Nachfolgend sehen Sie Grund- bzw. Standardeinstellungen die in jedes SIP-Gerät, neben den Benutzerangaben (Benutzername und Passwort), eingetragen werden müssen. Informationen darüber finden Sie auch im Kundencenter unter der jeweiligen Hilfe. Etwas weiter unten finden Sie zudem allgemeine Informationen zum Thema TCP und Verschlüsselung.
Bitte beachten Sie, daß wir schon bereits seit 2014 auch offiziell IPv6 unterstützen. Sie benötigen somit keinerlei NAT oder Tunnel-Dienste mehr, wenn Sie einen nativen IPv6 Anschluss haben (z.B. Deutsche Glasfaser Kunden) und die entsprechenden FQDN’s der Server nutzen.
Die Verfahren zur Ermittlung der IP Adressen unserer SIP Server sind DNS A Record, DNS NAPTR Record und DNS SRV Record.
Allgemeine Setup Infos
| IPv4 | DualStack | IPv6 | |
| Standardeinstellungen | |||
| SIP-Registrar (auch bei SIP-Proxy/Outbound) Serveradresse (FQDN) | proxy.dus.net | proxy3.dus.net | proxyV6.dus.net |
| SIP-Registrar (auch bei SIP-Proxy/Outbound) Serverport | 5060 | 5060 | 5060 |
| ACHTUNG! Nur bei Verschlüsselung (muss Ihr Endgerät unterstützen) | |||
| SIP-Registrar/Outbound-Proxy TLS+SRTP (FQDN) | secure.dus.net | – | secureV6.dus.net |
| SIP-Registrar/Outbound-Proxy TLS+SRTP Serverport | 5061 | – | 5061 |
| weitere Einstellungen | |||
| STUN Serveradresse (FQDN) | stun.dus.net | stun.dus.net | – |
| STUN Serverport | 3478 | 3478 | – |
| STUN Serverport alternativ | 10000 | 10000 | – |
| Weitere Angaben die Sie bitte nur eintragen wenn Sie wissen was Sie ändern | |||
| DTMF-Payload | 101 | 101 | |
| NTP-Server (Zeitserver, FQDN) | ntp.dus.net | ntp.dus.net | |
Firewall Infos
| Server Dienst | Server IPv4 | Server IPv6 | Protokoll | Ports von-bis |
| SIP Registrar | 83.125.8.71 | 2a04:2100:0:100::73 | TCP+UDP+TLS | TCP+UDP+TLS: 5060-5061 TCP+TLS: 32768-60999 |
| SIP Proxy/Outbound | 83.125.8.71 | 2a04:2100:0:100::73 | TCP+UDP+TLS | TCP+UDP+TLS: 5060-5061 TCP+TLS: 32768-60999 |
| RTP Media-Relay | 83.125.8.156 | 2a04:2100:0:300::/56 | UDP | 10000-65535 |
| RTP Media-Relay | 83.125.8.157 | 2a04:2100:0:300::/56 | UDP | 10000-65535 |
| RTP Media-Relay | 83.125.8.158 | 2a04:2100:0:300::/56 | UDP | 10000-65535 |
| RTP Media-Relay | 83.125.8.159 | 2a04:2100:0:300::/56 | UDP | 10000-65535 |
| RTP Media-Relay | 83.125.8.160 | 2a04:2100:0:300::/56 | UDP | 10000-65535 |
Service Codes
Hier sind besondere Nummern für dus.net Kunden aufgelistet.
Die Servicecodes gelten immer für den SIP-Anschluss von dem aus Sie die Codes wählen. Bitte wählen Sie die Nummern so wie aufgelistet, ohne Vorwahl oder andere Zahlen:
Interne Nummer der Mailbox: 00038711111
Externe Nummer der Mailbox: 0211-23706687
DTMF Testmodul falls es Probleme mit Warteschleifen gibt: 00038799998
Echotest für die Wiedergabe Ihrer Audiosignale an Ihr Telefon: 00038799999
| Servicecodes | |
| *01 | Mailboxmenü |
| *02 | Guthabenansage in EUR/Cent |
| *10 | Rufnummernübermittlung an/abschalten |
| *11 | Mailbox an/abschalten |
| *12 | Gebührenansage an/abschalten |
| *20 | Umleitung bei keine Antwort an/abschalten |
| *21 | Umleitung bei besetzt an/abschalten |
| *22 | Umleitung bei unerreichbar an/abschalten |
| *30 | Queue-Agent pausieren |
| *31 | Queue-Agent wiederaufnahme |
| *40 | Rufweiterleitung-Sofort an/abschalten |
Weckruf
Sie können einen einfachen Weckruf bestellen indem Sie die Tastencodes aus der u.a. Tabelle verwenden.
| Weckruf | |
| *55*HHMM# | Weckruf bestellen HH = Stunden (24h Format) MM=Minuten |
| Beispiel Wecker auf 7:30 Uhr | *55*0730# Es wird um 7:30 Uhr 2 mal im Abstand von 5 Minten angerufen |
| #55*HHMM# | Weckruf abbestellen HHMM zuvor eingestellte Uhrzeit z.B. 0730 |
| *#55# | Abfrage nach aktiven Weckrufen. Es werden alle aktiven Weckrufe angesagt |
IPv4, IPv6, DualStack & DS-lite
Die Anbindung Ihrer SIP-Endgeräte an die Server der dus.net geschieht in der Regel über eine IPv4 Adresse. Da IPv4 Adressen bei der Vielzahl von modernen Anwendungsmöglichkeiten mittlerweile sehr knapp geworden sind, wurde vor einigen Jahren das neue IPv6 Protokoll ins Leben gerufen. Selbstverständlich unterstützt die dus.net ebenfalls auch IPv6 seit vielen, vielen Jahren. Sie haben also die uneingeschränkte Wahl.
Allerdings gibt es IPv4 mittlerweile in einer Vielzahl von „unterschiedlichen Versionen“. Gemeint ist damit, wie IPv4 von den jeweiligen Internetanbietern unterschiedlich eingesetzt wird. Viele Anbieter vergeben ihren Kunden keine öffentliche IPv4 Adresse mehr, sondern lediglich nur noch interne IPv4 Adressen. Wird eine öffentliche IPv4 Adresse vergeben, ist diese auch von außen erreichbar, d.h. Ihr Endgerät, z.B. eine FritzBox bekommt diese öffentliche IPv4 Adresse und wäre somit von außen direkt über diese Adresse erreichbar. Eine interne IPv4 Adresse hingegen ist das nicht, d.h. der Internetanbieter schaltet hier einen Router zwischen seinen Kunden und dem Internet und macht aus einer öffentlichen IPv4 Adresse gleich mehrere seiner Kunden unter derselben IP-Adresse erreichbar. Das klappt jedoch nur dann, wenn sich die Ports voneinander unterscheiden, denn nur so können dann noch die Kunden voneinander unterscheiden werden.
Das Problem hierbei ist, dass Anschlüsse ohne öffentliche IP-Adresse nur eingeschränkt erreichbar sind. Hier muss das SIP-Endgerät meist dafür Sorge tragen, dass die Anbindung zu unserem SIP-Server stets offen gehalten wird, damit eine durchgehende Erreichbarkeit gewährleistet ist. Realisiert wird das von den Endgeräten mit der sogenannten „Keep-Alive“ Funktion, die überwiegend von Ihnen selbst aktiviert und/oder leicht angepasst werden muss.
dus.net bietet neben den klassischen IPv4 und IPv6 Lösungen auch noch die Möglichkeit sogenannte DualStack Verbindungen anzubinden. In der Tabelle am Anfang dieser Seite finden Sie die unterschiedlichen Formen der Anbindung. Manchmal muss man ein bisschen mit diesen probieren, wenn es auf Ihrer Seite nicht ganz klar ist, wie Sie selber angebunden sind.
SIP-Anschlüsse & SIP-Trunks
Bei der dus.net werden alle SIP-Endgeräte (IP-Telefone, Softphones, FritzBoxen, etc.) über eigene SIP-Anschlüsse (auch SIP-Accounts, Nebenstellen, Unteraccounts genannt) angebunden. Somit ist jedes dieser Endgeräte über eine eindeutige IP-Adresse und Port mit unserem Server verbunden und macht dieses für uns erreichbar. Werden zwei unterschiedliche Endgeräte mit den gleichen SIP-Zugangsdaten angebunden, wechseln diese sich mit der Registrierung ab, d.h. mal ist das eine, mal das andere Gerät registriert und somit nie beide zeitgleich erreichbar.
Hier gilt also, wenn Sie mehrere Rufnummern verwalten und unabhängig voneinander erreichbar machen möchten, muss dies über die gleiche Anzahl von SIP-Anschlüssen realisiert werden. Entsprechend können z.B. auch in einer FritzBox mehrere SIP-Anschlüsse eingetragen werden, um die Nutzung von unterschiedlichen Rufnummern unabhängig voneinander zu gewährleisten.
Der SIP-Trunk ist nichts anderes als ein gewöhnlicher SIP-Anschluss, wird aber ausschließlich mit richtigen TK-Anlagen in Verbindung gebracht. Im Gegensatz zu herkömmlichen SIP-Endgeräten benötigt die TK-Anlage im eingehenden SIP-Paket auch die Rufnummerninformation der gewählten Rufnummer, um somit das Routing zur richtigen Nebenstelle zu ermöglichen. Bei dus.net wird das über die DDI-Funktion realisiert und steht allen im DUStel business flex angelegten SIP-Anschlüssen automatisch zur Verfügung.
SIP über TCP und UDP
Das Session Initiation Protocol (SIP) ist ein Netzprotokoll zum Aufbau, zur Steuerung und zum Abbau einer Kommunikationssitzung zwischen zwei und mehr Teilnehmern (Quelle: Wikipedia). Der Signalisierung der SIP-Pakete eines Telefonates wird in der Regel über UDP (User Datagram Protocol) abgewickelt. Dabei werden Daten in Pakete unterteilt die eine theoretische, maximale Größe von bis zu 1500 Bytes haben dürfen. Diese Größe wird jedoch, trotz Zusatz- und weiteren logischen Informationen, auf eine nutzbare Größe von ca. 1300 Bytes reduziert bzw. optimiert. Wird nun ein solches Paket versendet, ist in diesem sowohl die Absender-, als auch die Empfängeradresse enthalten. Leider gibt es jedoch keine Rückmeldung an den Absender, ob das Paket auch wirklich den Empfänger erreicht hat. Dies hat zur Folge, dass bei Nutzung des UDP zusätzlich dafür Sorge getragen und kontrollieren werden muss, ob ein Paket den Empfänger auch wirklich erreicht hat. Dies passiert im SIP Protokoll mittels Quittungsantworten. Auf ein „INVITE“ (Anruf von A zu B) folgt in dem Fall ein „TRYING“, dann ein „PROGRESS“ usw. . Sollte eine Quittung ausbleiben wird nach definierten Timern in Abständen das letzte Paket nochmals versendet bis eine Quittung kommt. Bleibt diese weiterhin aus, läuft die Session in ein vordefiniertes Timeout und wird abgebrochen.
Bei SIP über TCP (Transmission Control Protocol) verhält sich der Transport grundsätzlich anders. Vergleichbar mit einem „Einschreiben mit Rückschein“. TCP ist aufgrund des Konzeptes in vielerlei Hinsicht „robuster“ als UDP, hat aber im Gegensatz zu UDP aber auch ein gewisses Mehraufkommen (Overhead) an Daten und benötigt bei gleicher Nutzdatenmenge mehr Bandbreite als UDP. Dies ist im Falle von SIP jedoch weitestgehend zu vernachlässigen. Die Vorteile von TCP ist die Architektur des Protokolls an sich. Es enthält eingebaute Mechanismen, um „verloren gegangene Pakete“ selbständig zu erkennen und erneut zu versenden. Ebenso wird eine TCP-Verbindung in dedizierter Form aufgebaut. Dies bedeutet, bevor Daten übertragen werden, weiß der Empfänger schon das welche kommen. Es gibt noch mehr Vorteile von TCP, die auch für NAT (Network Address Translation) und entsprechend für Firewalls einfacher zu handhaben sind als im Vergleich zu UDP. Welches nun das „bessere“ Protokoll ist, spielt eigentlich keine Rolle. Es muss den Anforderungen für Sie als Kunden genügen. Die dus.net GmbH bietet Ihnen die Möglichkeit an, entweder UDP oder TCP als Übertragungsprotokoll für SIP zu nutzen. Die Einstellungen dafür muss ausschließlich in Ihrem jeweiligen Endgerät vorgenommen werden. Seitens dus.net ist keine Einstellung erforderlich.
Übrigens, für die Audio-Daten, also das eigentliche Telefonat, wird generell UDP verwendet. Der Grund ist u.a. der deutlich geringere „Overhead“, also der große Nutzdaten-Anteil und die weniger zeitintensiven Prüfungen. Ein eventuelles Nachsenden von Paketen macht bei einer Echtzeitanwendung eher weniger Sinn.
Verschlüsselung mit TLS & SRTP
Wer um die Sicherheit seiner im Internet übertragenen Daten fürchtet, ist seit Jahrzehnten mit SSL (Secure Socket Layer) vertraut. Es handelt sich hierbei um ein zertifikatbasiertes Sicherungssystem.
TLS steht für „Transport Layer Security“. Hier wird ebenso wie bei SSL ein beliebiger Transportweg (HTTP, E-Mail, FTP oder eben SIP) über das TCP Protokoll gesichert. Für die Telefonie bedeutet dies, dass die Pakete, die für den Auf- und Abbau eines Telefonates zuständig sind, also eben das SIP-Protokoll, über TLS abgesichert werden können. Das Gespräch (Sprachpakete) selbst wird jedoch nicht mit TLS verschlüsselt (!!!). Dies läuft standardmäßig über den unverschlüsselten RTP-Stream. Soll auch das Gespräch verschlüsselt werden, kommt SRTP ins Spiel.
SRTP ist in vielen unterschiedlichen Varianten möglich und steht für „Secure Real Time Protocol“. Erst SRTP verschlüsselt die Sprachdaten, also das eigentliche Gespräch. Der Schlüsselabgleich für den SRTP-Stream erfolgt jedoch im Normalfall, wenn keine anderen Mechanismen wie z.B. MIKEY zum Einsatz kommt, über den SDP Header des SIP Protokolls, dies jedoch im Klartext. Selbst wenn ein sicherer Schlüsselaustausch bei SRTP gewährleistet ist, ist dies noch immer nicht komplett ausreichend, denn die Telefonnummern, d.h. Ihre CLIP und die Rufnummer des Angerufenen, werden trotzdem unverschlüsselt übermittelt. Somit weiß ein potenzieller Angreifer zwar nicht worüber, aber immerhin, mit wem Sie gesprochen haben.
Abschließend muss man festhalten, ein verschlüsselter RTP-Stream in Verbindung mit unverschlüsselten SIP-Paketen erhöht das Risiko, an den Master- und den beiden Session-Keys zu gelangen, die das Entschlüsseln des SRTP-Streams ermöglichen.
Als Fazit gilt, dass nur eine mit TLS/SSL gesicherte SIP Session in Verbindung mit SRTP einen umfassenden Schutz bietet, denn der Zugriff auf die im SDP-Teil der SIP Session stehenden Crypto-Schlüssel für SRTP sind so nicht mehr ohne weiteres sichtbar.
Selbstverständlich bietet daher die dus.net GmbH SRTP auch in Kombination mit TLS, über IPv4 und IPv6.
