Información y configuración SIP
La configuración SIP incluye el servidor SIP (registrador/proxy), los puertos utilizados e IPv6; la señalización se ejecuta a través de TCP y TLS si es necesario. A continuación puede ver la configuración básica o predeterminada que debe introducirse en cada dispositivo SIP, además de los datos de usuario (nombre de usuario y contraseña). También puede encontrar información al respecto en el centro de atención al cliente, en la sección de ayuda correspondiente. Un poco más abajo también encontrará información general sobre el cifrado TCP y TLS/SRTP.
Tenga en cuenta que soportamos oficialmente IPv6 desde 2014. Esto significa que ya no necesita ningún servicio NAT o de túnel si dispone de una conexión IPv6 nativa (por ejemplo, los clientes de Deutsche Glasfaser) y utiliza los FQDNʼs correspondientes de los servidores.
Los procedimientos para determinar las direcciones IP de nuestros servidores SIP son DNS A Record, DNS NAPTR Record y DNS SRV Record.
Información general de configuración
Valores de los campos registrador, cifrado, STUN y auxiliar
| Configuración | Valor |
|---|---|
| IPv4 / IPv6 / DualStack | |
| Ajustes por defecto | |
| Registrador SIP (también para proxy SIP/salida) Dirección del servidor (FQDN) | proxy.dus.net |
| Registrador SIP (también para SIP proxy/salida) Puerto del servidor | 5060 |
| ATENCIÓN: Sólo con cifrado (debe ser compatible con su dispositivo final) | |
| Registro SIP/Proxy de salida TLS+SRTP (FQDN) | secure.dus.net |
| Registro SIP/Proxy de salida Puerto del servidor TLS+SRTP | 5061 |
| Otros ajustes | |
| Dirección del servidor STUN (FQDN) | stun.dus.net (no es necesario para IPv6) |
| Puerto del servidor STUN | 3478 |
| Puerto alternativo del servidor STUN | 10000 |
| Por favor, introduzca más detalles sólo si sabe lo que está cambiando | |
| Carga útil DTMF | 101 |
| Servidor NTP (servidor horario, FQDN) | ntp.dus.net |
Información sobre cortafuegos
Homologaciones para servidor SIP y retransmisión de medios RTP - IPv4 e IPv6.
| Servicio de servidor | Servidor IPv4 | Servidor IPv6 | Protocolo | Puertos de-a |
|---|---|---|---|---|
| SIP Registrar | 83.125.8.71 | 2a04:2100:0:100::71 | TCP+UDP+TLS | TCP+UDP+TLS: 5060-5061 TCP+TLS: 32768-60999 |
| SIP Proxy/Outbound | 83.125.8.71 | 2a04:2100:0:100::71 | TCP+UDP+TLS | TCP+UDP+TLS: 5060-5061 TCP+TLS: 32768-60999 |
| RTP Media-Relay | 83.125.8.156 | 2a04:2100:0:300::/56 | UDP | 10000-65535 |
| RTP Media-Relay | 83.125.8.157 | 2a04:2100:0:300::/56 | UDP | 10000-65535 |
| RTP Media-Relay | 83.125.8.158 | 2a04:2100:0:300::/56 | UDP | 10000-65535 |
| RTP Media-Relay | 83.125.8.159 | 2a04:2100:0:300::/56 | UDP | 10000-65535 |
| RTP Media-Relay | 83.125.8.160 | 2a04:2100:0:300::/56 | UDP | 10000-65535 |
Códigos de servicio
Los números especiales para clientes de dus.net figuran aquí.
Los códigos de servicio se aplican siempre a la conexión SIP desde la que se marcan los códigos. Marque los números tal como se indican, sin marcar códigos ni otros números:
| Números especiales |
|---|
| Número interno del buzón: 00038711111 |
| Número externo del buzón: 0211-23706687 |
| Módulo de prueba DTMF si hay problemas con los bucles de retención: 00038799998 |
| Prueba de eco para la reproducción de tus señales de audio en tu teléfono: 00038799999 |
| Código | Función |
|---|---|
| *01 | Menú Buzón |
| *02 | Anuncio de crédito en EUR/céntimos |
| *10 | Activar/desactivar la transferencia de números |
| *11 | Encender/apagar el buzón |
| *12 | Activar/desactivar el anuncio de carga |
| *20 | Activar/desactivar la redirección si no hay respuesta |
| *21 | Activación/desactivación del desvío cuando está ocupado |
| *22 | Activar/desactivar la redirección en caso de inaccesibilidad |
| *30 | Agente de cola en pausa |
| *31 | Reanudación del agente de cola |
| *40 | Activar/desactivar inmediatamente el desvío de llamadas |
Llamada de atención
Puede solicitar una llamada de despertador simple utilizando los códigos clave de la tabla siguiente.
| Entrada | Descripción de la |
|---|---|
| *55*HHMM# | Ordenar despertador HH = horas (formato 24h) MM=minutos |
| Ejemplo Despertador a las 7h30 | *55*0730# Se realiza una llamada dos veces a las 7:30 a.m. a intervalos de 5 minutos |
| #55*HHMM# | Cancelar llamada despertador HHMM hora fijada previamente p.ej. 0730 |
| *#55# | Consulta de las llamadas de despertador activas. Se anuncian todas las llamadas de despertador activas |
IPv4, IPv6, DualStack y DS-lite
Sus dispositivos finales SIP suelen estar conectados a los servidores de dus.net a través de una dirección IPv4. Dado que las direcciones IPv4 se han vuelto muy escasas debido al gran número de aplicaciones modernas, hace unos años se introdujo el nuevo protocolo IPv6. Por supuesto, dus.net también soporta IPv6 desde hace muchísimos años. Así que tienes una elección sin restricciones.
Sin embargo, IPv4 existe ahora en un gran número de "versiones diferentes". Esto se refiere a cómo los respectivos proveedores de Internet utilizan el IPv4 de forma diferente. Muchos proveedores ya no asignan direcciones IPv4 públicas a sus clientes, sino sólo direcciones IPv4 internas. Si se asigna una dirección IPv4 pública, también se puede llegar desde el exterior, es decir, su dispositivo final, por ejemplo, un FritzBox, se le asigna esta dirección IPv4 pública y por lo tanto se puede llegar directamente desde el exterior a través de esta dirección. Una dirección IPv4 interna, por otro lado, no lo es, es decir, el proveedor de Internet cambia un router entre sus clientes e Internet y hace que varios de sus clientes sean accesibles bajo la misma dirección IP desde una dirección IPv4 pública. Sin embargo, esto sólo funciona si los puertos son diferentes entre sí, ya que es la única forma de diferenciar a los clientes.
El problema aquí es que las conexiones sin dirección IP pública sólo son accesibles de forma limitada. En este caso, el dispositivo final SIP normalmente tiene que asegurarse de que la conexión a nuestro servidor SIP se mantiene siempre abierta para que la accesibilidad continua esté garantizada. Esto lo realizan los dispositivos finales con la llamada función "Keep-Alive", que normalmente tiene que activar usted mismo y/o ajustar ligeramente.
Además de las soluciones clásicas IPv4 e IPv6, dus.net también ofrece la posibilidad de conectarse mediante las llamadas conexiones DualStack. En la tabla de la parte superior de esta página encontrarás las distintas formas de conexión. A veces tendrás que probarlas un poco si no tienes muy claro cómo estás conectado.
Conexiones SIP y troncales SIP
En dus.net, todos los dispositivos finales SIP (teléfonos IP, softphones, FritzBoxes, etc.) están conectados a través de sus propias conexiones SIP (también conocidas como cuentas SIP, extensiones, subcuentas). Esto significa que cada uno de estos dispositivos finales está conectado a nuestro servidor a través de una dirección IP y un puerto únicos, lo que lo hace accesible para nosotros. Si dos dispositivos finales diferentes están conectados con los mismos datos de acceso SIP, se alternan con el registro, es decir, unas veces está registrado un dispositivo, otras el otro y, por lo tanto, nunca se puede acceder a ambos al mismo tiempo.
Esto significa que si desea gestionar varios números de teléfono y hacerlos accesibles independientemente unos de otros, esto debe realizarse a través del mismo número de conexiones SIP. En consecuencia, también se pueden introducir varias conexiones SIP en una FritzBox, por ejemplo, para garantizar el uso de diferentes números de teléfono independientemente unos de otros.
La troncal SIP no es más que una conexión SIP normal, pero sólo se asocia a los sistemas de telecomunicaciones adecuados. En contraste con los dispositivos finales SIP convencionales, la PBX también requiere la información del número marcado en el paquete SIP entrante para permitir el enrutamiento a la extensión correcta. Con dus.net, esto se realiza a través de la función DDI y está disponible automáticamente para todas las conexiones SIP creadas en DUStel business flex.
SIP a través de TCP y UDP
El Protocolo de Iniciación de Sesión (SIP) es un protocolo de red para establecer, controlar y terminar una sesión de comunicación entre dos o más participantes (fuente: Wikipedia). La señalización de los paquetes SIP de una llamada telefónica suele gestionarse a través de UDP (User Datagram Protocol). Los datos se dividen en paquetes con un tamaño máximo teórico de hasta 1500 bytes. Sin embargo, a pesar de la información lógica adicional, este tamaño se reduce u optimiza a un tamaño utilizable de aproximadamente 1300 bytes. Si se envía un paquete de este tipo, contiene tanto la dirección del remitente como la del destinatario. Lamentablemente, el remitente no puede saber si el paquete ha llegado realmente al destinatario. Como resultado, cuando se utiliza UDP, se debe tener cuidado adicional para asegurar y comprobar si un paquete ha llegado realmente al destinatario. Esto se hace en el protocolo SIP mediante respuestas de acuse de recibo. En este caso, a una "INVITE" (llamada de A a B) le sigue un "TRYING", luego un "PROGRESS" y así sucesivamente. Si no hay acuse de recibo, el último paquete se envía de nuevo a intervalos según temporizadores definidos hasta que se recibe un acuse de recibo. Si sigue sin haber acuse de recibo, la sesión llega a un tiempo de espera predefinido y se cancela.
Con SIP vía TCP (Transmission Control Protocol), el transporte es fundamentalmente diferente. Es comparable a una "carta certificada con acuse de recibo". Debido a su concepto, TCP es "más robusto" que UDP en muchos aspectos, pero a diferencia de UDP también tiene una cierta cantidad de datos adicionales (overhead) y requiere más ancho de banda que UDP para la misma cantidad de datos de usuario. Sin embargo, esto es en gran medida insignificante en el caso de SIP. La ventaja de TCP es la propia arquitectura del protocolo. Contiene mecanismos integrados para reconocer y reenviar automáticamente los "paquetes perdidos". Además, una conexión TCP se establece de forma dedicada. Esto significa que antes de que se transmitan los datos, el destinatario ya sabe que están llegando. Las ventajas de TCP son aún mayores, ya que también es más fácil de manejar para NAT (Network Address Translation) y, en consecuencia, para los cortafuegos que en comparación con UDP. En realidad no importa qué protocolo es el "mejor". Debe cumplir los requisitos para usted como cliente. dus.net GmbH le ofrece la opción de utilizar UDP o TCP como protocolo de transmisión para SIP. Los ajustes para ello deben realizarse exclusivamente en su respectivo dispositivo final. Por parte de dus.net no es necesaria ninguna configuración.
Por cierto, UDP se utiliza generalmente para los datos de audio, es decir, la llamada telefónica propiamente dicha. Uno de los motivos es que la "sobrecarga" es mucho menor, es decir, la gran proporción de datos del usuario y las comprobaciones requieren menos tiempo. Cualquier reenvío de paquetes tiene menos sentido en una aplicación en tiempo real.
Cifrado con TLS y SRTP
Cualquiera que se preocupe por la seguridad de sus datos transmitidos por Internet está familiarizado con SSL (Secure Socket Layer) desde hace décadas. Se trata de un sistema de seguridad basado en certificados.
TLS son las siglas de "Transport Layer Security" (seguridad de la capa de transporte). Al igual que con SSL, cualquier ruta de transporte (HTTP, correo electrónico, FTP o SIP) se asegura mediante el protocolo TCP. En telefonía, esto significa que los paquetes responsables de establecer y terminar una llamada, es decir, el protocolo SIP, pueden protegerse mediante TLS. Sin embargo, la llamada en sí (los paquetes de voz) no se cifran con TLS (!!!). Por defecto, se ejecuta a través del flujo RTP sin cifrar. Si la llamada también debe ser encriptada, SRTP entra en juego.
SRTP es posible en muchas variantes diferentes y significa "Protocolo Seguro en Tiempo Real". Sólo SRTP cifra los datos de voz, es decir, la conversación real. Sin embargo, si no se utilizan otros mecanismos como MIKEY, la sincronización de claves para el flujo SRTP se realiza normalmente a través de la cabecera SDP del protocolo SIP, pero en texto plano. Incluso si se garantiza un intercambio de claves seguro con SRTP, esto no es del todo suficiente, ya que los números de teléfono, es decir, su CLIP y el número de la parte llamada, se siguen transmitiendo sin cifrar. Esto significa que un atacante potencial no sabe de qué estás hablando, pero sí con quién estás hablando.
Por último, cabe señalar que un flujo RTP cifrado junto con paquetes SIP sin cifrar aumenta el riesgo de acceder al maestro y a las dos claves de sesión que permiten descifrar el flujo SRTP.
En resumen, sólo una sesión SIP asegurada con TLS/SSL junto con SRTP ofrece una protección completa, ya que el acceso a las claves criptográficas para SRTP en la parte SDP de la sesión SIP ya no es fácilmente visible.
Naturalmente, dus.net GmbH también ofrece SRTP en combinación con TLS, a través de IPv4 e IPv6.