zu Problemen führen, deshalb sollte dieses Feld grundsätzlich frei bleiben. Der Proxy-Server ist bei IPfonie®basic und IPfonie®extended identisch mit dem SIP-Registrar sip.qsc.de. Bei einigen Geräten (z. B. Auerswald-TK-Anlagen) kann es erforderlich sein, bei „Outbound-Proxy“ ebenfalls sip.qsc.de einzutragen. 2.10 SIP-URI Falls dieser Wert abgefragt wird, ist hier <Rufummer inkl. Vorwahl>@sip.qsc.de einzutragen. Dies ist auch einzutragen, wenn das Gerät (z. B. Nokia E65) diesen Parameter „Öff. Benutzernamen“ nennt. 2.11 Domain Bei einigen Geräten (z. B. Auerswald-TK-Anlagen) wird auch nach einer „Domain“ gefragt. Hier wird wieder sip.qsc.de eingetragen. 2.12 Firewall-Einstellungen Falls Sie eine Firewall im Datenpfad der IPfonie-Daten verwenden ist u. a. dies zu beachten: Sie brauchen die SIP-relevanten Sessions nur von „Innen nach Außen“ zu öffnen, da zu Beginn Ihr User Agent Client (UAC, dies ist das VoIP-Telefon bzw. die TK-Anlage) mit seiner SIP-Registrierung die SIPSession von „Innen nach Außen“ startet. IPfonie basic_extended_extended connect Installationshinweise-5-1311.doc Seite 10/18 INSTALLATIONSHINWEISE IPfonie®basic / IPfonie®extended / IPfonie®extended connect Statt einer festen Einzel-IP-Adresse zum SBC der QSC sind in der Firewall-Policy die IP-Subnetze 213.148.136.0/24 und 213.148.137.0/24 zu hinterlegen, in welchen die IP-Adressen der notwendigen VoIP-relevanten Komponenten der QSC angesiedelt sind, also auch die der SBCs. 2.13 Hinweise für redundanten TK-Anlagenaufbau 2.13.1 IPfonie®extended Bei IPfonie®extended können Sie Kunden- bzw. TK-Anlagen-seitige Redundanz wie folgt erreichen: Im Normalbetrieb registriert sich die primäre TK-Anlage mit dem oder den SIP-Accounts beim QSC-SIP-Proxy und bewirkt damit, dass sie alle Verbindungen bzw. Rufnummern übernimmt. Fällt die primäre TK-Anlage aus, kann sich eine sekundäre TK-Anlage mit dem oder den SIP-Accounts beim QSC-SIP-Proxy registrieren und so bewirken, dass sie alle Verbindungen bzw. Rufnummern übernimmt. Um diese Entscheidung zu treffen, „überwacht“ typischerweise die sekundäre TK-Anlage die primäre auf Funktionsfähigkeit. Ist die primäre TK-Anlage wieder funktional, kann sie wiederum durch SIP-Registrierung den SIP-Trunk zurück-übernehmen. Hier gilt also kurz gesagt: die letzte SIP-Registrierung gilt. 2.13.2 IPfonie®extended connect QSC liefert diesen SIP-Trunk im Registrierungsmodus, wenn dieser Modus im Bestellformular im Abschnitt „Technische Angaben“ durch Ankreuzen der Option „Die vom Kunden angeschlossene TK-Anlage authentifiziert sich mit einer SIP-Registrierung bei der QSC AG….“ beauftragt wurde. Wie in Abschnitt 1 beschreiben, erhält der Kunde in diesem Modus für seine TK-Anlage einen SIP-Account (bestehend aus Login-Name und Login-Passwort). Für einen solchen SIP-Account können mehrfache Registrierungen von unterschiedlichen TK-Anlagen gesendet werden. Alle registrierten TK-Anlagen werden bei eingehenden Calls im Round Robin Verfahren angesprochen, was bei TK-Anlagen-Parallelbetrieb zu einer Lastverteilung führt. Dadurch ist es sehr einfach, im Live Betrieb ohne Service Impact, TK-Anlagen-Server und -Systeme hinzuzufügen oder z. B. für Wartungszwecke aus dem Live-Betrieb zu nehmen. 3 Konfiguration von TK-Anlagen mit fix-IP-Authentifizierung QSC liefert nur den SIP-Trunk IPfonie®extended connect alternativ mit „fix-IP-Authentifizierung“ – auch Peering-Modus genannt –, wenn dieser Modus im Bestellformular im Abschnitt „Technische Angaben“ durch Ankreuzen der Option „Die vom Kunden angeschlossene TK-Anlage ist über die folgende öffentliche IPAdresse erreichbar, die der QSC zudem als Authentifizierung für den SIP-Trunk dient:…“ beauftragt wurde. In diesem Modus wird ein statischer SIP-Trunk zwischen zwei IP-Endpunkten konfiguriert. Es erfolgt hier keine Anmeldung per SIP-Registrierung bzw. per SIP-Account. Für die Anbindung des SIP-Trunks in diesem Modus an eine Kunden-seitige TK-Anlage sind folgende Voraussetzungen und Einstellungen notwendig: IPfonie basic_extended_extended connect Installationshinweise-5-1311.doc Seite 11/18 INSTALLATIONSHINWEISE IPfonie®basic / IPfonie®extended / IPfonie®extended connect eine permanente Internetverbindung (z. B. Internet- oder IP-VPN-Uplink von QSC, wenn ein durchgängiges SLA gewünscht ist) mit mindestens einer (max. 2) festen öffentlichen IP-Adresse(n) für die Kommunikation zwischen QSC SIP-Trunk und der Kunden-seitigen TK-Anlage eine direkte Kommunikation zwischen der QSC SIP-Trunk Infrastruktur (konkret sind dies Session Border Controller des QSC-NGNs) und der Kunden-TK-Anlage. Hierbei darf kein NAT und keine Weiterleitung über ein Application-Layer-Gateway (ALG) erfolgen, damit keine Änderung der Datenpakete stattfindet die Kunden-TK-Anlage horcht auf 5060 für SIP (UPP/TCP) QSC horcht an Port Port 5060 für SIP (UDP/TCP). Medien von QSC kommen über den Media-PortBereich [20000 - 59999]. Diese Ports müssen entsprechend freigegeben und konfiguriert sein Konfigurierte Normalisierungsregeln, damit gewählte Rufnummern dem E.164 Standard entsprechen (z. B. +498007722375) eine konfigurierte QoS-Policy auf der Kunden-TK-Anlage wie in Abschnitt 5.1 näher beschrieben. Sofern auf Kundenseite, wie von QSC dringend empfohlen, der DNS-Eintrag sipconnect01.qsc.de und sipconnect02.qsc.de verwendet wird und nicht die statischen IP-Adressen der jetzigen SBC, sind zukünftig keine weiteren Anpassungen auf Kundenseite erforderlich. Weitere, TK-Anlagen-spezifische Einstellungen zu SIP-Trunks mit statischer IP-Adresse 3.1 Empfohlene IP-Topologie Gemäß der Vorgaben des TK-Anlagenherstellers und der Möglichkeiten der von QSC eingesetzten ProviderSBCs – insbesondere der Vorgabe, dass die Kunden-TK-Anlage eine feste öffentliche IP-Adresse zum SIPTrunk besitzen muss und kein NAT bzw. kein ALG im Übertragungspfad eingesetzt werden darf – ergeben sich einige Implikationen auf die IP-WAN-Anbindung. Nachfolgend wird ein Beispiel für eine sinnvolle IP-Topologie in Verbindung mit einem Internet-Uplink und einer Server- bzw. PC-basierten Kunden-TK-Anlage dargestellt. Kern der IP-Topologie ist, dass der Server der Kunden-TK-Anlage einen internen NIC (Network Interface Controller) zur Verbindung mit dem internen LAN und einen externen NIC zur Verbindung mit dem WAN besitzt. Letzterer wird am Besten mit der DMZ (Demilitarized Zone) der Firewall verbunden und kann hier eine feste, öffentliche IP-Adresse erhalten. Vom externen Netzwerkinterface der TK-Anlage (siehe NIC1 in nachfolgendem Bild) bis zum QSC-SBC darf kein NAT- und keine ALG-Funktion auftreten und die o. g. Ports sind freizuschalten. Da sich die QSC-SBC in zwei definierten IP-Subnetzen befinden (213.148.136.0/24 und 213.148.137.0/24), kann die Firewall gegebenenfalls so konfiguriert werden, dass die SIP-Signalisierung und -Mediadaten nur zu diesen Subnetzen zugelassen werden. IPfonie basic_extended_extended connect Installationshinweise-5-1311.doc Seite 12/18 INSTALLATIONSHINWEISE IPfonie®basic / IPfonie®extended / IPfonie®extended connect Abbildung 6: Sinnvolle IP-Topologie an einem Internet-Uplink im fix-IP-Modus Hinweis: falls der TK-Anlagen-Server Windows-Server-basiert ist, sollte eine statische IP-Route zu den beiden QSC-IP-Subnetzen über den externen NIC des Servers gesetzt werden: Mit dem Befehl „route“ sollten zwei zusätzliche Netzwerkrouting-Tabelleneinträge erzeugt werden. Beispiel gemäß Abbildung 6: route ADD 213.148.136.0 MASK 255.255.255.0 212.202.80.131 IF 1 route ADD 213.148.137.0 MASK 255.255.255.0 212.202.80.131 IF 1 Sofern Sie den Einsatz eines IP-VPN-Uplinks für den TK-Anlagen-Server bzw. Ihren Standort planen, wenden Sie sich bitte zur IP-Topologieplanung an das QSC-Consulting. 3.2 Hinweise für redundanten TK-Anlagenaufbau Optional kann bei Wahl der fix-IP-Authentifizierung auf dem Bestellformular die fixe, public-IP-Adresse eines weiteren, redundanten Kunden TK-Anlagen-Servers angegeben werden. Auf dem QSC-NGN (konkret auf dem zweiten, redundanten QSC-SBC) wird diese zweite IP-Adresse bzw. dieser zweite Server als zweites Ziel eingetragen. Sowohl der erste QSC-SBC als auch der zweite QSC-SBC prüfen jeweils die Erreichbarkeit des ihnen zugeordneten TK-Anlagen-Servers in kurzen Zeitabschnitten (aktuell im 60 Sekunden-Intervall) mittels SIP OPTIONS-Paketen. Werden die OPTIONS beantwortet, so wird der TK-Anlagen-Server auf dem ihm zugeordneten QSC-SBC als „In Service“ deklariert und Calls werden zu ihm geroutet. Bleibt die Antwort eines TK-Anlagen-Servers auf die OPTIONS aus, so geht er auf dem ihm zugeordneten QSC-SBC in den Status „Out of Service“ und die Messages werden über den anderen QSC-SBC zum anderen TK-Anlagen-Server gesendet. IPfonie basic_extended_extended connect Installationshinweise-5-1311.doc Seite 13/18 INSTALLATIONSHINWEISE IPfonie®basic / IPfonie®extended / IPfonie®extended connect 4 Konfigurationsbeispiel eines ATAs für den Faxbetrieb an IPfonie basic Nachfolgend wird die Initialisierungs-Datei eines AudioCodes ATA (Analoger Telefonie Adapter) des Typs MP112 für zwei IPfonie basic-Accounts zum Betrieb von analogen Faxgeräten an den a/b-Schnittstellen wiedergegeben. Bitte die u. g. Accounts „Account 1”, “Passwort 1” sowie „Account 2”, Passwort 2” durch die richtigen Accounts von IPfonie basic ersetzen: „Account“ ist der jeweilige „SIP-Login-Name“, wie weiter oben beschrieben und „Passwort“ ist das Passwort, dass Sie selbst in der MyQSC-Konsole für diesen Account vergeben haben. ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; 21/08/2009 cro: Änderung 'ISFAXUSED = 3' Standardkonfiguration 12/09/2008 apfe Dieses sind die Defaulteinstellungen, die in der Regel funktionieren sollten Modell: MP-112 FXS Firmware: 5.40A.021.006 (Datei MP118_SIP_F5.40A.021.006.cmp) Firmware Update, Konfigurationsupload und Konfiguration des Kennwortes erfolgen über das Webinterface! Zugriff via http://10.1.10.10 bitte den folgenden Default-Web-Login des ATAs ändern: Benutzername: Admin Kennwort....: Admin z. B. auf: Benutzername: qscadmin Kennwort....: 63176141 $cct:DeviceType=AudioCodes$ $cct:FirmwareFilename=MP118_SIP_F5.40A.021.006.cmp$ $cct:ConfigFilename=atacfg.ini$ [SYSTEM Params] DHCPEnable = 1 NTPServerIP = 192.53.103.108 NTPServerUTCOffset = 0 NTPUpdateInterval = 86400 SyslogServerIP = EnableSyslog = 0 TELNETSERVERPORT = 23 TelnetServerEnable = 1 TelnetServerIdleDisconnect = 0 VoiceMenuPassword = '63176141' [BSP Params] PCMLawSelect = 3 IPfonie basic_extended_extended connect Installationshinweise-5-1311.doc Seite 14/18 INSTALLATIONSHINWEISE IPfonie®basic / IPfonie®extended / IPfonie®extended connect RoutingTableHopsCountColumn = 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0 [ATM Params] [Analog Params] FXSLoopCharacteristicsFilename = 'MP11x-02-1-FXS_16KHZ.dat' CountryCoefficients = 20 [ControlProtocols Params] AdminStateLockControl = 0 [MGCP Params] [MEGACO Params] EP_Num_0 EP_Num_1 EP_Num_2 EP_Num_3 EP_Num_4 = = = = = 0 1 0 0 0 [PSTN Params] [SS7 Params] [Voice Engine Params] IdlePCMPattern = 85 CallerIDTransportType = 3 CallerIDType = 1 CNGDetectorMode = 1 RFC2833PayloadType = 97 EnableAnswerDetector = 1 BrokenConnectionEventTimeout = 3 NoOpInterval = 50 NoOpEnable = 1 CallProgressTonesFilename = 'call_progress_germany.dat' [WEB Params] UseProductName = 1 UserProductName = 'MP-112 FXS' HTTPSOnly = 1 WebAuthMode = 0 IPfonie basic_extended_extended connect Installationshinweise-5-1311.doc Seite 15/18 INSTALLATIONSHINWEISE IPfonie®basic / IPfonie®extended / IPfonie®extended connect [SIP Params] MAXDIGITS = 25 ENABLECALLWAITING = 0 TIMEBETWEENDIGITS = 10 PLAYRBTONE2IP = 1 ISPROXYUSED = 1 ISREGISTERNEEDED = 1 DETFAXONANSWERTONE = 1 GWDEBUGLEVEL = 5 ENABLEEARLYMEDIA = 1 PROXYNAME = 'sip.qsc.de' USERNAME = 'Account 1' PASSWORD = 'Passwort 1' T38USERTPPORT = 1 ISFAXUSED = 3 HOLDFORMAT = 1 FAXCNGMODE = 1 [VXML Params] [IPsec Params] [Audio Staging Params] DisableSNMP = 1 SNMPManagerIsUsed_0 = 1 SNMPManagerIsUsed_1 = 0 SNMPManagerIsUsed_2 = 0 SNMPManagerIsUsed_3 = 0 SNMPManagerIsUsed_4 = 0 SNMPManagerTableIP_0 = 0.0.0.0 SNMPManagerTableIP_1 = 0.0.0.0 SNMPManagerTableIP_2 = 0.0.0.0 SNMPManagerTableIP_3 = 0.0.0.0 SNMPManagerTableIP_4 = 0.0.0.0 ; ; *** TABLE DspTemplates *** ; This table contains hidden elements and will not be exposed. ; This table exists on board and will be saved during restarts ; ; ; *** TABLE CoderName *** [ CoderName ] IPfonie basic_extended_extended connect Installationshinweise-5-1311.doc Seite 16/18 INSTALLATIONSHINWEISE IPfonie®basic / IPfonie®extended / IPfonie®extended connect FORMAT CoderName_Index = CoderName_Type, CoderName_PacketInterval, CoderName_rate, CoderName_PayloadType, CoderName_Sce; CoderName 0 = g711Alaw64k, 20, 10, 255, 0; CoderName 1 = g711Ulaw64k, 20, 0, 255, 0; CoderName 2 = g729, 20, 0, 18, 0; [ \CoderName ] ; ; ; *** TABLE TrunkGroup *** [ TrunkGroup ] FORMAT TrunkGroup_Index = TrunkGroup_TrunkGroupNum, TrunkGroup_FirstTrunkId, TrunkGroup_FirstBChannel, TrunkGroup_LastBChannel, TrunkGroup_FirstPhoneNumber, TrunkGroup_ProfileId, TrunkGroup_LastTrunkId, TrunkGroup_Module; TrunkGroup 0 = 0, 255, 1, 1, Account 1, 0, 255, 0; TrunkGroup 1 = 0, 255, 2, 2, Account 2, 0, 255, 0; [ \TrunkGroup ] ; ; ; *** TABLE ProxyIp *** [ ProxyIp ] FORMAT ProxyIp_Index = ProxyIp_IpAddress; ProxyIp 0 = sip.qsc.de ; [ \ProxyIp ] ; ; ; *** TABLE TxDtmfOption *** [ TxDtmfOption ] FORMAT TxDtmfOption_Index = TxDtmfOption_Type; TxDtmfOption 0 = 4; [ \TxDtmfOption ] ; ; ; *** TABLE Authentication *** [ Authentication ] FORMAT Authentication_Index = Authentication_UserId, Authentication_UserPassword; Authentication 0 = Account 1, Passwort 1; Authentication 1 = Account 2, Passwort 2; [ \Authentication ] IPfonie basic_extended_extended connect Installationshinweise-5-1311.doc Seite 17/18 INSTALLATIONSHINWEISE IPfonie®basic / IPfonie®extended / IPfonie®extended connect 5 Netzwerk-Konfiguration 5.1 QoS Sofern auf den Datenverbindungen von Ihren VoIP-Telefonen bzw. Ihrer VoIP-TK-Anlage zum NGN der QSC neben den VoIP-Daten auch „konkurrierende“ Computer-Daten übertragen werden, sind die VoIP-Daten auf diesen Datenverbindungen lückenlos (also auch z. B. im LAN) mit geeigneten Quality of ServiceMechanismen zu priorisieren. Wegen der Vielfältigkeit dieses Themas, sind hier nur stichwortartige Hinweise aufgelistet: Besonders an Stellen des Netzwerkes, bei denen ein Bandbreitensprung vorliegt, ist ein QoSMechanismus zu implementieren. Im typischen Fall liegt so ein Sprung besonders bei der Standortanbindung (Internet- oder IP-VPN-Uplink) vor. Netzbasierte, bidirektional wirkende QoS-Mechanismen sind hier den rein CPE-basierten vorzuziehen Im Fall einer QSC-Internet-Verbindung ist eine „Voice Ready“-Leitung zu bestellen, die bidirektional die VoIP-Daten von/zum QSC-NGN mit „Strict priority queuing“ priorisiert. Im Fall einer QSC-IP-VPN-Verbindung ist die Option „Class of Service“ zu bestellen, da mit dieser Option bis zu 6 DiffServ-basierte Serviceklassen eingerichtet werden können mit denen auch die Bandbreite der VoIP-Daten in beide Übertragungsrichtungen geschützt werden können. Wird DiffServ-basiert priorisiert, ist zu beachten, dass die VoIP-UACs (z. B. VoIP-Telefone oder die VoIPTK-Anlage) die VoIP-Mediadaten (am besten mit dem DiffServ-Wert 46 dezimal) und die VoIPSignalisierungsdaten (am besten mit dem DiffServ-Wert 26 dezimal, alternativ ebenfalls mit dem DiffServWert 46 dezimal) mit DiffServ markieren und keine Netzwerkkomponente diese Werte zurücksetzt. Die SBC der QSC markieren die VoIP-Daten ebenfalls mit DiffServ (46 dezimal), die Werte bleiben jedoch nur im IP-VPN erhalten, nicht jedoch bei Internet-Verbindungen. Sollten Sie noch weitere Fragen haben, wenden Sie sich bitte an die Geschäftskunden-Service-Hotline unter der kostenfreien Rufnummer: 0800 73 75 435 (0800-QDSL HELP) E-MAIL: [email protected]. IPfonie basic_extended_extended connect Installationshinweise-5-1311.doc Seite 18/18