A continuación puede ver la configuración básica o estándar que debe introducirse en cada dispositivo SIP, además de los datos de usuario (nombre de usuario y contraseña). También puede encontrar información al respecto en el centro de atención al cliente, en la ayuda correspondiente. Un poco más abajo encontrarás también información general sobre el tema TCP y la encriptación.
Tenga en cuenta que admitimos oficialmente IPv6 desde 2014. Esto significa que ya no necesitará ningún servicio NAT o de túnel si dispone de una conexión IPv6 nativa (por ejemplo, los clientes de Deutsche Glasfaser) y utiliza los FQDN correspondientes de los servidores.
Los métodos para determinar las direcciones IP de nuestros servidores SIP son DNS A Record, DNS NAPTR Record y DNS SRV Record.
Información general
| IPv4 | DualStack | IPv6 | |
| Ajustes por defecto | |||
| Registrador SIP (también para proxy SIP/salida) Dirección del servidor (FQDN) | proxy.dus.net | proxy3.dus.net | proxyV6.dus.net |
| Registrador SIP (también para proxy SIP/salida) Puerto del servidor | 5060 | 5060 | 5060 |
| ATENCIÓN Sólo con encriptación (debe ser compatible con su terminal) | |||
| Registrador SIP/Proxy de salida TLS+SRTP (FQDN) | secure.dus.net | – | secureV6.dus.net |
| Registro SIP/Proxy de salida Puerto del servidor TLS+SRTP | 5061 | – | 5061 |
| Otros ajustes | |||
| Dirección del servidor STUN (FQDN) | aturdir.dus.net | aturdir.dus.net | – |
| Puerto del servidor STUN | 3478 | 3478 | – |
| Puerto alternativo del servidor STUN | 10000 | 10000 | – |
| Más información que sólo debe introducir si sabe lo que está cambiando. | |||
| Carga útil DTMF | 101 | 101 | |
| Servidor NTP (servidor horario, FQDN) | ntp.dus.net | ntp.dus.net | |
Información sobre cortafuegos
| Servicio de servidor | Servidor IPv4 | Servidor IPv6 | Protocolo | Puertos de-a |
| Registrador SIP | 83.125.8.71 | 2a04:2100:0:100::73 | TCP+UDP+TLS | 5060-5061 |
| Proxy SIP/Salida | 83.125.8.71 | 2a04:2100:0:100::73 | TCP+UDP+TLS | 5060-5061 |
| Retransmisión de medios RTP | 83.125.8.150 | 2a04:2100:0:300::/56 | UDP | 10000-65535 |
| Retransmisión de medios RTP | 83.125.8.154 | 2a04:2100:0:300::/56 | UDP | 10000-65535 |
| Retransmisión de medios RTP | 83.125.8.155 | 2a04:2100:0:300::/56 | UDP | 10000-65535 |
| Retransmisión de medios RTP | 83.125.8.156 | 2a04:2100:0:300::/56 | UDP | 10000-65535 |
| Retransmisión de medios RTP | 83.125.8.158 | 2a04:2100:0:300::/56 | UDP | 10000-65535 |
| Retransmisión de medios RTP | 83.125.8.159 | 2a04:2100:0:300::/56 | UDP | 10000-65535 |
| Retransmisión de medios RTP | 83.125.8.160 | 2a04:2100:0:300::/56 | UDP | 10000-65535 |
Códigos de servicio
Los números especiales para clientes de dus.net figuran aquí.
Los códigos de servicio se aplican siempre a la conexión SIP desde la que se marcan los códigos. Marque los números que aparecen en la lista, sin prefijo ni otros números:
Número interno del buzón: 00038711111
Número del buzón externo: 0211-23706687
Módulo de prueba DTMF si hay problemas con los bucles de espera: 00038799998
Prueba de eco para reproducir tus señales de audio en el teléfono: 00038799999
| Códigos de servicio | |
| *01 | Menú Buzón |
| *02 | Anuncio de crédito en EUR/Cent |
| *10 | Activación/desactivación de la transmisión del número de llamada |
| *11 | Buzón encendido/apagado |
| *12 | Activar/desactivar el anuncio de carga |
| *20 | Redirección en ausencia de respuesta on/off |
| *21 | Activar/desactivar el desvío de llamadas cuando está ocupado |
| *22 | Activar/desactivar el reenvío en caso de inalcanzable |
| *30 | Agente de cola en pausa |
| *31 | Reanudación del agente de cola |
Llamada de atención
Puede solicitar una llamada de despertador simple utilizando los códigos clave de la tabla siguiente.
| Llamada de atención | |
| *55*HHMM# | Ordenar despertador HH = horas (formato 24h) MM=minutos |
| Ejemplo Despertador a las 7:30 a.m. | *55*0730# Se llama al número 2 veces a intervalos de 5 minutos. |
| #55*HHMM# | Cancelar llamada despertador HHMM hora fijada previamente p.ej. 0730 |
| *#55# | Consulta de despertadores activos. Se anuncian todas las llamadas de despertador activas |
IPv4, IPv6, DualStack y DS-lite
La conexión de sus terminales SIP a los servidores de dus.net se realiza normalmente a través de una dirección IPv4. Dado que las direcciones IPv4 se han vuelto muy escasas entretanto debido a la multitud de posibilidades de las aplicaciones modernas, hace unos años surgió el nuevo protocolo IPv6. Por supuesto, dus.net también soporta IPv6 desde hace muchos, muchos años. Así que tienes una elección sin restricciones.
Sin embargo, IPv4 existe ahora en varias «versiones diferentes». Esto significa que los respectivos proveedores de Internet utilizan el IPv4 de forma diferente. Muchos proveedores ya no asignan a sus clientes una dirección IPv4 pública, sino sólo direcciones IPv4 internas. Si se asigna una dirección IPv4 pública, también se puede acceder a ella desde el exterior, es decir, su dispositivo final, por ejemplo, una FritzBox, recibe esta dirección IPv4 pública y, por lo tanto, sería directamente accesible desde el exterior a través de esta dirección. Una dirección IPv4 interna, en cambio, no lo es, es decir, el proveedor de Internet conmuta aquí un router entre sus clientes e Internet y hace que varios de sus clientes sean accesibles bajo la misma dirección IP desde una dirección IPv4 pública. Sin embargo, esto sólo funciona si los puertos difieren entre sí, ya que es la única forma de distinguir entre los clientes.
El problema es que las conexiones sin dirección IP pública sólo son accesibles de forma limitada. En este caso, el terminal SIP debe asegurarse normalmente de que la conexión con nuestro servidor SIP se mantiene siempre abierta para garantizar una accesibilidad continua. Esto lo realizan los dispositivos finales con la llamada función «Keep-Alive», que principalmente tiene que ser activada y/o ajustada ligeramente por usted.
Además de las soluciones clásicas IPv4 e IPv6, dus.net también ofrece la posibilidad de conectar las llamadas conexiones DualStack. En la tabla de la parte superior de esta página encontrará las distintas formas de conexión. A veces hay que probar un poco con estos si no está muy claro por tu parte cómo te atas.
Conexiones SIP y enlaces SIP
Con dus.net, todos los dispositivos finales SIP (teléfonos IP, softphones, FritzBoxes, etc.) se conectan a través de sus propias conexiones SIP (también llamadas cuentas SIP, extensiones, subcuentas). Así, cada uno de estos dispositivos finales está conectado a nuestro servidor a través de una dirección IP y un puerto únicos, lo que lo hace accesible para nosotros. Si dos terminales diferentes están conectados con los mismos datos de acceso SIP, se alternan con el registro, es decir, a veces se registra uno, a veces el otro dispositivo y, por lo tanto, nunca se puede acceder a ambos al mismo tiempo.
Por lo tanto, si desea gestionar varios números de teléfono y hacerlos accesibles independientemente unos de otros, esto debe realizarse a través del mismo número de conexiones SIP. En consecuencia, también se pueden introducir varias conexiones SIP en una FritzBox, por ejemplo, para garantizar el uso de diferentes números de teléfono independientemente unos de otros.
La troncal SIP no es más que una conexión SIP ordinaria, pero está asociada exclusivamente a PBX reales. A diferencia de los terminales SIP convencionales, la centralita también necesita la información del número marcado en el paquete SIP entrante para permitir el enrutamiento a la extensión correcta. Con dus.net esto se realiza a través de la función DDI y está disponible automáticamente para todas las conexiones SIP creadas en DUStel business flex.
SIP a través de TCP y UDP
El Protocolo de Iniciación de Sesión (SIP) es un protocolo de red para establecer, controlar y finalizar una sesión de comunicación entre dos o más participantes (fuente: Wikipedia). La señalización de los paquetes SIP de una llamada telefónica suele gestionarse a través de UDP (User Datagram Protocol). Los datos se dividen en paquetes que pueden tener un tamaño máximo teórico de hasta 1500 bytes. Sin embargo, este tamaño se reduce u optimiza a un tamaño utilizable de aproximadamente 1300 bytes, a pesar de la información lógica adicional. Si se envía un paquete de este tipo, contiene tanto la dirección del remitente como la del destinatario. Lamentablemente, el remitente no puede saber si el paquete ha llegado a su destinatario. Como resultado, cuando se utiliza UDP, se debe tener un cuidado y control adicionales para garantizar que un paquete ha llegado realmente al destinatario. Esto se hace en el protocolo SIP mediante respuestas de acuse de recibo. En este caso, a una «INVITE» (llamada de A a B) le sigue un «TRYING», luego un «PROGRESS» y así sucesivamente. Si no se recibe un recibo, el último paquete se vuelve a enviar a intervalos según temporizadores definidos hasta que se reciba un recibo. Si continúa ausente, la sesión entra en un tiempo de espera predefinido y se interrumpe.
Con SIP a través de TCP (Protocolo de Control de Transmisión), el transporte se comporta de forma fundamentalmente diferente. Comparable a una «carta certificada con acuse de recibo». TCP es en muchos aspectos más «robusto» que UDP debido a su concepto, pero a diferencia de UDP también tiene una cierta cantidad de datos adicionales (sobrecarga) y requiere más ancho de banda que UDP para la misma cantidad de datos de usuario. Sin embargo, esto es insignificante en el caso del SIP. Las ventajas de TCP radican en la propia arquitectura del protocolo. Contiene mecanismos integrados para detectar y reenviar de forma independiente los «paquetes perdidos». Del mismo modo, se establece una conexión TCP de forma dedicada. Esto significa que antes de que se transmitan los datos, el receptor ya sabe que están llegando. Existen aún más ventajas de TCP, que también son más fáciles de manejar para NAT (Network Address Translation) y, en consecuencia, para los cortafuegos que en comparación con UDP. Cuál es el «mejor» protocolo no importa realmente. Debe cumplir los requisitos para usted como cliente. dus.net GmbH le ofrece la opción de utilizar UDP o TCP como protocolo de transmisión para SIP. Los ajustes para ello deben realizarse exclusivamente en su respectivo dispositivo terminal. No es necesaria ninguna configuración por parte de dus.net.
Por cierto, UDP se utiliza generalmente para los datos de audio, es decir, la llamada telefónica propiamente dicha. Esto se debe, entre otras cosas, a que la «sobrecarga» es mucho menor, es decir, la gran proporción de datos del usuario y las comprobaciones requieren menos tiempo. Un posible reenvío de paquetes tiene menos sentido en una aplicación en tiempo real.
Cifrado con TLS y SRTP
Cualquiera que tema por la seguridad de sus datos transmitidos por Internet está familiarizado con SSL (Secure Socket Layer) desde hace décadas. Se trata de un sistema de seguridad basado en certificados.
TLS son las siglas de «Transport Layer Security» (seguridad de la capa de transporte). Al igual que con SSL, cualquier ruta de transporte (HTTP, correo electrónico, FTP o SIP) se asegura mediante el protocolo TCP. Para la telefonía, esto significa que los paquetes responsables de establecer y terminar una llamada telefónica, es decir, el protocolo SIP, pueden protegerse mediante TLS. Sin embargo, la conversación (paquetes de voz) en sí no está cifrada con TLS (!!!). Por defecto, se ejecuta a través del flujo RTP sin cifrar. Si la llamada también debe cifrarse, entra en juego SRTP.
SRTP
es posible en muchas variantes diferentes y significa «Protocolo Seguro en Tiempo Real». Sólo SRTP cifra los datos de voz, es decir, la conversación real. Sin embargo, si no se utilizan otros mecanismos como MIKEY, la concordancia de claves para el flujo SRTP se realiza normalmente a través de la cabecera SDP del protocolo SIP, pero en texto plano. Incluso si se garantiza un intercambio de claves seguro con SRTP, esto no es del todo suficiente, porque los números de teléfono, es decir, su CLIP y el número de la parte llamada, se siguen transmitiendo sin cifrar. Así, un posible agresor no sabe de qué hablabas, pero al menos sabe con quién hablabas.
En conclusión, un flujo RTP cifrado junto con paquetes SIP sin cifrar aumenta el riesgo de obtener la clave maestra y las dos claves de sesión que permiten descifrar el flujo SRTP.
La conclusión es que sólo una sesión SIP asegurada con TLS/SSL en combinación con SRTP ofrece una protección completa, porque el acceso a las claves criptográficas para SRTP en la parte SDP de la sesión SIP ya no es fácilmente visible.
Por supuesto, dus.net GmbH también ofrece SRTP en combinación con TLS, a través de IPv4 e IPv6.
