Provider Telekom CompanyFlex (IP-Fremdnetz)
Beschreibung
Die Telekom Deutschland GmbH (Telekom) bietet das Produkt "CompanyFlex" als SIP-Trunk für Geschäftskunden an. Das Produkt ersetzt das Telefonieprodukt DeutschlandLAN SIP-Trunk. Gegenüber DeutschlandLAN SIP-Trunk kommen zwei entscheidende Funktionen hinzu:
- Der SIP-Trunk kann auch von IP-Adressen aus genutzt werden, die sich nicht im Netz der Deutschen Telekom befinden. In diesem Fall muß Verschlüsselung verwendet werden (SIP über TLS, Mediasec Header gemäß Kapitel 7.2A.7 von 3GPP TS 24.229 sowie RTP/SAVP).
- Es können mehrere geografisch unterschiedliche Rufnummern bzw. Rufnummernblöcke über einen SIP-Trunk geführt werden. Es kann nur ein CompanyFlex SIP-Trunk pro IP-Adresse bzw. Endgerät genutzt werden.
LocaPhone Version
VERSION 5.6.X RELEASE 4 RELEASE 3 RELEASE 2
Beispiel-Konfiguration
Im Konfigurationsbeispiel sind die ONKZ 0231, der Pilot des zugeteilten Rufnummernblocks 60607 und der Rufnummernblock 0 bis 100. Die Nebenstellen auf der Telefonanlage bestehen aus 3 Ziffern.
Konfiguration des X.509 Zertifikats
Für den Betrieb des TLS Transports in Asterisk ist ein kryptografisches Schlüsselpaar inkl. einem selbstsignierten X.509 Zertifikat notwendig. Beides muß mit einem Shellscript erzeugt werden:
# mkdir -p /usr/share/asterisk/keys
# cd /usr/share/asterisk/keys
# /usr/share/asterisk/scripts/ast_tls_cert
# chown -R asterisk:asterisk /usr/share/asterisk/keys/
# chmod -R 755 /usr/share/asterisk/keysDanach müssen der private Schlüssel und das Zertifikat in die MySQL-Datenbank "asterisk" der LocaPhone-Installation in die Datenbanktabelle "tls_config" kopiert werden.
| Tabellenfeld | Wert |
|---|---|
| id | 1 |
| description | LocaPhone |
| private_key | Inhalt der Datei asterisk.key |
| public_key | NULL |
| csr | NULL |
| certificate | Inhalt der Datei asterisk.crt |
| ca_certificate | NULL |
Konfiguration des PJSIP TLS Transports
Der PJSIP TLS Transport muß ebenfalls manuell in der MySQL-Datenbank "asterisk" der LocaPhone-Installation angelegt werden. Die Daten werden in der Datenbanktabelle "ast_pjsip_transport" gespeichert.
| Tabellenfeld | Wert |
|---|---|
| id | 3 |
| _name | default-tls |
| _active | 1 |
| _tls_id | 1 |
| async_operations | 1 |
| symmetric_transport | 1 |
| bind | 0.0.0.0:5071 |
| cipher | NULL |
| domain | NULL |
| external_media_address | NULL |
| external_signaling_address | NULL |
| external_signaling_port | NULL |
| method | tlsv1_2 |
| local_net | NULL |
| protocol | tls |
| require_client_cert | NULL |
| verify_client | NULL |
| verify_server | NULL |
| tos | 0 |
| cos | 0 |
Konfiguration Gatewaygruppe
| Funktion | Suchmuster | Ersetzen |
|---|---|---|
| Ausgehende Caller-ID | ^(\d{3})$ | +4923160607$1 |
| Ausgehende Anschlussrufnummer | ^(.*) | +49231606070 |
| Eingehende Durchwahl | ^(?:(?:(?:0049|\+49|49|0)?231)?60607)?(.*) | $1 |
| Eingehende Caller-ID | ^\+49(\d+);^\+(\d+) | 00$1;000$1 |
Konfiguration SIP-Gateway
| Parameter | Wert |
|---|---|
| Registrar/Server | tel.t-online.de |
| Port | 5060 |
| Proxy | Im Business Service Portal der Telekom generierter Proxy-Server |
| Loose Routing | angehakt |
| Benutzername | Im Business Service Portal generierter Benutzername (+49199[...], ohne @tel.t-online.de) |
| Paßwort | das Passwort für die SIP-Registrierung |
| ausgehende Anrufe zulassen | angehakt |
| registrieren | angehakt |
| Wählbefehl | PJSIP/{prefix}{number:1}@{gateway} |
| Transportprotokoll | default-tls |
| Quelle Zielrufnummer | invite |
| Caller-ID senden | P-Preferred-Identity Header |
| Anschlussrufnummer senden | nein |
| Rufnummernunterdrückung | Privacy: id |
| RTP-Strom umlenken | nein |
| Verfügbarkeit prüfen | nein |
| DTMF-Modus | rfc4733 |
| ID-Header eingehend auswerten | nein |
| Codecs | G.711 |
| RTP-Verschlüsselung | SDES |
| Verschlüsselung nach 3GPP | ja |
| T.38 erlauben | nein |
| Rufumleitung mit SIP 302 erlauben | angehakt |
Konfiguration SIP-Gateway (Parameter)
Es ist eine erweiterte Konfiguration des SIP-Gateways notwendig.
| Parameter (erweitert) |
|---|
| from_domain=tel.t-online.de |
| contact_user=Im Business Service Portal generierter Benutzername (+49199[...], ohne @tel.t-online.de) |
| user_eq_phone=yes |
Konfiguration Routen ausgehend
Für abgehende ortsinterne Gespräche ohne die Mitgabe der Vorwahl ist eine neue Route nötig
| Aktiv | Muster | Wochentage | Uhrzeit | Gruppe | Gateway | Präfix | Reihenfolge |
|---|---|---|---|---|---|---|---|
| angehakt | ^0[1-9][0-9]{2} | alle angehakt | 00:00 - 24:00 | alle | Amtsgateway | 0231 | Über der allgemeinen abgehenden Route |
Hinweise
Die korrekte DNS-Auflösung des Proxy-Servers funktioniert nur, wenn ein DNS-Server außerhalb des IP-Netzes der Deutschen Telekom verwendet wird. Der verwendete DNS Resolver muß zwingend die EDNS Client Subnet (ECS) Erweiterung unterstützen.
Zusätzliche Informationen
Telekom CompanyFlex
Telekom Schnittstellenbeschreibungen
- 1TR119 Technical Specification of the SIP-Trunking Interface for Company Flex - https://www.telekom.de/SCHNITTSTELLENBESCHREIBUNGEN