Umstellung von DeutschlandLAN auf CompanyFlex (Telekom)

Nabend Dragos.
Wie ist das aktuelle Verhalten, gibt es noch Probleme?
Ein Protokoll kannst Du ggfs. Über Monitoring (Kopfzeile) → Netzwerkdatenstrom aufzeichnen. Bei Deiner TK-Anlage wird nur die SIP-Signalisierung mitgeschnitten, sollte aber für einen ersten Einsruck reichen. Die Daten kann man dem Programm Wireshark öffnen.

Lieber Herrybert,

ich habe nur gedacht, dass ich es geschafft habe.
Nach einiger Zeit hat sich die Anlage wieder angemeldet und zeigte den Fehler 503 DNS NO Results an.

Ich habe letztes Wochenende den Vodafone-Internetanschluss komplett aus dem Router entfernt, auch den Loadbalancer.
Die einzige Internetverbindung ist der Telekom-Anschluss, als
255.255.255.255 - 0.0.0.0 - default route - INTERNET (Telekomanschluss)
Routing Tag 0
DNS-Weiterleitung * - Routing Tag 0 - INTERNET (Telekomanschluss)

Und so funktioniert die Anlage über unverschlüsselte Verbindung.

Es liegt an dem Router… ich denke an den Load Balancer, da die Anlage sich aktuell mal verbindet, mal nicht und dann wieder…

Kannst du ein LANCOM-Trace (IP-Router/Firewall/DNS) entschlüsseln, wenn ich dir die Datei irgendwie zuschicke?

Lieben Gruß
Dragos

Läuft denn der Telekom Anschluss stabil ohne Unterbrechungen? Wenn es zu einer Unterbrechung kommt, geht der Verkehr nämlich wieder über den Vodafone-Anschluss.

Hallo Ganzfix,

als erstes habe ich nach der Umstellung die Störung bei Telekom gemeldet, Telekom hat den Anschluss 24 Stunden überwacht. Der läuft stabil.
Und Telekom hat auch geschrieben, dass das Problem bei mir liegt.

Die Anrufe werden unterbrochen, weil:
Der Call wird vom Netz beendet,
weil der User-Agent Auerswald COMmander 6000RX/8.4B000
ein Register mit einem abweichenden Souren-Port im Contact-Haeder sendet.

Bitte klären sie mir Ihrem Support warum der User-Agent Auerswald COMmander die Ports im Contact ändert.

Die Anlage verliert die Registrierung weil:
Fehler des User-Agent " Auerswald COMmander 6000RX/8.4B000 "
Das INVITE kam über tcp/tls-Session Port 29444,
so registriert sich das Endgerät auch ( Contact: <sip:+49XXX296000000XXXXXX@80.XXX.XXX.XX:29444;transport=tls;) .
Um 22.32 ist immer noch der Port 29444 gültig, aber Endgerät sendet im REGISTER einen anderen Port
( Contact: <sip:+49XXX296000000XXXXXX@80.XXX.XXX.XX:39756;transport=tls;) .
Der „alte“ Contact über den der Call aufgebaut wurde, ist somit ungültig und die aBCF löst korrekt aus
( cause=504;text=„CC_IMS_LOCAL_CLEAN_UP“ ) .

Was bedeuten diese Ports 29444 und 39756? Sind das RTP Ports?

In meiner Anlage sind die RTP Ports in der VoIP Konfiguration zwischen 49152 und 50175 eingestellt.
Soll ich die RTP Ports anders einstellen? wenn ja, wie?

Lieben Gruß
Dragos

Nabend Dragos.
Ändere den NAT-Keep-Alive bitte wieder zurück auf den voreingestellten Wert von Auerswald.
→ nat Keep-Alive hat ja den Sinn den Kommunikationsport offen zu halten. Dieser Port sollte sich somit auch nicht laufend ändern. Die Ports für die Audio-Kommunikation werden bei jedem Gespräch ausgehandelt, müssen also im Standard nicht manuell im Router geöffnet/weitergeleitet werden.

Ich hoffe Du hast bei DNS-Auflösung auch die selbst einzugebenden Proxy-Namen mit eingegeben? Die Proxy-Server-Namen enden ja normalerweise auf xxx.companyflex.de und nicht Telekom.de.

Wir bräuchten bei Deinen Rückmeldungen parallel am Besten immer den Status des Netzwerk/Installationsaufbaus um nicht falsche Annahmen zu haben. Ist z. B. die Anlage nur noch mit einem Router/Internetanschluss verbunden?

Hallo Herrybert,

die Anlage bzw. das Anbieter-Template von Auerswald ist seit dem letzten Wochenende auf Standardeinstellungen von Auerswald.
Das habe ich gemacht, um es auszutesten, nachdem ich den Vodafone-Anschluss in dem Router entfernt habe.
Nur mit dem Telekom-Anschluss funktioniert alles, deswegen mache ich keine Änderungen mehr in der Anlage gemacht.
NAT-Keep-Alive steht wieder auf 45 Sek (Standard)
Der SIP-Port der Anlage stet auf 5064 (CompanyFlex-Template)

Der Registrar bei CompanyFlex ist: tel.t-online.de
Der erste Outbound-Proxy endet natürlich mit XXXXXX.primary.companyflex.de und der 2. - XXXXXX.secondary.companyflex.de. Diese habe ich in dem Anbieter-Template natürlich eingetragen.
Meintest du das durch Proxy?
Sonst keine Änderungen in der Anlage.

Ich glaube, die Anlage können wir abhacken, weil es mit dem Telekom-Anschluss alles funktioniert.
Selbst Auerswald selbst sieht den Fehler im Router, ein Routing-Fehler.

Nachdem es mit dem Telekom-Anschluss alles funktionierte, habe ich am Sonntag Abend die vorherige LANCOM-Konfiguration (vor der Entfernung des Vodafone-Anschlusses) hochgeladen.
Aktuell gibt es wieder 2 Internetanschlüsse.
Im LANCOM folgende Änderungen:
Die FW-Regel für den Telekom-Anschluss hat seit 2 Tagen eine höhere Priorität (2), vorher 0.
Diese hat als Ziel, wie schon hier geschrieben, nicht mehr den Telekom-Internetanschluss, sondern alle Stationen (Beliebig), unter dem Routing-Tag 1. Quelle ist die Hauptadresse der TK-Anlage (192.168.2.110). Quell-Tag ist 0.
Wan-Tag-Tabelle ist wieder leer, es hat nichts gebracht.
DNS-Weiterleitung sieht jetzt wieder so aus: Domäne: * (Sternchen) - RT 1 - INTERNET (Anschluss von Telekom)
WAN-BALANCER (keine Änderung): Domäne: * (Sternchen) - RT 0 - 8.8.8.8

Lieben Gruß
Dragos

Warum hast Du DNS Weiterleitungen drin? Die brauchst Du im Regelfall nicht. Lösche die mal raus.

Lieber Ganzfix,

das hat damals ein Mitarbeiter von der LANCOM Hotline selber eingebaut… ich weiß es aber nicht mehr warum.
Ich habe gerade die DNS-Weiterleitungen gelöscht und den Router neu gestartet.
Ich bin gespannt…

Vielen Dank und lieben Gruß
Dragos

Hallo Ganzfix,

nachdem ich die DNS-Weiterleitungen gelöscht habe, sieht es in der Anlage so aus.

Ich habe die Weiterleitungen wieder drin, zumindest kann ich ab und zu telefonieren.

Lieben Gruß
Dragos

Wenn die DNS-Weiterleitungen drin sind, sieht es so aus, wenn die Anlage registriert ist:

Hi,

das hat eigentlich nichts mit dem Thema zu tun, aber das Problem mit dem DNS Fehler 503 haben wir auch bei einer 5200R.

Dort ist es aber so das wenn mal das DSL weg ist, oder die FritzBox neugestartet wird, registriert sich die Anlage auch nicht mehr. Als Fehler erscheint DNS Fehler 503.

Es hilft immer nur ein Neustart der Anlage.

LG Maik

Aber der Lancom arbeitet als DNS-Server?
Ist der Lancom-Router als DNS-Server bei der Auerswald eingetragen? Dort kannst du den DNS-Server ja testen.

Lieber Mike,
das ist aber auch kein normales Verhalten.
Die Telekom führt fast jede Nacht, manchmal jede 2. Nacht eine „Profiloptimierung“ durch, so sagen sie, immer zwischen 3 und 4 Uhr.
Das würde für mich bedeuten, dass ich jeden Morgen die Anlage neu starten muss…

Aber bei mir meldet sich die Anlage zwischendurch auch ab, schon eine halbe Stunde nach dem Neustart, und es kann oftmals Stunden dauern, bis sie sich selbstständig wieder verbindet.
Ich würde sagen, bei mir ist schon etwas Anderes.
Aber ich gebe dir Recht, ich glaube, es hat nur mit dem Routing zu tun und nichts mit DNS.
Hast du auch 2 Internetanschlüsse?

Und noch eine Anmerkung… als ich den Vodafone Anschluss aus dem Router entfernt habe, hatte ich keine Probleme mehr.
Nach einem Neustart des Routers, spätestens eine Minute später, verbindet sie sich selbständig und stabil mit Telekom. Das habe ich besonders getestet.

Also, es liegt definitiv an dem 2 Anschluss, bzw. an Load Balancing im Lancom.

Was wäre, wenn ich unter DNS / Stationsnamen der TK-Anlage auch den Routing-Tag 1 zuweise?
Es muss doch noch irgendeine Einstellung geben, die vielleicht den Routing-Tag 1 vervollständigt.

Hallo Ganzfix,

der Lancom arbeitet als alleiniger DNS Server im Netzwerk und in der TK-Anlage ist der Router als DNS-Server eingetragen.
Ich habe irgendwann versucht auch den DNS Server in der Anlage zu ändern, aber ich hatte mehr Probleme wie vorher… auch mit Telekom, aber auch mit dem anderen externen VoIP-Account.
Ich würde gerne diese Einstellung beibehalten und in der Anlage nichts mehr ändern, da sie nur mit dem Telekom Internetanschluss funktioniert.

Jetzt eine Frage:
Wenn die Anlage aus 5 Modulen besteht, IP Adressen von 192.168.2.110 bis 192.168.2.115… Reicht es aus nur der Hauptadresse 192.168.2.110) in der Firewall den Routing Tag zuzuweisen? Oder muss man dem ganzen IP-Bereich der TK-Anlage den RT zuweisen?

Lieben Gruß
Dragos

Jetzt habe ich nur den Router neu gestartet, die Anlage hat sich sofort verbunden, aber nach 10 Minuten war wieder die Verbindung weg mit demselben Fehler 503.

Sind diese Firewall-Einstellungen richtig?

Was ist mit der WAN-Tag Tabelle? Die hilft wahrscheinlich nur bei ankommenden Verbindungen.
Wäre es verkehrt in dieser Tabelle die Internetverbindung mit dem RT 1 und den IP-Adressbereich der Anlage einzutragen?

Lieben gruß
Dragos

Ich habe eigentlich gelernt, dass man dies über die Routing-Tabelle steuert:

Hallo Ganzfix,

so sieht die Routing-Tabelle bei mir aus:

Ist was falsch?

Gruß
Dragos

Nein, die Routing sieht gut aus. Kannst Du auch mal die Tabelle mit deinen Firewall-Regeln posten?

Ihr habt wirklich 5 * Commander VoIP Module mit jeweils 16 Sprachkanälen?
Wie viele Nebenstellen habt ihr und sind die alle per VoIP angeschlossen?

Hallo Ganzfix,

hier sind meine FW-Regeln…

Meine IP-Netze

VLAN-Tabelle

und zur Erklärung:
INTRANET, VLAN1, das benutzte Netzwerk
PHONENET, VLAN50, soll ein getrenntes Netz nur für VoIP werden, wurde aber nur angelegt und wird noch nicht benutzt.
PUBLICNET (PublicSpot), VLAN2, soll nur über KABELNET, RT2 (Vodafone-Anschluss) ins Netz gehen und keine Berührung mit den anderen 2 Netze haben.

Das Objekt LOCALPBX, der ganze IP-Bereich der TK-Anlage:

Hier habe ich auch versucht statt das Stationsobjekt LOCALPBX, die erste IP-Adresse der TK-Anlage oder den ganzen IP-Bereich einzutragen. Aber auch kein Erfolg.
Die Anlage verhält sich gleich.

Ich hoffe, dass du einen Fehler findest…
Gruß
Dragos