Skip to main content

Provider Telekom CompanyFlex (IP-Fremdnetz)

Beschreibung

Die Telekom Deutschland GmbH (Telekom) bietet das Produkt "CompanyFlex" als SIP-Trunk für Geschäftskunden an. Das Produkt ersetzt das Telefonieprodukt DeutschlandLAN SIP-Trunk. Gegenüber DeutschlandLAN SIP-Trunk kommen zwei entscheidende Funktionen hinzu:

  • Der SIP-Trunk kann auch von IP-Adressen aus genutzt werden, die sich nicht im Netz der Deutschen Telekom befinden. In diesem Fall muß Verschlüsselung verwendet werden (SIP über TLS, Mediasec Header gemäß Kapitel 7.2A.7 von 3GPP TS 24.229 sowie RTP/SAVP).
  • Es können mehrere geografisch unterschiedliche Rufnummern bzw. Rufnummernblöcke über einen SIP-Trunk geführt werden. Es kann nur ein CompanyFlex SIP-Trunk pro IP-Adresse bzw. Endgerät genutzt werden.

LocaPhone Version

VERSION 5.6.X RELEASE 4 RELEASE 3 RELEASE 2 


Beispiel-Konfiguration

Im Konfigurationsbeispiel sind die ONKZ 0231, der Pilot des zugeteilten Rufnummernblocks 60607 und der Rufnummernblock 0 bis 100. Die Nebenstellen auf der Telefonanlage bestehen aus 3 Ziffern.


Konfiguration des X.509 Zertifikats

Für den Betrieb des TLS Transports in Asterisk ist ein kryptografisches Schlüsselpaar inkl. einem selbstsignierten X.509 Zertifikat notwendig. Beides muß mit einem Shellscript erzeugt werden:

BASH
# mkdir -p /usr/share/asterisk/keys
# cd /usr/share/asterisk/keys
# /usr/share/asterisk/scripts/ast_tls_cert
# chown -R asterisk:asterisk /usr/share/asterisk/keys/
# chmod -R 755 /usr/share/asterisk/keys

Danach  müssen der private Schlüssel und das Zertifikat in die MySQL-Datenbank "asterisk" der LocaPhone-Installation in die Datenbanktabelle "tls_config" kopiert werden.

TabellenfeldWert
id1
descriptionLocaPhone
private_keyInhalt der Datei asterisk.key
public_keyNULL
csrNULL
certificateInhalt der Datei asterisk.crt
ca_certificateNULL


Konfiguration des PJSIP TLS Transports

Der PJSIP TLS Transport muß ebenfalls manuell in der MySQL-Datenbank "asterisk" der LocaPhone-Installation angelegt werden. Die Daten werden in der Datenbanktabelle "ast_pjsip_transport" gespeichert.

TabellenfeldWert
id3
_namedefault-tls
_active1
_tls_id1
async_operations1
symmetric_transport1
bind0.0.0.0:5071
cipherNULL
domainNULL
external_media_addressNULL
external_signaling_addressNULL
external_signaling_portNULL
methodtlsv1_2
local_netNULL
protocoltls
require_client_certNULL
verify_clientNULL
verify_serverNULL
tos0
cos0


Konfiguration Gatewaygruppe

FunktionSuchmusterErsetzen
Ausgehende Caller-ID^(\d{3})$+4923160607$1
Ausgehende Anschlussrufnummer^(.*)+49231606070
Eingehende Durchwahl^(?:(?:(?:0049|\+49|49|0)?231)?60607)?(.*)$1
Eingehende Caller-ID^\+49(\d+);^\+(\d+)00$1;000$1


Konfiguration SIP-Gateway

ParameterWert
Registrar/Servertel.t-online.de
Port5060
ProxyIm Business Service Portal der Telekom generierter Proxy-Server
Loose Routingangehakt
BenutzernameIm Business Service Portal generierter Benutzername (+49199[...], ohne @tel.t-online.de)
Paßwortdas Passwort für die SIP-Registrierung
ausgehende Anrufe zulassenangehakt
registrierenangehakt
WählbefehlPJSIP/{prefix}{number:1}@{gateway}
Transportprotokolldefault-tls
Quelle Zielrufnummerinvite
Caller-ID sendenP-Preferred-Identity Header
Anschlussrufnummer sendennein
RufnummernunterdrückungPrivacy: id
RTP-Strom umlenkennein
Verfügbarkeit prüfennein
DTMF-Modusrfc4733
ID-Header eingehend auswertennein
CodecsG.711
RTP-VerschlüsselungSDES
Verschlüsselung nach 3GPPja
T.38 erlaubennein
Rufumleitung mit SIP 302 erlaubenangehakt


Konfiguration SIP-Gateway (Parameter)

Es ist eine erweiterte Konfiguration des SIP-Gateways notwendig.

Parameter (erweitert)
from_domain=tel.t-online.de
contact_user=Im Business Service Portal generierter Benutzername (+49199[...], ohne @tel.t-online.de)
user_eq_phone=yes


Konfiguration Routen ausgehend

Für abgehende ortsinterne Gespräche ohne die Mitgabe der Vorwahl ist eine neue Route nötig

AktivMusterWochentageUhrzeitGruppeGatewayPräfixReihenfolge
angehakt^0[1-9][0-9]{2}alle angehakt00:00 - 24:00alleAmtsgateway0231Über der allgemeinen abgehenden Route


Hinweise

Die korrekte DNS-Auflösung des Proxy-Servers funktioniert nur, wenn ein DNS-Server außerhalb des IP-Netzes der Deutschen Telekom verwendet wird. Der verwendete DNS Resolver muß zwingend die EDNS Client Subnet (ECS) Erweiterung unterstützen.


Zusätzliche Informationen

Telekom CompanyFlex

Telekom Schnittstellenbeschreibungen


JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.