VoIP-Einrichtung am Lancom Router
Lancom Systems
Die deutsche Firma Lancom Systems GmbH ist 2002 als MBO aus der Elsa AG hervorgegangen, gehört jedoch seit 2018 vollumfänglich zur Rohde und Schwarz GmbH & Co. KG in München. Ihr Produktportfolio ist auf Unternehmen abgestimmt und umfasst neben Routern vor allem auch WLAN-Produkte sowie Switche und (seit der Übernahme) auch Firewalls.
Die Lancom Router haben eine lange Tradition und haben mit ihrer proprietären Firmware eine lange Geschichte. Insbesondere werden die Router auch offiziell von der Deutschen Telekom vermarktet und für deren VoIP-Einsatz eingesetzt. Als Hardware-VoIP-Appliance bildet Sie somit einen guten, ersten Schutz für jede dahinter liegende Telefonanlage.
Lancom VoIP-Router
Die Firma Lancom Systems bietet verschiedene Modelle von Routern an. Diese haben oft ihren Fokus auf VPN, sei es um Filialen zu vernetzen oder zur Einwahl einzelner Geräte. Jedoch gibt es auch mehrere die entweder VoIP-ready sind oder es durch eine entsprechende Option noch werden. Diese sind dann sowohl als SIP- als auch RTP-Proxy einsetzbar. Für die Telefonanlage wird somit nur noch der Router und nicht mehr der eigentliche Provider als Gegenstelle relevant.
Obwohl der Router verschiedene Routing-Funktionen übernehmen kann und sich auch Endgeräte (Telefone) direkt an ihm registrieren können, wählen wir meist den Aufbau, an dem alle Gespräche von dem Provider an die Telefonanlage weitergeleitet werden und umgekehrt. Bei diesem Aufbau werden auch keine weitere SIP-User-Lizenzen des Routers notwendig, die typischerweise bei mehr als 10 Endgeräte benötigt werden.
VoIP-Konfiguration
Die Konfiguration des Routers kann als Konfigurations-Skript mit den Optionen -i gesichert und angeschaut werden:
Das .lcs-File ist eine Text-Datei, in der die Konfiguration nach Kategorien geordnet erscheint.
Für die VoIP-Konfiguration ist der Abschnitt /Setup/Voice-Call-Manager/ relevant.
Für das bidirektionale Routing von der Telekom zur PBX sind Eintrage der folgenden Art (je nach Rufnummer / IP / etc.) sinnvoll:
set /Setup/Voice-Call-Manager/Operating Yes
set /Setup/Voice-Call-Manager/General/Outgoing-packet-reduction None
set /Setup/Voice-Call-Manager/General/Country Germany
cd /Setup/Voice-Call-Manager/Lines/SIP-Provider/Line
del *
# Name Mode Domain Rtg-tag Port User-id Auth-Name Display-Name Secret Registrar Cln-Prefix Number/Name Refer-forwarding Local-Port (Re)Registration Registration-interval Line-control-method Line-control-interval Trusted Privacy-Method User-Id-Field remove-FROM-usertype Active Trunk-Inc-Cld-In-ToHeader Dtmf-Method Transport Fallback Verify-Server-Certificate SRTP SRTP-Ciphers SRTP-Message-Auth-Tags Strict-Mode Allow-Inbound-UDP-From Overlap-Dialing Loopback-Address Allow-SIP302-Forwarding Comment Telekom-Profile
# ================------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
add "WIZ_T-819946" {Mode} trunk {Domain} "sip-trunk.telekom.de" {Rtg-tag} 0 {Port} 5060 {User-id} "+4940819946" {Auth-Name} "40819946" {Display-Name} "" {Secret} "GeHeiM" {Registrar} "reg.sip-trunk.telekom.de" {Cln-Prefix} "" {Number/Name} "819946" {Refer-forwarding} No {Local-Port} 0 {(Re)Registration} Yes {Registration-interval} 480 {Line-control-method} Auto {Line-control-interval} 60 {Trusted} Yes {Privacy-Method} RFC3325 {User-Id-Field} PPI {remove-FROM-usertype} No {Active} Yes {Trunk-Inc-Cld-In-ToHeader} No {Dtmf-Method} RTP-Event {Transport} TCP {Fallback} No {Verify-Server-Certificate} Telekom-Shared-Business-CA4 {SRTP} Ignore {SRTP-Ciphers} AES-CM-128,AES-CM-192,AES-CM-256,F8-128 {SRTP-Message-Auth-Tags} HMAC-SHA1-32,HMAC-SHA1-80 {Strict-Mode} Yes {Allow-Inbound-UDP-From} LAN,VPN,WAN {Overlap-Dialing} No {Loopback-Address} "" {Allow-SIP302-Forwarding} Yes {Comment} "" {Telekom-Profile} *
cd /Setup/Voice-Call-Manager/Lines/SIP-Provider/Mapping
del *
# SIP-Provider Ext-Number/Name Number/Name Length CLIR Active Comment
# =================================================----------------------------------------------------------------------------------------
add "WIZ_T-819946" "+4940819946#" "819946#" {Length} 0 {CLIR} No {Active} Yes {Comment} "Ein-/Ausgehend Global"
add "WIZ_T-819946" "004940819946#" "819946#" {Length} 0 {CLIR} No {Active} Yes {Comment} "Eingehend Global var."
add "WIZ_T-819946" "040819946#" "819946#" {Length} 0 {CLIR} No {Active} Yes {Comment} "Eingehend mit Ortsvorwahl"
add "WIZ_T-819946" "819946#" "819946#" {Length} 0 {CLIR} No {Active} Yes {Comment} "Eingehend Lokal"
cd /Setup/Voice-Call-Manager/Lines/SIP-PBX/PBX
del *
# Name Domain Rtg-tag Port Secret Registrar Cln-Prefix Line-Prefix Local-Port (Re)Registration Line-control-method Line-control-interval Trusted Privacy-Method Active Dtmf-Method Strict-Mode Allow-Inbound-UDP-From Comment
# ===================------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
add "PBX" {Domain} "192.168.1.7" {Rtg-tag} 0 {Port} 5060 {Secret} "" {Registrar} "192.168.1.7" {Cln-Prefix} "" {Line-Prefix} "" {Local-Port} 0 {(Re)Registration} No {Line-control-method} Auto {Line-control-interval} 60 {Trusted} Yes {Privacy-Method} RFC3325 {Active} Yes {Dtmf-Method} RTP-Event {Strict-Mode} Yes {Allow-Inbound-UDP-From} LAN {Comment} ""
cd /Setup/Voice-Call-Manager/Call-Router/Call-Routing
del *
# Called-Id Cld-Domain Calling-Id Cln-Domain Src-Line Dest-Calling-Id Dest-Id-1 Dest-Line-1 Dest-Id-2 Dest-Line-2 Dest-Id-3 Dest-Line-3 Prio Active Comment
# =====================================================================================================================================================================------------------------------------------------------------------------------------------------------------------------------------------
add "#" "" "" "" "PBX" {Dest-Calling-Id} "" {Dest-Id-1} "#" {Dest-Line-1} "WIZ_T-819946" {Dest-Id-2} "" {Dest-Line-2} "" {Dest-Id-3} "" {Dest-Line-3} "" {Prio} 20 {Active} Yes {Comment} "von PBX zur Telekom"
add "819946#" "" "" "" "WIZ_T-819946" {Dest-Calling-Id} "" {Dest-Id-1} "#" {Dest-Line-1} "PBX" {Dest-Id-2} "" {Dest-Line-2} "" {Dest-Id-3} "" {Dest-Line-3} "" {Prio} 10 {Active} Yes {Comment} "von Telekom zur PBX"
Die Kommunikation zwischen der internen Telefonanlage (PBX) und dem Lancom-Gateway findet hier ohne Registrierung ({(Re)Registration} No) statt und wird im Lancom Router nur über die IP-Adresse ({Strict-Mode} Yes) authorisiert.
Bei Problemen ist es oft zur Analyse hilfreich, sich auf der CLI des Lancom mit trace + sip-packet die eingehenden als auch ausgehenden SIP-Pakete anzeigen zu lassen. (Der Trace kann mit trace - sip-packet wieder deaktiviert werden.)
Sollte der Lancom Router inkompatibel mit Ihrer Telefonanlage sein, weil dieser beispielsweise die Caller-ID nicht im From-Header hinterlegt, stellen wir diese gerne durch einen
zwischengeschalteten SIP-Proxy-Server her.